L'OSINT, expliqué.
Et pratiqué dans les règles.

Qu'est-ce que l'OSINT ?

L'OSINT (Open Source Intelligence) désigne la collecte et l'analyse de données issues de sources ouvertes — c'est-à-dire légalement accessibles au public. Registres officiels, bases de données gouvernementales, presse, réseaux sociaux professionnels, publications légales : ces sources sont riches, fiables, et largement sous-exploitées.

Contrairement aux idées reçues, l'OSINT n'a rien à voir avec le piratage ou l'espionnage. C'est la pratique légale d'une veille structurée, utilisée par les services de renseignement, les banques (dans le cadre du KYC), les cabinets d'avocats et les grandes entreprises depuis des décennies. Prisme rend cette capacité accessible aux TPE, PME et indépendants français.

Ce que Prisme fait — et ne fait pas

Ce que nous faisons :

• Consulter les registres officiels (RNE, INPI, BODACC, Journal officiel)
• Vérifier les listes de sanctions internationales (EU, FR Trésor, US OFAC)
• Analyser la presse et la présence numérique publique
• Cartographier les réseaux de sociétés via les données déclarées
• Croiser les sources pour identifier des signaux d'alerte

Ce que nous ne faisons pas :

• Accéder à des systèmes ou profils privés
• Contourner des restrictions d'accès ou des CGU
• Utiliser des données obtenues de façon illégale
• Tracer ou surveiller des personnes sans base légale documentée

Sources consultées

Chaque information dans un rapport Prisme est traçable jusqu'à sa source d'origine. Voici les principales bases de données interrogées :

Cadre légal & RGPD

L'activité de Prisme est encadrée par le Règlement Général sur la Protection des Données (RGPD) et la loi française. Chaque demande d'investigation est acceptée uniquement si une base légale est documentée :

• Intérêt légitime : due diligence avant contrat, vérification avant partenariat
• Exécution d'un contrat : vérification dans le cadre d'une relation commerciale existante
• Obligation légale : KYC, conformité AML pour les professionnels assujettis

Un audit trail est systématiquement constitué : chaque source consultée est horodatée et documentée. Ce registre de traitement est conservé et transmissible en cas de contrôle.

Les données collectées sur les personnes morales (entreprises) relèvent du domaine public et ne sont pas soumises au RGPD. Les données sur les personnes physiques (dirigeants, associés) sont traitées sur la base de leur rôle professionnel déclaré, conformément à l'article 6(1)(f) du RGPD.

Qui sommes-nous ?

Prisme est un service indépendant basé en France, animé par un analyste formé aux techniques OSINT et au cadre légal français de l'intelligence économique. Pas de plateforme automatique qui recrache des données brutes : chaque rapport est une enquête menée, relue et signée par un humain — l'automatisation sert la collecte, l'analyse reste artisanale.

Cette taille est un choix : elle garantit la confidentialité (un seul interlocuteur, du premier échange à la livraison) et des prix qu'aucun cabinet ne peut afficher.

Toute demande impliquant des éléments personnels sensibles, une surveillance continue non justifiée, ou une cible sans lien avec un contexte professionnel documenté sera refusée. Ce n'est pas une contrainte que nous subissons — c'est ce qui rend nos rapports exploitables, y compris à l'appui d'une procédure.