Due diligence OSINT partenaire/fournisseur | Rapport + score de risque

Due diligence OSINT – partenaire, fournisseur ou client stratégique

Wild Turtles
2 532,00 €
TTC

Due diligence OSINT sur un partenaire, fournisseur ou client stratégique afin d’identifier les signaux faibles, risques publics et points de vigilance avant engagement.

Inclus : rapport de 15 à 20 pages, slide de synthèse 1 page, score de risque par dimension, recommandation poursuivre / renforcer / renoncer, livraison sous 7 à 10 jours ouvrés, restitution visio de 30 min sur demande.

Cadre : sources ouvertes uniquement, légalement accessibles, sans intrusion, sans faux profil, sans social engineering et sans accès à des informations privées ou non autorisées.

Partager

La due diligence OSINT permet d’évaluer les risques publics liés à un tiers avant une décision d’engagement : fournisseur, partenaire, client stratégique, sous-traitant ou acteur clé.

  • Format : analyse OSINT ponctuelle pour 1 entité / 1 pays principal
  • Délai : livraison sous 7 à 10 jours ouvrés après réception du brief complet
  • Livrables : rapport 15–20 pages + slide de synthèse 1 page + score de risque par dimension
  • Restitution : visio de 30 min incluse sur demande
  • Cadre : sources ouvertes uniquement, légalement accessibles, sans intrusion ni usurpation

Objectif

Apporter une vision consolidée des risques publics associés à un tiers afin de sécuriser une décision avant engagement : sélection d’un fournisseur, choix d’un partenaire, entrée en relation commerciale, renouvellement d’un contrat ou validation d’un acteur critique.

L’objectif est d’identifier les signaux faibles, éléments réputationnels, litiges publics, controverses, fragilités visibles et points de vigilance susceptibles d’avoir un impact juridique, réputationnel, opérationnel, éthique ou stratégique.

Pour qui ?

  • Directions, dirigeants, équipes achats, conformité, juridique, sûreté, contrôle interne ou risk management.
  • Entreprises qui souhaitent vérifier un fournisseur, partenaire, client important, sous-traitant ou intermédiaire avant engagement.
  • Structures qui veulent documenter une décision sensible avec une synthèse exploitable en comité.
  • Organisations qui ont identifié des signaux faibles, rumeurs, alertes internes ou points de vigilance et souhaitent les qualifier à partir de sources ouvertes.
  • Équipes qui veulent compléter une analyse financière, juridique ou commerciale avec une lecture OSINT indépendante.

Périmètre standard

  • Analyse d’1 entité : raison sociale, nom commercial et variantes usuelles.
  • Couverture d’1 pays principal.
  • Langues couvertes : français et anglais.
  • Horizon prioritaire : 5 dernières années, avec remontée d’éléments plus anciens s’ils restent pertinents pour la décision.
  • Sources analysées : presse, médias en ligne, registres publics accessibles, réseaux sociaux professionnels, canaux corporate, communiqués, appels d’offres, rapports publics et références ouvertes.
  • Autres pays, filiales, dirigeants multiples, langues supplémentaires ou périmètre étendu : sur devis.

Sources ouvertes & cadre OSINT

  • Recherche uniquement dans des sources ouvertes et légalement accessibles.
  • Aucune intrusion, aucun piratage, aucun contournement de mot de passe et aucune récupération de compte.
  • Aucune création de faux profil, aucune usurpation d’identité et aucune ingénierie sociale.
  • Aucun accès à des sources privées, fermées, payantes ou non autorisées.
  • La prestation vise à éclairer une décision à partir d’informations publiques ; elle ne constitue pas une enquête clandestine.

