JPO en ligne ce mercredi

S’inscrire

guardia école de cybersécurité logo
Portes ouvertes
cybersécurité comportementale
Métiers

Chercheur en cybersécurité comportementale

À l’ère du numérique, où les cybermenaces évoluent aussi vite que les technologies, la cybersécurité s’impose comme un enjeu majeur pour les entreprises, les institutions et les particuliers. Si les solutions techniques jouent un rôle clé dans la protection des systèmes, les comportements humains demeurent souvent le maillon faible des dispositifs de sécurité. C’est ici qu’intervient le chercheur en cybersécurité comportementale, un professionnel qui allie expertise en cybersécurité et intérêt pour les sciences comportementales, pour comprendre, anticiper et influencer les interactions humaines avec les technologies. Voyons comment se construit son parcours et quel peut être son apport.

kevin-picciau
Par Kevin Picciau
Fiche métier mise à jour le
cybersécurité comportementale
Niveau d’études : Bac +5 Bac+8
Bac conseillé : Scientifique 
Employabilité : Très Bonne
Salaire débutant : 1 800 €
Salaire confirmé : 7 500 €
Mobilité : Très bonne
Code ROME : M1805, Etudes et développement informatique
Code FAP : M2Z, Informatique et télécommunications
Sommaire
01010011 01101001 00100000 01110100 01110101 00100000 01100101 01110011 00100000 01101001 01100011 01101001 00100000 01100011 00100111 01100101 01110011 01110100 00100000 01110001 01110101 01100101 00100000 01110100 01110101 00100000 01100011 01101000 01100101 01110010 01100011 01101000 01100101 01110011 00100000 01110001 01110101 01100101 01101100 01110001 01110101 01100101 00100000 01100011 01101000 01101111 01110011 01100101 00101110 00100000 01010110 01100001 00100000 01110110 01101111 01101001 01110010 00100000 01100100 01100001 01101110 01110011 00100000 01101100 01100101 00100000 01100011 01101111 01100100 01100101 00100000 01110011 01101111 01110101 01110010 01100011 01100101 00101110

 Le métier de Chercheur en cybersécurité comportementale  

Le rôle du chercheur en cybersécurité comportementale est d’explorer les dimensions cognitives, émotionnelles et sociales des utilisateurs d’outils informatiques et d’appareils connectés dans un but précis : réussir à réduire les risques liés aux erreurs humaines, aux biais cognitifs ou aux pratiques imprudentes. « Le chercheur en cybersécurité comportementale s’appuie sur des outils variés, tels que l’analyse des données, l’intelligence artificielle ou encore la psychologie expérimentale pour étudier et améliorer la sécurité des systèmes numériques », précise Jérémie Cognard, chercheur rattaché au Groupe Efrei Paris-Sud. Lui se consacre à la définition de modèles prédictifs de comportements risqués dans des environnements IoT (Internet of Things).

« Dans un contexte où les cyberattaques exploitent de plus en plus les failles comportementales, avec des pratiques comme le phishing ou le social engineering, notre métier joue un rôle crucial », insiste-t-il.
-

Les missions du Chercheur en cybersécurité comportementale

De manière générale, un chercheur en cybersécurité comportementale pourra être amené à répondre aux impératifs suivants :

Étudier les interactions entre les comportements humains et la sécurité numérique

  • Analyser les biais cognitifs, les erreurs humaines et les comportements à risque liés à l’utilisation des systèmes numériques. 
  • Identifier les facteurs émotionnels, sociaux ou contextuels influençant la prise de décision en matière de cybersécurité (ex. : stress, fatigue, pression sociale). 
  • Comprendre les schémas comportementaux exploités par les cyberattaques, comme l’hameçonnage ou l’ingénierie sociale. 

Concevoir des solutions de cybersécurité centrées sur l’humain

  • Développer des mécanismes de sécurité adaptatifs basés sur les comportements des utilisateurs (ex. : authentification biométrique comportementale). 
  • Concevoir des systèmes ou interfaces utilisateurs intuitifs et résistants aux erreurs humaines. 
  • Intégrer des outils d’intelligence artificielle ou d’apprentissage automatique pour détecter les comportements atypiques ou suspects. 

