Aller au contenu principal
FORTEMENT EXPOSÉTECH / DIGITAL

Threat Intelligence Analyst

Verdict CRISTAL-10 v14.0 : Pivot

Threat Intelligence Analyst - métier face à l’IA en 2026
80/100 · IA

Chiffres clés 2026

52 000 €Salaire médian / an
8,0 kEffectif France
350Offres live FT
4 020Intentions BMO 2026

Tension marché : 2.42% postes vacants (39 688 postes secteur DARES).

Source : France Travail / DARES BMO 2026 / INSEE TIC 2025. Données pack mises à jour 15 mars 2026.

Le threat intelligence analyst, aussi appelé analyste cyber threat intelligence (CTI) ou analyste renseignement cyber, intervient sur les données au service des métiers et de la direction. Il maîtrise les outils MISP, OpenCTI et VirusTotal.

Le métier relève du ROME M1802 (expertise et support en systèmes d’information). Les employeurs se répartissent entre les banques (CERT bancaires), les grandes entreprises industrielles et télécoms (CERT internes), les MSSP et pure players cyber, l’ANSSI et les agences de renseignement.

Le marché affiche une tension de recrutement haute en 2026, avec une demande soutenue pour les profils confirmés et seniors.

Le métier consiste à collecter, analyser et diffuser le renseignement cyber sur les menaces APT, ransomwares, fraudes et vulnérabilités zero-day, en lien avec les SOC. Les profils avancés maîtrisent le framework MITRE ATT&CK, les partages STIX/TAXII et les règles YARA et Sigma.

Impact IA sur le métier

Automatisable par l’IA

  • Collecte automatisée de flux de renseignements sur les menaces cybernétiques
  • Corrélation d’indicateurs de compromission via des outils d’analyse automatisée
  • Détection de patterns d’attaque répétitifs par apprentissage automatique
  • Veille automatique sur les forums du dark web et sources OSINT
  • Génération de rapports standardisés sur les vulnérabilités détectées

Reste humain

  • Interpréter le contexte géopolitique derrière une campagne d’attaque ciblée
  • Évaluer la crédibilité d’une source de renseignement en fonction de son historique
  • Adapter la stratégie de défense aux spécificités métier de l’organisation
  • Collaborer avec les équipes opérationnelles pour traduire les alertes en actions concrètes
  • Juger de l’attribution d’une attaque à un acteur étatique ou criminel précis

Impact de l’IA sur ce metier

L’IA automatise aujourd’hui trois blocs concrets : l’enrichissement automatique d’IoC via des outils spécialisés de threat intelligence, la classification automatique des threats via des règles Sigma générées par IA, et la rédaction de rapports CTI assistée par IA générative.

Trois compétences restent strictement humaines : l’analyse contextuelle d’une APT et attribution géopolitique, l’interprétation de TTPs et corroboration de sources humaines, et la communication stratégique aux dirigeants et au CERT-FR.

Deux usages IA concrets s’installent en 2026 : assistants d’IA générative pour la synthèse de bulletins et la rédaction de rapports CTI et modules d’IA intégrés aux plateformes de threat intelligence pour la priorisation IoC. Le verdict Augment se vérifie sur le terrain : moins de boilerplate, plus de design d’architecture et de communication.

Compétences clés

Logiciels de gestion de base de donnéesUtilisation de logiciels statistiquesEconométriePrincipes de rédaction du plan médiaBusiness Intelligence (BI) - Informatique décisionnelleProgrammation en PythonBig data AnalyticsStatistiques appliquéesRéaliser une veille documentaireIntégrer des produits Data dans les processus métiersElaborer, adapter une proposition commercialeCollecter et analyser des données, des informationsDéterminer et développer les méthodes de recherche, de recueil et d’analyse de donnéesAdapter les outils de traitement statistique de donnéesCommuniquer les résultats des études aux parties prenantesCoordonner le déroulement d’une étude

20 compétences ROME. Source : France Travail.

