hacker éthique hacker éthique
Métiers

OSINT Analyst

Vous aimez les défis et les jeux de piste qui revêtent un intérêt stratégique réel ? Vous immerger dans un océan de données pour y dénicher des trésors d’informations ne vous fait pas peur ? Vous pourriez devenir le spécialiste technique qui aide les structures en tous genres à renforcer leur cyberdéfense face à des attaques souvent obscures. Le métier d’Osinter ou d’OSINT Analyst est fait pour toutes celles et tous ceux qui ont l’intuition des données stratégiques au sein d’une multitude d’informations ouvertes au grand public. Utiliser l’existant pour changer la donne, et rendre entreprises et structures publiques plus fortes que les cyberattaquants : telle sera votre mission si vous décidez de devenir Analyste OSINT. Voici les clés utiles pour bien comprendre et bien aborder ce poste.

Fiche métier mise à jour le
Niveau d’études : Bac +5
Bac conseillé : Scientifique
Employabilité : Très bonne
Salaire débutant : 5.400 €
Salaire confirmé : 8.200 €
Mobilité : Bonne
Code ROME : M1802, Expertise et support en systèmes d’information
Code FAP : M2Z, Informatique et télécommunications

Métier

Celui que l’on appelle communément OSINT Analyst, OSINT Investigator ou encore Osinter est un professionnel destiné à travailler pour l’Open Source Intelligence, qui donne le nom d’OSINT. L’intelligence Open Source, c’est l’acte de collecter et d’analyser un ensemble de données disponibles à grande échelle – des données publiques – afin d’en tirer des avantages pour la protection d’une structure donnée. 

On trouvera parfois les fonctions de l’OSINT Investigator présentées sous le titre plus simple d’« Analyste open source ».

Missions

Les missions d’un OSINT Analyst sont intimement liées aux enjeux de Threat Intelligence. Ce professionnel est chargé de centraliser et d’analyser un maximum de données en accès public, dans le but de rassembler de nouvelles connaissances sur des attaquants potentiels, leurs motivations, leurs méthodes et leurs outils. À terme, il s’agit d’adapter et renforcer les protections de la structure – entreprise ou entité publique – sur la base de ces données et des tendances suspectées.

Dans la masse des informations rencontrées, il se doit de faire émerger des renseignements :

– opportuns et pertinents ;

– exploitables ;

– et de haute qualité, qui serviront au travail des équipes de la stratégie de cyberdéfense et aux techniciens opérant à leurs côtés.

« L’Osinter, c’est la personne qui dispose des connaissances et réflexes technico-stratégiques pour repérer, parmi une multitude d’informations insignifiantes, celles qui seront utiles à l’entreprise et à la protection de ses réseaux, de ses données, de ses clients », précise Anouar K., qui occupe ces fonctions au sein d’une grande banque d’investissement.

Les responsabilités de l’OSINT Analyst

« Il s’agit d’un métier à très forte composante technique, nécessitant beaucoup de dextérité et d’initiative dans la réflexion. Dans la grande masse des données publiques, qu’on pourrait comparer à une forêt dense, il s’agit de repérer des éléments utiles. Il faut donc avoir un instinct très fort pour savoir où chercher. Il faut accepter de tâtonner, aussi, mais sachant réorienter ses recherches à temps. » C’est ainsi que Samuel K., OSINT Analyst auprès d’une grande structure publique, décrypte ce qui constitue son travail au jour le jour. « En quelque sorte, il est question d’aller trouver dans la nature – ces fameuses données publiques – des éléments et des matériaux solides qui permettront de consolider nos défenses, à nous, entreprise ou administration. »

Compétences

L’OSINT Analyst est amené à mobiliser des compétences en lien avec l’investigation et l’analyse, mais aussi la gestion de projet et l’approche technique des données.

Les savoir-faire premiers de l’Osinter doivent lui permettre :

– de mener des enquêtes mobilisant toutes les capacités d’investigation dont dispose la structure pour laquelle il travaille, ce qui suppose un lien de qualité avec différentes équipes et une aisance technique face aux outils proposés ;

– de s’orienter de manière efficace parmi toutes les sources possibles de données en accès libre ;

– d’en extraire des renseignements techniques et stratégiques vérifiés, grâce au croisement de différentes sources ;

– de contextualiser les éléments recueillis ;

– et de rédiger des rapports sur les faits observés.

L’investigation des sources de données libres inclut un travail particulièrement délicat sur le darkweb : c’est en effet sur le web caché et confidentiel que sont susceptibles d’être captées les informations à forte valeur ajoutée. C’est là que les hackers se « réunissent » souvent pour échanger sur les méthodes d’attaques, pour loger des versions bêta de logiciels malveillants et organiser leurs équipes. Pour une exploitation efficace des éléments en présence, l’Osinter doit déployer des techniques fines de dissimulation afin de ne pas être repéré, de pouvoir récupérer les informations utiles et de ne pas éveiller les soupçons des cyberattaquants – sans quoi ils seraient tenter de modifier leurs techniques d’attaque. Le travail d’enquête de l’Osinter perdrait alors tout son intérêt. 

