Dans la large palette des métiers cyber, on trouve un certain nombre de positions stratégiques : des professionnels dotés d’une expertise forte sur un domaine ou un aspect technique jouent le rôle de vigie. C’est sur eux que comptent les entreprises et les autres structures pour tirer la sonnette d’alarme en cas de pratique non respectueuse de la confidentialité ou de la loi. Le Fraud analyst fait partie de ces experts en position défensive. Il a pour rôle de jeter un coup de projecteur sur tout usage ou présence frauduleuses dans les systèmes informatiques. Voyons plus en détail quelles sont les qualités requises pour exceller sur cette mission de vigilance et comment le métier semble évoluer dans un contexte de multiplication des risques cyber.
| Niveau d’études : | Bac+5 |
| Bac conseillé : | Scientifique |
| Employabilité : | Bonne |
| Salaire débutant : | 3 300 € brut |
| Salaire confirmé : | 6 250 € brut |
| Mobilité : | Bonne |
| Code ROME : | M1802, Expertise et support en systèmes d’information |
| Code FAP : | M2Z, Informatique et Télécommunications |
| NB : les métiers de la cybersécurité sont récents. L’estimation du salaire se base sur peu de données. Le salaire peut être parfois surévalué ou sous-évalué. Nous affinerons sa pertinence lors de la prochaine édition du Guide des Métiers de la cybersécurité. | |
01010011 01101001 00100000 01110100 01110101 00100000 01100101 01110011 00100000 01101001 01100011 01101001 00100000 01100011 00100111 01100101 01110011 01110100 00100000 01110001 01110101 01100101 00100000 01110100 01110101 00100000 01100011 01101000 01100101 01110010 01100011 01101000 01100101 01110011 00100000 01110001 01110101 01100101 01101100 01110001 01110101 01100101 00100000 01100011 01101000 01101111 01110011 01100101 00101110 00100000 01010110 01100001 00100000 01110110 01101111 01101001 01110010 00100000 01100100 01100001 01101110 01110011 00100000 01101100 01100101 00100000 01100011 01101111 01100100 01100101 00100000 01110011 01101111 01110101 01110010 01100011 01100101 00101110Métier
Le métier de Fraud analyst est intimement lié aux sujets des données et de la confidentialité. Il consiste à assurer le respect de l’intégrité des opérations ou d’une entreprise en passant au crible toute une série de transactions. Delphine J. occupe ce poste depuis plus de 5 ans au sein d’une grande entreprise du secteur des télécoms. « Dans bien des cas, on va penser à l’Analyste de fraudes comme un expert des transactions financières – et il est vrai que c’est le principal métier qu’on range sous son nom. Mais il existe aussi un champ plus large pour cette profession : d’autres types de transactions et de mouvements informatiques demandent à être surveillés. De manière générale, on peut dire que l’Analyste des fraudes est là pour jouer un rôle de vigie et détecter toute activité suspecte qui met en danger la sécurité d’un réseau, de données ou d’une structure dans son ensemble ».
Sur les fiches de poste, on préfère souvent parler de Data analyst spécialisé en fraude ou de Fraud data analyst, pour la terminologie purement anglophone.
Missions
Le Fraud analyst a un triple rôle :
- de détection et prévention ;
- d’analyse détaillée ;
- et de conseil.
« Il exerce ces fonctions sur tout ou partie des systèmes informatiques internes, mais aussi sur les ponts avec l’extérieur. Lorsqu’une transaction ou une opération implique un appareil appartenant à un tiers, il s’agit de repérer la tentative de transaction frauduleuse avant qu’elle ne se concrétise. Il faut donc élargir son périmètre de surveillance au-delà de la structure. J’aime bien dire qu’il faut faire rayonner sa surveillance, tout autour de la meute centrale que nous représentons, nous les employés de la structure. C’est une mission œil de lynx, et l’objectif est de réussir à avoir le regard qui porte loin, en mode 360° ! », explique Delphine J.
Pour tout problème lié à l'envoi de ce formulaire, écrivez à contact@guardia.school ou appelez le 04 28 29 58 49
Responsabilités de Fraud Analyst
Le Fraud analyst a un rôle de cyberdéfense active. Il intervient sur un point de détail, à savoir la sécurité des transactions et opérations informatiques en échange avec l’extérieur. Ce travail se révèle primordial pour certains activités en particulier, notamment les télécoms et l’e-commerce.