Carrière et formation

Formations RNCP

5 fiches disponibles. Top 4 :

  • RNCP35353 — Qualité, Logistique Industrielle et Organisation : Management de la tr (Niveau 6)
  • RNCP35401 — Science des données : exploration et modélisation statistique (Niveau 6)
  • RNCP35402 — Science des données : visualisation, conception d’outils décisionnels (Niveau 6)
  • RNCP35408 — Génie Électrique et Informatique Industrielle : Automatisme et Informa (Niveau 6)

Reconversion & CPF

Carriere et formation

La carrière démarre presque toujours en threat intelligence analyst junior chez un employeur du panel suivant : banques (CERT bancaires), grandes entreprises industrielles et télécoms (CERT internes), MSSP et pure players cyber, ANSSI, agences de renseignement. Les deux premières années consistent à contribuer aux projets en cours et apprendre la stack technique.

Entre trois et sept ans, le profil devient threat intelligence analyst confirmé, prend en charge des projets complets, encadre des juniors ou des stagiaires et fait monter la qualité des livrables.

Au-delà de huit ans, deux portes s’ouvrent : senior expert sur la spécialisation technique, ou manager d’équipe. En freelance, le TJM varie sensiblement selon la stack technique et le secteur client.

Salaire détaillé

Voir grille junior/médiane/senior + méthodologie
NiveauMédian estiméP90 estiméBase
Junior (0-2 ans)36 400 €41 860 €0.70 × médian
Médian (3-7 ans)52 000 €59 799 €DARES+INSEE
Senior (8+ ans)65 000 €70 200 €1.25 × médian

Méthodologie : Médian = données DARES/INSEE salaires bruts annuels 2024-2025 pour le code ROME associé. Junior/Senior = extrapolations ratios standards (0.70x / 1.25x). P90 = niveau atteint par 10 % des supérieurs de la catégorie. Pour précision par expérience/secteur/région : consulter Michael Page, Robert Half, Talent.com.

Tendances 2026-2030

2026
4 020 intentions de recrutement (BMO France Travail).
2027
Eurobarometer : 21% des Français utilisent l’IA au travail, 49% craignent pour leur emploi.
2028
BPI France : 20% des PME adoptent IA générative, 35% planifient sous 12 mois.
2029
INSEE TIC : 13% du secteur adopte IA (vs 8% moyenne France).
2030
L’IA traite les flux de menaces et corrèle les indicateurs de compromission à grande échelle, mais l’analyste en threat intelligence conserve sa valeur dans l’attribution des attaques, l’interprétation géopolitique des menaces et la communication aux décideurs.

Freins adoption IA (BPI France 2024) : 42% citent le manque de compétences, 38% citent les coûts.

Pourquoi envisager une reconversion

Trois raisons concretes poussent vers ce metier en 2026. Le marche est tendu avec 350 offres et une difficulte de recrutement haute selon la DARES accentuee par la generalisation des programmes data et IA en grand compte.

Le verdict Augment protege ce metier qui beneficie de la demande croissante en analytics, IA et conformite. Enfin le passage en freelance senior est accessible des 4 a 6 ans, avec un TJM de 750 a 1300 €.

5 metiers cibles pour se reconvertir

Quatre profils convergent naturellement vers le metier. Le analyste SOC tier 3 ou senior monte en competence sur la threat intel, il bascule en 6 mois en ajoutant MITRE ATT&CK, MISP et OSINT.

Le ancien militaire ou gendarme renseignement bascule cote cyber civil, il bascule en 8 mois en montant en competence sur MISP, ATT&CK et Maltego. Le analyste fraude bancaire specialise sa pratique sur le cyber, il bascule en 7 mois en se formant sur ATT&CK, YARA et CTI.

Le malware analyst reverse engineer valorise sa connaissance technique, il bascule en 4 mois grace a sa connaissance de MISP, ATT&CK et CTI strategique. Les bootcamps cibles : Le Wagon Data, DataScientest, Jedha Lead, et les masters MIAGE et specialisation data.

