Aller au contenu principal
FORTEMENT EXPOSÉTECH / DIGITAL

Analyste en Cyberrenseignements

Verdict CRISTAL-10 v14.0 : Pivot

Analyste en Cyberrenseignements - métier face à l’IA en 2026
80/100 · IA

Chiffres clés 2026

53 000 €Salaire médian / an
114Offres live FT
3 675Intentions BMO 2026

Tension marché : 2.42% postes vacants (39 688 postes secteur DARES).

Source : France Travail / DARES BMO 2026 / INSEE TIC 2025. Données pack mises à jour 15 mars 2026.

Impact IA sur le métier

Automatisable par l’IA

  • Extraction automatique d’indicateurs de compromission (IOC) depuis les flux de données STIX/TAXII
  • Parsing et normalisation de logs de sécurité via des pipelines SOC automatisés
  • Identification de patterns de malware par classification algorithmique sur signatures connues
  • Génération automatique de rapports de menaces à partir de templates structurés
  • Veille automatisée sur les bases de données de vulnérabilités (CVE, NVD) etalerting

Reste humain

  • Analyse contextuelle des campagnes d’attaques et identification des motivations des acteurs de menace
  • Jugement sur le niveau de criticité d’une menace pour l’organisation spécifique
  • Orientation stratégique des priorités de détection selon le panorama de menaces propre à l’entreprise
  • Communication transversale avec les équipes métier pour adapter les recommandations de sécurité
  • Construction et maintient du savoir-faire proprietary sur les APT ciblant le secteur

Compétences clés

Normes de sécuritéRègles de sécurité Informatique et TélécomsRéseaux informatiques et télécomsGestion des configurationsSystèmes d’exploitation informatiqueArchitecture webAnglais techniqueConfiguration de pare-feu et de systèmes de prévention d’intrusionAccompagner l’appropriation d’un outil par ses utilisateursCréer une documentation techniqueRéaliser un diagnostic techniqueRédiger un cahier des charges, des spécifications techniquesDéterminer des mesures correctivesStructurer, synthétiser des informationsGérer une situation d’urgenceRéaliser des études et développements informatiques

20 compétences ROME. Source : France Travail.

Carrière et formation

Formations RNCP

5 fiches disponibles. Top 4 :

  • RNCP35353 — Qualité, Logistique Industrielle et Organisation : Management de la tr (Niveau 6)
  • RNCP35401 — Science des données : exploration et modélisation statistique (Niveau 6)
  • RNCP35402 — Science des données : visualisation, conception d’outils décisionnels (Niveau 6)
  • RNCP35408 — Génie Électrique et Informatique Industrielle : Automatisme et Informa (Niveau 6)

Reconversion & CPF

Salaire détaillé

Voir grille junior/médiane/senior + méthodologie
NiveauMédian estiméP90 estiméBase
Junior (0-2 ans)37 100 €42 665 €0.70 × médian
Médian (3-7 ans)53 000 €60 949 €DARES+INSEE
Senior (8+ ans)66 250 €71 550 €1.25 × médian

Méthodologie : Médian = données DARES/INSEE salaires bruts annuels 2024-2025 pour le code ROME associé. Junior/Senior = extrapolations ratios standards (0.70x / 1.25x). P90 = niveau atteint par 10 % des supérieurs de la catégorie. Pour précision par expérience/secteur/région : consulter Michael Page, Robert Half, Talent.com.

Tendances 2026-2030

2026
3 675 intentions de recrutement (BMO France Travail).
2027
Eurobarometer : 21% des Français utilisent l’IA au travail, 49% craignent pour leur emploi.
2028
BPI France : 20% des PME adoptent IA générative, 35% planifient sous 12 mois.
2029
INSEE TIC : 13% du secteur adopte IA (vs 8% moyenne France).
2030
L’IA prendra en charge la collecte de flux de threat intelligence et la detection d’anomalies, mais l’attribution des attaquants et l’analyse des motivations geopolitiques resteront profondement humaines.

Freins adoption IA (BPI France 2024) : 42% citent le manque de compétences, 38% citent les coûts.

