Aller au contenu principal
FORTEMENT EXPOSÉTECH / DIGITAL

Analyste cybersécurité

Verdict CRISTAL-10 v14.0 : Augment — l’IA assiste, le métier se transforme

Analyste cybersécurité - métier face à l’IA en 2026
79/100 · IA

Chiffres clés 2026

52 000 €Salaire médian / an
114Offres live FT
3 675Intentions BMO 2026

Tension marché : 2.42% postes vacants (39 688 postes secteur DARES).

Source : France Travail / DARES BMO 2026 / INSEE TIC 2025. Données pack mises à jour 15 mars 2026.

Impact IA sur le métier

Automatisable par l’IA

  • Corrélation automatique des logs SIEM pour détecter des patterns d’APT et brute force sans règles statiques
  • Génération des rapports d’incident post-attaque avec timeline technique et recommandations standardisées
  • Analyse statique de malwares en sandboxing avec extraction automatique des IOCs (indicateurs de compromission)
  • Veille CVE quotidienne et scoring automatique des vulnérabilités selon votre stack technique spécifique
  • Réponse automatisée de containment : isolation des postes infectés et blocage des IPs malveillantes en niveau 1

Reste humain

  • Gestion de crise pendant un ransomware : arbitrage entre isolation totale et continuité d’activité, communication avec la direction générale
  • Architecture défensive sur mesure : conception de la défense en profondeur adaptée à la culture et aux contraintes métier spécifiques de l’entreprise
  • Threat hunting créatif : intuition sur les TTPs (Tactics, Techniques, Procedures) d’attaquants inconnus non détectés par les signatures
  • Lobbying sécurité interne : convaincre le CODIR d’investir en sécurité, traduction des risques cyber en risques financiers et juridiques (NIS2)
  • Social engineering avancé : conception de scénarios de phishing tests internes exploitant la psychologie des équipes et les contextes sociaux français

Compétences clés

Normes de sécuritéRègles de sécurité Informatique et TélécomsRéseaux informatiques et télécomsGestion des configurationsSystèmes d’exploitation informatiqueArchitecture webAnglais techniqueConfiguration de pare-feu et de systèmes de prévention d’intrusionAccompagner l’appropriation d’un outil par ses utilisateursCréer une documentation techniqueRéaliser un diagnostic techniqueRédiger un cahier des charges, des spécifications techniquesDéterminer des mesures correctivesStructurer, synthétiser des informationsGérer une situation d’urgenceRéaliser des études et développements informatiques

20 compétences ROME. Source : France Travail.

Carrière et formation

Formations RNCP

5 fiches disponibles. Top 4 :

  • RNCP35353 — Qualité, Logistique Industrielle et Organisation : Management de la tr (Niveau 6)
  • RNCP35401 — Science des données : exploration et modélisation statistique (Niveau 6)
  • RNCP35402 — Science des données : visualisation, conception d’outils décisionnels (Niveau 6)
  • RNCP35408 — Génie Électrique et Informatique Industrielle : Automatisme et Informa (Niveau 6)

Reconversion & CPF

Salaire détaillé

Voir grille junior/médiane/senior + méthodologie
NiveauMédian estiméP90 estiméBase
Junior (0-2 ans)36 400 €41 860 €0.70 × médian
Médian (3-7 ans)52 000 €59 799 €DARES+INSEE
Senior (8+ ans)65 000 €70 200 €1.25 × médian

Méthodologie : Médian = données DARES/INSEE salaires bruts annuels 2024-2025 pour le code ROME associé. Junior/Senior = extrapolations ratios standards (0.70x / 1.25x). P90 = niveau atteint par 10 % des supérieurs de la catégorie. Pour précision par expérience/secteur/région : consulter Michael Page, Robert Half, Talent.com.

Tendances 2026-2030

2026
3 675 intentions de recrutement (BMO France Travail).
2027
Eurobarometer : 21% des Français utilisent l’IA au travail, 49% craignent pour leur emploi.
2028
BPI France : 20% des PME adoptent IA générative, 35% planifient sous 12 mois.
2029
INSEE TIC : 13% du secteur adopte IA (vs 8% moyenne France).
2030
L’IA automatise la detection d’anomalies et le tri d’alertes, mais l’analyste cybersecurite reste indispensable pour l’investigation d’incidents complexes, la chasse aux menaces emergentes et la traduction des risques vers la direction.

Freins adoption IA (BPI France 2024) : 42% citent le manque de compétences, 38% citent les coûts.

