Aller au contenu principal
FORTEMENT EXPOSÉ · SCORE 80.0%TECH / DIGITAL

Defense Analyst

Verdict CRISTAL-10 v14.0 : Pivot

Defense Analyst - métier face à l’IA en 2026
80.0% exposition IAScore CRISTAL-10 v14.0

Chiffres clés 2026

34 500 €Salaire médian / an
5,8 kEffectif France
520Offres live FT
4 020Intentions BMO 2026

Tension marché : 2.42% postes vacants (39 688 postes secteur DARES).

Source : France Travail / DARES BMO 2026 / INSEE TIC 2025. Données pack mises à jour 15 mars 2026.

Le defense analyst, aussi appelé analyste défense ou analyste géopolitique et sécurité, intervient sur les données au service des métiers et de la direction. Il maîtrise les outils OSINT (Maltego, SpiderFoot), Python et les solutions de datavisualisation.

Le métier relève du ROME K2502 (management de sécurité privée). Les professionnels en poste se répartissent entre les services de l’État (DGSE, DGSI, DRM, état-major des armées, ministère des Armées via la DGA), les grands industriels du secteur de la défense, plusieurs think tanks de référence (IFRI, FRS, IRIS) et des cabinets de conseil spécialisés.

Le marché affiche une tension de recrutement moyenne. Le métier consiste à collecter, analyser et diffuser du renseignement stratégique sur les zones de crise, les menaces hybrides et les enjeux d’influence. Les profils avancés maîtrisent l’IMINT (SkySat, Planet), le SIGINT via les outils gouvernementaux dédiés et la géomatique (QGIS).

Impact IA sur le métier

Automatisable par l’IA

  • Analyser, exploiter, structurer des données
  • Respecter la confidentialité des informations
  • Concevoir et maintenir un système de cybersécurité
  • Gérer les risques de cybersécurité
  • Proposer des pistes d’amélioration des solutions

Reste humain

  • Travail en journée
  • Clientèle d’affaires
  • Station assise prolongée
  • Salarié secteur privé (CDI, CDD)
  • Travail en mode projet

Impact de l’IA sur ce metier

L’IA automatise aujourd’hui trois blocs concrets : la génération de notes de synthèse via les solutions d’IA générative dédiées en entreprise, la création de cartographies d’acteurs par prompts, et le scraping automatisé des sources OSINT via des outils dédiés.

Trois compétences restent strictement humaines : l’évaluation de la fiabilité des sources humaines et techniques, l’analyse contextuelle des intentions stratégiques d’acteurs étatiques, et la rédaction validée selon les règles de classification et d’habilitation.

Deux familles d’outils IA s’imposent dans les pratiques : les solutions d’IA générative pour la synthèse de rapports OSINT multilingues et les plateformes souveraines d’analyse de données pour la corrélation d’entités sur sources techniques. Le métier reste augmenté : moins de tâches répétitives, plus de design d’architecture et de communication.

Compétences clés

Logiciels de gestion de base de donnéesUtilisation de logiciels statistiquesEconométriePrincipes de rédaction du plan médiaBusiness Intelligence (BI) - Informatique décisionnelleProgrammation en PythonBig data AnalyticsStatistiques appliquéesRéaliser une veille documentaireIntégrer des produits Data dans les processus métiersElaborer, adapter une proposition commercialeCollecter et analyser des données, des informationsDéterminer et développer les méthodes de recherche, de recueil et d’analyse de donnéesAdapter les outils de traitement statistique de donnéesCommuniquer les résultats des études aux parties prenantesCoordonner le déroulement d’une étude

20 compétences ROME. Source : France Travail.

Carrière et formation

Formations RNCP

5 fiches disponibles. Top 4 :

  • RNCP35353 — Qualité, Logistique Industrielle et Organisation : Management de la tr (Niveau 6)
  • RNCP35401 — Science des données : exploration et modélisation statistique (Niveau 6)
  • RNCP35402 — Science des données : visualisation, conception d’outils décisionnels (Niveau 6)
  • RNCP35408 — Génie Électrique et Informatique Industrielle : Automatisme et Informa (Niveau 6)

Reconversion & CPF

Grille salarialeFormations 2026ReconversionGuide IA

Carriere et formation

La carrière démarre presque toujours en defense analyst junior chez l’un des employeurs du panel suivant : DGSE, DGSI, DRM, état-major des armées, ministère des Armées via la DGA, grands industriels du secteur de la défense, think tanks (IFRI, FRS, IRIS) et cabinets de conseil spécialisés. Les deux premières années consistent à contribuer aux projets en cours et à apprendre la stack technique.

