OSINT Analyst

Le quotidien de l’analyste OSINT s’articule autour de l’exploration, l’analyse et la synthèse de données. Il identifie les sources pertinentes selon la problématique et effectue donc la collecte des informations issues de sites web, des réseaux sociaux, des bases de données, des documents techniques, des marketplaces du dark web… Puis, il croise les données pour détecter des points de liaison afin de pouvoir reconstituer les chronologies des événements ou établir des liens entre différents acteurs.

Le mot maître est de trouver des sources crédibles et produire des rapports adaptés aux besoins précisés par ses commanditaires : analystes SOC, décideurs, juristes, journalistes ou services gouvernementaux.

Les missions de l’analyste OSINT varient selon les besoins. Il peut être recruté pour la recherche d’informations sur des fuites de données ou des vulnérabilités exposées, la veille sur des menaces émergentes, l’identification d’acteurs malveillants, la cartographie de réseaux criminels, ou encore l’analyse de l’e-réputation ou enquête sur des cas de fraude. Il peut aussi être sollicité pour aider à la préparation d’une action judiciaire, contribuer à la contre-ingérence ou la protection de VIP.

L’analyste OSINT est garant de la rigueur des investigations et de la confidentialité des informations sensibles récoltées. La collecte et l’utilisation des données doit respecter les cadres légaux (RGPD, loi sur la vie privée, droit à l’oubli). Ses méthodes d’investigation doivent ainsi être impeccables, particulièrement lorsqu’il opère sur le dark web ou dans des contextes à haut risque.

Pour exceller dans ce métier, il faut exceller dans la recherche avancée sur le web, connaître le fonctionnement des réseaux sociaux et savoir manipuler des bases de données spécialisées ainsi que les outils d’extraction automatisée (scraping).

Par ailleurs, les investigations sensibles nécessitent une bonne connaissance des techniques d’anonymisation, de sécurité opérationnelle (OPSEC) et de cryptographie appliquée. Et pour la plupart des tâches, la capacité à structurer et analyser des volumes massifs de données, et à comprendre plusieurs langues sont indispensables.

Les outils incontournables sont Maltego, TheHarvester, SpiderFoot, Google Dorks, mais aussi les environnements de virtualisation sécurisés pour l’analyse du dark web.

L’analyste OSINT doit conjuguer curiosité intellectuelle et rigueur méthodologique : sans esprit critique et sens du détail, l’enquête se perd dans la masse. L’autonomie, la patience et la ténacité sont aussi requises pour aller au bout des investigations parfois longues et complexes. De plus, il faut se montrer discret, voire anonyme, lors de certaines missions. La faculté de rester neutre, de remettre en question l’apparente évidence et de synthétiser des informations disparates est essentielle.

Pour faire ce métier, il faudra justifier d’un Bac+3 à Bac+5 en cybersécurité, renseignement, data analysis ou sciences de l’information. Les cursus spécialisés en cyberdéfense, investigation numérique ou intelligence économique sont appréciés. Puis, se construire une crédibilité grâce à des certifications en OSINT et en cyber-investigation telles que SANS SEC487 ou Trace Labs. La participation à des challenges CTF ou à des communautés de practice OSINT permet aussi d’être reconnue.

En France, un analyste OSINT débutant gagne autour de 3 200 € brut mensuel. Les profils confirmés peuvent grimper jusqu’à 5 000 – 6 000 € avec l’expérience.

L’analyste OSINT peut évoluer vers des postes de threat intelligence analyst, de responsable veille ou cyber-investigation, ou se tourner vers la gestion de cellule de renseignement d’entreprise. Certains choisissent de devenir consultants experts ou de se spécialiser sur les menaces APT et la lutte contre la cybercriminalité organisée. Enfin, il est possible de devenir formateur, auditeur en investigation OSINT ou agent pour des structures internationales comme Europol ou Interpol.

On retrouve les analystes OSINT dans les entreprises de cybersécurité, les CERT, les agences de renseignement, les forces de l’ordre et les banques. Ils sont également présents dans les sociétés de conseil et d’investigation privée, mais aussi les médias, les ONG et les cabinets d’intelligence économique.

Parmi les recruteurs français, on retrouve : Wavestone, Orange Cyberdefense, Thales, Airbus CyberSecurity, BNP Paribas Security, la Gendarmerie nationale, la DGSI et Trace Labs. Des groupes d’investigation privée ainsi que de nombreux cabinets d’audit en France recrutent aussi ces profils.

Le métier d’analyste OSINT offre une sensation d’utilité stratégique avec la satisfaction des découvertes et une forte reconnaissance dans la communauté de cyberdéfense. De surcroît, il s’agit d’un poste très lucratif.

En revanche, traiter de grandes quantités de données, gérer la pression durant des incidents de crise et toucher parfois à des sujets sensibles exigent une solidité morale et une bonne hygiène de vie numérique.

Pour accéder à ce métier, suivez un cursus Bac+3 à Bac+5 en cybersécurité, investigation numérique ou intelligence économique. Il faut aussi maîtriser la recherche web avancée, les techniques de scraping, d’anonymisation et d’analyse de sources (outils et scripts Python, OPSEC, Maltego, Spiderfoot…). Vous devez également vous exercer en faisant des pratiques régulières sur des cas réels (challenges CTF OSINT, enquête open source). Enfin, perfectionnez votre anglais et culture data.