Conduire des recherches expérimentales et des études comportementales

  • Mettre en place des expériences pour tester les réponses des utilisateurs à différents scénarios de cybermenaces. 
  • Collecter et analyser des données comportementales à l’aide de méthodes quantitatives (statistiques, machine learning) ou qualitatives (entretiens, focus groups). 
  • Publier des articles scientifiques et communiquer les résultats dans des conférences spécialisées. 

Sensibiliser et former aux bonnes pratiques de cybersécurité

  • Élaborer des programmes de formation ou des campagnes de sensibilisation basés sur des résultats scientifiques. 
  • Concevoir des serious games, simulations ou outils pédagogiques pour apprendre aux utilisateurs à détecter et éviter les cybermenaces. 
  • Travailler avec les entreprises pour améliorer les politiques internes de cybersécurité en intégrant une dimension comportementale. 

Collaborer avec des experts interdisciplinaires

  • Travailler avec des informaticiens, psychologues, sociologues et ergonomes pour aborder les problématiques de cybersécurité sous plusieurs angles. 
  • Contribuer à des projets européens, internationaux ou industriels sur la cybersécurité centrée sur l’humain. 
  • Participer à l’élaboration de normes ou de recommandations pour intégrer les sciences comportementales dans la cybersécurité. 

Anticiper les évolutions des cybermenaces et des comportements

  • Suivre les tendances des cyberattaques exploitant les failles humaines. 
  • Proposer des modèles prédictifs pour anticiper les comportements à risque et adapter les solutions de sécurité en conséquence. 
  • Étudier les impacts des nouvelles technologies (ex. : réalité virtuelle, IoT) sur les comportements liés à la sécurité numérique.
Gratuit
Découvrez les 104 autres métiers de la Cybersécurité avec notre Guide des métiers de la Cybersécurité PDF 248 pages
Découvrez les 104 autres métiers de la Cybersécurité avec notre Guide des métiers de la Cybersécurité PDF 248 pages

Pour tout problème lié à l'envoi de ce formulaire, écrivez à contact@guardia.school ou appelez le 04 28 29 58 49

Les responsabilités du Chercheur en cybersécurité comportementale

Jérémie Cognard explique : « Notre rôle, en tant qu’investigateurs des logiques comportementales et de leur impact sur la sécurité cyber, c’est d’aider à construire le monde moderne de demain dans les meilleures conditions. C’est faire en sorte de pouvoir saisir effectivement toutes les opportunités d’amélioration qui se présentent – pour notre quotidien, nos environnements professionnels, nos outils bancaires, nos loisirs – sans pour autant nous mettre en danger. Quand je dis ‘nous’, je parle de nos données confidentielles, de nos informations bancaires, de tout ce qui peut intéresser les pirates informatiques, en réalité ».
-

Les compétences du Chercheur en cybersécurité comportementale

Pour devenir chercheur en cybersécurité comportementale, les principales bases requises sont les suivantes :

Compétences techniques en cybersécurité

  • Compréhension des cybermenaces et des attaques : Connaître les principaux types de cyberattaques (phishing, ransomware, ingénierie sociale) et leurs implications comportementales. 
  • Conception et évaluation de systèmes de sécurité : Savoir analyser et concevoir des mécanismes de protection (authentification, détection d’intrusion, etc.) adaptés aux utilisateurs. 
  • Programmation et outils d’analyse : Maîtrise de langages comme Python, R ou Java pour modéliser des comportements et analyser des données. 
  • Utilisation de technologies avancées : Familiarité avec l’intelligence artificielle, le machine learning et l’analyse comportementale pour développer des modèles prédictifs et adaptatifs. 