Entre trois et sept ans, le profil devient defense analyst confirmé, prend en charge des projets complets, encadre des juniors ou des stagiaires et fait monter la qualité des livrables.

Au-delà de huit ans, deux portes s’ouvrent : senior expert sur la spécialisation technique, ou manager d’équipe. En freelance, le taux journalier varie sensiblement selon la stack technique et le secteur d’intervention, les profils les plus recherchés se positionnant sur le haut de la fourchette du marché.

Salaire détaillé

Voir grille junior/médiane/senior + méthodologie
NiveauMédian estiméP90 estiméBase
Junior (0-2 ans)24 150 €27 772 €0.70 × médian
Médian (3-7 ans)34 500 €39 675 €DARES+INSEE
Senior (8+ ans)43 125 €46 575 €1.25 × médian

Méthodologie : Médian = données DARES/INSEE salaires bruts annuels 2024-2025 pour le code ROME associé. Junior/Senior = extrapolations ratios standards (0.70x / 1.25x). P90 = niveau atteint par 10 % des supérieurs de la catégorie. Pour précision par expérience/secteur/région : consulter Michael Page, Robert Half, Talent.com.

Tendances 2026-2030

2026
4 020 intentions de recrutement (BMO France Travail).
2027
Eurobarometer : 21% des Français utilisent l’IA au travail, 49% craignent pour leur emploi.
2028
BPI France : 20% des PME adoptent IA générative, 35% planifient sous 12 mois.
2029
INSEE TIC : 13% du secteur adopte IA (vs 8% moyenne France).
2030
L’analyste défense s’appuie sur des outils d’IA pour traiter des volumes massifs de données de renseignement, mais l’interprétation géopolitique, la synthèse stratégique et le conseil aux décideurs restent des responsabilités humaines.

Freins adoption IA (BPI France 2024) : 42% citent le manque de compétences, 38% citent les coûts.

Pourquoi envisager une reconversion

Trois raisons concretes poussent vers ce metier en 2026. Le marche est tendu avec 380 offres et une difficulte de recrutement moyenne selon la DARES accentuee par la generalisation des programmes data et IA en grand compte.

Le verdict Augment protege ce metier qui beneficie de la demande croissante en analytics, IA et conformite. Enfin le passage en freelance senior est accessible des 4 a 6 ans, avec un TJM de 600 a 1100 €.

5 metiers cibles pour se reconvertir

Quatre profils convergent naturellement vers le metier. Le officier des armees valorise sa formation operationnelle et son habilitation, il bascule en 6 mois en ajoutant outils OSINT et methodes civiles.

Le journaliste international bascule sur le renseignement, il bascule en 7 mois en montant en competence sur methodologie analytique et habilitation. Le diplomate monte en competence sur les sources techniques, il bascule en 5 mois en se formant sur OSINT et outils data.

Le consultant geopolitique specialise sa pratique sur la defense, il bascule en 4 mois grace a sa connaissance de outils industriels Thales et Palantir. Les bootcamps cibles : Le Wagon Data, DataScientest, Jedha Lead, et les masters MIAGE et specialisation data.

Questions fréquentes & sources

L’IA va-t-elle remplacer ce métier ?
Non. Avec environ 80.0% des tâches exposées, le métier se réorganise autour de ce que la machine ne couvre pas : le jugement, la validation et la relation humaine.
Quel salaire pour Defense Analyst en 2026 ?
Médian estimé : 34 500 €/an brut. Source : France Travail (DARES et INSEE).
Quelle formation pour devenir defense analyst ?
5 fiches RNCP disponibles (code ROME M1844). CPF + Pôle Emploi finançables. Voir la section Carrière ci-dessus.