Questions fréquentes & sources

L’IA va-t-elle remplacer ce métier ?
Non. Avec environ 80.0% des tâches exposées, le métier se réorganise autour de ce que la machine ne couvre pas : le jugement, la validation et la relation humaine.
Quel salaire pour Threat Intelligence Analyst en 2026 ?
Médian estimé : 52 000 €/an brut. Source : France Travail (DARES et INSEE).
Quelle formation pour devenir threat intelligence analyst ?
5 fiches RNCP disponibles (code ROME M1851). CPF + Pôle Emploi finançables. Voir la section Carrière ci-dessus.

Sources officielles

Metiers proches face a l IA

Analyse approfondie

Fiche métier : Threat Intelligence Analyst (France, 2026)

En 2026, face à la prolifération des cyberattaades sophistiquées, le métier de Threat Intelligence Analyst (Analyste en Cybermenaces) est devenu le socle de la stratégie défensive des entreprises en France. Véritable éclaireur du cyberespace, ce professionnel de la cybersécurité anticipe les attaques pour mieux les neutraliser.

Missions principales du Threat Intelligence Analyst

L’analyste ne se contente pas de réagir aux incidents ; il prophylactise la menace. Ses missions quotidiennes incluent :
  • Collecte et analyse (Cyber Threat Intelligence) : Surveiller les espaces obscurs (Dark Web, forums underground) et les flux de données (OSINT) pour identifier les menaces émergentes, les vulnérabilités (CVE) et les groupes de cybercriminels (APT).
  • Production de livrables : Rédiger des rapports stratégiques, tactiques et opérationnels (TTPs) à destination des équipes SOC (Security Operations Center), des RSSI et de la direction générale.
  • Matching et mitigation : Mapper les tactiques de la *MITRE ATT&CK* framework avec l’infrastructure de l’entreprise pour proposer des plans de remédiation proactifs.
  • Veille technologique : Étudier l’évolution constante des malwares, des ransomwares et des techniques d’ingénierie sociale.

Compétences techniques et qualités requises

Pour exercer ce métier de haut vol en France, un bagage technique solide est indispensable :
  • Hard Skills : Maîtrise des SIG (Splunk, MISP, OpenCTI), des scripts (Python, PowerShell), et des protocoles réseau. Connaissance approfondie de la *MITRE ATT&CK*, du *Cyber Kill Chain* de Lockheed Martin, et de la norme *STIX/TAXII*.
  • Soft Skills : Rigueur analytique, esprit de synthèse, et une excellente capacité à vulgariser des concepts techniques complexes pour des profils non-techniques.

L’Impact de l’IA sur la profession en 2026

Si l’Intelligence Artificielle bouleverse la cybersécurité, elle ne remplace pas l’analyste : elle le surcharge de capacités. En 2026, le Threat Intelligence Analyst utilise l’IA (et le *Score IA* de fiabilité des menaces) pour filtrer le bruit colossal des données et automatiser le tri des alertes (Level 1). L’IA générative permet d’accélérer la traduction et la synthèse des menaces mondiales en temps réel. Cependant, l’expert humain reste seul juge pour évaluer le contexte géopolitique local, les spécificités métiers de l’entreprise et l’intentionnalité des attaquants. L’IA est un outil, l’analyste reste le stratège.

Débouchés et marché de l’emploi en France

Le marché français fait face à une pénurie critique de talents. La tension de recrutement pour ce poste est abyssale : évaluée à 10/10, elle démontre une demande massive des entreprises face à une offre de profils qualifiés très insuffisante. Cette pénurie mécanique tire les salaires vers le haut :
  • Analyste Junior : 42 000 EUR par an.
  • Salaire médian : 52 000 EUR par an.
  • Threat Intelligence Senior / Manager : 75 000 EUR par an.
Les débouchés sont multiples : grands groupes bancaires, ESN, éditeurs de logiciels, institutions publiques (CERT-Fr, ANSSI) ou cabinets de conseil spécialisés. C’est une carrière d’avenir, au cœur de la transformation numérique sécurisée.