OSINT : ce qu'un inconnu peut découvrir sur vous (et comment réduire votre exposition)
Vous seriez surpris de voir tout ce qu'un inconnu peut découvrir sur vous… sans jamais vous contacter.
Quelques recherches ouvertes, quelques recoupements, et parfois une simple adresse email suffisent à dresser un portrait étonnamment précis. C'est exactement le principe de l'OSINT (Open Source Intelligence).
👉 Contrairement à ce que l'on pense, l'OSINT n'est pas réservé aux enquêteurs ou aux équipes de renseignement. C'est aussi un excellent moyen d'évaluer sa propre exposition numérique.
🎯 Cas concret
Un spear-phishing rendu crédible par des infos publiques
Lors d'une campagne de spear-phishing, un dirigeant a reçu un email qui semblait parfaitement légitime. Pourquoi ? Parce que l'attaquant avait collecté plusieurs informations accessibles publiquement.
« L'email semblait crédible, personnalisé et parfaitement adapté à sa situation. C'est souvent ce qui rend les attaques ciblées si efficaces. »
- →Son poste et son entreprise via LinkedIn
- →Ses centres d'intérêt via un ancien forum
- →Des informations professionnelles partagées sur différents réseaux
- →Certains éléments personnels publiquement visibles
🔍1. Faites votre propre audit OSINT
👉 Recherchez votre nom, vos pseudos et vos adresses email. Vous pourriez être surpris par ce qui est encore visible.
- Cherchez-vous comme le ferait un attaquant
- Notez ce qui devrait disparaître
🧩2. Compartimentez vos identités numériques
👉 Utilisez des adresses email distinctes selon les usages.
- Pro / personnel / services en ligne
- Tests et inscriptions temporaires séparés
🔒3. Revoyez vos paramètres de confidentialité
👉 LinkedIn, Facebook, X, Instagram… La plupart publient plus d'informations qu'ils ne le pensent.
- Limitez la visibilité publique
- Vérifiez ce que voient les non-contacts
🧹4. Réduisez votre empreinte numérique
👉 Supprimez les anciens comptes inutilisés et demandez la suppression de données quand c'est possible.
- Moins d'informations accessibles = moins de matière à exploiter
- Désactivez ce qui ne sert plus
💬 Mon conseil
15 minutes cette semaine
Prenez 15 minutes cette semaine. Tapez simplement votre nom, votre adresse email ou votre pseudo principal dans un moteur de recherche, et regardez les résultats avec les yeux d'un attaquant.
« Vous découvrirez probablement des informations que vous aviez oubliées depuis longtemps. »
- →Adoptez la perspective de l'attaquant
- →Identifiez les recoupements possibles
- →Traitez en priorité ce qui facilite l'ingénierie sociale
🧠 Et vous ?
L'OSINT n'est pas qu'une affaire d'enquêteurs : c'est un miroir de votre exposition.
✔ Auditez-vous régulièrement
✔ Compartimentez vos identités
✔ Resserrez vos paramètres de confidentialité
✔ Réduisez votre empreinte
Moins il y a de matière, moins une attaque ciblée est facile.
Avez-vous déjà réalisé un audit OSINT sur vous-même ? Quelle a été votre plus grande surprise ?
Besoin d'un accompagnement personnalisé ?
NagaShield Security vous aide à mettre en place ces mesures de manière concrète, adaptée à votre structure et votre budget.
Demander un diagnostic gratuit