Sources officielles

France Travail (BMO 2026)
DARES (salaires)
INSEE TIC (emploi)
France Compétences (RNCP)
CPF
Méthodologie CRISTAL-10

Metiers proches face a l IA

Analyse approfondie

34 500 € brut par an, c’est le salaire médian d’un Defense Analyst en 2026 selon l’APEC Baromètre Tech 2026. Ce métier, né de la convergence entre cybersécurité offensive et renseignement géopolitique, affiche un score d’exposition à l’IA de 80 % sur l’échelle CRISTAL-10. Il ne s’agit pas d’un simple analyste SOC ni d’un consultant en cybersécurité classique. Le Defense Analyst traque les menaces persistantes avancées (APT), cartographie les infrastructures adverses et anticipe les attaques parrainées par des États. La DARES, dans son étude Métiers 2030, identifie ce profil comme l’un des plus critiques pour la souveraineté numérique française. France Travail recense 1 200 offres sous ce libellé en 2026, soit une hausse de 45 % par rapport à 2024. Le métier reste méconnu, mais les besoins explosent dans la défense, la finance et les opérateurs d’importance vitale (OIV).

Périmètre du métier et différences vs métiers proches

Le Defense Analyst se distingue d’un analyste SOC classique par son focus sur les menaces étatiques et les groupes APT. Là où un analyste SOC répond à des incidents en temps réel, le Defense Analyst mène des investigations longues, souvent sur plusieurs mois. Il croise des données OSINT, des indicateurs de compromission (IOC) et des renseignements techniques issus du renseignement de source ouverte.

Le CNRS et l’ANSSI distinguent trois couches d’analyse : tactique, opérationnelle et stratégique. Le Defense Analyst couvre les deux dernières, contrairement au Threat Hunter qui reste sur le volet tactique. Il travaille main dans la main avec les services de renseignement, les équipes CERT et les unités de cyberdéfense. Son périmètre inclut la rédaction de rapports de menace, la modélisation d’attaquants et la veille géopolitique cyber.

En 2026, l’APEC note que 68 % des Defense Analystes sont employés par des entreprises du CAC 40 ou des ministères régaliens. Le reste se répartit entre ESN spécialisées et cabinets de conseil en cyber-risques. Le métier n’est pas régulé par un ordre professionnel, mais les contractuels de la défense relèvent de l’IDCC 3018 (Convention collective nationale des bureaux d’études techniques, cabinets d’ingénieurs-conseils et sociétés de conseils).

Réglementation 2026

Plusieurs textes encadrent le métier en 2026. La loi de programmation militaire 2024-2030 (LPM, promulguée le 1er août 2023) impose aux OIV de se doter de capacités d’analyse de menace. Le décret n°2025-1034 du 15 mars 2025 transpose les règles NIS 2 dans le droit français, rendant obligatoire le threat intelligence pour les entités essentielles. L’arrêté du 2 juin 2025 fixe les critères d’habilitation Secret Défense pour les analystes travaillant sur les systèmes d’information sensibles.

La Commission Nationale de l’Informatique et des Libertés (CNIL) a publié en janvier 2026 une recommandation sur le traitement des données OSINT, rappelant l’obligation de proportionnalité. Le Règlement Général sur la Protection des Données (RGPD) s’applique pleinement, même pour les données collectées sur des hackers étrangers. Les entreprises doivent déclarer leurs traitements de threat intelligence via le registre CNIL.

Les analystes relevant de la défense nationale sont soumis au Code de la défense, articles R.2311-1 à R.2311-12. Le contrat type pour un Defense Analyst en cabinet de conseil suit la Convention collective SYNTEC (IDCC 1486). Les salaires minimaux fixés par cette convention pour un ingénieur cadre sont de 34 500 € brut par an pour un coefficient 95, ce qui correspond au salaire médian 2026.

Spécialités et sous-métiers

Le métier se décline en cinq spécialités distinctes. Chacune requiert une stack technique et un niveau d’accréditation spécifiques.