Questions fréquentes & sources

L’IA va-t-elle remplacer ce métier ?
Non. Avec environ 80.0% des tâches exposées, le métier se réorganise autour de ce que la machine ne couvre pas : le jugement, la validation et la relation humaine.
Quel salaire pour Analyste en Cyberrenseignements en 2026 ?
Médian estimé : 53 000 €/an brut. Source : France Travail (DARES et INSEE).
Quelle formation pour devenir analyste en cyberrenseignements ?
5 fiches RNCP disponibles (code ROME M1844). CPF + Pôle Emploi finançables. Voir la section Carrière ci-dessus.

Sources officielles

Metiers proches face a l IA

Analyse approfondie

Selon l’ANSSI rapport 2025, les cyberattaques ciblant les entreprises françaises ont bondi de 37% en deux ans. Face à cette menace, l’Analyste en Cyberrenseignements devient un poste clé. Ce spécialiste collecte, analyse et corrèle des données issues de sources ouvertes, techniques et humaines. Son objectif est d’anticiper les attaques avant qu’elles ne se produisent. Contrairement à un analyste SOC, il travaille en mode proactif, pas réactif. Le métier se distingue aussi du renseignement traditionnel par sa dimension technique et numérique. En 2026, le salaire médian atteint 45 000 € brut en France, selon APEC Baromètre Tech 2026. Près de 1 200 postes sont à pourvoir chaque année, d’après France Travail BMO 2026.

1. Périmètre du métier et différences vs métiers proches

L’Analyste en Cyberrenseignements se situe à l’intersection de la cybersécurité et du renseignement. Il exploite le OSINT, le HUMINT numérique et le SOCMINT. Son travail prévient les intrusions, contrairement à l’analyste SOC qui réagit aux alertes. Le threat hunter recherche des signes de compromission déjà présents. L’analyste en cyberrenseignements, lui, anticipe les scénarios futurs.

Il se distingue aussi du consultant en cybersécurité, dont le rôle est plus stratégique et organisationnel. Le journaliste d’investigation numérique partage certaines méthodes OSINT, mais sans finalité de défense. Enfin, le métier est différent du stagiaire ou assistant en veille, qui manque d’autonomie analytique.

Les compétences clés incluent la maîtrise de l’anglais technique, la connaissance des réseaux et protocoles, et une veille permanente. Le niveau d’accréditation requis équivaut à un RNCP niveau 7, selon France Compétences 2025.

2. Réglementation 2026

Le cadre légal est dense pour ce métier. La loi n° 2024-449 du 22 mai 2024 a renforcé les obligations des opérateurs d’importance vitale (OIV). Le décret n° 2025-102 du 15 février 2025 précise les règles de signalement des incidents. La directive NIS 2, transposée en droit français par ordonnance du 17 juin 2025, étend les obligations à plus de 15 000 entités.

La CNIL contrôle la conformité RGPD des traitements de données. L’ANSSI délivre les agréments et habilite les analystes. La convention collective applicable est celle des Bureaux d’Études Techniques (IDCC 1486), qui couvre les sociétés de conseil et services numériques.

Depuis le 1er janvier 2026, la loi SREN impose un agrément ANSSI pour les analystes travaillant pour des OIV. Les sanctions peuvent atteindre 2 % du chiffre d’affaires annuel mondial en cas de manquement. Tout signalement doit être effectué sous 72 heures, conformément à l’article R. 232-11-4 du Code de la sécurité intérieure.

3. Spécialités et sous-métiers

Le domaine se décline en plusieurs spécialités. Voici les plus demandées en 2026 :

  • Analyste OSINT : spécialisé dans les sources ouvertes (web, darknet, réseaux sociaux).
  • Analyste SOCMINT : cible les réseaux sociaux et la cartographie des communautés.
  • Analyste HUMINT numérique : traque les identités fictives et les réseaux de désinformation.
  • Analyste technique : reverse engineering de malwares et analyse forensique.
  • Analyste stratégique : produit des notes de synthèse pour la direction générale.

Chaque spécialité exige des outils et méthodes spécifiques. Le marché valorise surtout les profils hybrides, capables de passer d’une discipline à l’autre.

