Ressources pour développeur web

Théme de la semaine : OSINT

Holehe : Vérifier si une adresse mail est utilisée | Osint

Temps de lecture estimé : 4 minutes
Accueil Osint Holehe : Vérifier si une adresse mail est utilisée | Osint

Vous vous demandez où si votre adresse mail est utilisée sur Internet ? C’est là que l’outil Holehe entre en scène. Simple, rapide et redoutablement efficace, il permet de vérifier si une adresse mail est associée à des comptes sur des dizaines de sites.

  • Comprendre rapidement comment une simple adresse email peut révéler votre présence sur Internet grâce à l’OSINT
  • Apprendre à utiliser un outil puissant pour identifier vos comptes en ligne et mieux gérer votre exposition numérique
  • Gagner en sécurité en détectant les comptes oubliés ou sensibles liés à votre adresse email

Que vous soyez curieux, développeur, ou en train de découvrir l’univers de l’OSINT, vous allez voir que l’outil Holehe est à la fois fascinant… et un peu inquiétant. Mais rassurez-vous, on va prendre le temps de tout expliquer, étape par étape.

Qu’est-ce que Holehe et à quoi ça sert ?

Holehe est un outil d’OSINT (Open Source Intelligence) qui permet de vérifier si une adresse email est enregistrée sur différents services en ligne.

En clair, vous lui donnez un email, et il vous répond : « Oui, cet email est utilisé sur Twitter, Instagram, Spotify… » ou “Non, rien trouvé ici.”

OSINT ou pentest : quelle différence ?

C’est une question importante.

  • OSINT : vous collectez des informations publiques disponibles sur Internet
  • Pentest (test d’intrusion) : vous cherchez à exploiter des failles pour tester la sécurité
  • Holehe est un outil OSINT, pas un outil de piratage.

Il ne “hack” rien. Il utilise simplement les mécanismes de récupération de mot de passe des sites pour voir si un email existe.

Par exemple :

  • Vous cliquez sur “mot de passe oublié”
  • Le site vous dit : “un compte existe avec cet email”

Holehe automatise ce processus sur des dizaines de sites.

Holehe : Vérifier si une adresse mail est utilisée

À quoi ça peut servir concrètement ?

Voici quelques cas d’usage concrets :

Vérifier votre propre exposition : Vous pouvez tester votre email pour voir où il est enregistré. C’est souvent… surprenant.

Enquête OSINT : Dans un cadre légal (journalisme, cybersécurité, etc.), cela permet de cartographier la présence en ligne d’une personne.

Audit de sécurité : Vous pouvez identifier des comptes oubliés ou inutilisés.

Développement / automatisation : Certains développeurs utilisent Holehe pour intégrer des analyses OSINT dans leurs outils.

Installer Holehe pas à pas

Pas de panique, même si vous débutez, on va y aller doucement.

Avant tout, vous devez avoir :

Pour vérifier :

python3 --version
pip3 --version

Installation via pip

La méthode la plus simple :

pip install holehe

Et voilà, c’est installé.

Vérifier que tout fonctionne

Testez simplement :

holehe

Si vous voyez une aide ou une erreur “missing argument”, c’est bon signe.

Holehe depuis le terminal

Installation via GitHub (option avancée)

Si vous voulez la version la plus à jour, clônez son dépôt GitHub :

git clone https://github.com/megadose/holehe.git
cd holehe
pip install -r requirements.txt

Puis lancez :

python3 holehe.py test@example.com

Petit conseil de développeur

Si vous êtes sur macOS ou Linux, pensez à utiliser un environnement virtuel (pour ceux qui débutent avec le terminal : Gestion des environnements) :

python3 -m venv venv
source venv/bin/activate

Cela évite de “polluer” votre système.

Comprendre comment Holehe fonctionne

Avant de l’utiliser, il faut comprendre ce qu’il fait vraiment.

Holehe envoie des requêtes vers les pages de récupération de mot de passe de nombreux sites :

Formation web et informatique - Alban Guillier - Formateur

Des formations informatique pour tous !

Débutant ou curieux ? Apprenez le développement web, le référencement, le webmarketing, la bureautique, à maîtriser vos appareils Apple et bien plus encore…

Formateur indépendant, professionnel du web depuis 2006, je vous accompagne pas à pas et en cours particulier, que vous soyez débutant ou que vous souhaitiez progresser. En visio, à votre rythme, et toujours avec pédagogie.

Découvrez mes formations Qui suis-je ?
  • Twitter
  • Instagram
  • GitHub
  • Spotify
  • etc.

