Découvrez le parcours d’une analyste en Cyber Threat Intelligence chez Sekoia, un éditeur de logiciels spécialisé dans la détection et la réponse aux menaces.
“Le cyberespace n’est plus un domaine technique isolé, mais un théâtre d’affrontement géopolitique à part entière.”
Je suis analyste en Cyber Threat Intelligence chez Sekoia, un éditeur de logiciels spécialisé dans la détection et la réponse aux menaces. Je travaille au sein d’une équipe d’une vingtaine d’analystes. Ma mission est d’analyser et d’anticiper les attaques, en identifiant les groupes d’attaquants, leurs tactiques, leurs motivations, et en contextualisant les campagnes pour nos clients.
Mon travail alimente directement notre solution logicielle : les clients consultent les résultats de nos investigations, accèdent à des fiches détaillées, et peuvent connecter notre veille à leur environnement pour mieux détecter les menaces, les comprendre et réagir rapidement.
Les attaquants ont des ressources limitées et des schémas d’attaque souvent cohérents dans le temps. Il est possible de repérer ces patterns, de suivre les évolutions, et ainsi d’anticiper les prochaines campagnes en fonction de leur logique passée.
Nous plaçons des capteurs sur différents réseaux pour détecter les signaux faibles. Et lorsque de nouveaux indicateurs émergent, nous les corrélons à des groupes connus ou nouveaux. Cela permet à nos clients de réagir plus vite, tout en ayant une vision claire du contexte et des actions à mener.
Ce métier requiert une excellente capacité d’analyse, de la rigueur, une bonne culture générale, de la curiosité, et un vrai sens de l’observation.
Il faut savoir contextualiser les faits techniques, marier des indicateurs de compromission avec des dynamiques politiques ou géopolitiques : c’est un métier pluridisciplinaire, à la croisée du technique, du stratégique, du législatif et du comportemental.
Les compétences linguistiques sont aussi essentielles : comprendre une langue étrangère permet de suivre diverses publications sur le Dark Web, Telegram, ou autres réseaux exploités par les cybercriminels, lire et interpréter leurs conversations, identifier des comportements culturels, autant d’éléments clés dans l’analyse ou l’attribution.
Le fait d’être à la croisée de plusieurs mondes : technique, stratégie, géopolitique. C’est une discipline en mouvement constant, avec une richesse humaine et intellectuelle immense. J’apprends tous les jours, je collabore avec des spécialistes aux parcours variés, et je contribue à protéger le monde du numérique, un espace qui nous concerne tous aujourd’hui : particuliers, entreprises, organisations ou États.
Je m’attends à une massification des menaces, à des attaques plus rapides, plus automatisées, plus sophistiquées. Je vois aussi une porosité grandissante entre cybercriminalité, cyberactivisme et attaques étatiques, ce qui rend l’analyse et l’attribution de plus en plus complexes.
Enfin, un des défis sera organisationnel : savoir coopérer efficacement entre acteurs publics et privés va devenir indispensable pour faire face à une menace qui ne cesse de se professionnaliser.
La résurgence des groupes activistes en 2022, dans le contexte de la guerre en Ukraine : on a assisté à une explosion d’activités, des coalitions informelles, des campagnes d’influence parfois mêlées à des actes de sabotage. Certains groupes étaient liés à des intérêts étatiques, d’autres non, et cette effervescence a rendu le suivi analytique très complexe. Cela a rendu la frontière entre criminalité, activisme et opérations étatiques encore plus floue. C’est à ce moment-là que l’on a mesuré à quel point le cyberespace n’était plus un domaine technique isolé, mais un théâtre d’affrontement géopolitique à part entière.
• Travaillez votre culture générale et développez votre esprit critique. Soyez curieux, rigoureux, apprenez à faire des ponts entre différents domaines. Ne cloisonnez pas compétences techniques et non-techniques : les deux sont étroitement liées.
• Ne vous limitez pas à votre formation d’origine. Dans la cyber, ce sont votre motivation et vos compétences qui comptent.
• Entourez-vous, posez des questions, allez sur le terrain. Le monde de la cyber est ouvert à ceux qui s’y engagent vraiment.
VirusTotal : analyse d’URLs, fichiers et indicateurs malveillants
Shodan, Censys, etc. : outils de recherche pour cartographier les surfaces d’attaque
Raindrop : Outil de veille collaboratif
Vous voulez travailler dans la cybersécurité ?
Les formations en cybersécurité de Cybersup accompagnent les profils du niveau fondamental jusqu'à l'expertise, de la sécurisation des systèmes à la gouvernance et au pentest avancé, avec une approche terrain à chaque étape du parcours.
Découvrez le Bachelor cybersécurité, le Mastère Cybersécurité ou candidatez dès aujourd'hui.
.svg)
.svg)
.avif)