@ IP DNS WEB GIT IMG FICHE MÉTIER Devenir OSINT Analyst Sources ouvertes · Enquête · Salaire Le guide complet 2026 cyberini.com

Mis à jour le 21 juin 2026. Rédigé par Michel Kartner, consultant-formateur en cybersécurité

L’OSINT Analyst, ou analyste en renseignement de sources ouvertes, collecte, recoupe et analyse des informations accessibles publiquement pour produire du renseignement utile à la cybersécurité, à la lutte contre la fraude, à la veille stratégique ou à l’investigation numérique. Contrairement à un pentester, il ne cherche pas à exploiter techniquement une faille. Contrairement à un analyste SOC, il ne se limite pas aux alertes internes d’une entreprise. Son rôle consiste surtout à transformer des traces publiques dispersées en informations vérifiables, contextualisées et exploitables. Cette fiche détaille les missions, le salaire 2026, les compétences et le parcours pour devenir OSINT Analyst.

Qu’est-ce qu’un OSINT Analyst ?

Un OSINT Analyst est un professionnel de l’analyse qui travaille à partir de sources ouvertes : sites web, moteurs de recherche, réseaux sociaux, bases publiques, dépôts de code, fuites déjà exposées publiquement, registres d’entreprises, publications techniques, offres d’emploi, métadonnées, forums, médias, images, cartes et autres traces numériques accessibles légalement.

osint analyst
Légèrement exagéré du point de vue des écrans, on est d’accord mais cela représente bien le travail d’analyse web de l’osinteur

Le point important à comprendre : l’OSINT n’est pas une forme de piratage. Le métier repose sur la collecte légale, le recoupement, l’analyse critique et la production d’un livrable fiable. Une information trouvée en ligne n’est pas automatiquement vraie, utile ou exploitable. Le travail sérieux commence justement là : vérifier la source, dater l’information, identifier les biais, distinguer un indice faible d’un signal fort, puis expliquer clairement ce que l’on sait, ce que l’on suppose et ce que l’on ne peut pas prouver.

Dans la cybersécurité, l’OSINT Analyst peut aider à cartographier l’exposition externe d’une organisation, surveiller des menaces, identifier des fuites de données, documenter des campagnes de phishing, enrichir des investigations ou préparer une mission de sécurité offensive encadrée. C’est donc un métier à la frontière entre cybersécurité, renseignement, investigation, analyse de données et communication écrite.

À titre personnel, il s’agit de l’un des métiers que je trouve les plus passionnants actuellement dans le domaine de la cyber. Il l’est notamment car il n’y a pas de routine et qu’il n’y a pas besoin d’attendre de compiler quelque chose pour voir le résultat : tout est accessible en direct. De plus, il est tout à fait possible de lui associer des compétences en code ou juridique et ainsi de vous spécialiser dans la partie OSINT en elle-même. J’ai notamment réalisé une vidéo sur un outil d’OSINT open source que voici :

Autre possibilité pour vous mettre en avant afin d’entrer dans ce domaine (selon Franck, candidat Cyberini et parmi les meilleurs joueurs CTF) : Faire des CTF en rejoignant des équipes. Le fait de finir parmi les premiers lui a permis d’être contacté par un laboratoire d’expertise judiciaire (qui fait du forensique).

Quelles sont les missions d’un OSINT Analyst ?

  • Collecter des informations en sources ouvertes : web public, réseaux sociaux, moteurs spécialisés, bases de données publiques, dépôts Git, certificats, noms de domaine, adresses IP, documents exposés.
  • Recouper et vérifier les données : confirmer une information par plusieurs sources, dater les éléments, évaluer la fiabilité et éviter les conclusions hâtives.
  • Cartographier l’exposition numérique d’une organisation : domaines, sous-domaines, technologies visibles, comptes publics, données sensibles exposées, empreinte cloud ou SaaS.
  • Surveiller les menaces : phishing, typosquatting, usurpation de marque, fuites de comptes, mentions sur des forums, signaux faibles liés à des campagnes d’attaque.
  • Appuyer les équipes cyber : enrichir les analyses du SOC, préparer des investigations, alimenter la Cyber Threat Intelligence et soutenir les équipes de réponse à incident.
  • Produire des rapports clairs : synthèses exécutives, timelines, cartographies, preuves sourcées, niveaux de confiance, recommandations actionnables.
  • Respecter le cadre légal et éthique : ne pas contourner d’accès, ne pas harceler, ne pas collecter abusivement des données personnelles et documenter les limites de l’analyse.
  • Automatiser certaines recherches avec des scripts ou outils, sans perdre le contrôle méthodologique sur les résultats.

