Métier 6 min de lecture

OSINT : comment enquête un détective privé en 2026

Registres publics, réseaux sociaux, jurisprudence Petit Bateau : ce que l'OSINT permet à un détective agréé en 2026 — et les lignes rouges numériques.

Par Ianis M. — Détective privé agréé CNAPS — Spécialiste contentieux et enquêtes B2B
OSINTsources-ouvertesinvestigation-numeriquereseaux-sociauxpreuvedetectiveRGPD

Une part croissante du travail d’enquête ne se déroule plus sur un trottoir mais derrière un écran. Avant la première heure de surveillance, un dossier bien mené commence presque toujours par plusieurs heures d’OSINT — Open Source Intelligence, le renseignement en sources ouvertes. Le terme, hérité du monde du renseignement d’État, désigne une réalité simple : collecter, croiser et dater des informations librement accessibles, pour transformer des fragments épars en cartographie exploitable. Bien pratiqué, l’OSINT est licite, redoutablement efficace et de plus en plus déterminant dans la recevabilité des dossiers. Mal pratiqué, il fait basculer l’enquêteur dans l’infraction pénale. Voici comment un cabinet agréé CNAPS travaille en sources ouvertes en 2026 — et où passent exactement les lignes rouges.

Ce que recouvre l’OSINT d’enquête

L’OSINT exploite quatre gisements principaux, chacun avec ses usages.

Les registres et bases publiques. C’est le socle du renseignement d’affaires : Pappers et Infogreffe pour les mandats, participations, statuts et comptes déposés ; le BODACC pour les annonces légales, cessions et procédures collectives ; le registre des bénéficiaires effectifs, accessible sur certificat d’intérêt légitime depuis le décret n° 2026-310 du 24 avril 2026 — nous avons détaillé cette procédure dans notre article sur l’enquête sur le bénéficiaire effectif d’une société. S’y ajoutent les décisions de justice publiées en open data, précieuses pour reconstituer l’historique contentieux d’un partenaire ou d’un adversaire.

Les réseaux sociaux et le web visible. Publications publiques, profils professionnels, avis laissés, participations à des événements, photos géolocalisées ou datables par leurs métadonnées visibles. Un train de vie, une activité parallèle, un déplacement, un cercle de relations : énormément d’éléments y sont exposés volontairement par les intéressés eux-mêmes.

La presse et les archives. Articles, interviews, communiqués, archives de sites web : ce qui a été publié reste très souvent retrouvable, même supprimé de la source d’origine.

Les données techniques. Informations d’enregistrement de noms de domaine, mentions légales de sites, adresses de dépôt — utiles pour rattacher un site de contrefaçon ou une boutique en ligne anonyme à une personne ou une structure réelle.

La valeur n’est dans aucune de ces sources prise isolément : elle naît du recoupement. Une SCI repérée au registre, un panneau de chantier sur une photo publique, une annonce de location sur une plateforme — trois fragments anodins qui, croisés et datés, établissent qu’un débiteur « insolvable » perçoit des loyers.

Le cadre légal : une activité réglementée, un traitement de données

L’OSINT d’enquête n’est pas une zone grise : il est doublement encadré.

Côté profession, la recherche d’informations pour le compte de tiers relève de l’activité d’agent de recherches privées définie par l’article L. 621-1 du Code de la sécurité intérieure. Elle suppose un agrément CNAPS en cours de validité, un client justifiant d’un intérêt légitime, et un mandat qui délimite la finalité et le périmètre de la recherche.

Côté données, chaque collecte OSINT constitue un traitement de données personnelles au sens du RGPD. La base légale est l’intérêt légitime du donneur d’ordre (article 6.1.f) ; la collecte doit être minimisée à ce qui est pertinent pour la finalité (article 5.1.c) et conservée pour une durée limitée. Le caractère « public » d’une information ne la fait pas sortir du RGPD : il rend sa collecte possible, pas illimitée. Nous avons consacré une analyse complète à ces obligations dans notre guide RGPD de l’enquêteur privé en 2026.

Les lignes rouges numériques

La frontière de l’OSINT licite est nette : tout ce qui est librement accessible peut être collecté ; tout ce qui suppose de forcer, contourner ou tromper est interdit.

  • Aucun accès frauduleux. Pénétrer ou se maintenir dans un système protégé — boîte mail, compte, espace client, serveur — est puni de trois ans d’emprisonnement et 100 000 euros d’amende par l’article 323-1 du Code pénal. Deviner un mot de passe ou exploiter une session ouverte relève du même texte.
  • Aucune usurpation d’identité. Créer un faux profil au nom d’un tiers réel, ou se faire passer pour quelqu’un d’autre afin d’obtenir une mise en relation ou un accès, tombe sous l’article 226-4-1 du Code pénal — un an d’emprisonnement et 15 000 euros d’amende, y compris en ligne.
  • Aucune manipulation pour obtenir l’accès. Se connecter avec la cible sous un prétexte fabriqué pour voir ses contenus réservés est un stratagème : la preuve obtenue est déloyale et son sort devant le juge très compromis.
  • Pas de collecte massive hors finalité. Aspirer des profils entiers sans lien avec le mandat viole la minimisation du RGPD et fragilise tout le rapport.

