OSINT – Renseignement en sources ouvertes (Open Source Intelligence)

ALEPH

Aleph Networks est un éditeur français spécialisé en OSINT et cybersécurité, proposant deux solutions principales : Aleph Search, un moteur d’indexation et d’analyse du Clear, Deep et Dark Web, et Aleph Alert, un service d’alerte en temps réel sur les fuites de données sensibles. Grâce à une technologie propriétaire de type “GrayMatter”, la plateforme analyse en continu plus de 100 millions de sources, incluant des milliards de documents, d’emails, d’images et de données bancaires. Elle permet de détecter des informations critiques liées aux infrastructures physiques (plans, caméras IP), logiques (adresses IP, domaines), à l’exposition d’individus (doxing, emails compromis), à la réputation, ou encore à des documents stratégiques. Les solutions d’Aleph s’adressent aux grandes entreprises, PME, institutions publiques et opérateurs d’importance vitale. En complément de ses outils, Aleph propose un accompagnement opérationnel pour analyser les incidents, évaluer les impacts et choisir les contre-mesures adaptées. Lauréat du programme France 2030, la société se positionne comme un acteur souverain de référence dans le domaine de l’OSINT en Europe.

Epieos

Epieos fournit un moteur de recherche OSINT permettant d'effectuer des recherches inversées sur des adresses e-mail ou des numéros de téléphone, en identifiant les profils associés sur plus de 140 sites et réseaux sociaux, tels que Google, LinkedIn, Facebook, Trello ou ProtonMail. La plateforme offre des fonctionnalités avancées, telles que la vérification de l'existence d'une adresse e-mail sur divers services, l'identification de pseudonymes, d'avis Google, de clés PGP ou d'activités publiques, sans alerter la cible ni générer de faux positifs. Epieos est utilisé par les forces de l'ordre, les analystes en renseignement sur les menaces, les journalistes et les chercheurs pour des enquêtes numériques, la détection de fraudes, la vérification d'antécédents ou la gestion de la réputation en ligne. Fondée en 2020 et basée à Paris, la société est indépendante et autofinancée, avec une équipe de 2 à 10 personnes. Elle est intégrée à des outils tels que Maltego et est reconnue pour sa fiabilité, ayant obtenu une évaluation de sécurité « HIGH » par Synacktiv.

Mandaura

Mandaura est une société française spécialisée dans l’analyse d’informations stratégiques et les services d’intelligence économique. Elle aide les entreprises et institutions à collecter, analyser et exploiter des données issues de sources ouvertes (OSINT) pour appuyer la prise de décision, évaluer les risques et anticiper les menaces. Ses activités couvrent plusieurs domaines complémentaires : recherche et collecte d’informations à partir de sources publiques, analyse d’empreinte numérique pour mesurer la réputation en ligne et identifier les vulnérabilités, due diligence pour vérifier les antécédents et la fiabilité des partenaires, ainsi que la production de rapports thématiques adaptés à chaque secteur. Mandaura propose également des ateliers Osintracker, des sessions de formation professionnelle dédiées au développement des compétences OSINT internes des équipes, et conçoit des solutions logicielles personnalisées répondant à des besoins d’investigation ou de veille spécifiques. Basée à Paris, Mandaura s’impose comme un acteur de référence en renseignement stratégique et en cybersurveillance open source, alliant rigueur analytique, expertise technique et souveraineté des données.

Noticio

Noticio est une entreprise française spécialisée dans la détection et la suppression de contenus illicites en ligne. Elle accompagne les organisations, entreprises et institutions dans la protection de leur image, de leurs données et de leurs collaborateurs face aux risques liés à la diffusion non autorisée d’informations, de données personnelles ou de contenus préjudiciables. Sa plateforme combine veille automatisée, analyse de sources ouvertes (OSINT) et procédures légales encadrées pour identifier rapidement les contenus illicites (diffamation, usurpation, fuite de données, atteinte à la réputation) et obtenir leur retrait effectif auprès des hébergeurs et plateformes. Noticio se distingue par son approche clé en main, mêlant expertise juridique, technologique et opérationnelle, et par sa capacité à intervenir aussi bien sur le web grand public que sur les réseaux sociaux et le dark web. Elle contribue ainsi à renforcer la sécurité numérique et la souveraineté informationnelle des organisations.

OWLINT

Owlint est une plateforme française d’investigation numérique en sources ouvertes (OSINT), développée par ChapsVision, qui permet de cartographier l’exposition numérique d’individus ou d’organisations sur les couches Clear, Deep et Dark du Web. Elle automatise la collecte d’empreintes numériques à partir de mots-clés ou d’identifiants (nom, email, numéro de téléphone, pseudonyme), puis contextualise les résultats grâce à son moteur propriétaire OwlAnalytics, capable d’attribuer des scores de risque adaptés aux enjeux métiers (cybersécurité, ressources humaines, sûreté, etc.). La plateforme intègre des modules d’analyse sémantique, de détection de fuites de données, de vérification de présence sur les réseaux sociaux et de datamining pour identifier des pivots d’enquête (emails, identifiants, numéros de téléphone). Elle offre une interface collaborative permettant le partage de rapports, l’export de résultats (CSV, JSON, DOCX) et la gestion d’équipes. Owlint est disponible en mode SaaS souverain (SecNumCloud), on-premise ou via API, et est utilisée dans des secteurs sensibles tels que la défense, l’énergie, le conseil ou le luxe. Elle se distingue par sa capacité à fournir des résultats explicables, évitant l’effet « boîte noire », et à s’intégrer aux processus d’investigation ou de veille stratégique des organisations.