L’OSINT Investigator est donc aussi un défricheur de tendances, amené à opérer une veille sur les techniques en vogue chez les hackers. Sa veille doit aussi porter sur les techniques d’investigation utile à ses propres fonctions.

Pour réussir, ce professionnel doit notamment avoir des notions de développement. Python, NodeJS, Typescript et Docker font partie des outils techniques souvent mentionnés dans les fiches de poste.

Sa formation technique doit aussi le rendre opérationnel pour développer des outils de collecte efficaces pour aborder de nouvelles sources d’information. Concernant les autres missions techniques, il devra être en mesure :

– d’assurer la conception, le développement et la maintenance de scripts utiles à l’investigation ;

– de manipuler les principaux outils – mais aussi les concepts – de Threat Intelligence. Cela concerne notamment la gestion de TIP, les référentiels MITRE ATT&CK ou encore la Kill Chain.

En matière de gestion de projet, il devra être apte à :

– cadrer les missions pour obtenir l’aide de tous les départements intéressés ;

– et assurer la coordination du travail de tous les analystes mobilises et des éventuels comités de pilotage mis en place sur des projets spécifiques.

Qualités

Les qualités principales de l’Analyste OSINT ont trait à sa grande appétence pour la résolution de problèmes et les situations complexes. Le défi intellectuel doit être une source de motivation majeure pour lui.

La capacité à rassembler rapidement le maximum d’informations sur le problème concerné, à l’ordonner et à en concevoir une compréhension générale, sans perdre de vue aucun détail, est tout aussi essentielle. Doit s’ajouter une qualité rédactionnelle, intimement liée aux capacités d’analyse et de synthèse.

Ils doivent maintenir le même niveau d’intérêt pour la nouveauté (les incidents inédits) et la répétition (les incidents répétitifs et largement connus). Une capacité de concentration à toute épreuve est indispensable. L’Osinter doit aussi être particulièrement à l’aise pour mener de front plusieurs projets et doit savoir bien prioriser ses actions.

Niveau d’études nécessaire

De même que tous les métiers techniques de la sphère cyber, les fonctions d’Analyste OSINT sont accessibles à partir d’un Bac +5. Toute formation technique de niveau supérieur, avec une spécialité en gestion et intelligence des données, sera fortement appréciée, de même que les cursus approfondissant les sujets de cybersécurité de manière générale.

Quelle formation ?

Grâce à sa formation technique solide, agrémentée de piliers non techniques tout aussi importants, Guardia Security School offre toutes les clés pour aborder sereinement les fonctions d’Osinter. Qu’il s’agisse de se familiariser avec les techniques du développement ou les langages informatiques indispensables, ou de se former à la gestion de projet, le cursus propose une formation complète, en offrant à la fois une compréhension globale des enjeux de cybersécurité et une force d’analyse, au plus près des points de détail.

Les étudiants de la Guardia School sont préparés à tous les sujets de cybersécurité et de cyberdéfense, ainsi qu’aux techniques de scripting, essentielles dans le métier d’Analyste OSINT. La partie Développement aborde un grand nombre de langages, avec un accent particulier sur les langages C, C++ et Python. Sont également enseignées les clés de l’algorithmie et du développement web (HTML5, CSS3, PHP, MySQL), toit aussi indispensables au métier dont nous parlons ici.

L’alternance entre formation théorique et certaines périodes de stage ou d’alternance obligatoire permettent un perfectionnement ancré dans le concret, au plus près de professionnels confirmés et en lien direct avec l’innovation. Cette composante est particulièrement importante pour les pratiques OSINT, qui supposent de dénicher les nouvelles méthodes et techniques en vogue chez les hackers.

Bachelor
Diplôme obtenu : Titre école bachelor (Bac+3)
Admission post-bac : Bac généraliste ou technologique
Admission parallèle : Possible en 3e année
Durée totale de la formation : 3 ans
Campus Lyon et Paris
Enseignement 8 unités thématiques
3e année En alternance ou en initial avec stage alterné

 

Master Expert cybersécurité
Diplôme obtenu : Titre école MSc (Bac+5)
Pré-requis : Bac+3 ou Bac+4 validés
Durée totale de la formation : 2 ans
Campus : Lyon et Paris
Alternance : Chaque année, 3 semaines en entreprise / 1 semaine à l’école

Dans quel secteur travailler ?

