L'OSINT analyst a un objectif : mener l'enquête ! Un esprit méthodique, de grandes capacités de déduction, une facilité à établir les liens entre les éléments et à composer une cartographie mentale analytique exploitable, l'OSINT analyst est à la fois un spécialiste du numérique et à un véritable enquêteur qui utilise toutes les données accessibles. Sa mission est de déterminer quels sont les points de faiblesse des systèmes d'information d'une structure, les risques encourus, mais aussi de proposer des méthodes de protection et une veille permanente.
Qu'est-ce que l'OSINT ?
L'OSINT (Open Source Intelligence) consiste à collecter et analyser des données issues de sources ouvertes, c'est-à-dire accessibles au public.
Ces sources d'information peuvent être très variées et de tous les types : photos, prise de parole, interactions, opinions, documentation, l'OSINT analyste les trouve sur :
- Les réseaux sociaux (Facebook, LinkedIn, Twitter, Instagram, etc.)
- Les bases de données publiques (registres gouvernementaux, brevets, documents juridiques en ligne)
- Les forums et Deep Web
- Les images et métadonnées
- Les sources médiatiques (articles de presse, blogs, vidéos)
- Les données techniques (adresses IP, DNS, WHOIS, Shodan, etc.)
L'OSINT est utilisé par les entreprises, les gouvernements, les journalistes d'investigation, et les experts en cybersécurité pour identifier les cybermenaces, enquêter sur des fraudes, ou surveiller des activités suspectes. C'est un moyen d'enquête rapide et facile à mettre en œuvre, car il ne nécessite pas de déplacements, mais uniquement du matériel informatique et un bon analyste.
Est-ce que l'OSINT est légal ?
Oui, l'OSINT analyse les données publiques et donc légalement accessibles. L'OSINT ne cherche pas à s'introduire dans un système par une ruse ou une manipulation technique, ni à accéder à des données protégées et confidentielles, mais recherche et analyse des informations publiées auxquelles tout le monde peut avoir accès.
Rôle et missions d'un OSINT Analyst
L'OSINT Analyst exploite les données ouvertes, open data, pour identifier et anticiper les menaces potentielles. Cette démarche est large et lui demande de mettre en œuvre des méthodes techniques, et des méthodes d'analyse, pour en tirer des conclusions et faire ses rapports.
Ses missions principales
La collecte d'informations
- Mener des recherches approfondies sur les individus, organisations ou menaces.
- Utiliser des moteurs de recherche avancés, des outils d'exploration et des techniques de scraping.
L'analyse des données
- Croiser les informations issues de différentes sources pour identifier des tendances et des menaces.
- Exploiter les métadonnées d'images et de documents pour retracer leur origine.
La surveillance et la veille
- Identifier les cyberattaques en préparation.
- Surveiller l'activité des groupes cybercriminels sur les forums et les réseaux sociaux.
La rédaction de rapports
- Synthétiser les informations collectées sous forme de rapports.
- Présenter les résultats à des décideurs pour orienter leurs actions.
Comment devenir analyste OSINT ?
Les analystes OSINT sont actuellement très recherchés, mais comme il s'agit d'une spécialité récente, le parcours de formation n'est pas figé. Les analystes actuels viennent de divers cursus mixant techniques informatiques, esprit d'analyse et grande culture générale en matière de business et de juridique, afin de faire le lien entre les éléments. Les nouveaux profils sont désormais formés au sein des cursus en cybersécurité. Les bons profils ont pour traits majeurs d'être curieux et tenaces, pour ne pas dire acharnés.
Où puis-je me former à l'OSINT ?
Les écoles formant à la cybersécurité ont développé des programmes spécialisés, comme PST&B, en lien avec le Campus Cyber, lieu totem de la cybersécurité française et européenne rassemblant les principaux acteurs nationaux et internationaux du domaine.
Le métier d'OSINT Analyst vous intéresse ?
PST&B vous propose des formations dans le domaine.
Quelle formation pour devenir OSINT Analyst ?
Les formations en informatique, cybersécurité ou renseignement constituent les meilleures options. Pour être bien formé en OSINT, il faut également que les enseignements comprennent des modules de sciences humaines et de gestion : psychologie, sociologie, relations internationales, droit, etc, essentiels pour comprendre les enjeux et les recherches à effectuer en OSINT.
Un diplôme de niveau Bac+5 / Master / Msc / Mastère est bien souvent incontournable.
Bac +2/3
- BTS Services informatiques aux organisations (SIO)
- Licence informatique ou cybersécurité
- Licence professionnelle "Enquêteur Technologies Numériques"
- Bachelor en cybersécurité ou en intelligence économique
Bac +5
- Diplôme d'école d'ingénieur en cybersécurité
- Master en cybersécurité, intelligence économique ou science des données
- Mastère spécialisé en cyber-intelligence ou investigation numérique
Quelles certifications ?
Les certifications sont des éléments très valorisés dans le secteur de l'informatique et donc aussi en cybersécurité. Elles valorisent un profil OSINT Analyst et attestent de ses compétences.