Compétences en sciences comportementales et humaines

  • Psychologie cognitive et sociale : Comprendre les biais cognitifs, la prise de décision, et les comportements en contexte numérique. 
  • Ergonomie et interaction homme-machine : Savoir concevoir des interfaces utilisateurs intuitives qui limitent les erreurs humaines. 
  • Communication et sensibilisation : Capacité à vulgariser des concepts complexes et à sensibiliser les utilisateurs aux bonnes pratiques de sécurité. 

Compétences analytiques et méthodologiques

  • Analyse des données : Compétences en statistiques et en traitement des données pour interpréter les résultats d’expériences comportementales. 
  • Conception expérimentale : Savoir élaborer des protocoles d’étude pour tester des hypothèses sur les comportements des utilisateurs face aux cybermenaces. 
  • Résolution de problèmes complexes : Capacité à explorer des solutions multidisciplinaires pour répondre aux enjeux de sécurité. 

Compétences en gestion de projets de recherche

  • Rédaction scientifique : Publier des articles dans des revues spécialisées et présenter les résultats lors de conférences. 
  • Gestion de projets interdisciplinaires : Collaborer avec des experts en cybersécurité, psychologie, sociologie ou ergonomie. 
  • Recherche de financement : Identifier et obtenir des subventions pour des projets de recherche (ANR, Horizon Europe, etc.). 

 

Les qualités du Chercheur en cybersécurité comportementale

Pour Jérémie Cognard, les qualités requises pour s’épanouir dans la recherche en cybersécurité comportementale sont évidentes : « Comme dans toutes les activités de recherche, les outils de base sont un un bon esprit critique et la rigueur scientifique. Mais – et cela tient essentiellement au caractère encore largement inexploré de la discipline –, nous sommes aussi dans un champ d’étude qui laisse une large part à la créativité et à l’innovation. Celles-ci sont même indispensables pour penser et évaluer les solutions technologiques sûres dont nous avons besoin, et aller au-devant des problèmes ».

Le niveau d’étude nécessaire pour être Chercheur en cybersécurité comportementale

Le niveau d’études minimal requis pour être chercheur en cybersécurité comportementale est le Bac +5. Le niveau souvent requis est cependant le doctorat, avec un niveau Bac +8. C’est notamment le niveau demandé pour exercer dans les universités, les laboratoires de recherche publics (CNRS, INRIA). Les départements de R&D des entreprises ou des startups ont aussi tendance à donner la priorité à ce genre de profils.

Quelle formation pour devenir Chercheur en cybersécurité comportementale ?

Pour devenir chercheur en cybersécurité comportementale, il est recommandé de suivre le parcours suivant :

  1. Formation initiale : un diplôme de niveau licence (Bac +3) en informatique, en cybersécurité, en psychologie cognitive ou en sociologie ;
  2. Spécialisation :  poursuivre avec un master (Bac +5) spécialisé en cybersécurité, en psychologie comportementale ou dans un domaine connexe
  3. Formations complémentaires : envisager des certifications spécifiques, telles que celles proposées par des organismes reconnus comme (ISC)² ou le SANS Institute, pour approfondir les connaissances.

La Guardia Cybersecurity School apporte elle aussi des formations appropriées, à travers des cursus de Bachelor et un Master d’Expert Cybersécurité (MSc). Bien que ces formations offrent une solide base en cybersécurité, il est conseillé de les compléter par des études ou des certifications en sciences comportementales pour se spécialiser en cybersécurité comportementale.

Les entreprises qui recrutent des Chercheur en cybersécurité comportementale

Étant donné que la cybersécurité comportementale est un domaine en développement, il est recommandé de surveiller régulièrement les offres d’emploi relayées sur les portails académiques et les sites web des universités. 

On pourra également se rendre sur la plateforme Cyberjobs et contacter les grandes entreprises spécialisées notamment dans :

  • les services informatiques ;
  • l’Intelligence Artificielle ;
  • l’IoT ;
  • et les grands projets industriels ou d’ingénierie.