4. Stack technique et outils 2026

L’Analyste en Cyberrenseignements utilise une palette d’outils variés. Le tableau ci-dessous compare les principaux logiciels en 2026.

Outils principaux de l’Analyste en Cyberrenseignements 2026
OutilTypeÉditeurCoût annuel licence
MaltegoCartographie de liensMaltego Technologies1 200 €
ShodanMoteur de recherche IoTShodan Inc.350 €
Silent CircleCommunication sécuriséeSilent Circle SA900 €
Recorded FutureThreat intelligenceRecorded Future Inc.15 000 €
SpiderFootOSINT automationSpiderFoot PtyGratuit / 500 €

Les analystes utilisent aussi des frameworks maison. Les Python scripts avec API VirusTotal et AlienVault OTX sont courants. La maîtrise de Kali Linux et Metasploit est un prérequis. Les solutions cloud d’AWS et Azure hébergent les plateformes de collecte.

5. Grille salariale détaillée 2026

Les rémunérations varient selon l’expérience, la localisation et le secteur. Le tableau suivant détaille les salaires bruts annuels en France.

Grille salariale 2026 Analyste en Cyberrenseignements
ProfilParis & Île-de-FranceRégionsSecteur privéSecteur public
Junior (0-2 ans)38 000 - 42 000 €33 000 - 37 000 €40 000 €32 000 €
Confirmé (3-5 ans)48 000 - 55 000 €42 000 - 48 000 €52 000 €40 000 €
Senior (6-10 ans)60 000 - 72 000 €52 000 - 62 000 €68 000 €52 000 €
Expert (10+ ans)75 000 - 90 000 €65 000 - 78 000 €85 000 €62 000 €

Le salaire médian de 45 000 € provient de l’APEC Baromètre Tech 2026. Les primes de projet et avantages (titres-restaurant, mutuelle) ajoutent 5 à 10 %. La DARES constate une hausse de 8 % des salaires sur un an.

6. Formations et diplômes reconnus

Le métier est accessible via plusieurs parcours. Le plus courant est le Master cybersécurité avec spécialisation. France Compétences répertorie 12 certifications RNCP de niveau 7.

  • EPSI : Mastère cybersécurité et cloud (RNCP niveau 7, titre certifié).
  • ENSIBS : Master informatique parcours cybersécurité (Université de Bretagne Sud).
  • EPITA : MSc cybersécurité et systèmes d’information.
  • IMT Atlantique : Mastère spécialisé cybersécurité et cyberdéfense.
  • Université Paris-Saclay : Master cybersécurité (faculté d’Orsay).

Le CNRS propose aussi des formations continues. L’ANSSI labellise certains programmes via son référentiel SecNumedu. Les écoles d’ingénieurs comme INSA ou CentraleSupélec intègrent des modules. Attention au CPF : vérifiez l’éligibilité sur moncompteformation.gouv.fr avant toute inscription.

7. Reconversion vers ce métier

De nombreux profils se reconvertissent vers l’analyse en cyberrenseignements. Les passerelles sont nombreuses.

  • Technicien IT : fort en infra, doit acquérir la méthodologie OSINT.
  • Analyste SOC : déjà dans la cybersécurité, spécialisation renseignement possible en 6 à 12 mois.
  • Journaliste d’investigation : compétences en sources ouvertes, doit maîtriser les outils techniques.
  • Agent de sécurité : expérience terrain, formation à la collecte et à l’analyse requise.
  • Militaire en reconversion : profils déjà sensibilisés au renseignement, complément technique nécessaire.

Les formations courtes accélérées (6 mois en moyenne) coûtent entre 4 000 € et 12 000 €. L’APEC recense 240 offres de reconversion en 2026. Le FNE-Formation peut financer ces parcours sous conditions.

8. Exposition au risque IA

Le score CRISTAL-10 de 80,0 % indique une exposition élevée à l’automatisation par IA. Cette évaluation repose sur la décomposition de Eloundou et al. (2024) et ILO (2025). Les tâches les plus automatisables sont la veille, la collecte et la classification de données.