Compétences
L’Analyste des fraudes doit pouvoir s’appuyer sur un certain nombre de connaissances techniques. Il est important qu’il puisse :
- maîtriser parfaitement les mécanismes relatifs aux systèmes d’information en général et ceux de sa structure en particulier ;
- bien connaître les outils d’analyse des vulnérabilités et des virus informatiques ;
- analyser les flux de réseaux ;
- avoir une vision claire et sans cesse à jour du panorama des techniques d’attaque ;
- maîtriser les techniques du scripting ;
- maîtriser le SQL (Structured Query Language) et la formulation de requêtes ;
- et maîtriser plusieurs applications de suivi des analyses, comme Business Objects ou Access.
Qualités
Les trois qualités principes du Fraud analyst sont :
- l’autonomie ;
- l’esprit d’analyse ;
- et le sens de l’organisation.
Le sens du détail et la curiosité sont deux autres atouts indispensables. Ils sont indispensables pour repérer les opérations frauduleuses, souvent discrètes pour maximiser les chances de réussite, et pour mener à bien le travail de veille sur l’évolution des menaces.
L’Analyste des fraudes peut aussi être amené à exposer un cas de transaction frauduleuse à ses collègues ou à sa hiérarchie. Cela permettra de relever le niveau de vigilance de toutes les équipes et de mettre en place des mécanismes de blocage à grande échelle. Dans ce cas précis, des talents de pédagogue sont attendus, de même qu’une aptitude à la patience, à la clarté et à la synthèse.
Niveau d’études nécessaire
Pour aborder sereinement le poste de Fraud analyst et être crédible face aux recruteurs, il est nécessaire de valider au préalable un Bac +5. Les spécialisations en langage informatique et en cybersécurité pourront être des avantages considérables au moment de l’embauche.
Quelle formation ?
Vous vous demandez comment bien tracer votre trajectoire pour devenir Fraud analyst ? La Guardia School vous propose une formation complète, en deux temps. Elle apporte une base technique complète pour être opérationnel et être en capacité de naviguer confortablement sur tous les dossiers de veille. L’école n’oublie pas des compétences comportementales qui seront utiles pour faire la différence sur ce type de mission.
À travers un cursus découpé en un niveau Bachelor (titre RNCP de niveau 6), sur 3 ans, et un niveau Master, préparé en 2 ans, l’école organise une montée en puissance sur les compétences purement informatiques. Au niveau Bachelor, trois piliers spécifiques sont proposés :
- Les basiques de l’informatique ;
- Développement informatique ;
- Infrastructure et réseaux systèmes.
Au cours des deux années suivantes, c’est un diplôme d’expert en cybersécurité (titre RNCP de niveau 7) que vous serez amené à préparer. Dans ce cadre, deux piliers très forts sont organisés sur la force technique :
- un pilier Conception technique et projets technologiques,
- et un pilier Stratégie de la cybersécurité.
À ce stage, les étudiants auront intégré tout un arsenal relatif aux langages de programmation et des connaissances des OS, à l’architecture des systèmes d’information, aux Hardening Systems, à la gestion des accès et des identités IAM, à la virtualisation et au cloud, à la cryptographie, à la gestion des données, ainsi que à l’analyse forensique.
Des périodes d’immersion professionnelle et de stages, à chacune des deux étapes, assurent une connexion parfaite avec les enjeux techniques actuels. Ce dernier point est crucial pour l’Analyste des fraudes, qui est tenu d’être au fait des dernières tendances en matière de méthodes informatiques frauduleuses.
Bachelor
| Diplôme obtenu | Titre école bachelor (bac +3) |
| Admission post bac | Bac généraliste ou technologique |
| Admission parallèle | Possible en 3e année |
| Durée totale de formation | 3 ans |
| Campus | Lyon et Paris |
| Enseignement | 8 unités thématiques |
| 3e année | En alternance ou en initial avec stage alterné |
Master Expert cybersécurité
| Diplôme obtenu | Titre école MSc (bac +5) |
| Pré-requis | Bac +3 ou Bac +4 validés |
| Durée totale de formation | 2 ans |
| Campus | Lyon et Paris |
| Alternance | Chaque année, 3 semaines en entreprise / 1 semaine à l’école |
Quel bac ?
Tout baccalauréat peut mener à ce métier, même s’il faut une affinité pour le numérique et les mathématiques.
Dans quel secteur travailler ?
Comme déjà évoqué, le Fraud analyst est un allié de premier plan pour toutes les entreprises traitant des données particulièrement sensibles ou amenées à gérer des mannes financières importantes. Son rôle est important, en règle générale, pour toutes les structures désireuses de protéger la confidentialité de leurs opérations, quelle que soit leur nature.