Le salaire d’un Chercheur en cybersécurité comportementale

Le salaire d’un chercheur en cybersécurité comportementale en France peut varier en fonction de plusieurs facteurs, notamment le cadre dans lequel il exerce. « Il y a une réflexion stratégique à mener : est-ce qu’on a des affinités avec la recherche académique ou préfère-t-on partir d’emblée sur des salaires plus haut, en intégrant une entreprise ? Souvent, la case académique va s’imposer d’elle-même car c’est dans ce vivier de chercheurs que les structures privées viennent en général chercher leurs talents ! », explique Jérémie Cognard.

Pour un chercheur rattaché à une université ou un laboratoire public, les salaires vont osciller entre :

  • 1 800 et 2 100 euros bruts par mois pour un doctorat sous contrat (le salaire est souvent fixé par décret, avec des variations possibles pour les doctorats industriels (CIFRE) ;
  • 2 000 et 3 000 euros bruts par mois pour un post-doctorant, selon le financement (projet européen, Agence nationale de recherche, …) ;
  • 2 100 et 3 800 euros bruts par mois pour un maître de conférences, avec une évolution au fil de la carrière ;
  • 3 500 et 6 000 euros bruts par mois pour un directeur de recherche ou un professeur des universités.

Quand on prend la voie de la R&D en entreprise, les perspectives de salaire sont plus intéressantes :

  • pour un profil d’ingénieur-chercheur débutant, on peut compter sur une rémunération oscillant entre 3 500 et 4 500 euros bruts mensuels, selon les projets et les structures ;
  • les profils expérimentés pourront atteindre une fourchette de salaires entre 5 000 et 7 500 euros bruts par mois.

l’Évolution de carrière d’un Chercheur en cybersécurité comportementale

 

 

« Compte tenu de mon champ d’intérêt – l’Internet des Objets, j’ai une prédisposition naturelle à intégrer, à un moment ou à un autre, et assez rapidement, une entreprise. Je préfère d’abord consolider mon approche théorique, néanmoins. Mais je devrais rapidement être pouvoir intégrer les équipes d’un spécialiste des objets connectés – et on me contacte d’ailleurs de manière très régulière depuis le début de ma deuxième année de recherche », confie Jérémie Cognard. « Si je vois à très long terme, je dirais que ma perspective ultime serait de me positionne comme expert auprès d’une ou plusieurs entreprises ou alors d’occuper un poste de responsable de recherche. Il faut savoir qu’en plus de toucher à des sujets passionnants, avec un vrai pouvoir d’orientation stratégique, on atteint aussi des salaires très attractifs, qui peuvent aller de 8 000 à 12 000 euros bruts par mois environ ».
-

Les avantages et les inconvénients pour un Chercheur en cybersécurité comportementale

« Je ne vois pas dans quelle mesure on peut envisager un poste aussi neuf que celui de chercheur en cybersécurité comportementale sans être absolument positif », juge Jérémie Cognard. « Le champ d’investigation est large, car encore peu exploré. Nous sommes dans un domaine de la recherche qui trouve des applications concrètes, en prise avec l’évolution de la société dans ce qu’elle a de plus moderne – alors qu’on reproche justement à la recherche de trop souvent tourner en rond et être dans la lenteur. Nos recherches donnent naissance, la plupart du temps, à des solutions très concrètes et très vite disponibles sur le marché, car nous pouvons mener des investigations rapides et les entreprises sont très demandeuses de résultats. Le seul point noir au tableau que l’on pourrait pointer, ce sont les salaires limités – comme toujours dans la recherche – quand on reste dans le domaine de l’université et des structures publiques. Mais là encore, c’est un point très relatif car il y a, juste derrière, des perspectives de rémunération assez impressionnantes dès lors qu’on rejoint une entreprise. Il y a peut-être encore peu de postes ouverts, c’est vrai, mais dès lors que l’on se fixe sur le bon sujet de recherche, on peut être quasiment certain de susciter l’intérêt de grosses structures, tôt ou tard ! ». Il conclut : « Notre métier a l’avantage d’être innovant et multidisciplinaire.  Il offre des perspectives passionnantes pour ceux qui souhaitent contribuer à un monde numérique plus sûr ».
-
01010011 01101001 00100000 01110100 01110101 00100000 01100101 01110011 00100000 01101001 01100011 01101001 00100000 01100011 00100111 01100101 01110011 01110100 00100000 01110001 01110101 01100101 00100000 01110100 01110101 00100000 01100011 01101000 01100101 01110010 01100011 01101000 01100101 01110011 00100000 01110001 01110101 01100101 01101100 01110001 01110101 01100101 00100000 01100011 01101000 01101111 01110011 01100101 00101110 00100000 01010110 01100001 00100000 01110110 01101111 01101001 01110010 00100000 01100100 01100001 01101110 01110011 00100000 01101100 01100101 00100000 01100011 01101111 01100100 01100101 00100000 01110011 01101111 01110101 01110010 01100011 01100101 00101110