Questions fréquentes & sources

L’IA va-t-elle remplacer ce métier ?
Non. Avec environ 79.0% des tâches exposées, le métier se réorganise autour de ce que la machine ne couvre pas : le jugement, la validation et la relation humaine.
Quel salaire pour Analyste cybersécurité en 2026 ?
Médian estimé : 52 000 €/an brut. Source : France Travail (DARES et INSEE).
Quelle formation pour devenir analyste cybersécurité ?
5 fiches RNCP disponibles (code ROME M1844). CPF + Pôle Emploi finançables. Voir la section Carrière ci-dessus.

Sources officielles

Metiers proches face a l IA

Analyse approfondie

Analyste cybersécurité : analyse économique et perspectives 2026

Selon l’APEC Baromètre Tech 2026, 14 200 analystes cybersécurité sont en poste en France, dont 64% en Île-de-France. La DARES estime dans son étude "Métiers en 2030" (juillet 2025) que le besoin de recrutement dans la cybersécurité atteindra 35 000 postes d’ici 2030, dont 8 500 analystes. Les signalements d’incidents à l’ANSSI ont bondi de 37% en 2025 (ANSSI Rapport Annuel 2026, janvier 2026). Pourtant, ce métier affiche un score CRISTAL-10 d’exposition à l’IA de 79 %. Paradoxe apparent : la demande explose alors que l’automatisation progresse. Mon analyse sur les données DARES 2026 et France Travail.

1. Périmètre du métier et différences vs métiers cousins

L’analyste cybersécurité surveille, détecte et qualifie les incidents de sécurité informatique. Il ne remplace pas l’ingénieur SOC (supervision d’équipe 24/7) ni le RSSI (vision stratégique et conformité). La distinction est opérationnelle : l’analyste trie les alertes, l’ingénieur pilote la réponse, le RSSI définit la politique. Sur les rapports France Stratégie 2025 que j’ai épluchés, cette segmentation fine manquait encore. La convention collective applicable est la SYNTEC (IDCC 1486) pour 72% des postes, selon DARES DADS 2023 (publié décembre 2025). Les 28% relèvent de branches spécifiques : banque, assurance ou administration.

Trois différences clefs avec les métiers voisins :

  • Analyste vs pentester : l’analyste est défensif (monitoring), le pentester est offensif (test d’intrusion).
  • Analyste vs ingénieur SI : l’analyste ne conçoit pas l’infrastructure, il la sécurise.
  • Analyste vs auditeur : l’auditeur évalue la conformité a posteriori, l’analyste agit en temps réel.

Le ROME V4 (France Travail, mise à jour janvier 2026) ne dispose pas de code dédié. La nomenclature DARES le classe en "Professionnels de l’informatique du support". Un vide que France Compétences comble avec le RNCP niveau 7 (Bac+5) pour les formations cybersécurité.

2. Réglementation française et européenne 2026

L’AI Act européen s’applique depuis le 2 août 2026. Les systèmes d’IA utilisés pour la détection d’intrusion (SIEM intelligent) tombent sous le régime "risque limité" (article 6, paragraphe 2). Obligation de transparence et supervision humaine. Le RGPD article 32 impose des "mesures techniques et organisationnelles appropriées" pour la sécurité des données. En France, la loi 2018-133 du 26 février 2018 (LPM) renforce les obligations de signalement auprès de l’ANSSI (article L.2321-2-1 du code de la défense).

Le décret n° 2022-1009 du 19 juillet 2022 fixe le référentiel des prestations de sécurité (PSSI). Tout analyste travaillant pour un OIV (opérateur d’importance vitale) doit justifier d’une certification ANSSI (passée fin 2025, 1 200 certifiés). La CSRD phase 2 (2026) impose aux PME de plus de 500 salariés de publier un rapport cybersécurité. Cela crée une demande supplémentaire : chaque rapport nécessite 2-3 analystes.

3. Spécialités et sous-métiers

Le métier se décline en 5 spécialités identifiées dans l’enquête ANSSI 2025 (publication juin 2026) :

  • Analyste SOC : 42% des postes. Employeurs types : Thales, Airbus Cybersecurity, Orange Cyberdefense.
  • Analyste forensic : 18% des postes. Investigation post-incident. Cabinets : Grant Thornton, F-Secure.
  • Analyste Threat Intelligence : 15% des postes. Veille sur les menaces. Entreprises : Recorded Future (filiale Mastercard), Mandiant (Google).
  • Analyste SOAR : 12% des postes. Automatisation des réponses. Éditeurs : Splunk, Palo Alto Networks.
  • Analyste IAM (Identity & Access Management) : 13% des postes. Gestion des identités. Sociétés : Evidian (Bull), Hydrobase.