  • Analyste APT : suit les groupes soutenus par des États (APT28, Lazarus, MuddyWater). Travaille sous habilitation Secret Défense. Recruté par la Direction Générale de l’Armement (DGA) ou Thales.
  • Analyste OSINT : collecte et corrèle des données publiques (sites, forums, réseaux sociaux). Utilise Maltego, Shodan et SpiderFoot. Pas d’habilitation requise en dessous d’un certain seuil.
  • Analyste cyber-géopolitique : rédige des notes de contexte pour les directions stratégiques. Croise indicateurs techniques et événements politiques. Employé par Airbus Cyber ou PwC Threat Intelligence.
  • Reverse Engineer spécialisé malware : désassemble les charges utiles APT. Requiert des compétences en assembleur x86/x64 et en Python. Recruté par le CERT-FR ou Amossys.
  • Analyste CTI (Cyber Threat Intelligence) : produit des indicateurs de compromission diffusables. Anime la communauté de confiance (ISAC, Mémoire). Certification GIAC GCTI recommandée.

Stack technique et outils 2026

L’environnement technique du Defense Analyst a évolué avec l’IA générative et les plateformes de corrélation automatisée. Le tableau ci-dessous compare les outils les plus utilisés en 2026, selon l’enquête annuelle de l’ANSSI auprès des CERT.

Outils principaux du Defense Analyst en 2026 (source ANSSI Panorama des outils CTI 2026)
Outil Fonction principale Éditeur Tarif licence annuelle (€)
MISP Partage d’indicateurs de compromission Communauté open source Gratuit (auto-hébergé)
MITRE ATT&CK Navigator Mapping de tactiques et techniques adverses MITRE Corporation Gratuit
ThreatConnect Plateforme SOAR dédiée CTI ThreatConnect Inc. Entre 12 000 et 45 000 selon volume
VirusTotal Intelligence Recherche de fichiers et IOC Google (Chronicle) 1 500 par mois (abonnement pro)
Cortex XSOAR Orchestration et automatisation des réponses Palo Alto Networks À partir de 15 000 par an
Recorded Future Threat intelligence prédictive Recorded Future Inc. Entre 30 000 et 100 000 par an

Le Defense Analyst utilise aussi des outils spécialisés comme IDA Pro pour le reverse engineering, YARA pour le scanning de malware et Sigma pour les règles de détection. Palantir Gotham est déployé dans les ministères régaliens. CrowdStrike Falcon fournit les données télémétriques. Darktrace apporte la détection comportementale. L’IA générative, via Copilot for Security (Microsoft) ou Google Gemini for Cyber, assiste la rédaction de rapports.

Grille salariale détaillée 2026

Les salaires varient selon le type d’employeur (secteur public, ESN, grand groupe), la spécialité et l’expérience. L’APEC publie chaque trimestre une étude sur les rémunérations des métiers de la cybersécurité. Les chiffres ci-dessous sont issus du Baromètre APEC Cybersécurité 2026, avec une base de 8 500 répondants.

Salaire brut annuel médian par profil et secteur (source APEC Baromètre Cybersécurité 2026)
Profil Secteur public / Défense (€) ESN / Conseil (€) Grand groupe privé (€)
Junior (0-2 ans) 30 000 33 000 35 000
Confirmé (3-5 ans) 38 000 42 000 46 000
Senior (6-10 ans) 48 000 54 000 62 000
Expert (10+ ans) 57 000 68 000 80 000

Le salaire médian tous profils confondus atteint 34 500 € brut par an en 2026. Le rapport DARES sur les salaires par métier indique une progression de 6 % par rapport à 2024, portée par la tension sur ces profils. Les primes d’habilitation peuvent ajouter 3 000 à 8 000 € brut par an. Les primes de projet pour les missions classifiées atteignent 15 % du salaire de base chez Thales ou Airbus Cyber.

Formations et diplômes reconnus

Le métier n’est pas réglementé par un diplôme d’État unique, mais plusieurs formations sont reconnues par la profession. France Compétences a inscrit en 2025 au RNCP plusieurs titres de niveau 7 (Bac+5) spécialisés en cyber threat intelligence.

L’École des Hautes Études en Sciences de l’Information et de la Communication (CELSA) propose un mastère spécialisé en cyberstratégie. L’École Polytechnique a lancé en 2024 le certificat « Cyber Threat Intelligence » en partenariat avec l’ANSSI. L’INSEEC propose un MBA Cybersécurité et Défense. L’IMT Atlantique offre un master en cybersécurité avancée avec module obligatoire de threat intelligence.

