Analyste Forensic

L’Analyste Forensic est un acteur clé dans les missions d’investigation et de gestion des incidents, souvent menées par les équipes CERT, ou Computer Emergency Response Team, ou CSIRT, ou Computer Security Incident Response Team. Il s’intéresse de près aux menaces qui pèsent sur la sécurité. Il œuvre aussi au threat intelligence afin d’évaluer les risques, et au reverse engineering pour comprendre le fonctionnement interne des systèmes. De manière générale, l’Analyste Forensic est amené à déterminer les causes profondes des incidents et à évaluer leur impact technique et opérationnel, au-delà du simple aspect cyber. Et ce, afin de fournir une analyse exhaustive des actions de l’attaquant. Il doit également concevoir et améliorer les outils d’analyse du risque, en intégrant les dernières technologies. À part cela, il lui incombe d’ailleurs de décrypter les malwares et d’analyser les protocoles réseaux via le reverse engineering. Il lui revient de plus d’identifier les vulnérabilités des solutions logicielles et matérielles, de participer au développement d’outils de cybersécurité, d’établir une chronologie précise des diverses menaces et des éventuelles contre-attaques et d’assurer une veille constante sur les différents systèmes d’exploitation.

Plus l’Analyste Forensic maîtrise les environnements informatiques, plus il est précieux pour les entreprises. Sa capacité à évoluer dans différents systèmes cryptés lui permet de réagir efficacement face à toutes les cybermenaces. Un bon Analyste Forensic doit être opérationnel sur la maîtrise des systèmes d’information, leur urbanisation et leur architecture, ainsi que sur les outils d’analyse post-mortem, indispensables pour comprendre chaque incident. 

Les compétences requises incluent aussi la gestion des éventuelles crises de sécurité, la veille opérationnelle pour suivre les tendances du métier, pour être à l’affût des techniques d’attaque et d’intrusion informatique ainsi que pour comprendre la vulnérabilité spécifique de chaque environnement. Il sera d’ailleurs nécessaire de savoir analyser les flux réseau et de pouvoir automatiser des tâches répétitives via le scripting. L’Analyste Forensic est en outre quelqu’un qui connaît les procédures légales, car la caractérisation de l’incident doit, si possible, être accompagnée d’un conseil sur les recours juridiques envisageables contre l’attaquant. Il est généralement désigné comme Analyste Réponse aux Incidents de Sécurité et peut être appelé à se spécialiser en tant qu’analyste système, expert réseau ou des codes malveillants.

L’Analyste Forensic doit aimer la mise en commun d’idées et le partage de connaissances. Il doit de même être capable de vulgariser l’information technique pour la rendre accessible aux non-initiés. Cette compétence est indispensable pour la compréhension exacte des cybermenaces par tous les acteurs et pour développer des outils de cyberprotection adaptés et mettre en œuvre les actions juridiques appropriées après un incident. Il doit également posséder d’excellentes qualités rédactionnelles pour rédiger des rapports adaptés à divers interlocuteurs. Ses compétences comportementales et communicationnelles sont importantes pour une collecte de données efficace et exhaustive après un incident. L’Analyste Forensic doit être à l’aise aussi bien en autonomie qu’en équipe. Il doit savoir résister au stress et à la pression, tout en respectant une éthique professionnelle irréprochable.

Les postes d’Analystes Forensic sont accessibles aux ingénieurs et spécialistes techniques ayant au minimum un Bac+5. Une spécialisation en cybersécurité est un avantage lors du recrutement.

Guardia School propose un parcours en deux étapes pour acquérir les compétences spécifiques à ce métier :

• Un Bachelor en 3 ans (titre RNCP niveau 6) qui fournit les bases informatiques et analytiques.
• Un MSc d’expert cybersécurité en 2 ans qui prépare aux subtilités de la cybersécurité (titre RNCP niveau 7).

Le Bachelor est structuré autour de 8 socles d’apprentissage : bases de l’informatique et de la cybersécurité, développement (C, C++, Python, HTML5, CSS3, PHP, MySQL), infrastructure réseau et systèmes, développement personnel, communication et management, projets, immersion professionnelle et stages. Les deux premières années proposent une formation initiale avec un stage annuel. La troisième année peut se faire en alternance ou en initial. Un stage alterné vient compléter la formation.