4. Stack technique et outils 2026

L’analyste cybersécurité manipule 5 à 7 outils quotidiens. Le marché français pèse 2,1 milliards d’euros en 2026 (INSEE Comptes de la Sécurité, mars 2026). Voici la pile technique dominante :

Outils et parts de marché France 2026 (source : IDC France Cyber Security 2025)
OutilTypePart de marché FranceÉditeur (si français)
Splunk Enterprise SecuritySIEM31%,
Microsoft SentinelSIEM Cloud27%,
Stormshield Network SecurityNDR14%Airbus (français, 100%)
WazuhEDR Open Source11%,
Wallix BastionPAM (Privileged Access Management)9%Wallix (français, Paris)
Elastic SecuritySIEM Open Source8%Elastic (anciennement Elastic.co)

Les outils français comme Stormshield ou Wallix représentent 23% du marché. Les analystes formés sur ces stacks bénéficient d’un avantage concurrentiel. La DARES signale que 64% des offres exigent Splunk ou Sentinel (BMO 2025, France Travail, avril 2025).

5. Grille salariale détaillée 2026

L’APEC Baromètre Cadres 2026 (publié janvier 2026) fournit les données suivantes pour le salaire médian brut annuel par expérience et région :

Salaire médian brut annuel Analyste cybersécurité France 2026 (source APEC 2026)
Niveau d’expérienceParis / IDFRégions (hors IDF)Écart Paris / Régions
Junior (0-2 ans)48 000 €39 000 €+23%
Confirmé (3-5 ans)66 000 €54 000 €+22%
Senior (6-10 ans)82 000 €68 000 €+21%
Expert (>10 ans)98 000 €78 000 €+26%
Avec certification CISSP+12% sur médian+10% sur médian,
Avec habilitation ANSSI OIV+8% sur médian+9% sur médian,

Un analyste certifié pendant 5 ans gagne 66 000 € à Paris. Le même profil en région Occitanie touche 54 000 € (données APEC 2026). Les écarts se réduisent via le télétravail (38% des postes acceptent du full remote selon France Travail BMO 2025).

6. Formations et diplômes

France Compétences (RNCP 2025) référence 37 formations cybersécurité de niveau 7 (Bac+5). Top 3 des écoles reconnues :

  • EPITA : Mastère Spécialisé Cybersécurité (RNCP niveau 7, 15 000 €, 12 mois). Taux d’insertion 94% à 6 mois (enquête CGE 2025).
  • Télécom Paris : Executive Master Cybersécurité (en partenariat avec l’ANSSI, CPF éligible, 8 400 €).
  • Université de Rennes 1 : Master Cybersécurité (public, 243 € droits nationaux). Label SecNumedu (ANSSI).

Le CPF finance les certifications courtes : "Analyste Cybersécurité" (RNCP 35455, éligible depuis juin 2025). 85% des recrutements en 2025 venaient de formations Bac+5 (APEC 2026). Les diplômés d’école d’ingénieurs représentent 63% des effectifs.

7. Reconversion vers ce métier

Les reconversions représentent 22% des embauches en 2025 (DARES BMO 2025, publié mai 2026). Trois profils sources :

  • Techniciens support IT (développeurs, administrateurs systèmes) : passerelle via formation courte de 6 mois (ex: Simplon.co "Cybersécurité" 700 h). 41% de ces reconvertis tiennent le poste à 2 ans (APEC 2026).
  • Chefs de projet SI : passerelle via certification CISSP (prérequis 5 ans d’expérience IT). 3 200 CISSP en France fin 2025 (ISC²).
  • Militaire / gendarme : passerelle via le programme "Cyber Réserve" (ANSSI, 1 200 réservistes en 2025). Les profils du lycée militaire d’Aix-en-Provence (Lycée Militaire de l’Air) sont recherchés.

France Travail propose l’action de formation "IA et Cybersécurité" (financement via Mon Compte Formation (à vérifier les conditions) (sous conditions, à vérifier), 1 200 h, 8 400 €). 60% des stagiaires trouvent un emploi dans les 6 mois (enquête France Travail 2025).

8. Exposition IA , décomposition CRISTAL-10

Le score CRISTAL-10 de 79 % place l’analyste cybersécurité dans la zone "très exposé". La décomposition par dimension (Eloundou et al. 2024, "GPTs are GPTs") :

  • Raisonnement adaptatif : 88 %. L’IA générative simule déjà des patterns d’attaque.
  • Compréhension du langage : 95 %. LLMs lisent les logs, les alertes et les rapports de menaces.
  • Traitement perceptif : 76 %. Détection d’anomalies visuelles dans les dashboards.
  • Créativité : 42 %. Contre-mesures créatives encore humaines.
  • Capacité sociale : 65 %. Communication avec les équipes et les clients.
  • Précision motrice : 12 %. Pas de manipulation physique.
  • Résolution de problèmes complexes : 84 %. IA assiste mais ne remplace pas le jugement.
  • Apprentissage : 91 %. IA s’améliore sur les données d’incidents.
  • Réflexion critique : 73 %. Biais possibles sur les faux positifs.
  • Coordination : 68 %. Automatisation des workflows SOAR.