Ces interdits ne sont pas des précautions cosmétiques : ils conditionnent à la fois la responsabilité pénale de l’enquêteur et la recevabilité de ce qu’il produit.

Ce que dit le juge : public, privé, proportionné

Deux décisions structurent l’usage contentieux de l’OSINT.

L’affaire Petit Bateau (Cour de cassation, chambre sociale, 30 septembre 2020, n° 19-12.058) : une salariée avait publié sur son compte Facebook privé une photo d’une collection confidentielle ; l’employeur l’avait reçue spontanément d’une personne autorisée à la voir. La Cour admet la production de l’élément, bien qu’issu d’un compte privé, parce qu’elle était indispensable à l’exercice du droit à la preuve et que l’atteinte à la vie privée était proportionnée au but poursuivi. La leçon est double : le contenu d’un espace privé n’est pas hors d’atteinte par principe, mais la loyauté du mode d’obtention est scrutée — ici, aucun stratagème, une transmission spontanée.

Le revirement de l’Assemblée plénière du 22 décembre 2023 a généralisé cette logique : la preuve déloyale n’est plus écartée automatiquement, le juge met en balance le droit à la preuve et les droits de la partie adverse. Nous avons analysé ce basculement en détail dans notre article sur le revirement jurisprudentiel sur les preuves déloyales. Pour l’OSINT, la conséquence pratique est claire : une collecte publique, datée, documentée et proportionnée au mandat passe le filtre ; une intrusion ou une infiltration sous fausse identité ne le passe pratiquement jamais — et expose pénalement son auteur.

C’est pourquoi la méthode est consignée dans le rapport : sources consultées, dates de consultation, captures horodatées, périmètre du mandat. Un élément OSINT sans traçabilité de sa provenance perd l’essentiel de sa force.

OSINT et terrain : l’articulation qui fait le dossier

L’OSINT ne remplace pas l’enquête de terrain — il en démultiplie le rendement.

En amont, il oriente : identifier les adresses pertinentes, les véhicules, les habitudes visibles, les structures juridiques en jeu, avant de positionner une seule heure de surveillance. Un dossier de recouvrement commence par la cartographie des sociétés et des biens ; une recherche de personne disparue commence par les traces numériques récentes.

Pendant, il corrobore : une observation de terrain prend une autre valeur quand elle recoupe une publication datée, une annonce en ligne, un registre public.

En aval, il consolide : les constatations matérielles s’adossent aux pièces issues des registres, et l’ensemble forme le faisceau d’indices daté et sourcé qu’attend le juge.

Le rapport final ne distingue pas deux enquêtes, numérique et physique : il présente une seule démonstration, où chaque élément est tracé jusqu’à sa source.

À retenir

  • L’OSINT est licite lorsqu’il exploite des sources librement accessibles, pour un client justifiant d’un intérêt légitime, dans le cadre d’un mandat confié à un détective agréé CNAPS (article L. 621-1 du Code de la sécurité intérieure)
  • Le RGPD s’applique intégralement : intérêt légitime comme base légale, minimisation, conservation limitée — « public » ne veut pas dire « collecte illimitée »
  • Les lignes rouges sont pénales : accès frauduleux à un système (article 323-1, trois ans et 100 000 euros), usurpation d’identité y compris en ligne (article 226-4-1, un an et 15 000 euros)
  • Le faux profil est doublement disqualifiant : infraction pénale potentielle et preuve déloyale quasi systématiquement écartée malgré le revirement de 2023
  • La jurisprudence Petit Bateau admet même un contenu de compte privé obtenu loyalement, si sa production est indispensable et proportionnée — la méthode d’obtention fait toute la différence
  • OSINT et terrain se chaînent : la recherche en sources ouvertes oriente la surveillance, la corrobore et la consolide en un faisceau d’indices tracé

Pour cadrer une investigation combinant sources ouvertes et enquête de terrain, avec une méthode documentée et opposable, contactez-nous.

Sources citées

  1. Cour de cassation, chambre sociale, 30 septembre 2020, n° 19-12.058 (affaire Petit Bateau — preuve issue d'un compte Facebook) — Légifrance (2020-09-30)
  2. Cour de cassation, Assemblée plénière, 22 décembre 2023, n° 20-20.648 (contrôle de proportionnalité de la preuve) — Légifrance (2023-12-22)
  3. Code pénal, article 323-1 — accès frauduleux à un système de traitement automatisé de données — Légifrance (2024-01-01)
  4. Code pénal, article 226-4-1 — usurpation d'identité, y compris sur un réseau de communication au public en ligne — Légifrance (2024-01-01)
  5. Règlement (UE) 2016/679 du 27 avril 2016 (RGPD) — articles 5, 6 et 14 — EUR-Lex (2016-04-27)

À propos de l'auteur

Ianis M.