Parmi les certifications OSINT les plus répandues, on trouve :
- Certified OSINT Professional (COSINTP) : Certificat spécialisé en intelligence open source.
- GIAC Open Source Intelligence (GOSI) : Certification reconnue en cyber-investigation.
- CEH (Certified Ethical Hacker) : Compétences en hacking éthique et en recherche numérique.
- CPTC (Certified Penetration Testing Consultant) : Connaissance avancée des tests d'intrusion.
Bachelor Cybersécurité
Bachelor Cybersécurité
Admissibilité
Bac+1/+2
Rythme
Initial en B1/B2 Alternance en B3
Rentrée
Octobre 2025
Certificat
Titre RNCP de niveau 6 reconnu par l'État
Compétences techniques pour travailler dans l'OSINT
Un OSINT Analyst doit posséder des compétences techniques élargies dans les domaines de :
- L'investigation sur Internet : Maîtriser des moteurs de recherche avancés et techniques de scraping.
- La cyberveillance et surveillance : Utiliser les outils spécifiques comme Maltego, Shodan, Spiderfoot.
- L'analyse d'images et de vidéos : Effectuer des extractions de métadonnées, vérification de sources.
- La sécurité des systèmes : Comprendre et appliquer des protocoles réseaux et identifier les vulnérabilités.
- La programmation et automatisation : Python, OSINT Framework, scraping.
- La maîtrise de l'anglais est incontournable pour utiliser les outils.
Soft Skills pour travailler dans l'OSINT
- Esprit d’investigation
- Rapidité d’exécution, réactivité
- Finesse et vivacité d’esprit
- Créativité et débrouillardise
- Rigueur, précision
- Pugnacité, persévérance
- Ambition, sens des responsabilités
- Esprit d'équipe
Quel est le salaire d'un OSINT Analyst ?
Les salaires sont très variables pour ce métier récent. Ils dépendent du profil, de l'expérience, des missions confiées, et bien sûr de la structure.
En moyenne en France, les fourchettes de salaires sont les suivantes :
- Profil débutant : 35 000 € à 45 000 € brut/an
- Profil confirmé : 50 000 € à 70 000 € brut/an
- Expert : 80 000 € et plus
À l'international :
- Aux États-Unis, au Canada ou en Suisse, un OSINT Analyst peut gagner jusqu'à 120 000 $ annuels.
Où travaille un OSINT Analyst ?
L'OSINT analyste, parfois appelé OSINTer, a de nombreux débouchés professionnels :
- Services de renseignement nationaux (DGSE en France)
- Police et gendarmerie (Interpol, Europol, etc)
- Armée et cybersécurité nationale (Commandement Cyber)
- Missions : Surveillance des menaces terroristes, cybercriminalité, contre-espionnage.
- Sociétés de cybersécurité (Thales, Sekoia.io, FireEye…)
- Grands groupes internationaux (banques, assurances, GAFAM, industries stratégiques)
- Firms de due diligence et d’intelligence économique
- Missions : Protection contre le cyberespionnage, fraude financière, veille concurrentielle.
- ONG en droits humains et journalisme d’investigation (Amnesty International, Bellingcat)
- Institutions internationales (ONU, UE)
- Missions : Enquêtes sur crimes de guerre, corruption, désinformation.
Certains experts en OSINT travaillent en indépendant ou en cabinet de conseil pour divers clients.
Missions : Enquêtes privées, cybersécurité, audit de réputation.
FAQ : Techniques et outils de l'OSINT
L'OSINT travaille beaucoup sur la recherche des sources d'informations pour pouvoir les contrôler. La recherche inversée en image est primordiale, pour cela, les Osinters utilisent des outils comme :
- Google Reverse Image Search, Yandex, TinEye
- Extraction de métadonnées avec ExifTool
Les outils numériques utilisés en OSINT sont des programmes et logiciels spécifiques qui permettent :
D'enquêter sur les personnes et organisations
- Visualiser et cartographier les relations entre des entités (personnes, emails, adresses IP, entreprises…) :
- Collecter et analyse des données sur une cible (emails, adresses IP, noms de domaine, fuites de données…).
- Récupèrer des informations sur une cible à partir de moteurs de recherche, PGP, réseaux sociaux, certificats SSL…
D'analyser des infrastructures
-
- trouver des appareils connectés exposés sur Internet (caméras, serveurs, systèmes SCADA…).
- détecter des certificats SSL/TLS, des services mal configurés et des ports ouverts.
D'effectuer une veille et des recherches multisources
- Avec un moteur de recherche spécialisé dans les fuites de données, les archives de sites censurés ou supprimés (dark web compris). Très utile pour le renseignement et les investigations.
- Grâce à un annuaire interactif d’outils OSINT classés par catégories (personnes, entreprises, réseaux sociaux, cyber, dark web…). Indispensable pour structurer une enquête OSINT.
Envie d'en savoir plus ? Contacte PSTB et découvre les programmes Cybersécurité !
Le doxxing est l'action de collecter et divulguer des informations personnelles sans consentement, souvent à des fins malveillantes. Le terme est basé sur le mot "dossier" et signifie qu'un dossier est constitué sur quelqu'un afin de lui nuire.