Les spécialistes OSINT peuvent se placer dans toute structure présentant des enjeux de protection importants, soit en raison de la quantité de données sensibles qu’elle renferme ou traite, soit en raison d’enjeux stratégiques autres, liés souvent à un poids financier non négligeable. Les Osinters seront particulièrement demandés auprès des banques d’investissement et autres structures bancaires, mais aussi auprès des services d’assurance et des services de santé. Les structures publiques liées à la défense ou aux questions intérieures sont elles aussi particulièrement concernées. Les nouveaux arrivants de la sphère du e-commerce, les entreprises de luxe et les acteurs de la bulle numérique sont d’autres secteurs où les emplois sont fréquents, parmi de nombreux autres domaines.

Les entreprises qui recrutent

On détecte de nombreuses offres d’emploi à destination des OSINT Analysts auprès :

  • de spécialistes de l’audit et de la fiscalité, comme Ey ;
  • du CEA (Commissariat à l’énergie atomique et aux énergies alternatives) ;
  • d’Airbus ;
  • du spécialiste de la cybersécurité XMCO ;
  • ou encore d’EDF. 

On trouvera facilement des opportunités de postes de DevSecOps sur les pages suivantes :

  • Indeed.com ;
  • LinkedIn ;
  • Cyberjobs.fr ;
  • Apec.fr ;
  • HelloJobs.fr ;
  • et tous les portails RH des entreprises mentionnées précédemment.

Salaire

Le salaire de base moyen d’un Analyste OSINT est de 5 400 euros bruts par mois pour un premier poste. Deux ans de carrière suffisent pour se rapprocher de la frontière des 6 000 euros bruts mensuels. En fin de parcours, un Analyste OSINT touchera environ 8 200 euros bruts par mois. Toute qualification complémentaire sur un point technique considéré comme rare entraîne, dans la plupart des cas, une petite majoration de ces niveaux de salaire.

Évolution de carrière

De par la nature de son poste, l’Osinter peut facilement se positionner sur n’importe quel poste lié aux enjeux de Threat Intelligence. En développant davantage ses capacités de gestion et de coordination d’équipes dans un climat de haute tension, les OSINT Analysts tendent aussi à se reconvertir en gestionnaires de crise de cybersécurité.

En élargissant leur champ de compréhension globale et dès lors qu’ils justifient de nombreuses années d’expérience dans leur métier, ils peuvent prétendre à des fonctions de niveau hiérarchique supérieur. Il n’est pas exclu de prendre la tête d’un CSIRT (Computer Security Incident Response Team) ou du CERT (Computer Emergency Response Team) ou encore de devenir responsable du SOC.

Les avantages et inconvénients

« Chez l’analyste OSINT, il pourrait exister une certaine peur de ne pas trouver, ou de ne pas trouver assez bien – au sens d’éléments à valeur suffisamment stratégique pour que l’entreprise en tire parti et que le rôle de l’Osinter soit valorisé », explique Samuel K. Mais c’est justement le principe de ce métier bien particulier : « savoir faire preuve de patience, souvent, avant de dénicher les éléments qui permettront d’avoir la certitude de n’être passé à côté de rien, de n’avoir laissé filtrer aucune menace. » Anouar K. précise, pour sa part, que « l’effet de relative surprise que constitue une découverte sur le darkweb, par exemple, a quelque chose de réellement exaltant – un peu comme si l’on était en mission secrète et que l’on réussissait une opération de sauvetage ! ». En définitive, ces deux professionnels expérimentés estiment qu’il s’établit un équilibre entre certaines périodes pouvant sembler monotones et d’autres ponctuées de découvertes cruciales.

En résumé

Quelles sont les missions de l’OSINT Analyst ?

Les missions d’un OSINT Analyst sont intimement liées aux enjeux de Threat Intelligence. Ce professionnel est chargé de centraliser et d’analyser un maximum de données en accès public, dans le but de rassembler de nouvelles connaissances sur des attaquants potentiels, leurs motivations, leurs méthodes et leurs outils. À terme, il s’agit d’adapter et renforcer les protections de la structure sur la base de ces données et des tendances suspectées.

Quel est le salaire de l’OSINT Analyst ?

Le salaire de base moyen d’un Analyste OSINT est de 5 400 euros bruts par mois pour un premier poste. Deux ans de carrière suffisent pour se rapprocher de la frontière des 6 000 euros bruts mensuels. En fin de parcours, un Analyste OSINT touchera environ 8 200 euros bruts par mois.

Quel niveau d’étude et formation pour devenir OSINT Analyst ?

De même que tous les métiers techniques de la sphère cyber, les fonctions d’Analyste OSINT sont accessibles à partir d’un Bac +5. Toute formation technique de niveau supérieur, avec une spécialité en gestion et intelligence des données, sera fortement appréciée, de même que les cursus approfondissant les sujets de cybersécurité de manière générale.

Quel bac choisir ?

Au lycée, nous vous conseillons de suivre un BAC général ou technologique et d’opter pour l’une des spécialités suivantes, mathématiques, sciences de l’ingénieur ou numérique et sciences informatiques.

Métiers proches d’OSINT Analyst

Continuez vos recherches autour des métiers de la cybersécurité :