Threat Intelligence Analyst
Verdict CRISTAL-10 v14.0 : Pivot

Chiffres clés 2026
Tension marché : 2.42% postes vacants (39 688 postes secteur DARES).
Source : France Travail / DARES BMO 2026 / INSEE TIC 2025. Données pack mises à jour 15 mars 2026.
Le threat intelligence analyst, aussi appelé analyste cyber threat intelligence (CTI) ou analyste renseignement cyber, intervient sur les données au service des métiers et de la direction. Il maîtrise les outils MISP, OpenCTI et VirusTotal.
Le métier relève du ROME M1802 (expertise et support en systèmes d’information). Les employeurs se répartissent entre les banques (CERT bancaires), les grandes entreprises industrielles et télécoms (CERT internes), les MSSP et pure players cyber, l’ANSSI et les agences de renseignement.
Le marché affiche une tension de recrutement haute en 2026, avec une demande soutenue pour les profils confirmés et seniors.
Le métier consiste à collecter, analyser et diffuser le renseignement cyber sur les menaces APT, ransomwares, fraudes et vulnérabilités zero-day, en lien avec les SOC. Les profils avancés maîtrisent le framework MITRE ATT&CK, les partages STIX/TAXII et les règles YARA et Sigma.
Impact IA sur le métier
Automatisable par l’IA
- Collecte automatisée de flux de renseignements sur les menaces cybernétiques
- Corrélation d’indicateurs de compromission via des outils d’analyse automatisée
- Détection de patterns d’attaque répétitifs par apprentissage automatique
- Veille automatique sur les forums du dark web et sources OSINT
- Génération de rapports standardisés sur les vulnérabilités détectées
Reste humain
- Interpréter le contexte géopolitique derrière une campagne d’attaque ciblée
- Évaluer la crédibilité d’une source de renseignement en fonction de son historique
- Adapter la stratégie de défense aux spécificités métier de l’organisation
- Collaborer avec les équipes opérationnelles pour traduire les alertes en actions concrètes
- Juger de l’attribution d’une attaque à un acteur étatique ou criminel précis
Impact de l’IA sur ce metier
L’IA automatise aujourd’hui trois blocs concrets : l’enrichissement automatique d’IoC via des outils spécialisés de threat intelligence, la classification automatique des threats via des règles Sigma générées par IA, et la rédaction de rapports CTI assistée par IA générative.
Trois compétences restent strictement humaines : l’analyse contextuelle d’une APT et attribution géopolitique, l’interprétation de TTPs et corroboration de sources humaines, et la communication stratégique aux dirigeants et au CERT-FR.
Deux usages IA concrets s’installent en 2026 : assistants d’IA générative pour la synthèse de bulletins et la rédaction de rapports CTI et modules d’IA intégrés aux plateformes de threat intelligence pour la priorisation IoC. Le verdict Augment se vérifie sur le terrain : moins de boilerplate, plus de design d’architecture et de communication.
Compétences clés
20 compétences ROME. Source : France Travail.
Carrière et formation
Formations RNCP
- RNCP35353 — Qualité, Logistique Industrielle et Organisation : Management de la tr (Niveau 6)
- RNCP35401 — Science des données : exploration et modélisation statistique (Niveau 6)
- RNCP35402 — Science des données : visualisation, conception d’outils décisionnels (Niveau 6)
- RNCP35408 — Génie Électrique et Informatique Industrielle : Automatisme et Informa (Niveau 6)
Reconversion & CPF
- 4 paths de reconversion disponibles →
- Durée moyenne formation : 36 mois
- Financement CPF + Pôle Emploi possibles
Carriere et formation
La carrière démarre presque toujours en threat intelligence analyst junior chez un employeur du panel suivant : banques (CERT bancaires), grandes entreprises industrielles et télécoms (CERT internes), MSSP et pure players cyber, ANSSI, agences de renseignement. Les deux premières années consistent à contribuer aux projets en cours et apprendre la stack technique.
Entre trois et sept ans, le profil devient threat intelligence analyst confirmé, prend en charge des projets complets, encadre des juniors ou des stagiaires et fait monter la qualité des livrables.
Au-delà de huit ans, deux portes s’ouvrent : senior expert sur la spécialisation technique, ou manager d’équipe. En freelance, le TJM varie sensiblement selon la stack technique et le secteur client.
Salaire détaillé
Voir grille junior/médiane/senior + méthodologie
| Niveau | Médian estimé | P90 estimé | Base |
|---|---|---|---|
| Junior (0-2 ans) | 36 400 € | 41 860 € | 0.70 × médian |
| Médian (3-7 ans) | 52 000 € | 59 799 € | DARES+INSEE |
| Senior (8+ ans) | 65 000 € | 70 200 € | 1.25 × médian |
Méthodologie : Médian = données DARES/INSEE salaires bruts annuels 2024-2025 pour le code ROME associé. Junior/Senior = extrapolations ratios standards (0.70x / 1.25x). P90 = niveau atteint par 10 % des supérieurs de la catégorie. Pour précision par expérience/secteur/région : consulter Michael Page, Robert Half, Talent.com.
