Aller au contenu principal
FORTEMENT EXPOSÉTECH / DIGITAL

Analyste en Renseignement sur les Menaces

Verdict CRISTAL-10 v14.0 : Pivot

Analyste en Renseignement sur les Menaces - métier face à l’IA en 2026
80/100 · IA

Chiffres clés 2026

53 000 €Salaire médian / an
114Offres live FT
3 675Intentions BMO 2026

Tension marché : 2.42% postes vacants (39 688 postes secteur DARES).

Source : France Travail / DARES BMO 2026 / INSEE TIC 2025. Données pack mises à jour 15 mars 2026.

Impact IA sur le métier

Automatisable par l’IA

  • Collecte automatisée de données OSINT via webscraping et APIs de flux de menaces
  • Détection de signatures malware et indicateurs de compromission par apprentissage automatique
  • Corrélation automatique de logs et événements de sécurité multi-sources
  • Génération de rapports de threat intelligence structurés à partir de templates
  • Veille automatisée sur les vulnérabilités CVEs et les publications de russification des menaces

Reste humain

  • Analyse contextuelle du comportement des acteurs de menace et attribution géopolitique
  • Prise de décision stratégique sur les priorités de remédiation selon le contexte métier
  • Coordination avec les équipes SOC et réponse à incident en situation de crise
  • Évaluation qualitative de la fiabilité et de la pertinence des sources de renseignement
  • Communication vulgarisée des risques cyber auprès des dirigeants non-techniques

Compétences clés

Normes de sécuritéRègles de sécurité Informatique et TélécomsRéseaux informatiques et télécomsGestion des configurationsSystèmes d’exploitation informatiqueArchitecture webAnglais techniqueConfiguration de pare-feu et de systèmes de prévention d’intrusionAccompagner l’appropriation d’un outil par ses utilisateursCréer une documentation techniqueRéaliser un diagnostic techniqueRédiger un cahier des charges, des spécifications techniquesDéterminer des mesures correctivesStructurer, synthétiser des informationsGérer une situation d’urgenceRéaliser des études et développements informatiques

20 compétences ROME. Source : France Travail.

Carrière et formation

Formations RNCP

5 fiches disponibles. Top 4 :

  • RNCP35353 — Qualité, Logistique Industrielle et Organisation : Management de la tr (Niveau 6)
  • RNCP35401 — Science des données : exploration et modélisation statistique (Niveau 6)
  • RNCP35402 — Science des données : visualisation, conception d’outils décisionnels (Niveau 6)
  • RNCP35408 — Génie Électrique et Informatique Industrielle : Automatisme et Informa (Niveau 6)

Reconversion & CPF

Grille salarialeFormations 2026ReconversionGuide IA

Salaire détaillé

Voir grille junior/médiane/senior + méthodologie
NiveauMédian estiméP90 estiméBase
Junior (0-2 ans)37 100 €42 665 €0.70 × médian
Médian (3-7 ans)53 000 €60 949 €DARES+INSEE
Senior (8+ ans)66 250 €71 550 €1.25 × médian

Méthodologie : Médian = données DARES/INSEE salaires bruts annuels 2024-2025 pour le code ROME associé. Junior/Senior = extrapolations ratios standards (0.70x / 1.25x). P90 = niveau atteint par 10 % des supérieurs de la catégorie. Pour précision par expérience/secteur/région : consulter Michael Page, Robert Half, Talent.com.

Tendances 2026-2030

2026
3 675 intentions de recrutement (BMO France Travail).
2027
Eurobarometer : 21% des Français utilisent l’IA au travail, 49% craignent pour leur emploi.
2028
BPI France : 20% des PME adoptent IA générative, 35% planifient sous 12 mois.
2029
INSEE TIC : 13% du secteur adopte IA (vs 8% moyenne France).
2030
L’analyste en renseignement sur les menaces confie a l’IA la collecte et la correlation des indicateurs, mais conserve l’interpretation geopolitique des motivations adverses et la prise de decision contextuelle.

