OSINT Mixte : présentiel / à distance

À l'issue de la formation, le stagiaire sera capable de collecter des informations en source ouverte selon la méthode OSINT (Open Source Intelligence)

• Comprendre les principes et enjeux de l'OSINT
• Maîtriser les outils et techniques pour la collecte d'informations
• Collecter, trier et analyser les données recueillies
• Utiliser des outils d'intelligence artificielle (IA) pour automatiser, filtrer et analyser des données issues de sources ouvertes
• Intégrer l'OSINT dans un cadre opérationnel

RSSI, SOC Manager, Analystes SOC, Consultant en cybersécurité ou toute personne en charge de la sécurité d'un système d'information d'entreprise

Connaissance de base en informatique, notions en analyse de données et de rédaction

Jour 1. Fondamentaux & Cadre stratégique

• Définition, historique et périmètre de l'OSINT
• Cadre légal, éthique et RGPD
• OSINT vs SOCMINT vs TECHINT : panorama des intelligences
• Cartographie des sources ouvertes (surface web, deep web, dark web)

QCM sur les définitions OSINT / SOCMINT / TECHINT

Méthodologie & état d'esprit du chercheur OSINT

• Typologie des investigations : corporate, cyber, réputation, due diligence
• Définir une stratégie de collecte : objectifs, hypothèses, canevas
• Travaux pratiques : étude de cas éthique sur une enquête simple

Atelier immersif : "Chasse au renseignement" en binôme à partir d'un scénario fictif

Jour 2. Outils, collecte & exploitation des données

• Recherches Google d'exception : dorks, opérateurs, paramètres
• Exploiter les réseaux sociaux (SOCMINT) : méthodes discrètes, profils, groupes, dynamique d'influence
• Géolocalisation, métadonnées, images inversées
• Outils de collecte et d'analyse des informations : Maltego, Spiderfoot, The Harvester, Sherlock, etc.

Tri, corrélation et visualisation

• Structurer les données non structurées
• Techniques de croisement d'informations : base de données, pivot, enrichissement
• Visualisation avec graphs (Maltego, Obsidian, MindMaps)

Atelier pratique : mini-investigation OSINT autour d'une entité fictive

Jour 3. Automatisation, IA & intégration opérationnelle

• Introduction à l'IA générative et à la NLP dans un contexte OSINT
• IA & automatisation : filtrer, résumer, catégoriser
• Démonstration d'outils IA (par ex. : ChatGPT, Synthesio, DataMiner, Diffbot…)

Atelier pratique : créer un pipeline simple de collecte et tri avec des outils no-code

OSINT dans un contexte professionnel et gestion d'un cas complet

• Intégrer l'OSINT dans un processus d'audit, de gestion de crise ou de cybersécurité
• Organiser et documenter ses résultats (rapport d'enquête OSINT)

Cas final immersif : Mission de renseignement dans un environnement réaliste (cybermenace, faux profil, fuite de données…)

• Débriefing collectif et retours personnalisés sur les pratiques

Docaposte Institute propose plusieurs dispositifs pédagogiques adaptés aux apprenants :

• Formation en présentiel
  • En groupe (inter-entreprises ou intra-entreprise)
  • En individuel (monitorat)
  • En journée ou en cours du soir (sur demande spécifique)
• Formation en distanciel
  • Distanciel synchrone
  • Distanciel asynchrone

• Apports des connaissances communes.
• Mises en situation sur le thème de la formation et des cas concrets.
• Méthodologie d'apprentissage attractive, interactive et participative.
• Équilibre théorie / pratique : 60 % / 40 %.
• Supports de cours fournis au format papier et/ou numérique.
• Ressources documentaires en ligne et références mises à disposition par le formateur.
• Pour les formations en présentiel dans les locaux mis à disposition, les apprenants sont accueillis dans une salle de cours équipée d'un réseau Wi-Fi, d'un tableau blanc ou paperboard. Un ordinateur avec les logiciels appropriés est mis à disposition (le cas échéant).

En amont de la formation :

• Recueil des besoins des apprenants afin de disposer des informations essentielles au bon déroulement de la formation (profil, niveau, attentes particulières...).
• Auto-positionnement des apprenants afin de mesurer le niveau de départ.

Tout au long de la formation :

• Évaluation continue des acquis avec des questions orales, des exercices, des QCM, des cas pratiques ou mises en situation...

À la fin de la formation :

• Auto-positionnement des apprenants afin de mesurer l'acquisition des compétences.
• Évaluation par le formateur des compétences acquises par les apprenants.
• Questionnaire de satisfaction à chaud afin de recueillir la satisfaction des apprenants à l'issue de la formation.
• Questionnaire de satisfaction à froid afin d'évaluer les apports ancrés de la formation et leurs mises en application au quotidien.

Nous consulter.

• Admission sans disposition particulière

Nos formations peuvent être adaptées à certaines conditions de handicap. Nous contacter pour toute information et demande spécifique.