Analyse réalisée

  • Identification de l’entité, de ses variantes de nom, de ses présences publiques et de ses principales références ouvertes.
  • Recherche de signaux réputationnels : controverses, scandales publics, exposition médiatique négative, incohérences ou éléments sensibles.
  • Recherche de signaux juridiques publics : litiges médiatisés, sanctions publiques, procédures connues ou éléments réglementaires accessibles.
  • Recherche de signaux opérationnels : fragilité visible, ruptures, dépendances, incidents publics, instabilité ou difficultés documentées.
  • Analyse de signaux sectoriels : conformité, éthique, RSE, exposition géographique, dépendance à certains marchés ou acteurs.
  • Qualification des signaux selon leur gravité, leur fraîcheur, leur fiabilité apparente et leur impact potentiel sur la décision.

Score de risque & recommandation

  • Évaluation par grande dimension : juridique, réputationnelle, opérationnelle, conformité / éthique selon le contexte.
  • Échelle de risque : faible, modéré, élevé, critique.
  • Justification synthétique de chaque score à partir des éléments publics identifiés.
  • Recommandation finale : poursuivre, renforcer les garanties, demander des clarifications ou renoncer.
  • Points à creuser avec vos équipes internes, juridiques, financières ou métier lorsque nécessaire.

Livrables

  • Rapport de due diligence OSINT de 15 à 20 pages.
  • Fiche d’identité du tiers : entité, variantes, périmètre, sources principales.
  • Synthèse des principaux signaux observés.
  • Cartographie des risques : juridique, réputationnel, opérationnel, conformité / éthique selon le contexte.
  • Score de risque par dimension, avec justification.
  • Recommandation de décision : poursuivre, renforcer les garanties, demander clarification ou renoncer.
  • Slide de synthèse 1 page exploitable en comité.
  • Restitution visio de 30 min incluse sur demande.

Déroulé / Comment ça se passe

  1. Vous commandez la prestation ou prenez contact si le périmètre nécessite validation préalable.
  2. Vous transmettez le brief de cadrage : entité, pays, contexte, criticité, échéance et critères de décision.
  3. Le périmètre standard est confirmé ou un devis complémentaire est proposé si le besoin dépasse le forfait.
  4. La collecte OSINT est réalisée à partir de sources ouvertes légalement accessibles.
  5. Les signaux sont qualifiés, recoupés et structurés par dimensions de risque.
  6. Le rapport et la slide de synthèse sont livrés.
  7. Une restitution visio de 30 min peut être organisée sur demande pour expliquer les résultats et répondre aux questions.

Délais & disponibilité

  • Délai standard : 7 à 10 jours ouvrés après réception du brief complet.
  • Le délai peut être décalé si le brief est incomplet ou si le périmètre nécessite clarification.
  • Une demande urgente peut être étudiée selon complexité et disponibilité, avec surcoût indicatif de +30 % à +50 %.
  • Pour garantir une échéance courte, il est recommandé de valider la disponibilité avant commande.
  • Si l’urgence n’est pas possible après cadrage, vous pouvez basculer en délai standard ou annuler la commande selon les conditions applicables.

Pré-requis

  • Raison sociale de l’entité cible, variantes usuelles, site web et identifiants publics connus : SIREN, numéro d’enregistrement, immatriculation ou équivalent.
  • Pays principal concerné et éventuelles filiales, pays ou entités associées à couvrir si besoin.
  • Contexte de la décision : fournisseur, partenaire, client stratégique, sous-traitant, renouvellement, appel d’offres, investissement ou autre cas d’usage.
  • Niveau de criticité : montant, impact opérationnel, dépendance, exposition réputationnelle, contrainte réglementaire ou enjeu stratégique.
  • Critères de décision : éléments bloquants, éléments acceptables, seuils de vigilance, exigences internes.
  • Points de vigilance déjà identifiés : rumeurs, incidents passés, alertes internes, signaux commerciaux, éléments de contexte.
  • Échéance attendue et interlocuteur référent côté achats, conformité, juridique, direction ou métier.