Tendances 2026-2030
Freins adoption IA (BPI France 2024) : 42% citent le manque de compétences, 38% citent les coûts.
Pourquoi envisager une reconversion
Trois raisons concretes poussent vers ce metier en 2026. Le marche est tendu avec 350 offres et une difficulte de recrutement haute selon la DARES accentuee par la generalisation des programmes data et IA en grand compte.
Le verdict Augment protege ce metier qui beneficie de la demande croissante en analytics, IA et conformite. Enfin le passage en freelance senior est accessible des 4 a 6 ans, avec un TJM de 750 a 1300 €.
5 metiers cibles pour se reconvertir
Quatre profils convergent naturellement vers le metier. Le analyste SOC tier 3 ou senior monte en competence sur la threat intel, il bascule en 6 mois en ajoutant MITRE ATT&CK, MISP et OSINT.
Le ancien militaire ou gendarme renseignement bascule cote cyber civil, il bascule en 8 mois en montant en competence sur MISP, ATT&CK et Maltego. Le analyste fraude bancaire specialise sa pratique sur le cyber, il bascule en 7 mois en se formant sur ATT&CK, YARA et CTI.
Le malware analyst reverse engineer valorise sa connaissance technique, il bascule en 4 mois grace a sa connaissance de MISP, ATT&CK et CTI strategique. Les bootcamps cibles : Le Wagon Data, DataScientest, Jedha Lead, et les masters MIAGE et specialisation data.
Questions fréquentes & sources
Sources officielles
Metiers proches face a l IA
Analyse approfondie
Fiche métier : Threat Intelligence Analyst (France, 2026)
En 2026, face à la prolifération des cyberattaades sophistiquées, le métier de Threat Intelligence Analyst (Analyste en Cybermenaces) est devenu le socle de la stratégie défensive des entreprises en France. Véritable éclaireur du cyberespace, ce professionnel de la cybersécurité anticipe les attaques pour mieux les neutraliser.Missions principales du Threat Intelligence Analyst
L’analyste ne se contente pas de réagir aux incidents ; il prophylactise la menace. Ses missions quotidiennes incluent :- Collecte et analyse (Cyber Threat Intelligence) : Surveiller les espaces obscurs (Dark Web, forums underground) et les flux de données (OSINT) pour identifier les menaces émergentes, les vulnérabilités (CVE) et les groupes de cybercriminels (APT).
- Production de livrables : Rédiger des rapports stratégiques, tactiques et opérationnels (TTPs) à destination des équipes SOC (Security Operations Center), des RSSI et de la direction générale.
- Matching et mitigation : Mapper les tactiques de la *MITRE ATT&CK* framework avec l’infrastructure de l’entreprise pour proposer des plans de remédiation proactifs.
- Veille technologique : Étudier l’évolution constante des malwares, des ransomwares et des techniques d’ingénierie sociale.
Compétences techniques et qualités requises
Pour exercer ce métier de haut vol en France, un bagage technique solide est indispensable :- Hard Skills : Maîtrise des SIG (Splunk, MISP, OpenCTI), des scripts (Python, PowerShell), et des protocoles réseau. Connaissance approfondie de la *MITRE ATT&CK*, du *Cyber Kill Chain* de Lockheed Martin, et de la norme *STIX/TAXII*.
- Soft Skills : Rigueur analytique, esprit de synthèse, et une excellente capacité à vulgariser des concepts techniques complexes pour des profils non-techniques.
L’Impact de l’IA sur la profession en 2026
Si l’Intelligence Artificielle bouleverse la cybersécurité, elle ne remplace pas l’analyste : elle le surcharge de capacités. En 2026, le Threat Intelligence Analyst utilise l’IA (et le *Score IA* de fiabilité des menaces) pour filtrer le bruit colossal des données et automatiser le tri des alertes (Level 1). L’IA générative permet d’accélérer la traduction et la synthèse des menaces mondiales en temps réel. Cependant, l’expert humain reste seul juge pour évaluer le contexte géopolitique local, les spécificités métiers de l’entreprise et l’intentionnalité des attaquants. L’IA est un outil, l’analyste reste le stratège.Débouchés et marché de l’emploi en France
Le marché français fait face à une pénurie critique de talents. La tension de recrutement pour ce poste est abyssale : évaluée à 10/10, elle démontre une demande massive des entreprises face à une offre de profils qualifiés très insuffisante. Cette pénurie mécanique tire les salaires vers le haut :- Analyste Junior : 42 000 EUR par an.
- Salaire médian : 52 000 EUR par an.
- Threat Intelligence Senior / Manager : 75 000 EUR par an.
Continuer l’exploration