OSINT : Trouver un numéro de téléphone avec une adresse email

⏱ Temps de lecture : 3 mins

Avez-vous déjà tenté de réinitialiser vos mots de passe sur différents sites web ? Pour ma part, oui, et cela m'a pris un certain temps.

Trouver un numéro de téléphone avec une adresse email

Lorsque vous réinitialisez un mot de passe, vous saisissez généralement votre adresse électronique puis vous avez plusieurs options. Vous pouvez recevoir un courriel avec un lien spécial, un SMS avec un code secret à six chiffres, ou même un appel téléphonique vous communiquant le code.


Voici maintenant le rebondissement. Lorsque vous optez pour l'option SMS ou appel téléphonique, le site affiche une partie de votre numéro de téléphone.


Mais ce n'est pas le numéro entier ; juste quelques chiffres. Suffisamment pour que vous le reconnaissez si vous avez plusieurs téléphones.


En termes simples, si je connais votre courriel, je peux commencer la réinitialisation du mot de passe pour vos comptes et voir une partie de votre numéro de téléphone.

Des numéros de téléphone que l’on peut reconstruire grâce à l’OSINT

Mais attendez, voici le hic. Tous les sites n'affichent pas les mêmes chiffres. Certains montrent les quatre derniers, d'autres le premier, et d'autres encore différentes combinaisons.


Il n'y a pas de manière fixe de cacher des informations personnelles comme les numéros de téléphone. Tout dépend des développeurs du site, et c'est problématique.


Comprenons cela pratiquement... Prenons Instagram comme exemple. Imaginez que vous tentiez de réinitialiser votre mot de passe.


Lorsque vous commencez le processus, ils vous montrent le premier chiffre et les quatre derniers chiffres de votre numéro de téléphone.


Mais voici ce qui est déroutant : si vous vous connectez et qu'ils demandent une authentification à deux facteurs (2FA), ils ne révèlent que les trois derniers chiffres. C'est paradoxal, n'est-ce pas ? Juste avec votre courriel, on peux déterminer cinq des dix chiffres de votre numéro de téléphone.


Mais si je connais à la fois votre courriel et votre mot de passe, je ne verrai que trois chiffres.

Utilisation des services en ligne les plus populaires

Étonnamment, Instagram cache plus de chiffres de votre numéro de téléphone à quelqu'un qui connaît votre mot de passe qu'à quelqu'un qui ne connaît que votre courriel. C'est un peu mystérieux !


  • PayPal (4 premiers et derniers numéros)
  • Microsoft (4 premiers et derniers numéros)
  • Apple (4 premiers et derniers numéros)
  • Netflix (4 premiers et derniers numéros)
  • Adobe (4 premiers et derniers numéros)
  • Spotify (4 premiers et derniers numéros)
  • Snapchat (4 premiers et derniers numéros)
  • Reddit (4 premiers et derniers numéros)
  • Yahoo (2 premiers et derniers numéros)
  • Instagram (2 premiers et derniers numéros)
  • Dropbox (2 premiers et derniers numéros)
  • Tumblr (2 premiers et derniers numéros)
  • LastPass (4 derniers numéros)
  • GitHub (4 derniers numéros)
  • Bitbucket (4 derniers numéros)
  • Trello (4 derniers numéros)
  • Evernote (4 derniers numéros)
  • Google (2 derniers numéros)
  • Facebook (2 derniers numéros)
  • Twitter (2 derniers numéros)
  • Hotmail (2 derniers numéros)
  • Steam (2 derniers numéros)

L’utilisation de l’OSINT pour trouver les numéros de téléphones peut se retourner contre vous

Je vous ai montré comment quelqu'un peut trouver votre numéro de téléphone en commençant simplement avec votre email. Mais pourquoi cela devrait-il nous inquiéter ? Eh bien, examinons cela sous différents angles, comme la vie privée et la sécurité.