Et analyse la réponse :

  • “Email inconnu” → ❌
  • “Email valide” → ✅
  • Il ne contourne aucune sécurité.

C’est simplement une analyse intelligente de réponses publiques.

Utiliser Holehe : vos premiers tests

Entrons dans le vif du sujet.

Commande de base

holehe email@example.com

Résultat typique :

[+] Instagram: Found
[-] Twitter: Not Found
[+] Spotify: Found
[-] GitHub: Not Found

Comment interpréter les résultats ?

C’est ici que beaucoup de débutants se trompent.

  • Found → l’email est utilisé sur ce service
  • Not Found → aucun compte détecté

Mais attention :

  • Cela ne garantit pas à 100% l’existence d’un compte actif
  • Certains sites peuvent changer leur comportement

Exemple réel d’analyse

Imaginons que vous testez votre email perso.

Résultat :

  • Spotify : Found
  • LinkedIn : Found
  • Dropbox : Found
  • Cela signifie que votre email est exposé sur plusieurs plateformes.

Et là, petite réflexion :

“Est-ce que tous ces comptes sont encore utiles ?”

Options utiles de Holehe

Pour aller plus loin, Holehe propose plusieurs options.

Limiter le nombre de sites testés

holehe email@example.com --only-used

Affiche uniquement les résultats positifs, très pratique !

Mode silencieux

holehe email@example.com --no-color

Utile pour les scripts ou logs.

Export JSON

holehe email@example.com --json output.json

Parfait pour analyser les résultats dans un script grâce au format JSON.

Timeout

holehe email@example.com --timeout 10

Évite que certains sites bloquent l’analyse.

Cas pratique : audit OSINT simple

Imaginons que vous souhaitez faire un mini audit de votre présence en ligne.

Étape 1 : lancer Holehe

holehe votre@email.com --only-used

Étape 2 : analyser les résultats

Notez les services trouvés.

Étape 3 : action concrète

Pour chaque service :

  • Vous utilisez encore ? → gardez
  • Vous avez oublié ? → supprimez le compte
  • Vous ne reconnaissez pas ? → changez le mot de passe

Résultat

Vous venez de faire votre premier audit OSINT. Et honnêtement, c’est déjà un énorme pas en cybersécurité.

Limites de Holehe (important)

Soyons honnêtes : Holehe n’est pas magique.

Faux négatifs possibles : Certains sites ne révèlent rien → même si un compte existe.

Blocage par certains services : Certains sites détectent les requêtes automatiques.

Pas de garantie absolue : Holehe donne des indices, pas des certitudes.

Tableau récapitulatif des commandes Holehe

CommandeDescription
holehe email@example.comLance une recherche simple
--only-usedAffiche uniquement les comptes trouvés
--json fichier.jsonExporte les résultats
--timeout 10Définit un délai max
--no-colorDésactive les couleurs

Holehe est un outil fascinant. Simple en apparence, mais extrêmement puissant pour comprendre votre empreinte numérique. Et surtout, il vous ouvre la porte vers le monde de l’OSINT, un domaine passionnant où chaque information compte.

Mais au-delà de la technique, retenez une chose essentielle : votre adresse email est une clé. Elle ouvre des portes sur votre vie numérique. Et Holehe vous montre lesquelles.

Alors utilisez-le avec curiosité… mais aussi avec responsabilité.

Articles relatifs

  1. Outils OSINT + Tutoriels : Liste indispensable en 2026
    Découvrez les outils OSINT essentiels de 2026 et apprenez à les utiliser pour enquêter en ligne, analyser des traces numériques et développer une méthode fiable, simple et accessible pour débuter…
  2. Enquête en ligne : comment l’I.A révolutionne l’OSINT
    Découvrez comment mener une enquête en ligne fiable grâce à l’I.A. Apprenez à analyser images, textes et profils pour déjouer arnaques, vérifier identités et renforcer votre sécurité numérique….
  3. OSINT, Enquête sur un pseudo : Méthodologie et exemples
    Découvrez comment analyser un pseudo grâce à l’OSINT, trouver des traces fiables, croiser les indices et comprendre une identité numérique tout en restant dans une démarche sûre, légale et accessible…
  4. Qu’est-ce que l’OSINT et à quoi ça sert ?
    Découvrez comment l’OSINT permet de retrouver, analyser et vérifier des informations publiques en ligne grâce à des méthodes simples, accessibles et parfaitement légales, même pour les débutants curieux du numérique….