Expert en Renseignement et Investigation sur les Cybermenaces
🎓 Diplôme d'État · En cours de dépôt · Bac+5 (Niveau 7)
En préparation

Expert en Renseignement et Investigation sur les Cybermenaces

L’Expert en Renseignement et Investigation sur les Cybermenaces collecte, analyse et qualifie le renseignement cyber, conduit des investigations numériques forensiques, produit du renseignement stratégique à destination des décideurs, contribue à la veille et à la gestion de crise cyber, et intervient dans le respect du cadre juridique, éthique et réglementaire applicable.

Voir sur France Compétences ↗

Certificateur

IDCACADEMY

Parcours certifiants depuis le 2026-09-01

Durée

24 mois (4 semestres) — 700 heures de formation + 510 heures en entreprise, soit 1 210 heures au total

700h centre + 510h entreprise

Public visé

Professionnels en reconversion vers les métiers du renseignement cyber, analystes SOC, ingénieurs sécurité, profils forensiques, militaires/gendarmes/policiers en reconversion, professionnels cyber en montée en compétences CTI/DFIR, candidats post-licence souhaitant se spécialiser

Prérequis

Certification ou diplôme de niveau 6 dans un domaine lié à la cybersécurité, l’informatique, le droit numérique ou le renseignement, ou expérience professionnelle significative d’au moins 3 ans en CTI, DFIR, forensique ou renseignement cyber avec procédure d’admission formalisée.

Débouchés & métiers visés

Former des experts capables de collecter et analyser le renseignement sur les cybermenaces, conduire des investigations numériques forensiques, produire du renseignement stratégique pour les décideurs, contribuer à la veille et à la gestion de crise cyber, et opérer dans le respect des contraintes juridiques, éthiques et réglementaires.

💼 Postes accessibles après diplôme

  • CTI Analyst / Threat Intelligence Analyst
  • OSINT Investigator / Analyst
  • Digital Forensics Analyst / DFIR Analyst
  • Threat Hunter
  • Cyber Intelligence Officer
  • Consultant en cybersécurité (renseignement & investigation)
  • Analyste cybercriminalité et Darkweb
  • Responsable d’une cellule CTI

🏢 Secteurs qui recrutent

  • ESN et cabinets de conseil en cybersécurité
  • Grandes entreprises et groupes multi-sites
  • Banque, assurance, industrie, santé, retail, télécoms
  • Secteur défense et régalien
  • Prestataires de réponse à incident, CERT, CSIRT, SOC
  • Organisations publiques et opérateurs d’importance vitale

Activités visées par la certification

  • Collecter et analyser le renseignement sur les cybermenaces (CTI, OSINT, Darkweb)
  • Conduire des investigations numériques forensiques et contribuer à la réponse à incident
  • Produire du renseignement stratégique et animer des briefings auprès des décideurs
  • Assurer la veille, l’anticipation et contribuer à la gestion de crise cyber
  • Appliquer le cadre juridique, éthique et réglementaire des investigations cyber

Programme — Blocs de compétences RNCP

BC01

Collecter et analyser le renseignement sur les cybermenaces (CTI/OSINT)

  • CP01 — Conduire une collecte de renseignement sur les cybermenaces (OSINT, CTI, Darkweb)
  • CP02 — Analyser et qualifier les indicateurs de compromission (IoC) et les tactiques des acteurs malveillants
BC02

Conduire des investigations numériques forensiques

  • CP03 — Réaliser des acquisitions forensiques conformes aux exigences légales et méthodologiques
  • CP04 — Analyser les artefacts numériques pour reconstruire la chronologie et l’étendue d’une compromission
BC03

Produire du renseignement stratégique et renseigner les décideurs

  • CP05 — Appliquer le cycle complet du renseignement au domaine cyber
  • CP06 — Animer des briefings sécurité devant des instances de gouvernance
BC04

Assurer la veille, l’anticipation et contribuer à la gestion de crise cyber

  • CP07 — Mettre en place et exploiter des dispositifs de veille automatisée sur les cybermenaces
  • CP08 — Contribuer à la gestion de crise cyber en apportant le renseignement opérationnel
BC05

Opérer dans le cadre juridique, éthique et réglementaire des investigations

  • CP09 — Appliquer le cadre légal des investigations numériques françaises et européennes
  • CP10 — Appliquer les règles de déontologie du renseignement et contribuer à la conformité réglementaire

Passage devant le jury — Modalités d'évaluation

📝

Épreuve Bloc 1 — CTI / OSINT

4h05

Mise en situation professionnelle simulée, entretien technique et présentation du dossier professionnel portant sur la collecte CTI/OSINT, la qualification d’IoC et la caractérisation des menaces.

📂

Épreuve Bloc 2 — Investigation forensique

5h05

Mise en situation professionnelle simulée sur environnement lab, entretien technique et présentation du dossier professionnel portant sur l’acquisition forensique, l’analyse d’artefacts et la reconstruction de la chronologie d’une compromission.

🎤

Épreuve Bloc 3 — Renseignement stratégique

1h45

Soutenance d’un rapport professionnel, briefing exécutif simulé et entretien technique sur la production de renseignement stratégique et la communication auprès des décideurs.

🔬

Épreuve Bloc 4 — Veille, anticipation et crise cyber

1h55

Présentation du dossier professionnel, exercice de crise simulé et entretien technique sur la veille automatisée, l’anticipation et l’appui à la gestion de crise cyber.

💬

Épreuve Bloc 5 — Cadre juridique, éthique et conformité

1h50

Questionnaire professionnel, consultation juridique simulée et entretien autour du dossier professionnel portant sur le droit de la preuve numérique, le RGPD, NIS2, DORA et la déontologie.

📋

Entretien final jury

0h30

Entretien final avec l’ensemble du jury portant sur la maîtrise globale des compétences du titre.

⏱ Durée totale des épreuves : Environ 15h30

Certification composée de 5 blocs de compétences capitalisables sans limite de durée. Obtention du titre complet par validation des 5 blocs.

Accès à la formation & financement

Voies d'accès

  • Apprentissage
  • Formation continue
  • Contrat de professionnalisation
  • Candidature individuelle
  • VAE (Validation des Acquis de l'Expérience)

💰 Financements possibles

💳

CPF — jusqu'à 5 000 € (titre RNCP)

Montant susceptible d'être réévalué selon la législation en vigueur

  • Formation initiale
  • Formation continue
  • Apprentissage
  • Contrat de professionnalisation
  • Plan de développement des compétences
  • VAE

Stage en entreprise : Oui — stage en entreprise ou alternance selon la voie d’accès. — Lieu : Hybride : présentiel (bootcamps), distanciel (classes virtuelles + e-learning) et lab virtuel

Codes de référence de la certification

Codes ROME

M1802M1801M1810

Code NSF

326

Accessibilité & handicap

Formation accessible aux personnes en situation de handicap. Des aménagements peuvent être proposés sans modification des exigences de compétences. Référent handicap et adaptation raisonnable des modalités d’évaluation.

Prêt(e) à décrocher votre diplôme d'État ?

Nos conseillers vous accompagnent de l'inscription jusqu'au passage du jury.