Freins adoption IA (BPI France 2024) : 42% citent le manque de compétences, 38% citent les coûts.

Questions fréquentes & sources

L’IA va-t-elle remplacer ce métier ?
Non. Avec environ 80.0% des tâches exposées, le métier se réorganise autour de ce que la machine ne couvre pas : le jugement, la validation et la relation humaine.
Quel salaire pour Analyste en Renseignement sur les Menaces en 2026 ?
Médian estimé : 53 000 €/an brut. Source : France Travail (DARES et INSEE).
Quelle formation pour devenir analyste en renseignement sur les menaces ?
5 fiches RNCP disponibles (code ROME M1844). CPF + Pôle Emploi finançables. Voir la section Carrière ci-dessus.

Sources officielles

France Travail (BMO 2026)
DARES (salaires)
INSEE TIC (emploi)
France Compétences (RNCP)
CPF
Méthodologie CRISTAL-10

Metiers proches face a l IA

Analyse approfondie

Analyste en renseignement sur les menaces : fiche complète 2026

Depuis la loi de programmation militaire 2024-2030 et le renforcement de la directive NIS 2, les entreprises françaises doivent cartographier leurs risques cyber en continu. L’analyste en renseignement sur les menaces – ou threat intelligence analyst – est devenu un maillon central de cette obligation. Contrairement à un expert en cybersécurité offensive ou à un administrateur SOC, il ne cherche pas à bloquer une attaque en direct : il anticipe, collecte et contextualise les signaux faibles pour éclairer la décision stratégique. En 2026, le métier s’est imposé comme un pivot entre la technique et la gouvernance, porté par l’essor de l’IA générative et la multiplication des campagnes de désinformation ciblées.

Périmètre du métier et différences vs métiers proches

L’analyste en renseignement sur les menaces produit une veille structurée sur les acteurs, les méthodes et les infrastructures hostiles. Il croise des sources ouvertes (OSINT), des flux techniques (indicateurs de compromission, logs) et des sources humaines ou fermées. Son livrable type est un rapport de threat intelligence destiné à la direction des risques ou au CISO. Il se distingue de l’investigateur numérique (forensic) qui agit après incident, du pentester qui teste les défenses, et du data analyst qui traite des volumes sans finalité sécuritaire. Le threat hunter, lui, cherche des traces d’intrusion dans le réseau : l’analyste en renseignement, en amont, alimente ces chasses par des hypothèses de menace.

Cadre réglementaire 2026

Le métier s’exerce sous plusieurs contraintes normatives. Le Règlement européen sur l’intelligence artificielle (AI Act 2026) classe certains outils de cyberdétection dans la catégorie à risque limité, imposant une traçabilité des algorithmes utilisés. Le RGPD encadre la collecte et le traitement des données personnelles issues de l’OSINT, notamment lors de la surveillance de forums ou de réseaux sociaux. La directive CSRD (Corporate Sustainability Reporting Directive) oblige les grandes entreprises à publier leurs risques cyber dans leur rapport extra-financier, ce qui rend le travail de l’analyste directement mobilisable par les auditeurs. Le Code du travail, via l’obligation générale de sécurité de l’employeur, justifie la mise en place d’une veille permanente. La plupart des analystes relèvent de la convention collective des bureaux d’études techniques (SYNTEC) ou de la métallurgie selon l’employeur.

Spécialités et sous-métiers

La threat intelligence se décline en plusieurs domaines. La spécialité cyber renseignement technique se concentre sur l’analyse de malwares, l’infrastructure des botnets et les techniques d’évasion. L’analyste y manipule des flux MISP et des bases de VulnDB. La spécialité renseignement géopolitique suit les groupes d’États-nations, les hacktivistes et les mouvements de désinformation : elle exige une culture des relations internationales et la lecture de langues étrangères. La spécialité fraude et crime organisé traque les rançongiciels, les fuites de données et les marchés noirs du dark web. Enfin, la spécialité menaces industrielles et OT (Operational Technology) protège les réseaux SCADA et les infrastructures critiques, un segment en forte croissance depuis les attaques ciblant les sous-traitants d’EDF et de Naval Group.