Ingénieur Linux

Quelles sont les missions du Chercheur en cybersécurité comportementale

1. Étudier les interactions entre les comportements humains et la sécurité numérique
2. Concevoir des solutions de cybersécurité centrées sur l’humain
3. Conduire des recherches expérimentales et des études comportementales
4. Sensibiliser et former aux bonnes pratiques de cybersécurité
5. Collaborer avec des experts interdisciplinaires
6. Anticiper les évolutions des cybermenaces et des comportements

Quel est le salaire du Chercheur en cybersécurité comportementale ?

Pour un chercheur rattaché à une université ou un laboratoire public, les salaires vont osciller entre : 1 800 et 2 100 euros bruts par mois pour un doctorat sous contrat (le salaire est souvent fixé par décret, avec des variations possibles pour les doctorats industriels (CIFRE) ; 2 000 et 3 000 euros bruts par mois pour un post-doctorant, selon le financement (projet européen, Agence nationale de recherche, …) ; 2 100 et 3 800 euros bruts par mois pour un maître de conférences, avec une évolution au fil de la carrière ; 3 500 et 6 000 euros bruts par mois pour un directeur de recherche ou un professeur des universités. Quand on prend la voie de la R&D en entreprise, les perspectives de salaire sont plus intéressantes : pour un profil d’ingénieur-chercheur débutant, on peut compter sur une rémunération oscillant entre 3 500 et 4 500 euros bruts mensuels, selon les projets et les structures ; les profils expérimentés pourront atteindre une fourchette de salaires entre 5 000 et 7 500 euros bruts par mois.

Quel niveau d’étude pour un Chercheur en cybersécurité comportementale ?

Le niveau d’études minimal requis pour être chercheur en cybersécurité comportementale est le Bac +5. Le niveau souvent requis est cependant le doctorat, avec un niveau Bac +8.

Quel Bac choisir ?

Il est conseillé de faire un Bac Scientifique pour devenir Chercheur en cybersécurité comportementale ?

Quelle est la formation pour devenir Chercheur en cybersécurité comportementale ?

La Guardia Cybersecurity School apporte elle aussi des formations appropriées, à travers des cursus de Bachelor et un Master d’Expert Cybersécurité (MSc). Bien que ces formations en cybersécurité offrent une solide base en cybersécurité, il est conseillé de les compléter par des études ou des certifications en sciences comportementales pour se spécialiser en cybersécurité comportementale.

c7a73b51-1d00-446c-a8b2-435059789c58

Métiers proches du Chercheur en cybersécurité comportementale

Continuez vos recherches autour des métiers de la cybersécurité :

guardia.school-9772661451295010
Architecte Internet des Objects
guardia.school-9772812237944144
Expert Sécurité internet des Objets
thumbnail-inge-ia.jpg
Ingénieur IA

TÉLÉCHARGEZ GRATUITEMENT
Le Guide des métiers de la Cybersécurité
248 pages de contenu : 105 fiches métiers + 100 conseils et témoignages de professionnels
Télécharger
248 pages de contenu : 105 fiches métiers + 100 conseils et témoignages de professionnels