Analyste en renseignements sur les menaces cyber

Périmètre du métier

L’analyste en renseignements sur les menaces cyber (Cyber Threat Intelligence – CTI) collecte, corrèle et interprète des données sur les risques informatiques. Il fournit aux décideurs une vision anticipée des attaques potentielles. Selon l’ANSSI, 47 % des entreprises françaises ont subi une tentative d’intrusion en 2025 (source : ANSSI, Rapport 2025). Ce professionnel opère dans des SOC, des CERT ou des cabinets de conseil. Son périmètre couvre la surveillance des forums clandestins, l’analyse de malwares et le renseignement open source.

La DARES estime que 12 000 postes de spécialistes en cybersécurité restent non pourvus en 2026 (source : DARES, Enquête besoins en main-d’œuvre 2026). Le métier d’analyste CTI appartient à la famille des experts en sécurité numérique. Il se distingue du pentester ou du chef de projet sécurité. Entre 2020 et 2025, le nombre d’offres sur ce segment a bondi de 140 % (source : APEC, Observatoire 2025).

Réglementation 2026

L’AI Act européen s’applique à partir de août 2026. Il classe les outils de détection de menaces comme systèmes à risque limité. Les analystes doivent garantir la conformité des algorithmes utilisés (ex. : classification de trafic suspect). Le Règlement général sur la protection des données (RGPD) reste en vigueur. Toute corrélation avec des données personnelles exige une base légale (source : CNIL, Guide 2026).

La directive NIS 2 impose aux opérateurs d’importance critique de déployer une veille avancée. En France, la fusion France Travail (ex-Pôle emploi) en 2026 inclut des fiches métiers mises à jour. Le code du travail intègre désormais une mention sur la cybersécurité dans le compte personnel de formation (source : France Travail, Répertoire 2026).

Spécialités

Le métier se décline en plusieurs branches. L’analyste CTI stratégique produit des rapports pour la direction générale. L’analyste tactique se concentre sur les indicateurs de compromission (IOC). L’analyste technique reverse des malwares et développe des signatures de détection. Une quatrième spécialité émerge avec l’IA : le « CTI augmentation analyst », qui entraîne des modèles de langage sur des corpus de cybersécurité.

Selon le CIGREF, 68 % des grandes entreprises françaises ont internalisé une équipe CTI en 2026 (source : CIGREF, Baromètre 2026). Les secteurs les plus recruteurs sont la banque, l’assurance, la défense et les télécommunications. Orange Cyberdefense emploie à elle seule plus de 300 analystes CTI en France.

Outils 2026

• Plateformes de renseignement : Recorded Future (intelligence Platform), ThreatConnect, MISP.
• Outils d’analyse : Mandiant Advantage, CrowdStrike Falcon Intelligence, VirusTotal Enterprise.
• Frameworks : MITRE ATT&CK (version 14 en 2026), Diamond Model, Kill Chain.
• Langages : Python (Pandas, Scikit-learn), YARA, Sigma, STIX/TAXII.
• Orchestration : Palo Alto Networks Cortex XSOAR, Splunk SOAR.

Grille salariale 2026

Le salaire médian annoncé de 40 000 EUR en entrée de fiche correspond au premier quartile des juniors (source : France Travail, Fiche métier 2026). Les primes liées à l’astreinte et aux certifications ajoutent 10 à 20 %.

Formations RNCP

Reconversion

Le métier attire des profils issus de l’armée, de la gendarmerie et du renseignement. La DARES recense 34 % de reconvertis parmi les analystes CTI en 2025 (source : DARES, Portraits statistiques). Le dispositif France Travail « CYBER+ » propose un parcours de 12 mois pour les demandeurs d’emploi. Les bac+2 en informatique peuvent accéder à une formation accélérée de 6 mois via l’AFPA.