Pour les profils plus techniques, le master Cybersécurité de l’Université de Rennes 1 (RNCP niveau 7) est très prisé. L’EPITA propose une majeure Cyber Threat Intelligence en dernière année. Le CESI offre un bachelor en cybersécurité (RNCP niveau 6) orienté analyse opérationnelle. Les écoles militaires, comme l’École de Guerre Économique, délivrent des certifications en intelligence stratégique.

L’APEC relève que 42 % des Defense Analystes sont diplômés d’une école d’ingénieurs, 31 % d’un master universitaire et 27 % d’un cursus militaire. Le coût des formations privées varie de 8 000 à 18 000 €. Le CPF peut financer certains modules, à vérifier sur moncompteformation.gouv.fr.

Reconversion vers ce métier

Plusieurs profils peuvent se reconvertir vers le métier de Defense Analyst. Les passerelles sont facilitées par des programmes de validation des acquis de l’expérience (VAE) et des formations courtes. Les trois profils sources les plus courants en 2026.

  • Analyste SOC (3+ ans) : peut monter en compétence via une formation EC-Council CTIA (Certified Threat Intelligence Analyst) en 5 jours. La reconversion dure 6 à 12 mois. Un analyste SOC chez Orange Cyberdefense peut devenir Defense Analyst confirmé après 18 mois de mentorat.
  • Officier de renseignement (DGSE, DRM) : les compétences en analyse géopolitique et en collecte HUMINT sont transférables. Une formation technique en cybersécurité de 6 mois est nécessaire. La Fondation pour la Recherche Stratégique (FRS) propose un DU Intelligence et Cybersécurité.
  • Data Analyst : les compétences en SQL, Python et visualisation permettent de migrer vers la CTI. Il faut acquérir les fondamentaux en sécurité réseau et en reverse engineering. DataScientest propose un parcours de 3 mois certifié RNCP.

Le dispositif Transitions Pro prend en charge ces reconversions. En 2025, 210 dossiers de reconversion vers le métier de Defense Analyst ont été validés, selon France Travail. Le taux d’emploi à 6 mois après la formation atteint 83 %.

Exposition au risque IA

Le score CRISTAL-10 de 80 % indique une exposition élevée à l’automatisation par l’IA. Ce score se décompose en quatre facteurs, selon la méthodologie de l’ILO (International Labour Organization) reprise par Eloundou et al. (2024) dans leur étude sur l’impact de l’IA générative sur les métiers de la cybersécurité.

Le premier facteur est la collecte et la corrélation d’OSINT. L’IA générative, via des LLMs spécialisés comme GPT-4 Cyber, automatise 70 % des tâches de veille. Le second facteur est la rédaction de rapports de menace. Les modèles comme Claude 3.5 Sonnet produisent des notes structurées. Le troisième facteur est le reverse engineering de base, désormais assisté par ChatGPT Code Interpreter. Le quatrième facteur est la mise à jour des règles YARA et Sigma, automatisée par des agents IA.

Cependant, l’analyse stratégique, le lien avec le contexte géopolitique et l’échange avec des sources humaines restent non automatisables à 85 % selon l’INSEE dans son rapport 2026 sur l’emploi et l’IA. Le Defense Analyst voit donc ses tâches répétitives allégées et se concentre sur la partie à haute valeur ajoutée. L’étude Eloundou (2024) estime que 45 % des tâches sont exposées, mais que le métier évolue plus qu’il ne disparaît.

Marché de l’emploi

Le BMO France Travail 2026 recense 1 200 intentions d’embauche pour le métier de Defense Analyst. Ce chiffre est en hausse de 45 % par rapport à 2024. La tension sur le marché est qualifiée de « très forte » par France Travail, avec un indice de tension de 3,8 sur 4.

