LaborAIMétiers · IA
TransverseROME · —Le marché français de la cybersécurité reste en forte tension malgré un léger ralentissement du recrutement IT global.

Analyste en cybersécurité

L'Analyste en cybersécurité joue un rôle crucial pour protéger les systèmes d'information contre les menaces numériques. Analyse les risques et les vulnérabilités des systèmes informatiques Met en place des mesures de sécurité pour prévenir les attaques informatiques Surveille les réseaux et les systèmes pour détecter les activités suspectes Réalise des audits de sécurité pour évaluer les protections en place Forme les utilisateurs aux bonnes pratiques de sécurité informatique Collabore avec des équipes techniques pour renforcer la sécurité des systèmes

France · Europe·Tension forte sur le marché
Voir mon fit avec ce métier →

À 90 jours, trois portes concrètes

Commencer tout de suite

Identifie deux compétences essentielles du métier que tu ne maîtrises pas encore et trouve une ressource pour les attaquer cette semaine.

S'orienter

Compare cette fiche à deux métiers adjacents du catalogue pour voir où tes forces actuelles se placent le mieux.

Où ça va

Scénario optimiste : La souveraineté numérique devient un enjeu géopolitique de premier plan.

2 ans

Le marché français de la cybersécurité reste en forte tension malgré un léger ralentissement du recrutement IT global.

5 ans

L'IA transforme déjà le SOC : elle détecte les anomalies, corrèle les alertes et automatise les playbooks de niveau 1.

10 ans

Scénario optimiste : La souveraineté numérique devient un enjeu géopolitique de premier plan.

Analyse éditoriale LaborAI

Comment ce métier se transforme

Sur 2 ans

Horizon 1-3 ans : pénurie structurelle, mais marché qui se complexifie

Le marché français de la cybersécurité reste en forte tension malgré un léger ralentissement du recrutement IT global. L'Observatoire des métiers de l'ANSSI (édition 2025, portant sur plus de 23 000 offres publiées entre juin 2023 et juin 2024) enregistre une hausse de 49 % des offres d'emploi dans le secteur entre 2019 et 2024. Dans le même temps, environ 15 000 postes restent non pourvus en France, confirmés par plusieurs sources convergentes (gouvernement, Hellowork, Jedha). Ce paradoxe — offres abondantes, recrutement difficile — s'explique par des exigences de qualification élevées : 47 % des offres visent des profils bac+5.

Le moteur immédiat est réglementaire : la directive NIS2 va soumettre entre 10 000 et 15 000 organisations supplémentaires à des obligations strictes, et le règlement DORA est applicable depuis janvier 2025 dans le secteur financier. Ces textes convertissent mécaniquement des obligations de conformité en postes ouverts.

Le frein principal est budgétaire : une majorité de PME et de collectivités restent sous-investies en cybersécurité, ce qui concentre les recrutements dans les grandes organisations, les ESN et la fonction publique d'État. Le marché caché est dominant — 56 % des professionnels ont été recrutés via réseaux ou approche directe — ce qui pénalise les profils juniors sans réseau établi.

Sur 5 ans

Horizon 3-7 ans : recomposition du rôle sous l'effet de l'IA, mais pas de substitution

L'IA transforme déjà le SOC : elle détecte les anomalies, corrèle les alertes et automatise les playbooks de niveau 1. Ce mouvement va s'accélérer. Le risque pour l'analyste junior est réel : les tâches répétitives de triage d'alertes — qui constituent l'essentiel du travail N1 — sont les premières automatisables. Cependant, 87 % des professionnels de la cybersécurité estiment que l'IA va améliorer leur rôle plutôt que le remplacer, selon l'étude ISC2 2025. Le scénario le plus probable n'est pas la suppression de postes, mais une montée en gamme forcée : l'analyste de demain devra maîtriser l'investigation complexe, la threat intelligence et la réponse à incident, là où l'IA reste aveugle.