Détective privé agréé CNAPS — Spécialiste contentieux et enquêtes B2B

Fondateur de Détective Company, 10 ans d'enquête en investigation privée. Spécialiste contrefaçon, renseignement d'affaires B2B et investigation numérique (OSINT). Agréments CNAPS AGD-092-2029-01-26-20230827194.

Besoin d'aide ?

Vous avez une question sur votre situation ?

Premier contact gratuit et confidentiel. Nous analysons votre dossier et vous conseillons sur la meilleure approche.

Prendre contact 06 82 36 43 05

Questions fréquentes

L'OSINT pratiqué par un détective privé est-il légal ?

Oui, dans un cadre précis. L'OSINT (Open Source Intelligence, renseignement en sources ouvertes) consiste à collecter et recouper des informations librement accessibles : registres publics des sociétés, décisions de justice publiées, presse, publications visibles sur les réseaux sociaux. Pratiqué par un détective agréé CNAPS au titre de l'article L. 621-1 du Code de la sécurité intérieure, pour un client justifiant d'un intérêt légitime, il constitue un traitement de données encadré par le RGPD : base légale de l'intérêt légitime (article 6.1.f), minimisation des données collectées (article 5.1.c), durée de conservation limitée. Ce qui est interdit n'est pas l'OSINT lui-même, mais le franchissement de la frontière du public : accès à un espace protégé, usurpation d'identité, piratage.

Un détective peut-il créer un faux profil pour accéder à un compte privé ?

Non. Créer un profil sous une fausse identité pour obtenir l'accès à un compte privé cumule deux risques rédhibitoires. Pénalement, l'usurpation de l'identité d'un tiers — y compris sur un réseau en ligne — est punie d'un an d'emprisonnement et 15 000 euros d'amende par l'article 226-4-1 du Code pénal. Probatoirement, le stratagème rend la preuve déloyale : même depuis le revirement de l'Assemblée plénière du 22 décembre 2023, qui n'écarte plus automatiquement la preuve déloyale, le juge soupèse la gravité du procédé — et une infiltration sous fausse identité d'un espace privé passe très difficilement le test de proportionnalité. Un cabinet sérieux travaille à découvert sur ce qui est public, et documente sa méthode dans le rapport.

Une publication sur les réseaux sociaux est-elle utilisable devant un juge ?

Oui, avec une gradation. Une publication publique — visible sans être connecté ou accessible à tout abonné — est librement exploitable : elle a été volontairement exposée par son auteur. Pour un contenu d'un compte privé, la Cour de cassation a admis dans l'affaire Petit Bateau (chambre sociale, 30 septembre 2020, n° 19-12.058) la production d'éléments issus d'un compte Facebook privé, obtenus sans stratagème — communiqués spontanément par un tiers autorisé à les voir — dès lors que la production est indispensable à l'exercice du droit à la preuve et que l'atteinte à la vie privée est proportionnée au but poursuivi. La méthode d'obtention fait toute la différence : reçue loyalement, la pièce peut passer ; extorquée par ruse ou intrusion, elle expose à l'écartement et aux poursuites.

Que peut réellement trouver une enquête OSINT ?

Beaucoup plus qu'on ne l'imagine, à condition de savoir recouper. Côté sociétés : mandats, participations, comptes déposés, procédures collectives, annonces légales (Pappers, Infogreffe, BODACC), bénéficiaires effectifs sur certificat d'intérêt légitime depuis le décret n° 2026-310 du 24 avril 2026. Côté personnes : présence professionnelle en ligne, activités déclarées et réelles, cercles de relations visibles, déplacements documentés par les publications, biens apparaissant sur les photos publiques. Côté contentieux : décisions de justice publiées, contentieux antérieurs d'un partenaire commercial. L'OSINT ne remplace pas le terrain — il le prépare, l'oriente et le corrobore. C'est l'articulation des deux qui produit un dossier solide.

À lire aussi

Métier

Bénéficiaire effectif d'une société : enquêter en 2026

Décret RBE 2026-310, intérêt légitime, certificat 3 ans : ce que change le nouveau régime d'accès au registre des bénéficiaires effectifs pour l'enquête B2B.
Métier

Rapport de détective privé : ce qu'attend le juge en 2026

Structure, traçabilité, proportionnalité : ce que le juge attend d'un rapport d'enquête en 2026, après le revirement de l'Assemblée plénière du 22 décembre 2023.
Métier

Budget détective privé en France : prix 2026

Tarifs 2026 d'un détective privé : fourchettes horaires, forfaits filature, budgets types par mission. Comparatif et conseils pour anticiper.
Partager
Contact

Parlons de votre situation

Contact gratuit et confidentiel. Nos experts répondent 24h/24, 7j/7.

Prendre contact 06 82 36 43 05