Pour être plus précis, on pourra donc être particulièrement attentif aux offres postées par les structures de santé, les banques et assurances, les entreprises de services numériques (ESN), les assureurs cyber, les entreprises de télécoms et fournisseurs d’accès à internet, entre autres.
Les entreprises qui recrutent
Parmi les entreprises particulièrement intéressées par des Analystes des fraudes, on voit souvent apparaître les noms de :
- Lydia, le service de paiement instantané ;
- la CACIB dans le secteur bancaire ;
- Axa pour ses services banque et assurance ;
- Bouygues Telecom ;
- Orange ;
- le groupe Thales ;
- les hôpitaux de Paris ;
- ou encore Airfrance.
Pour rester informé des meilleures offres, on pourra consulter :
- Monster.fr ;
- Cyberjobs.fr ;
- LinkedIn ;
- Indeed.com ;
- HelloWork.com ;
- OptionCarriere.com ;
- ou le site de l’Apec, notamment.
Salaire
Au cours de ses trois premières années à ce poste, l’Analyste des fraudes peut espérer gagner environ 3 300 euros bruts par mois. Cette rémunération peut être revue à la hausse dès lors que le professionnel justifie d’une formation en cybersécurité particulièrement poussée. La même règle peut s’appliquer lorsque le professionnel apporte la maîtrise d’un code ou d’un langage encore peu connu. Pour un niveau senior, on relève un salaire mensuel moyen de 6 250 euros bruts. La sensibilité des données que gère l’entreprise ou l’importance des pendants financiers de chaque transaction peuvent aussi être des arguments pour revoir les rémunérations à la hausse.
Source salaires : enquête interne auprès des professionnels + étude cabinet Michael Page + étude cabinet Hays.
NB : les métiers de la cybersécurité sont récents. L’estimation du salaire se base sur peu de données. Le salaire peut être parfois surévalué ou sous-évalué. Nous affinerons sa pertinence lors de la prochaine édition du Guide des Métiers de la cybersécurité.
Evolution de carrière
Le Fraud data analyst peut décider d’opérer une « défocalisation » sur son métier, pour exercer une fonction plus générale de Data analyst ou d’Analyste en menaces cyber. Il aura dès lors la responsabilité de rester en alerte sur plusieurs problèmes de cybersécurité à la fois.
Si c’est la voie du travail en indépendant qui le tente, l’Analyste des fraudes peut aussi envisager une activité de Consultant en sécurité informatique.
Un rôle en évolution
« Si on veut retracer en quelque sorte la biographie de l’Analyste des fraudes, il y a un mot clé à mentionner : numérisation. C’est dans la mesure où les opérations se sont de plus en plus numérisées que le Fraud analyst a vu sa fonction prendre de l’ampleur », rappelle Delphine J. Il y a une quinzaine d’années, le travail de détection des fraudes reposait encore largement sur un travail humain : « Je sais que mes prédécesseurs devaient observer un certain nombre de règles prédéfinies, qui aidaient à repérer à l’œil nu si une transaction posait un problème. La principale difficulté est que ces ensembles de règles étaient certes très précis, mais trop compliqués à gérer de par leur multiplicité, les interconnexions… D’autre part, avec la numérisation croissante de tous les processus, il fallait vraiment aller plus vite. Par la force des choses, le Fraud analyst a donc dû s’appuyer sur des outils d’analyse pour mener ses investigations. De fin analyste, il est plutôt devenu fin technicien. Cela n’empêche pas qu’il faut toujours faire preuve de beaucoup de vigilance face aux transactions et que chacun de nous mobilise une vraie capacité à comprendre les mouvements observés ! Mais nous sommes passés sur une identité beaucoup plus technicienne. »
De fait, les Analystes des fraudes se sont beaucoup rapprochés du machine learning : cela leur permet d’avoir, d’entrée de jeu, des patterns de transactions frauduleuses à filtrer en permanence. « Cela permet d’élaguer déjà beaucoup de problèmes et de se concentrer sur les fraudes aux formats inconnus, pour les entrer elles aussi dans nos systèmes de surveillance et continuer à maintenir un niveau de sécurité maximal. Bien entendu, ce sont souvent les machines elles-mêmes qui vont repérer ces nouvelles pratiques – parce qu’elles ne suivent pas le schéma de fonctionnement général d’une transaction. Notre mission principale, dès lors, consiste à optimiser ces outils de surveillance et d’analyse. Et la réalité est qu’il y a beaucoup à faire. La mise à jour est un exercice de tous les instants », confie Delphine J.