Outils et environnement technique

  • Plateformes de threat intelligence : MISP, OpenCTI, MITRE ATT&CK framework (au niveau tactique et technique)
  • Outils d’OSINT et de collecte : Maltego (générique), Shodan, censys, SpiderFoot pour l’automatisation des recherches
  • Bases de données de compromission : VirusTotal, AlienVault OTX, AbuseIPDB
  • Environnements d’analyse : sandbox (Cuckoo, Cape), décompilateurs (Ghidra, IDA Free), analyse statique
  • Outils de visualisation et de reporting : tableurs, solutions BI génériques, PowerPoint pour les synthèses direction
  • Language de requête : Python, SQL, parfois PowerShell pour l’extraction depuis les SIEM
  • Environnements cloud : AWS, Azure ou GCP pour l’hébergement des collecteurs et le stockage des données de menace
  • Solutions de partage : MISP, TheHive pour la gestion des incidents et des indicateurs

Grille salariale 2026

Salaire brut annuel en France – Analyste en renseignement sur les menaces (2026, fourchettes observées)
NiveauParis et IDFRégions
Junior (0-2 ans)38 000 – 44 000 €32 000 – 38 000 €
Confirmé (3-6 ans)48 000 – 60 000 €42 000 – 52 000 €
Senior (7 ans et plus)62 000 – 80 000 €55 000 – 70 000 €

Le salaire médian France de 48 000 € brut/an reflète un marché encore jeune, où les profils avec 5 ans d’expérience en renseignement technique sont les mieux valorisés. Les primes de projet et l’intéressement sont courants dans les grands groupes et les ESN spécialisées. Les analystes disposant d’une habilitation confidentiel défense perçoivent une majoration de 10 à 15 %.

Formations et diplômes

La voie royale reste un master en cybersécurité (universités, écoles d’ingénieurs) complété par une spécialisation en threat intelligence. Plusieurs parcours existent : licence professionnelle sécurité des systèmes d’information, Master en sécurité informatique (par exemple à l’Université de Lille, à Toulouse III, ou à l’INSA Lyon), diplôme d’ingénieur en informatique avec option cyber. Les écoles de renseignement (CNAM, École de guerre économique) proposent des modules dédiés. Un bac +5 est la norme sur le marché français, mais un bac +3 avec une expérience significative en SOC ou en administration système peut constituer un passeport, surtout dans les PME. La formation continue via l’AFPA ou des bootcamps spécialisés (ex : Cybrary, SANS) reste marginale mais en progression.

Reconversion vers ce métier

Trois profils types réussissent leur transition. Spécialiste SOC (analyste niveau 1 ou 2) : il maîtrise déjà les SIEM et les logs, il lui manque la méthode de renseignement et la rédaction de rapports stratégiques – six mois de formation et un mentorat suffisent souvent. Journaliste d’investigation ou analyste géopolitique : ces profils sont très recherchés pour la partie renseignement humain et analyse des contextes ; ils doivent acquérir les bases techniques (réseaux, malwares) via des certifications. Officier de sécurité ou gendarme spécialisé cyber : la reconversion dans le civil est facilitée par les habilitations et l’expérience du renseignement, mais nécessite une mise à niveau sur les outils OSINT et le droit du travail. Les passerelles sont accompagnées par des dispositifs comme le CPF de transition professionnelle et les validations des acquis de l’expérience (VAE) dans les diplômes de niveau 7.

Exposition au risque IA

Avec un score d’exposition de 80 %, le métier est fortement impacté par l’intelligence artificielle. L’IA générative automatise déjà une partie de la collecte : analyse de forums, traduction de sources en langues rares, résumé de rapports d’attaques. Les modèles de langage permettent de générer des indicateurs de compromission synthétiques ou de croiser des milliers de signaux en temps réel. En revanche, la partie décisionnelle et contextuelle – l’attribution d’une attaque à un groupe, l’évaluation de la crédibilité d’une source, l’adaptation du discours à un comex – reste largement humaine. Le risque est une concentration du travail sur les tâches les plus qualitatives : les analystes juniors, dont le travail de veille était jusqu’ici très normé, doivent monter en compétence sur l’interprétation et la contre-intelligence face aux deepfakes et aux leurres générés par les adversaires.

