fbpx

Qu’est-ce qu’un OSINT Analyst ?

L’OSINT Analyst, également appelé OSINT Investigator ou Osinter, a la charge de la cybersécurité de son employeur. Son rôle est de collecter, traiter et analyser des données publiques recueillies sur internet. Ces données peuvent provenir des réseaux sociaux, de blogs, de forums et même du darkweb.

Le terme OSINT désigne l’Open Source Intelligence, ou Renseignement de Sources Ouvertes en français. Soit l’art de collecter et d’extraire des données publiques disponibles à grande échelle dans un but préventif comme curatif.

L’ensemble de ces données collectées lui permettent de détecter et déjouer de potentielles cyberattaques, d’enquêter sur des activités suspectes ou encore de rassembler des renseignements dans le cadre de missions de veille. Professionnel de la cybersécurité, il est également spécialiste du renseignement. Une double casquette qui l’amène donc à travailler aux côtés des forces de l’ordre, voire des forces armées.

Que fait un Osinter ?

Les missions de l’Osinter sont nombreuses et variées mais sont toutes liées aux enjeux de la Threat Intelligence (l’identification et l’analyse des cybermenaces). Son métier consiste à plonger dans l’océan de données qu’est internet et de regrouper toutes les informations accessibles librement. A partir de ces données, il pourra brosser un portrait complet de potentiels attaquants et en apprendre plus sur leurs motivations, leurs méthodes ainsi que leurs outils.

Pour parvenir à ses fins, l’Osinter peut avoir recours à deux méthodes d’OSINT : l’active et la passive. La première vise à collecter des données en temps réel en contactant la cible, ce qui peut représenter un risque puisqu’il peut être repéré. Cette méthode est généralement utilisée pour passer au crible un réseau ou un site internet. La seconde méthode est bien moins risquée puisque la recherche se concentre sur des données issues d’historiques ou hébergées par des sources tierces.

Ces capacités de collecte et d’analyse sont utilisées dans plusieurs domaines : la cybersécurité, les enquêtes criminelles, le forensique, la veille concurrentielle, la vérification d’informations ou encore la lutte contre la fraude.

Au-delà de la collecte et l’analyse de données, il rédige des rapports détaillés comme des synthèses de renseignement, prépare des briefings et des présentations à destination des décideurs, créé et maintient à jour les bases de données et réalise de la veille stratégique. Il est notamment amené à collaborer avec d’autres analystes et experts du renseignement.

Collecter, traiter et analyser un grand nombre de données publiques

Extraire des renseignements en croisant différentes sources

Interpréter les données pour détecter de potentielles menaces

Synthétiser des données à travers la rédaction de rapports et synthèses

S’adapter aux nouvelles tendances et évolutions en termes de collecte de données

Assurer la cybersécurité d’une entité (entreprise comme particulier)

Quelles compétences pour devenir OSINT Analyst ?

Ce métier exige une réflexion digne d’un détective afin de pouvoir relier plusieurs données entre elles pour en tirer des conclusions pertinentes. Mais au-delà de cet esprit analytique, l’Osinter doit également être capable de manier de nombreux outils informatiques. Il est également indispensable de savoir créer et maintenir des scripts, notamment dans le cadre d’OSINT active.

Curiosité, organisation et discrétion sont les mots d’ordre quand on décide de pratique l’OSINT à un niveau professionnel. Un potentiel cyberattaquant ne doit pas être en mesure de pouvoir remonter jusqu’à vous sur internet, sous peine de compromettre votre mission, voire votre propre sécurité. D’autant plus lorsqu’il est nécessaire d’aller récolter des informations sur le darkweb, qui se trouve être le repère des hackers.

Ce métier partage des compétences avec celui de Pentester et requiert également des notions de développement. Python, Typescript ou encore NodeJS doivent être maitrisés. Des compétences en gestion de projet sont aussi nécessaires afin de mener à bien les différentes missions, notamment lorsqu’elles concernent différents départements.

Enfin, il est primordial de connaitre par cœur la législation en matière de protection des données et des techniques liées à la sécurité informatique.

Quelle formation pour devenir Osinter ?

S’il n’existe pas de formation dédiée entièrement à l’OSINT, ce métier est accessible via une formation en cybersécurité. Un Bac+3 ou un Bac+5 en cybersécurité sont les meilleurs diplômes pour accéder à ce poste en sortie d’études.

 

Si s’arrêter au Bac+3 est possible, il est néanmoins préférable d’aller jusqu’au Bac+5 pour acquérir plus de connaissances. C’est pourquoi l’école informatique IPSSI vous propose de réaliser un Mastère en Cybersécurité & Cloud Computing. Une formation complète de 2 ans qui vous permettra d’acquérir autant de compétences théoriques que pratiques grâce à notre format en alternance.

 

En outre, pour devenir Osinter il est recommandé d’avoir en plus du diplôme une première expérience dans le domaine des technologies de l’information. Une expérience professionnelle dans l’armée ou les forces de l’ordre est tout aussi bénéfique.

OSINT

Quel salaire pour un OSINT Investigator ?

Le salaire d’un Osinter varie fortement selon l’expérience, le secteur d’activité ainsi que la localisation. On estime que ce salaire est compris entre 3 500€ en début de carrière et 8 000€ pour un profil plus expérimenté.

Évolution des salaires
PROFIL
Salaire mensuel brut Salaire annuel brut
OSINT Analyst junior 3,5K€ en moyenne 40K€ en moyenne
OSINT Analyst intermédiaire 5,5K€ en moyenne 65K€ en moyenne
OSINT Analyst senior 8K€ en moyenne 90K€ en moyenne

Quelles évolutions de carrière pour un OSINT Analyst ?

Les évolutions de carrière sont multiples selon le nombre d’années d’expérience et le secteur d’activité. Il sera souvent amené à prendre plus de responsabilités en se retrouvant à la tête d’une équipe d’analystes soit en tant que responsable d’équipe ou soit comme analyste en chef.

Il peut également décider de s’orienter vers le poste de spécialiste de la cybersécurité ou même gestionnaire de crise de cybersécurité selon son expertise et son ancienneté. Se spécialiser dans les activités de renseignements pour le compte d’agences de sécurité ou de gouvernements est également possible.

Ne pas travailler pour une entreprise fait aussi partie de ses options s’il décide de devenir Consultant OSINT. La voie de l’enseignement s’offre également à lui en se dirigeant après plusieurs années vers les métiers d’enseignants ou formateurs.

Responsable d'équipe

Analyste en chef

Spécialiste en cybersécurité

Gestionnaire de crise de cybersécurité

Consultant OSINT

Formateur

Dans quels secteurs travailler en tant que OSINT Analyst ?

La liste des secteurs ayant des besoins en OSINT est longue et ne cesse de s’agrandir. Ceux présentant des enjeux majeurs en termes de protection sont les principaux recruteurs, tels que les institutions financières, les services d’assurances, les services de santé ou encore les entreprises du secteur de l’énergie. Les acteurs du luxe ou du e-commerce tendent à embaucher également ce type de profils.

 

Un Osinter peut également rejoindre des entreprises privées spécialisées en cyberdéfense ou des agences de renseignement gouvernementales tels que les célèbres MI6 ou FBI.

 

Les forces de l’ordre et les forces armées cherchent aussi à recruter dans ce domaine. A titre d’exemple, l’armée de terre française a récemment créé son propre bataillon de renseignement de réservistes et spécialistes de l’OSINT. Nul doute que ce type de bataillon devrait se multiplier dans les années à venir à travers le monde pour assurer la sécurité de nos nations.

OSINT