Les avantages et inconvénients
« Au début de ma toute première prise de poste, il y avait peut-être une petite angoisse : la possibilité de laisser passer une action frauduleuse est réelle et il n’est pas toujours facile d’assumer son côté faillible, surtout lorsque l’opération met en cause des sommes ou des données importantes. Il y a donc un stress inhérent au métier, mais c’est certainement le cas de tous les métiers qui touchent aux questions de sécurité cyber. Cela implique aussi qu’il faut faire preuve d’une concentration soutenue, et tenir cette concentration sur la durée : il y a une charge mentale importante sur ce point et un côté rébarbatif parfois », reconnaît Delphine J.
« Mais c’est aussi un poste sur lequel on peut avoir la satisfaction de faire des découvertes. Repérer une fraude dont le format n’était pas connu jusque-là, c’est une petite réussite et il y a une satisfaction personnelle directe. C’est un peu comme décrocher le pompon sur les manèges quand on est enfant. Je pense qu’il est important de croire à cet aspect ludique du job, c’est aussi cela qui permet de tenir sur la durée et de rester opérationnel. Il ne faut pas non plus oublier le côté très satisfaisant du travail de veille : en essayant de repérer les nouveaux types de menaces, ceux que les fraudeurs essaient justement de cacher, on a toujours et encore cet aspect ludique du défi et on apprend tellement de choses, tout le temps. Au final, c’est ce qui nous rend légitimes. »
01010011 01101001 00100000 01110100 01110101 00100000 01100101 01110011 00100000 01101001 01100011 01101001 00100000 01100011 00100111 01100101 01110011 01110100 00100000 01110001 01110101 01100101 00100000 01110100 01110101 00100000 01100011 01101000 01100101 01110010 01100011 01101000 01100101 01110011 00100000 01110001 01110101 01100101 01101100 01110001 01110101 01100101 00100000 01100011 01101000 01101111 01110011 01100101 00101110 00100000 01010110 01100001 00100000 01110110 01101111 01101001 01110010 00100000 01100100 01100001 01101110 01110011 00100000 01101100 01100101 00100000 01100011 01101111 01100100 01100101 00100000 01110011 01101111 01110101 01110010 01100011 01100101 00101110En résumé
Le Fraud analyst a un triple rôle : - de détection et prévention ; - d’analyse détaillée ; - et de conseil. « Il exerce ces fonctions sur tout ou partie des systèmes informatiques internes, mais aussi sur les ponts avec l’extérieur. Lorsqu’une transaction ou une opération implique un appareil appartenant à un tiers, il s’agit de repérer la tentative de transaction frauduleuse avant qu’elle ne se concrétise. Il faut donc élargir son périmètre de surveillance au-delà de la structure. J’aime bien dire qu’il faut faire rayonner sa surveillance, tout autour de la meute centrale que nous représentons, nous les employés de la structure. C’est une mission œil de lynx, et l’objectif est de réussir à avoir le regard qui porte loin, en mode 360° ! », explique Delphine J.
Comme déjà évoqué, le Fraud analyst est un allié de premier plan pour toutes les entreprises traitant des données particulièrement sensibles ou amenées à gérer des mannes financières importantes. Son rôle est important, en règle générale, pour toutes les structures désireuses de protéger la confidentialité de leurs opérations, quelle que soit leur nature. Pour être plus précis, on pourra donc être particulièrement attentif aux offres postées par les structures de santé, les banques et assurances, les entreprises de services numériques (ESN), les assureurs cyber, les entreprises de télécoms et fournisseurs d’accès à internet, entre autres.
À travers un cursus découpé en un niveau Bachelor (titre RNCP de niveau 6), sur 3 ans, et un niveau Master, préparé en 2 ans, l’école organise une montée en puissance sur les compétences purement informatiques. Au niveau Bachelor, trois piliers spécifiques sont proposés : - Les basiques de l’informatique ; - Développement informatique ; - Infrastructure et réseaux systèmes. Au cours des deux années suivantes, c’est un diplôme d’expert en cybersécurité (titre RNCP de niveau 7) que vous serez amené à préparer. Dans ce cadre, deux piliers très forts sont organisés sur la force technique : - un pilier Conception technique et projets technologiques, - et un pilier Stratégie de la cybersécurité.
Métiers proches du Fraud Analyst
Continuez vos recherches autour des métiers de la cybersécurité :