L’IA générative (LLM type GPT-5, Claude 4) peut déjà rédiger des rapports préliminaires. Les systèmes de détection automatique (comme Darktrace) réduisent le besoin d’analyse humaine. Toutefois, la synthèse stratégique, le jugement et la validation restent humains. Le risque est donc une transformation du métier, plus qu’une disparition.

Les analystes doivent maîtriser l’IA pour rester compétitifs. L’utilisation d’assistants IA dans les SIEM et plateformes de threat intelligence devient standard. D’ici 2028, 40% des tâches pourraient être assistées, selon Pôle Emploi Études 2025.

9. Marché de l’emploi

La demande est forte en France. Selon le BMO 2026 de France Travail, 1 180 projets de recrutement sont déclarés. La tension est la plus forte de la catégorie tech. La répartition régionale montre une concentration.

  • Île-de-France : 48% des offres, salaires 15% plus élevés.
  • Auvergne-Rhône-Alpes : 14% des offres, pôle à Lyon et Grenoble.
  • Occitanie : 9% des offres, Toulouse et Montpellier en tête.
  • PACA : 8% des offres, Sophia Antipolis et Marseille.
  • Hauts-de-France : 6% des offres, Lille et Valenciennes.

L’INSEE note une croissance moyenne de l’emploi de 7% par an dans le secteur. Les ESN comme Atos, Capgemini et Sopra Steria recrutent massivement. Les start-up de la cyber ( Sekoia.io, TheHive Project ) cherchent aussi des profils.

10. Certifications et labels

Les certifications valorisent le CV et sont parfois obligatoires. L’ANSSI labellise des formations via SecNumedu. Les certificats les plus demandés sont :

  • Certified Threat Intelligence Analyst (CTIA) par EC-Council, valide 3 ans.
  • GIAC Certified Cyber Threat Intelligence (GCTI) par SANS, très réputé.
  • ISO 27005 Risk Manager pour la partie gestion des risques.
  • Certificat ANSSI cyberdéfense pour les postes en OIV.
  • OSINT Foundation par l’Open Source Intelligence Academy.

Le coût de ces certifications varie de 500 € à 4 500 €. Le renouvellement est obligatoire tous les 3 à 5 ans. France Compétences référence certaines certifications RNCP. À vérifier sur moncompteformation.gouv.fr pour le CPF.

11. Évolution de carrière

L’évolution est rapide dans ce secteur. Voici les trajectoires possibles.

À 3 ans : l’analyste junior devient confirmé. Il peut encadrer un stagiaire et piloter une veille.

À 5 ans : il accède au poste de Senior Analyste ou chef de projet. Certains deviennent Lead Threat Intelligence.

À 10 ans : direction ou expertise. Les postes de Responsable Cyber Threat Intelligence ou Chief Information Security Officer (CISO) sont possibles.

  • Évolution en management : chef d’équipe, responsable de pôle, directeur cybersécurité.
  • Évolution en expertise : architecte SI, chercheur en cybersécurité, consultant senior.
  • Évolution transversale : formateur, auditeur, créateur de start-up spécialisée.

Les salaires progressent de 10 à 15% par palier. Le CAES (enquête 2025) indique un taux de promotion interne de 22% annuel.

12. Tendances 2026-2030

Plusieurs tendances structurent l’avenir du métier. La DARES Métiers 2030 projette une hausse de 25% des effectifs. L’IA intégrée aux outils menace les tâches répétitives. En 2027, les LLM spécialisés en cybersécurité devraient être opérationnels.

Les menaces évoluent aussi. Les attaques par deepfakes, ransomware-as-a-service et supply chain dominent. Le darknet devient plus difficile à cartographier. Les analystes devront maîtriser des outils de chiffrement avancé.

Les besoins en compétences réglementaires augmentent. La NIS 2 et le DORA imposent plus de reporting. Les OIV doivent recruter des analystes agréés. L’INSEE prévoit 1 500 créations nettes d’emplois par an d’ici 2030.

Enfin, la guerre cyber (conflits Ukraine, Moyen-Orient) tire la demande. Les entreprises privées comme publiques investissent dans le renseignement proactif. Le métier évolue vers plus de spécialisation et d’hybridation. L’avenir appartient aux analystes capables de lier technique, stratégie et anticipation.