Quel salaire pour un OSINT Analyst en 2026 ?

Le salaire d’un OSINT Analyst varie fortement selon le secteur : cybersécurité, défense, conseil, investigation privée, lutte contre la fraude, finance, assurance ou renseignement économique. Les intitulés de poste changent aussi beaucoup : OSINT Analyst, CTI Analyst, Threat Intelligence Analyst, analyste renseignement, investigator, fraud analyst ou analyste cybersécurité. Les fourchettes ci-dessous sont donc volontairement prudentes pour le marché français en 2026. Salaires bruts annuels :

ProfilSalaire brut annuel (France)
Junior / premier poste35 000 € – 45 000 €
Confirmé45 000 € – 60 000 €
Senior / CTI / cybersécurité avancée60 000 € – 75 000 €
Expert / défense / conseil spécialisé / freelance75 000 € et plus selon le périmètre

Les profils purement débutants peuvent démarrer plus bas, surtout si le poste est rattaché à de la veille ou à de l’investigation non cyber. À l’inverse, les profils capables de combiner OSINT, cybersécurité, scripting, analyse de menace, anglais professionnel et rédaction de rapports de qualité peuvent progresser rapidement.

Le piège classique consiste à confondre « savoir chercher sur Google » avec une compétence professionnelle. Ce n’est pas suffisant. Le marché paie beaucoup mieux les profils qui savent produire du renseignement fiable, pas seulement empiler des captures d’écran.

Quelles compétences pour devenir OSINT Analyst ?

Compétences techniques

  • Maîtrise des méthodes OSINT : recherche avancée, pivot entre identifiants, noms de domaine, adresses IP, comptes, métadonnées, images et documents.
  • Culture cybersécurité : notions réseau, DNS, certificats, messagerie, phishing, surface d’attaque, vulnérabilités et compromission de comptes.
  • Utilisation d’outils spécialisés : moteurs de recherche avancés, outils de cartographie, plateformes de threat intelligence, WHOIS/RDAP, Shodan/Censys, Maltego, SpiderFoot ou équivalents.
  • Scripting et automatisation : Python, API, extraction de données, nettoyage de résultats, formats JSON/CSV, automatisation prudente des tâches répétitives.
  • Analyse de données : filtrer, croiser, prioriser, visualiser et expliquer les informations. Un profil proche du data analyst peut très bien évoluer vers l’OSINT cyber.

Compétences analytiques et humaines

  • Esprit critique : repérer les incohérences, les faux positifs, les biais de confirmation et les informations périmées.
  • Rigueur documentaire : conserver les sources, horodater les preuves, expliquer le niveau de confiance et séparer faits, hypothèses et interprétations.
  • Très bonne rédaction : un bon analyste OSINT doit écrire clairement pour des publics techniques et non techniques.
  • Discrétion et éthique : savoir s’arrêter avant de franchir une limite juridique ou humaine.
  • Anglais professionnel : indispensable pour lire des sources internationales, documentations techniques, rapports de menace et forums spécialisés.

Comment devenir OSINT Analyst ?

Il n’existe pas un seul parcours officiel pour devenir OSINT Analyst. Les profils viennent souvent de la cybersécurité, de l’analyse de données, du renseignement, du journalisme d’investigation, de la conformité, de la lutte contre la fraude ou de l’administration système. Le parcours typique :

  1. Construire un socle cybersécurité : réseau, web, DNS, Linux, bases de données, vulnérabilités, phishing, notions de SOC et réponse à incident.
  2. Apprendre les méthodes OSINT : recherche avancée, pivot, validation de sources, géolocalisation d’images, analyse de métadonnées, cartographie d’exposition.
  3. Travailler la légalité et l’éthique : RGPD, données personnelles, respect des plateformes, limites de la collecte et de la conservation des informations.
  4. Produire un portfolio propre : études de cas anonymisées, cartographies d’exposition fictives, rapports de veille, analyses de phishing, travaux sur des jeux de données publics.
  5. Développer l’automatisation : Python, API, parsing, enrichissement de données, mais sans tomber dans le piège du tout-outil.
  6. Viser un premier poste adjacent : analyste SOC, analyste cybersécurité, fraud analyst, analyste veille, CTI junior ou consultant cybersécurité.