  • Échange de SIM (réinitialisation des mots de passe et contournement de la 2FA)
  • Attaques SS7 (exploitation du protocole des opérateurs pour suivre les emplacements, écouter des appels, intercepter des textos et initier des fraudes)
  • Vulnérabilité de la messagerie vocale (vol de données, usurpation d'identité)
  • Suivi de localisation (permettre un préjudice physique, invasion de la vie privée)
  • Usurpation de l'identifiant de l'appelant (manipulation des ID d'appelant pour l'ingénierie sociale trompeuse, menant à des fraudes ou des usurpations)
  • Attaques de phishing (utilisation du numéro de téléphone pour des campagnes de phishing ciblées)
  • Usurpation d'identité (peut vous usurper pour une fraude financière ou un dommage à la réputation)
  • Harcèlement (textos, appels ou traque indésirables pouvant entraîner une détresse émotionnelle)
  • Prise de contrôle de compte (accès non autorisé à vos comptes en ligne)
  • Appels automatisés (appels et messages spam automatisés menant à des arnaques)
  • Ingénierie sociale (peut vous manipuler à travers votre numéro de téléphone, menant à des pertes financières, des violations de données ou des usurpations d'identité)

Comment trouver un numéro de téléphone avec un email ?

Le processus commence par la possession d'une adresse email. Nous recueillons divers chiffres à travers différents sites web associés à cette adresse. Pour ce faire, nous générons des combinaisons de numéros de téléphone possibles en utilisant le code Python ci-dessous ou vous pouvez développer un code plus avancé puisque ceci n'est qu'un début.

Par exemple, à partir d'un numéro initial comme 703XXXX891, nous créons une liste de numéros potentiels.



Ensuite, nous passons à l'étape suivante, qui implique de tester chaque combinaison de numéros sur des sites sociaux bien connus et de les associer avec l'email similaire à la cible. Nous utilisons un script Python séparé pour effectuer ce test, tentant de réinitialiser un numéro de téléphone en utilisant la liste de sites spécifiques. Pendant ce processus, nous vérifions si l'un des numéros générés correspond exactement à l'email que nous étudions.


Cette méthode nous permet potentiellement d'identifier le numéro de téléphone associé à l'adresse électronique à travers une combinaison de collecte de données, de génération de numéros et de tests sur les sites. Vous pouvez également forcer brutalement ces listes de numéros sur d'autres sites web jusqu'à obtenir l'email correspondant à votre cible. Vous pouvez écrire un code personnalisé pour effectuer cela automatiquement et rapidement.


Nos deux formations OSINT finançables à 100% vous permettront de développer ces techniques pour préserver votre entreprise d’éventuelle cyberattaque.


Formation OSINT Niveau 1

Formation OSINT Niveau 2


En résumé

  • Réinitialisation des Mots de Passe et Risques de Sécurité : L'article expose comment les sites web révèlent partiellement les numéros de téléphone lors des processus de réinitialisation de mots de passe utilisant des adresses email, créant une faille qui peut permettre aux attaquants de récupérer ces numéros partiellement masqués pour accéder à d'autres informations personnelles.
  • Variabilité des Pratiques de Confidentialité : Une analyse comparative des pratiques de différents sites web révèle une grande variabilité dans la quantité de chiffres de téléphone affichés, soulevant des préoccupations sur la cohérence des mesures de protection des données personnelles à travers les plateformes.
  • Exploitation et Prévention : L'article détaille comment des scripts Python peuvent être utilisés pour générer et tester des combinaisons de numéros de téléphone associés à une adresse email, soulignant la nécessité d'adopter des mesures de protection plus strictes pour contrer les risques de sécurité identifiés.

Partager cet article

Qui sommes-nous ?

Mon Formateur Indépendant est un collectif d'experts du secteur du digital.


Nous proposons des formations professionnelles et des accompagnements sur-mesure sur le développement web, la cybersécurité, le SEO et le marketing digital.


Ecrit par : Thomas Dupont

photo de profil de Thomas Dupont


Avec une double casquette de développeur et de contrôleur financier, Thomas allie une expertise technique en développement web à de solides connaissances en gestion d'entreprise. Cette combinaison unique lui permet de comprendre et d'agir efficacement sur les problématiques de ses clients.
En tant que développeur web depuis 10 ans, Thomas maîtrise les technologies et langages web comme JavaScript, TypeScript et Node.js.
Il est intervenu pour des sociétés prestigieuses telles que L'Oréal, Louis Vuitton ou Chanel et travaille sur des applications comptabilisant des centaines de milliers d'utilisateurs actifs.
Il vous apportera une vraie vision orientée solutions.