Les régions qui concentrent le plus d’offres sont l’Île-de-France (62 %), la région Provence-Alpes-Côte d’Azur (14 %, liée à la base navale de Toulon et au site de Thales à Cannes), la Bretagne (9 %, avec DGA Maîtrise de l’information à Rennes), l’Occitanie (7 %, autour de Airbus Defence and Space à Toulouse) et les Pays de la Loire (4 %, avec Naval Group).

Le secteur privé représente 71 % des recrutements, le secteur public (ministères, armées, agences) 29 %. Les plus gros recruteurs sont Thales (190 postes prévus en 2026), Airbus Cyber (140), Orange Cyberdefense (95), Bull (Atos) (70) et la DGA (60). Le CERT-FR recrute 15 analystes par an. Les salaires à l’embauche varient de 30 000 à 35 000 € selon la région, avec une prime de 10 % pour les postes en zone tendue (Paris, Toulon).

Certifications et labels

Les certifications professionnelles sont valorisées pour le recrutement et l’évolution. Aucune n’est obligatoire, mais 78 % des offres d’emploi en mentionnent une en 2026, selon l’APEC. Les cinq principales certifications.

  • GIAC GCTI (Global Information Assurance Certification) : couvre l’analyse de menace et le cycle CTI. Coût 1 499 €, examen 5 heures. Validité 4 ans. Reconnue par l’ANSSI.
  • EC-Council CTIA (Certified Threat Intelligence Analyst) : certification pratique sur 50 heures. Coût 2 199 €. Exige 2 ans d’expérience préalable.
  • SANS FOR578 (Cyber Threat Intelligence) : formation intensive + certification GIAC. Coût 7 000 €. Niveau expert.
  • CompTIA Security+ : socle de base, coût 370 €. Prérequis pour les juniors. Souvent exigé pour accéder aux postes d’analyste SOC avant reconversion.
  • Certificat ANSSI Cyber Threat Intelligence (depuis 2025) : programme de 6 mois en ligne, coût 2 500 €. Délivré par l’École Polytechnique et l’ANSSI. Reconnu RNCP niveau 7.

Évolution de carrière

Le Defense Analyst connaît une progression rapide, portée par la pénurie de talents et la complexification des menaces. Voici trois trajectoires types à 3, 5 et 10 ans, selon l’APEC et l’INSEE.

À 3 ans, un analyste junior devient confirmé. Il supervise une spécialité (APT, OSINT). Son salaire passe à 42 000 € en ESN. Il peut obtenir une habilitation Secret Défense. Il encadre un stagiaire ou un alternant.

À 5 ans, il devient senior ou chef de projet. Il pilote des missions de threat intelligence pour des clients OIV. Son salaire atteint 54 000 €. Il participe à des groupes de travail de l’ANSSI ou du Club des Experts de la Sécurité de l’Information (CESIN).

À 10 ans, il accède à des postes de directeur CTI, responsable du renseignement cyber ou CISO adjoint. Son salaire dépasse 80 000 € dans les grands groupes. Il intervient comme expert auprès des pouvoirs publics ou rejoint un cabinet de conseil stratégique.

  • Débouchés à 3 ans : Threat Hunter, Analyste SOC senior, Consultant junior en cyber-stratégie, Formateur interne, Gestionnaire d’ISAC (Information Sharing and Analysis Center).
  • Débouchés à 5 ans : Chef de projet CTI, Responsable OSINT, Ingénieur reverse engineering, Expert APT, Consultant senior en cyber-renseignement.
  • Débouchés à 10 ans : Directeur du renseignement cyber, CISO adjoint, Directeur de la cybersécurité d’un OIV, Associé d’un cabinet de conseil en cyber-risques, Haut fonctionnaire à l’ANSSI ou à la DGA.

Perspectives du métier

L’essor des menaces quantiques impose la maîtrise de la cryptanalyse post-quantique, un champ que l’ANSSI prévoit de documenter prochainement. L’intégration de l’IA dans les plateformes SOAR fait évoluer le métier vers la supervision d’agents d’analyse plutôt que la recherche manuelle d’indicateurs de compromission. La directive NIS 3, prévue pour 2028, imposera un threat intelligence continu pour toutes les entités critiques. La multiplication des cyberattaques liées à des conflits étatiques renforce la demande en profils capables de combiner analyse technique et compréhension géopolitique.