Marché de l’emploi

Le marché français est en tension modérée mais croissante. Les grands comptes (banques, assurances, opérateurs d’importance vitale) recrutent en interne pour leurs centres de SOC et de threat intelligence. Les ESN (Capgemini, Atos, Accenture) et les cabinets de conseil spécialisés (Wavestone, Advens) représentent le premier employeur, avec des profils facturés entre 500 et 900 euros par jour. La demande est particulièrement forte dans les secteurs de la défense, de l’énergie et de la finance. La croissance des start-up de la cyber (Sekoia, HarfangLab, Gatewatcher) a aussi créé un vivier de postes, mais avec une volatilité plus forte. Le télétravail partiel est la norme, mais les postes nécessitant une habilitation imposent une présence sur site. La rémunération progresse plus vite que dans les métiers IT généralistes, en raison de la rareté des profils combinant technique et analyse stratégique.

Certifications et labels reconnus

Certifications valorisées sur le CV d’un analyste en renseignement sur les menaces (2026)
CertificationOrganisme / standardUtilité principale
CISSP (Certified Information Systems Security Professional)(ISC)²Vision globale de la sécurité, prerequisite pour les postes seniors
GCTI (GIAC Cyber Threat Intelligence)SANS / GIACSpécialisation directe sur les méthodes et outils de threat intelligence
Certification MITRE ATT&CKMITRE CorporationMaîtrise du framework standard de classification des attaques
CCISO (Certified Chief Information Security Officer)EC-CouncilUtile pour l’évolution vers la direction de la sécurité
ISO 27001 Lead ImplementerPECB / IRCACompréhension du SMSI, apprécié dans les secteurs régulés

Le label Qualiopi est un prérequis pour les organismes de formation finançables par le CPF ; il ne certifie pas l’individu mais la qualité de la formation suivie. La norme ISO 9001 n’est pas spécifique à la cybersécurité mais atteste de la qualité de processus des équipes qui recrutent.

Évolution de carrière

  • À 3 ans : le profil junior devient analyste confirmé, capable de piloter une veille autonome sur un secteur (finance, énergie). Il peut encadrer un stagiaire ou un alternant. Il maîtrise un framework (MITRE ATT&CK) et contribue à des communautés de partage (CERT-FR, FS-ISAC).
  • À 5 ans : évolution vers un poste de threat intelligence lead ou de responsable d’unité de renseignement. Il définit la stratégie de collecte, valide les livrables et interagit avec le CISO et le Risk Manager. Le salaire atteint 55 000 à 70 000 € selon la structure.
  • À 10 ans : le professionnel peut accéder à des fonctions de directeur de la sécurité des systèmes d’information (DSSI), de responsable de la cybersécurité d’un OIV, ou de consultant senior en risque cyber. Certains bifurquent vers le renseignement économique, l’audit, ou la création de leur propre cabinet de threat intelligence.

Perspectives du métier

La convergence entre l’IA offensive et la threat intelligence est la tendance la plus structurante, les attaquants utilisant des LLM pour générer des leurres crédibles, des deepfakes vocaux et des malwares polymorphiques auto-adaptatifs. La directive NIS 2, transposée en droit français fin 2025, étend les obligations de signalement à davantage d’entreprises, ce qui accroît la demande de livrables d’analyse de menace. La spécialisation OT dans le secteur industriel devient un segment porteur, portée par le Plan France 2030 et la sécurisation des réseaux de distribution d’énergie. Le métier voit également émerger une sous-spécialité dédiée à la menace géopolitique liée aux conflits hybrides, attirant des profils issus des sciences politiques et des relations internationales.

Continuer l’exploration

Explorer

Outils

Comprendre