L’accès au métier d’Analyste Forensic nécessite de valider le master (MSc) d’Expert en cybersécurité de Guardia School. Ce master accorde une place similaire aux compétences techniques et non techniques. L’équilibre est essentiel pour un Analyste Forensic, qui doit pouvoir combiner ses capacités d’analyse avec son aptitude à communiquer et à dialoguer avec diverses parties prenantes. La formation intègre une dimension « gestion de projet » ainsi que les enjeux de l’innovation.

Le master est organisé en 6 socles : conception technique et projets technologiques, stratégie de la cybersécurité, développement personnel et compétences relationnelles, immersion professionnelle, savoir-faire métier et technologique, alternance et stages. L’alternance s’effectue sur un rythme de 3 semaines en entreprise et 1 semaine à l’école.

Toute organisation ayant une infrastructure informatique conséquente, qu’elle soit publique ou privée, peut avoir besoin d’un Analyste Forensic. Cette fonction est particulièrement cruciale pour les structures qui traitent un volume important de données personnelles : entreprises de l’internet et de la téléphonie, plateformes de streaming, banques et assurances, établissements de santé…

Les entreprises qui recrutent

Les entreprises qui recrutent régulièrement des Analystes Forensic incluent les services bancaires et d’assurances, comme le groupe La Poste ou AXA. Il y a aussi les grands groupes de l’aéronautique et de la technologie, dont Airbus et Thales, ainsi que les opérateurs télécoms et fournisseurs d’accès internet, à l’instar d’Orange, SFR ou Bouygues, et surtout Orange Cyberdefense. Les acteurs de la transformation digitale et les sociétés de conseil, telles qu’Atos, Capgemini, Sopra Steria ou Accenture recrutent également. Vous trouverez enfin des offres d’emploi sur des portails comme Monster.fr, Glassdoor, LinkedIn, Apec.fr, Cyberjobs.fr ou Indeed.com.

En France, un Analyste Forensic débutant gagne en moyenne 3 100 euros brut par mois. Pour un profil confirmé, ce chiffre peut toutefois monter à 4 800 euros. Une spécialisation (analyste système, réseau ou de codes malveillants, juridique ou gestion de crises) peut permettre d’atteindre un salaire de 5 100 euros brut par mois, voire plus.

Notez que les données salariales pour les métiers de la cybersécurité sont encore en construction. Ces estimations seront donc affinées lors de la prochaine édition du Guide des Métiers de la cybersécurité.

Au sein d’une équipe CERT ou CSIRT, l’Analyste Forensic peut évoluer vers un poste de Responsable. Certains se dirigent vers un poste d’opérateur analyste SOC, bien que l’inverse soit plus courant. Le métier de Media Exploitation Analyst est également une piste envisageable, notamment si la méticulosité de l’analyste est son point fort.

Grâce à ses compétences et responsabilités transversales, l’Analyste Forensic peut aussi s’orienter vers le conseil en sécurité, et devient ainsi :

• Conseiller juridique en sécurité.
• Consultant en sécurité organisationnelle.
• Consultant en sécurité technique.

Pour Omar H., l’attrait principal de ce métier réside dans la variété constante des problèmes. Chaque incident est un nouveau défi intellectuel qui stimule la curiosité et pousse à la mise à jour permanente des connaissances. En dépit de la veille technologique qui fait partie des tâches courantes, le travail est loin d’être monotone.

Cette fonction est valorisante, car l’analyste joue un rôle stratégique dans la défense et la pérennité de l’entreprise. La combinaison de compétences techniques pointues et d’aptitudes relationnelles fait de ce métier un domaine complet et équilibré qui offre des perspectives d’épanouissement professionnel.

En contrepartie, l’Analyste Forensic doit être capable de résister au stress. La possible survenue d’un incident requiert une vigilance constante qui peut s’avérer épuisante nerveusement. Lors d’une crise, il est le pivot central de la compréhension du problème, de sa résolution et du maintien de la sécurité. Pour résumer, la survie de l’entreprise étant grandement entre ses mains.

Pour devenir Analyste Forensic, il faut avant tout avoir un esprit d’enquêteur, une grande rigueur et un goût prononcé pour la technique. Il faut être détenteur d’un diplôme de niveau Bac+5, de préférence avec une spécialisation en cybersécurité. La maîtrise de divers environnements informatiques et une solide culture technique sont indispensables. Il est aussi nécessaire de développer des compétences en communication et en vulgarisation afin de partager efficacement ses découvertes. Enfin, la capacité à résister au stress est une qualité cruciale pour faire face aux situations de crise.