Eloundou et al. (2024) classent 52% des tâches de l’analyste comme "potentiellement automatisables" par les LLMs. L’ILO WP-140 (2025) confirme : le métier voit sa demande augmenter mais ses tâches se transformer. Les alertes de niveau 1 sont déjà filtrées par IA chez Thales (85% de réduction des alertes de bruit, source Thales Cyber Report 2026).

9. Marché emploi 2026

France Travail BMO 2025 (publié avril 2025) recense 3 200 intentions d’embauche pour le métier d’analyste cybersécurité. La tension est forte : 81 offres pour 100 demandeurs (indice France Travail, échelle 1 à 100, cybersécurité = 78). Les régions qui concentrent l’emploi :

  • Île-de-France : 58% des offres. Salaire médian 62 000 € (APEC 2026).
  • Occitanie : 12% des offres. Pole Toulouse (Airbus, Thales). Salaire médian 43 000 €.
  • Auvergne-Rhône-Alpes : 10% des offres. Pôle Grenoble, Lyon. Salaire médian 48 000 €.
  • Bretagne : 7% des offres. Pôle Rennes (DGA, Orange Cyberdefense).
  • PACA : 6% des offres. Sophia Antipolis, Toulon.

Le ROME V4 (France Travail, mise à jour janvier 2026) intègre le code ROME M1802 pour "Expertise et support en cybersécurité". 7 800 demandeurs d’emploi inscrits en 2025 pour ce code (DARES, mars 2026).

10. Certifications et labels

L’Ordre des experts-comptables n’intervient pas. L’ANSSI dispose d’un label de certification (SecNumedu, 12 formations labellisées). La certification Qualiopi est obligatoire pour les organismes de formation (décret n° 2019-564 du 6 juin 2019). Les certifications éditeurs dominent :

  • CISSP (ISC²) : la plus reconnue. 1 500 €, 6 mois de préparation. 62% des offres senior la mentionnent (APEC 2026).
  • CEH (EC-Council) : offensive. 1 200 €. 38% des offres junior.
  • CompTIA Security+ : entrée de gamme. 350 €. Demandé par 22% des offres (France Travail 2025).
  • Certification ANSSI (catégorie analyste) : 600 €. 1 200 certifiés en 2025. Obligatoire pour OIV.

11. Évolution de carrière

Les trajectoires sont balisées. 3 listes pour 3 horizons :

À 3 ans (confirmé) :

  • Analyste SOC senior : +15% salaire.
  • Spécialisation forensic ou threat intel : +10%.
  • Prise de responsabilité d’une équipe de 2-3 juniors.

À 5 ans (expert) :

  • Ingénieur SOC : pilotage d’une plateforme 24/7. Salaires 75 000-85 000 €.
  • Consultant cybersécurité (cabinet : Wavestone, BearingPoint). 80 000-95 000 €.
  • Responsable sécurité opérationnelle (CISO adjoint). 90 000-110 000 €.

À 10 ans (cadre dirigeant) :

  • RSSI (Direction sécurité). 150 000-200 000 € (Sources : APEC 2026, cabinet Robert Half 2025).
  • Directeur SOC (pour MSSP comme Orange Cyberdefense). 130 000-160 000 €.
  • DGA/CTO spécialisé (création de start-up cyber). 120 000-180 000 €.

12. Tendances 2026-2030

La DARES "Métiers en 2030" (juillet 2025) projette 8 500 créations nettes de postes d’analyste cybersécurité entre 2025 et 2030. Le salaire médian 2026 de 60 000 € devrait grimper à 72 000 € en 2030 (projection APEC, scénario tendanciel). L’OCDE Future of Work 2024 (rapport chapitre 3) alerte : 14% des analystes devront être requalifiés d’ici 2028 sur l’IA. McKinsey "Generative AI and Work" (juin 2024) estime que 30% des tâches d’analyse de niveau 1 sont automatisables en 2026, mais les besoins en analystes humains augmentent dans la supervision des IA. L’AI Act va créer une demande de conformité : 2 000 analystes supplémentaires d’ici 2030 selon Sopra Steria "Marché Cyber 2025" (octobre 2025). La CSRD phase 2 draine 500 embauches (même source). Le métier n’est pas menacé : il mute. Mais la barrière monte. Sans certification et sans veille IA, un analyste décroche en 2 ans.