Les Google Dorks sont des opérateurs de recherche avancée qui permettent de trouver des informations invisibles aux recherches classiques. Guide pratique avec exemples pour enquêtes OSINT légales.
Google indexe des milliards de pages, mais la plupart des utilisateurs n'exploitent que 5 % de sa puissance. Les Google Dorks — ou opérateurs de recherche avancée — permettent de formuler des requêtes ultra-précises qui révèlent des informations que les recherches classiques ne montrent jamais. Un outil central dans toute enquête OSINT.
Un "dork" est une requête Google utilisant des opérateurs spéciaux pour affiner la recherche. Ces opérateurs existent officiellement dans la documentation Google — ce ne sont pas des failles, mais des fonctionnalités conçues pour les professionnels du web.
Le terme vient du chercheur en sécurité Johnny Long, qui a compilé une base de données de requêtes révélant des informations sensibles mal protégées.
site:linkedin.com "Jean Dupont" directeur
Trouve toutes les pages LinkedIn mentionnant "Jean Dupont directeur". Utile pour retrouver un profil professionnel sans avoir de compte.
site:gouvernement.fr filetype:pdf budget 2025
Tous les PDF publiés sur les sites gouvernementaux contenant "budget 2025".
filetype:pdf "rapport annuel" site:total.fr
Tous les rapports annuels en PDF publiés par Total.
filetype:xlsx OR filetype:csv "données personnelles"
Fichiers Excel ou CSV contenant la mention "données personnelles" (souvent exposés par erreur).
intitle:"curriculum vitae" site:linkedin.com "architecte logiciel" Paris
Profils LinkedIn avec "curriculum vitae" dans le titre, architectes logiciels à Paris.
inurl:admin site:monentreprise.com
Pages d'administration exposées (usage défensif — vérifier la sécurité de son propre site).
intext:"téléphone" intext:"email" site:agence-detective.fr
Trouver les coordonnées publiées sur un site spécifique.
"Marie Leconte" "Paris" "architecte"
Les trois termes doivent apparaître exactement tels quels — dans cet ordre pour les guillemets.
"Jean Martin" -facebook -linkedin -twitter
Résultats sur Jean Martin en excluant les réseaux sociaux classiques. Utile pour trouver des mentions dans la presse ou des forums.
"Pierre Dupont" OR "P. Dupont" site:pappers.fr
"salaire" "développeur" 2023..2025
"prénom nom" site:linkedin.com OR site:viadeo.com OR site:malt.fr
"prénom nom" "email" OR "@gmail" OR "@orange"
"prénom nom" inurl:about OR inurl:qui-suis-je OR inurl:team
site:pappers.fr "Nom de l'entreprise"
"Nom société" filetype:pdf "bilan" OR "rapport"
"SIREN 123456789" (chercher par numéro exact)
"email@domain.com" site:haveibeenpwned.com
"nom prénom" site:pastebin.com (traces de fuites)
"nom prénom" site:github.com (compte développeur)
"nom prénom" site:behance.net (créatifs)
"nom prénom" site:researchgate.net (chercheurs)
"[Nom entreprise]" "tribunal" OR "liquidation" OR "redressement"
"[Nom entreprise]" site:bodacc.fr
"[Nom entreprise]" "mise en demeure" OR "condamnation"
"[dirigeant]" "escroquerie" OR "fraude" OR "condamné"
"Jean Freelance développeur" -site:linkedin.com -site:malt.fr
→ Voir s'il a des mentions sur des forums, témoignages clients, présence web hors plateformes
site:twitter.com "Jean Freelance"
→ Vérifier sa présence sociale et ses interactions
site:trustpilot.com "NomBoutique"
"NomBoutique" "arnaque" OR "escroquerie" OR "remboursement"
"NomBoutique.fr" site:signal.conso.gouv.fr
"nom.prenom@" site:github.com
"nom.prenom@" site:stackoverflow.com
Les développeurs laissent souvent leur email dans des commits ou des forums techniques.
Les Google Dorks sont légaux pour :
Ils deviennent problématiques pour :
En France, le RGPD s'applique : collecter et stocker des données personnelles sur des tiers sans base légale est illégal, même si ces données sont techniquement accessibles.
Nouvelles méthodes OSINT, alertes arnaques et analyses — chaque semaine dans votre boîte mail.