Predicta Lab

Predicta Lab est une entreprise française spécialisée dans l’intelligence artificielle appliquée à la cybersécurité, à l’OSINT et à la gestion des risques numériques. Elle conçoit des solutions d’analyse prédictive capables d’anticiper les menaces, de détecter les anomalies comportementales et d’améliorer la résilience des organisations face aux cyberattaques. L’approche de Predicta Lab repose sur la corrélation avancée des données, le machine learning et l’automatisation de la détection afin d’identifier précocement les signaux faibles d’incidents. L’entreprise propose trois produits complémentaires : Predicta Search, qui dresse l’empreinte numérique d’une personne à partir d’un e-mail ou d’un numéro de téléphone ; Predicta Graph, qui visualise et corrèle les données pour identifier les réseaux d’influence et les connexions cachées ; et Predicta Score, qui évalue le niveau d’exposition et la posture de sécurité d’une organisation à travers une notation automatisée. Basée à Beaufort, en région toulousaine, Predicta Lab s’appuie sur une expertise pluridisciplinaire en data science, cybersécurité et ingénierie logicielle pour développer des solutions souveraines, modulaires et adaptables aux environnements sensibles et aux infrastructures critiques.

Sahar

Sahar est une entreprise française fondée en 2019 à Paris, spécialisée dans l’analyse de données massives issues de sources ouvertes (OSINT) et la cybersécurité. Incubée au sein de la Cyber Defense Factory du Commandement de la Cyberdéfense (COMCYBER), elle a rapidement acquis une reconnaissance auprès des ministères régaliens et d’acteurs privés pour ses solutions logicielles souveraines et innovantes. La plateforme Sahar intègre une intelligence artificielle multimodale capable de collecter, croiser et analyser en temps réel des données issues du web, des réseaux sociaux et des plateformes d’échange de cryptomonnaies, permettant ainsi de détecter et de suivre des menaces, des risques ou des campagnes d’influence numériques. L’entreprise se distingue par sa capacité à fournir des outils d’analyse avancés pour la lutte contre la désinformation, la cartographie d’écosystèmes informationnels et la gestion de crise. En 2024, Sahar a renforcé sa position sur le marché en accueillant Montefiore Investment à son capital et en acquérant Crowlingo, une solution de veille multilingue, consolidant ainsi son offre technologique et son expansion internationale. Avec une croissance annuelle moyenne de plus de 100 % depuis sa création et une rentabilité constante, Sahar s’affirme comme un acteur clé de la souveraineté numérique française, alliant expertise en data science, cybersécurité et innovation stratégique.

Snowpack

Snowpack est une entreprise européenne de cybersécurité fondée en 2021, issue du CEA, qui développe une technologie brevetée de réseau privé virtuel invisible (VIPN) visant à rendre les utilisateurs, services et infrastructures numériques totalement indétectables sur Internet. Sa solution repose sur un réseau superposé (Snowpack Network Overlay) qui fragmente les données en « flocons » anonymes, rendant les métadonnées inexploitables et éliminant le besoin de tiers de confiance, y compris Snowpack lui-même. La plateforme se décline en trois offres principales : Invisible Access, pour une navigation Internet sans trace adaptée aux professionnels en déplacement ou en contexte sensible ; Invisible Services, qui masque les services web critiques (API, serveurs) en les rendant inaccessibles aux attaquants non autorisés ; et Invisible Infra, qui dissimule les composants d'infrastructure (serveurs, endpoints, IoT) afin de réduire drastiquement la surface d'attaque externe. Des déclinaisons spécifiques sont proposées selon les usages : FreeSnow (version gratuite), OneSnow (individus et startups), RedSnow (pentesters, red teams, SEO) et DarkSnow (agences gouvernementales, OSINT, cyber-investigation). Snowpack propose également des SDK et API via « Invisible by Snowpack » pour intégrer ses capacités d'invisibilité dans des applications tierces. La technologie est conçue pour résister aux interceptions, aux attaques par ingénierie inverse et aux menaces de surveillance massive, tout en assurant une compatibilité avec les outils existants (TOR, SOCKS5, Docker). Basée à Paris et Vienne, Snowpack a levé plus de 2 millions d'euros en 2022 et a été récompensée au Forum InCyber 2024 pour son approche innovante de la cybersécurité sans exposition.