OSINT : comment en faire un métier ?

L’OSINT, pour Open Source Intelligence, consiste à rechercher, analyser et exploiter des informations issues de sources accessibles publiquement. Cette discipline, autrefois réservée à certains cercles étatiques, s’est imposée dans les domaines cybersécurité, veille économique, investigation journalistique ou lutte contre la désinformation.

Avec la multiplication des fuites de données, la montée des menaces numériques et l’intérêt stratégique pour la donnée ouverte, le profil d’expert OSINT est de plus en plus sollicité. Mais comment se former à cette activité, souvent perçue comme hybride, à la croisée de la technologie, du renseignement et du droit ?

En quoi consiste réellement le travail en OSINT ?

Un professionnel de l’OSINT ne se contente pas d’agréger des liens ou de fouiller sur les réseaux sociaux. Son rôle est de détecter, vérifier, recouper et contextualiser des informations issues de sources ouvertes, dans le respect du droit et d’un objectif clairement défini : identification d’une menace, reconstitution d’un réseau, analyse géopolitique, détection de fraude…

Ses outils vont bien au-delà d’un simple moteur de recherche. Il utilise des techniques d’attribution, de cartographie numérique, d’analyse d’image ou d’interrogation de bases de données en ligne, dans un cadre souvent sensible.

Études recommandées pour travailler dans l’OSINT

Il n’existe pas encore de diplôme unique estampillé « OSINT » en France, mais plusieurs parcours permettent de s’y orienter progressivement.

Parcours universitaire

Les profils issus d’une licence ou d’un master en sciences de l’information, cybersécurité, géopolitique ou renseignement disposent d’une base solide pour se spécialiser ensuite.

Quelques exemples :

• Licence puis master en cybersécurité (Sorbonne, Rennes 1, Grenoble-Alpes, etc.) pour les profils techniques.
• Master en intelligence stratégique ou relations internationales (IRIS, Université de Poitiers, Strasbourg, etc.) pour une approche orientée analyse et géopolitique.
• Formations en journalisme d’investigation ou en documentation pour les profils orientés veille et enquête.

Ces cursus offrent un socle théorique en droit, en analyse stratégique et parfois en pratiques numériques (veille automatisée, fouille de données, etc.).

Formations spécialisées : se perfectionner en OSINT

Pour acquérir des compétences opérationnelles, des modules de formation ciblés sont indispensables. Plusieurs écoles ou organismes proposent désormais des sessions spécifiques en renseignement open source, en présentiel ou à distance.

Parmi les formations les plus reconnues :

• Sekoia.io, YesWeHack ou Maltego Academy pour des formations pratiques à l’investigation numérique.
• INTELLERACT (ex-Cyberdéfense Factory) ou CFSSI (Centre de formation en sécurité des systèmes d’information) pour des programmes orientés OSINT, contre-ingérence et cybersécurité.
• Centre d’analyse du renseignement (CAR) ou École européenne d’intelligence économique, pour les profils plus analytiques.

Ces formations, souvent intensives, mettent l’accent sur l’utilisation d’outils tels que TheHarvester, SpiderFoot, Shodan, Maltego, Google Dorks, etc., ainsi que sur les méthodes de recoupement, d’analyse temporelle, et de recherche avancée dans le dark web ou les métadonnées.

Compétences attendues sur le terrain

Les recruteurs recherchent des profils capables de construire des dossiers exploitables à partir d’éléments fragmentés, dans un contexte parfois juridiquement sensible.

Les compétences fréquemment évaluées incluent :

• Maîtrise des outils de veille et d’automatisation de la recherche d’informations ;
• Compréhension des principes juridiques liés à la vie privée, à la protection des données et au droit international ;
• Capacité à contextualiser une information dans son cadre stratégique (militaire, économique, politique) ;
• Compétences en cybersécurité, pour comprendre les implications d’un leak ou d’une faille ;
• Capacité de synthèse et rédactionnelle, pour formaliser les résultats de la recherche de manière exploitable par les décideurs.

Un rapport de Cybermalveillance.gouv.fr souligne d’ailleurs que plus de 6 000 recrutements dans le domaine de la cybersécurité sont prévus en France en 2025, dont une part croissante est liée à l’analyse d’informations accessibles publiquement.

Débouchés professionnels de l’OSINT

Les opportunités sont variées : les profils formés à l’OSINT peuvent être recrutés dans des agences de renseignement, des entreprises de cybersécurité, des services de conformité, des médias d’investigation ou des ONG engagées dans la surveillance de zones de conflit ou de violations des droits humains.

Voici quelques types de postes :

• Analyste en renseignement open source
• Enquêteur numérique (cyberfraude, recherche de fuites)
• Consultant en due diligence ou en veille réputationnelle
• Journaliste data/investigation
• Analyste en risques pays ou en influence numérique

Le salaire d’un professionnel OSINT varie selon l’environnement (public ou privé), le niveau d’expérience et le domaine : en moyenne 38 000 à 50 000 euros bruts par an pour un profil confirmé, et jusqu’à 70 000 € dans les sociétés de cybersécurité hautement spécialisées.

Autoformation et veille continue

Travailler dans l’OSINT suppose aussi une mise à jour permanente des compétences. De nombreuses ressources gratuites ou communautaires permettent de se former :

• OSINT Framework : portail de ressources classées par domaine (personnes, adresses IP, réseaux sociaux…)
• Bellingcat et Amnesty Decoders : pour s’exercer à l’analyse visuelle, aux métadonnées, à la vérification d’images ou à la géolocalisation ;
• Kaggle et GitHub, qui hébergent des projets collaboratifs d’analyse ou de scraping ;
• Discords et forums spécialisés : pour échanger avec des praticiens, suivre l’évolution des techniques de camouflage et de traçage.

---