Collecte passive et validation
Reconnaissance passive d’une organisation, validation des sources et construction d’un inventaire externe.
Objectifs
L’OSINT sert à comprendre l’organisation avant tout trafic actif : domaines, marques, filiales, plages réseau publiées, fournisseurs, technologies visibles, dépôts publics et documents exposés.
Sources
- sites officiels et mentions légales ;
- registres d’entreprises et ASN ;
- DNS public et Certificate Transparency ;
- dépôts de code autorisés à consulter ;
- offres d’emploi et documentation publique ;
- métadonnées de documents publics.
Validation croisée
Une information publique n’est pas forcément actuelle. Pour chaque élément, note : source, date, confiance, propriétaire supposé et méthode de validation.
Actif : vpn.example.test
Source : certificat public
Date : 2026-07-03
Confiance : moyenne
Validation : résolution DNS + confirmation sponsor
Limites
Ne collecte pas de données personnelles sans nécessité. N’utilise pas de comptes fictifs, de prétextes ou de contact humain si le social engineering n’est pas inclus dans les ROE.
L’objectif est de réduire l’incertitude, pas d’accumuler des données. Un inventaire court et validé est plus utile qu’une liste massive non qualifiée.