• Passerelles : administrateur système → analyste SOC → analyste CTI.
• Évolution possible : expert en investigations numériques, responsable de la menace interne.
• Validation des acquis : le RNCP n°35234 (analyste cyberdéfense) est accessible par VAE.

Exposition IA (CRISTAL-10)

Le score CRISTAL-10 de 80. indique une exposition élevée à l’automatisation. Les tâches de collecte et de corrélation de signaux faibles sont partiellement automatisables. McKinsey estime que 25 % des activités de threat intelligence pourront être réalisées par des IA spécialisées d’ici 2030 (source : McKinsey Global Institute, 2025). En 2026, les modèles de langage comme Claude et GPT-5 sont déjà utilisés pour rédiger des résumés de rapports.

Cependant, le jugement humain reste requis pour l’interprétation contextuelle et la décision stratégique. Le CRISTAL-10 mesure la substituabilité : ici le 80/100 reflète une forte amplification, non un remplacement complet.

Marché de l’emploi 2026

Les recrutements d’analystes CTI progressent de 18 % par an (source : APEC, notes de conjoncture). France Travail comptabilise 2 400 offres actives en mars 2026. Les régions Île-de-France, Occitanie et Auvergne-Rhône-Alpes concentrent 72 % des postes. Le télétravail partiel est proposé dans 60 % des annonces.

• Entreprises recruteuses : Thales, Orange Cyberdefense, Airbus CyberSecurity, Atos, Capgemini.
• Start-up : HarfangLab, Gatewatcher, Tehtris, YesWeHack.
• Consultants : Wavestone, Advens, KPMG France, PwC Cyber.

Certifications

Les certifications sont valorisées dans les grilles salariales. La GIAC Cyber Threat Intelligence (GCTI) est la plus reconnue en France. La certification SANS FOR578 permet de préparer le GCTI. D’autres certifications existent : EC-Council CTIA, CompTIA Cybersecurity Analyst (CySA+). En 2026, la norme ISO 27032 inclut un module de veille.

Le RNCP n°36155 « Expert en cybersécurité » mentionne la CTI comme bloc de compétences. Selon France Compétences, 2 800 certifications ont été délivrées en 2025 (source : France Compétences, Rapport 2026).

Évolution carrière

Après 3 à 5 ans, l’analyste peut devenir chef de projet CTI, architecte de la menace ou consultant sénior. Le passage vers un poste de RSSI est possible après 10 ans. Le salaire moyen après 15 ans atteint 95 000 EUR (source : APEC, Rémunération 2026).

Certains choisissent de rejoindre le secteur public : ANSSI, CERT-FR, ministères. Un poste d’expert CTI au sein de la Banque de France propose une rémunération de base de 65 000 EUR.

Tendances 2026-2030

L’IA générative produit des faux positifs et des deepfakes de menaces. Les analystes CTI devront croiser les sources humaines et algorithmiques. Le marché mondial de la threat intelligence atteindra 18 milliards USD en 2028 (source : MarketsandMarkets, 2025).

En France, le plan France 2030 alloue 1,5 milliard EUR à la cybersécurité, dont 200 millions dédiés au renseignement cyber (source : gouvernement.fr). L’émergence du « CTI as a Service » via des plateformes cloud accélère la démocratisation. Les analystes doivent maîtriser des compétences juridiques et en OSINT.

Mandiant (Google Cloud), Recorded Future (Mastercard) et CrowdStrike continuent d’innover. La fusion entre France Travail et les missions locales facilite la visibilité des offres pour les reconvertis. Enfin, le score CRISTAL-10 devrait passer à 85/100 d’ici 2030, renforçant le besoin de rehaussement des compétences.

Sources citées : ANSSI (rapport 2025), DARES (enquête 2026), APEC (observatoire et enquête rémunération 2026), France Travail (fiche métier 2026), CNIL (guide 2026), CIGREF (baromètre 2026), McKinsey Global Institute (2025), France Compétences (rapport 2026), MarketsandMarkets (2025), gouvernement.fr – plan France 2030.