Confidentialité & conservation

  • Les informations partagées lors du brief sont limitées au strict nécessaire pour réaliser la prestation.
  • Un accord de confidentialité peut être envisagé sur demande avant transmission d’éléments sensibles.
  • Les livrables peuvent contenir des informations sensibles pour votre décision interne : ils doivent être diffusés avec précaution.
  • Les notes de travail sont conservées uniquement pendant la durée nécessaire à la prestation et au suivi éventuel, puis supprimées ou archivées selon les conditions applicables.
  • Une durée de conservation spécifique peut être définie au cadrage si votre organisation a des contraintes particulières.

Limites / Hors périmètre

  • Cette prestation ne remplace pas un audit juridique, financier, comptable, fiscal ou réglementaire complet.
  • Elle constitue un complément OSINT utile à la décision, fondé sur les informations publiques accessibles dans le périmètre défini.
  • Elle ne garantit pas l’exhaustivité absolue de tous les risques existants ou de toutes les informations disponibles.
  • Elle ne comprend pas d’accès à des bases privées, fermées, payantes ou non autorisées.
  • Elle ne comprend pas de contact direct avec le tiers analysé, ses employés, ses clients ou ses partenaires.
  • Elle ne comprend pas de faux profils, de social engineering, d’intrusion, de tests techniques ou d’opérations clandestines.
  • Les analyses multi-pays, multi-filiales, multi-entités, multilingues ou très urgentes nécessitent un cadrage spécifique ou un devis complémentaire.

Besoin de couvrir plusieurs pays ou filiales ?

Le forfait standard couvre 1 entité et 1 pays principal. Si vous devez analyser plusieurs filiales, juridictions, langues, dirigeants ou structures liées, un cadrage spécifique est recommandé afin d’éviter une analyse trop superficielle.

Besoin d’une analyse plus large de votre exposition ?

Cette due diligence porte sur un tiers précis. Si votre besoin concerne l’exposition globale de votre organisation, ses risques publics, ses actifs visibles ou ses scénarios de menace, une cartographie de menaces OSINT peut être plus adaptée.

Aller plus loin

FAQ

Est-ce légal ?

Oui. La prestation repose uniquement sur des sources ouvertes et légalement accessibles, sans intrusion, sans faux profil, sans usurpation et sans social engineering.

Est-ce que cela remplace un audit juridique ou financier ?

Non. Cette due diligence OSINT complète une analyse juridique, financière, conformité ou achat, mais ne s’y substitue pas. Elle apporte une lecture structurée des signaux publics accessibles.

Pouvez-vous analyser plusieurs pays ou plusieurs filiales ?

Oui, mais cela sort du périmètre standard. Le coût dépend du nombre de juridictions, langues, entités, sources et axes de risque à couvrir.

Que signifie “poursuivre / renforcer / renoncer” ?

Il s’agit d’une recommandation d’aide à la décision : poursuivre la relation, demander des garanties supplémentaires, renforcer les contrôles, clarifier certains points ou renoncer si les signaux publics identifiés sont trop défavorables.

Le tiers analysé est-il contacté ?

Non, pas dans le cadre standard. L’analyse repose sur des sources ouvertes et ne prévoit pas de contact direct avec le tiers, ses employés, ses clients ou ses partenaires.

La restitution est-elle incluse ?

Oui, une restitution visio de 30 min est incluse sur demande pour expliquer les principaux résultats, le score de risque et les recommandations.

Peut-on obtenir une version urgente ?

Oui, selon la complexité du périmètre et les disponibilités. Une urgence doit idéalement être validée avant commande et peut entraîner un surcoût.

Les sources sont-elles citées dans le rapport ?

Le rapport s’appuie sur les sources ouvertes utilisées et présente les éléments utiles à la compréhension des constats. Le niveau de détail du sourçage peut être adapté selon le contexte et les contraintes de diffusion interne.

  • Marque

Vous aimerez aussi

9 autres produits dans la même catégorie

Retour en haut