L'OPIIEC projette 25 000 postes à créer d'ici 2028 en France, portant les effectifs du secteur de 45 000 à 70 000 professionnels. Ce chiffre est cohérent avec la trajectoire de croissance du marché français (estimé à plus de 6 milliards d'euros en 2028). Le scénario pessimiste serait une compression des postes N1 sans création suffisante de postes N2/N3, creusant le fossé entre juniors et seniors. Le scénario optimiste — plus probable — est une spécialisation accrue : cloud security, IA défensive, OT/ICS pour les secteurs industriels critiques (énergie, aéronautique, transport).

Sur 10 ans

Horizon 7-15 ans : métier structurellement indispensable, mais profondément recomposé

Scénario optimiste : La souveraineté numérique devient un enjeu géopolitique de premier plan. Les tensions internationales, la prolifération des attaques étatiques et la criticité des infrastructures (énergie, santé, transport) maintiennent une demande durable d'analystes humains capables de raisonnement stratégique. Le WEF classe les compétences en réseaux et cybersécurité parmi les deuxièmes compétences à la croissance la plus rapide au monde d'ici 2030, derrière l'IA et le big data. La France, avec son écosystème ANSSI, son Campus Cyber et ses ambitions de souveraineté numérique, dispose d'atouts structurels pour développer une filière de rang mondial.

Scénario pessimiste : L'IA agentique automatise une fraction croissante des tâches d'investigation et de réponse à incident. Les organisations réduisent leurs équipes SOC internes au profit de services managés (MSSP) pilotés par des plateformes IA, concentrant la valeur sur un petit nombre d'experts très spécialisés. Le volume de postes juniors se contracte, rendant l'entrée dans le métier plus difficile et allongeant les parcours de montée en compétences.

Facteur démographique : Le secteur recrute massivement des reconvertis (plus de 40 % des professionnels n'ont ni diplôme ni certification spécifique en cybersécurité). Cette porosité est une force à long terme, mais exige des dispositifs de formation continue robustes. La féminisation du secteur — encore très masculine — représente un levier de croissance du vivier non exploité.

Compétences clés

Voir mes écarts →
valeur en hausse stable en recul

Hard skills

  • Détection et analyse d'incidents (SIEM, EDR, XDR)Indispensable
  • Réponse à incident et forensique numériqueIndispensable
  • Connaissance des frameworks et référentiels (MITRE ATT&CK, NIST, ISO 27001)Indispensable
  • Sécurité des environnements cloud (AWS, Azure, GCP)Indispensable
  • Scripting et automatisation (Python, PowerShell, Bash)Indispensable
  • Threat intelligence et analyse de malwaresImportant
  • Gestion des vulnérabilités et tests d'intrusion (notions)Important
  • Conformité réglementaire (NIS2, DORA, RGPD)Important
  • Sécurité des réseaux et protocoles (TCP/IP, firewalls, VPN, Zero Trust)Important
  • Utilisation et prompt engineering des outils IA de sécuritéMoins valorisé

Soft skills

  • Lecture critique des sorties automatisées (IA, SOAR, alertes)Clef
  • Gestion du stress et décision sous pression temporelleClef
  • Communication technique vers des interlocuteurs non-spécialistesClef
  • Veille autonome et apprentissage continuClef
  • Rigueur documentaire et traçabilité des investigationsImportant
  • Collaboration en équipe pluridisciplinaire (IT, juridique, métiers)Important

Trajectoire type à 5 ans

Quelques repères pour te donner l'échelle.

0a

Junior

35–47 k€

3a

Confirmé·e

45–60 k€

5a

Senior

55–75 k€

Valeur déplacée vers l'évaluation et la supervision

10a

Expert / lead

70–95 k€

Et maintenant

Cette fiche prend dix fois plus de sens quand elle parle de toi.

Ton niveau, tes intérêts, ta situation — trois minutes et LaborAI te montre ta voie la plus directe vers ce métier, les compétences qui te manquent, la formation priorisée pour les combler.

Sans compteRésultat immédiat
Lancer le questionnaire →Voir les formations →

Sources

APEC · France Travail · Journal d'un Progressiste · mise à jour auto

Mise à jour : 20 mai 2026