Un Bac+3 à Bac+5 en cybersécurité, informatique, intelligence économique, data ou criminologie numérique peut aider, mais il ne remplace pas la pratique. Pour ce métier, les recruteurs regardent beaucoup la méthode, la qualité des rapports et la capacité à rester factuel sous pression.

Construire son socle cybersécurité

Un bon OSINT Analyst cyber doit comprendre ce qu’il observe : DNS, adresses IP, services exposés, phishing, comptes compromis, vulnérabilités et traces techniques. Notre formation cybersécurité en ligne (éligible CPF, certifiante) vous donne ces bases pour analyser les informations ouvertes avec méthode. Découvrir le programme →

Débouchés et évolution de carrière

L’OSINT Analyst peut évoluer vers plusieurs directions selon son profil :

  • Cyber Threat Intelligence Analyst : analyse des groupes d’attaquants, campagnes, TTP et indicateurs de compromission.
  • Threat Hunter : recherche proactive de traces d’attaques dans les systèmes internes.
  • Analyste SOC confirmé : enrichissement des alertes avec du contexte externe et des renseignements de menace.
  • Consultant cybersécurité : audit d’exposition externe, veille cyber, accompagnement d’entreprises et rapports de risque.
  • Analyste fraude ou investigation numérique : enquêtes sur usurpation, arnaques, faux profils, fraude financière ou contrefaçon.
  • Red Team / reconnaissance offensive : préparation de scénarios d’attaque autorisés en lien avec des profils comme le hacker éthique ou le pentester.

Pour débuter, le meilleur angle n’est pas de se présenter comme « expert OSINT » après quelques outils testés. C’est trop fragile. Il vaut mieux construire une preuve concrète de compétence : rapports bien structurés, méthodologie reproductible, sources vérifiables, capacité à expliquer les limites de ses conclusions.

Foire aux questions

Peut-on devenir OSINT Analyst sans diplôme ?

Oui, c’est possible, mais il faut compenser par des preuves solides : méthode, rapports, portfolio, culture cybersécurité, anglais professionnel et respect du cadre légal. Sans diplôme ni portfolio, la candidature repose surtout sur des affirmations, ce qui est insuffisant pour un métier d’analyse.

Quelle différence entre un OSINT Analyst et un analyste SOC ?

L’analyste SOC surveille principalement les alertes et les journaux de sécurité internes d’une organisation. L’OSINT Analyst travaille surtout à partir de sources ouvertes externes pour produire du renseignement. Les deux métiers se complètent : l’OSINT peut enrichir une alerte SOC avec du contexte sur une menace, une campagne ou une infrastructure d’attaque.

L’OSINT est-il légal ?

Oui, l’OSINT est légal lorsqu’il repose sur des sources accessibles publiquement et qu’il respecte le droit, les données personnelles et les conditions d’utilisation des services. En revanche, contourner un accès, usurper une identité, harceler une personne ou collecter abusivement des données personnelles sort du cadre professionnel.

Quel est le salaire d’un OSINT Analyst débutant ?

En France, un OSINT Analyst junior peut viser environ 35 000 à 45 000 € brut annuel selon le secteur, la localisation et le niveau technique. Les profils confirmés en cybersécurité ou threat intelligence peuvent dépasser 60 000 €, voire 75 000 € et plus sur des périmètres spécialisés.

Quels outils faut-il connaître pour faire de l’OSINT ?

Les outils utiles incluent les moteurs de recherche avancés, WHOIS/RDAP, DNS, Shodan, Censys, Maltego, SpiderFoot, des plateformes de threat intelligence, des outils de métadonnées, des tableurs et Python. Mais l’outil ne fait pas l’analyste : la vraie valeur vient du raisonnement, du recoupement et de la qualité du rapport.

Un OSINT Analyst peut-il travailler en freelance ?

Oui, notamment pour des missions d’audit d’exposition externe, de veille cyber, d’investigation de fraude, de lutte contre l’usurpation ou d’appui à des tests d’intrusion autorisés. Le freelance exige toutefois une méthode irréprochable, des limites contractuelles claires et une forte prudence juridique.

Vous souhaitez construire votre socle ? Découvrez notre formation cybersécurité certifiante, ou explorez tous les métiers de la cybersécurité.