🎯 TL;DR — En résumé
- Meilleure formation Analyste Cybersécurité en France : Liora — Analyste Cybersécurité (titre RNCP niveau 7 « Gestionnaire de la sécurité des données, des réseaux et des systèmes » blocs 3-4, certificat Université Paris 1 Panthéon-Sorbonne, certification éditeur Stormshield CSNA incluse, 365h, 7 190 €, CPF sans plafond, 100 % complétion · 100 % réussite · 90 % satisfaction).
- Meilleure ressource officielle française gratuite : ANSSI — SecNumacadémie (parcours en ligne 100 % gratuit, qualité institutionnelle).
- Meilleure certification réseau cyber : Cisco Networking Academy (CyberOps Associate).
- Meilleures certifications référence internationale : (ISC)² — Certified in Cybersecurity (CC, entrée) et CISSP (expert).
- Meilleure certif d’entrée employabilité immédiate : CompTIA Security+ (et CySA+ pour SOC).
Résumer cet article avec :
Quelle formation cybersécurité est faite pour vous ?
5 questions pour obtenir une recommandation personnalisée
Quel est votre profil actuel ?
Quel métier visez-vous ?
Quel objectif principal ?
Mode de financement envisagé ?
Quel format vous convient le mieux ?
Votre recommandation est prête !
Voici les parcours les plus adaptés à votre profil.
*Vérifiez l’éligibilité CPF et les modalités sur la page du programme avant de finaliser votre dossier.
Top 7 des meilleures formations Analyste Cybersécurité en 2026
| Organisme | Format | Durée | Certification | Financement | Note | |
|---|---|---|---|---|---|---|
LI Liora — Analyste CybersécuritéRNCP niv. 7 + Paris 1 + Stormshield | Bootcamp / temps partiel | 11 sem. ou 9 mois | RNCP37796 (blocs 3-4) + CSNA | CPF · OPCO · AIF | Découvrir | |
AN ANSSI — SecNumacadémieOfficiel français, gratuit | En ligne, à son rythme | ~30h modules | Attestation ANSSI | Gratuit | Info | |
CN Cisco Networking AcademyCyberOps Associate officiel | En ligne / présentiel | ~70h | CyberOps Associate (200-201) | Personnel | Info | |
IS (ISC)² — CC / CISSPRéférence mondiale | Self-study / cours officiels | 3 à 6 mois | CC, CISSP, CCSP | Personnel | Info | |
CT CompTIA — Security+ / CySA+Certifs d’entrée référence | Self-study / cours officiels | 2 à 4 mois | Security+, CySA+, PenTest+ | Personnel | Info | |
CO Coursera — Google CybersecurityCertificate professionnel | En ligne, à son rythme | 3 à 6 mois | Google Cybersecurity Certificate | Personnel | Info | |
CC CNAM / écoles d’ingénieursCycles cyber académiques | Présentiel / hybride | 6 à 24 mois | Diplôme / titre RNCP | CPF | Info |
Cybersécurité : un marché en pénurie chronique — mais le diplôme reste votre meilleur passeport.
La cybersécurité est devenue l’une des compétences les plus stratégiques pour les entreprises françaises. L’ANSSI recensait 23 000 offres d’emploi cyber publiées entre juin 2023 et juin 2024, soit +49 % par rapport à 2019. La Fédération Française de la Cybersécurité estime à 20 000 le nombre de postes non pourvus en 2025. Pourtant, choisir la bonne formation reste un casse-tête : titres RNCP, certifications éditeur, ressources officielles ANSSI, certifications internationales (CISSP, Security+)… Voilà notre lecture honnête pour vous y retrouver.
1. Le titre RNCP reste le signal #1 sur le marché français. Pour un poste d’Analyste SOC ou de Consultant cybersécurité junior en France, les recruteurs regardent d’abord la reconnaissance officielle. Un titre RNCP niveau 7 (Bac+5) a beaucoup plus de poids qu’une simple attestation ou un MOOC, surtout pour une reconversion. C’est aussi ce qui ouvre la voie au financement CPF sans plafond.
2. Les certifications éditeur et internationales se cumulent intelligemment. Stormshield CSNA, CompTIA Security+, CISSP (ISC)², CEH EC-Council, OSCP Offensive Security, ISO 27001 Lead Auditor… Chacune a son utilité selon le métier visé. La logique gagnante : commencer par un titre RNCP métier, puis empiler une ou deux certifs éditeur pertinentes. C’est exactement ce que propose Liora avec sa double certification RNCP + Stormshield CSNA incluses dans le tarif.
3. La pratique sur les outils du SOC fait la différence. Une formation cyber sérieuse doit former sur les outils du terrain : Splunk (SIEM), MITRE ATT&CK (framework de référence), Snort/Suricata (IDS), Wireshark (analyse réseau), Kali Linux + outils d’Ethical Hacking, Autopsy/FTK (forensique). Sans pratique réelle sur ces outils, difficile de décrocher un poste d’Analyste SOC. Liora couvre l’ensemble en 10 sprints.
Notre recommandation principale : la formation Analyste Cybersécurité de Liora. Quatre raisons concrètes : triple reconnaissance (titre RNCP niveau 7 RNCP37796 délivré par HEXAGONE + certificat Université Paris 1 Panthéon-Sorbonne + certification éditeur Stormshield CSNA incluse) ; programme 365 heures couvrant l’ensemble du métier d’Analyste SOC (Splunk, MITRE ATT&CK, Ethical Hacking, Forensique, Réponse à incidents) ; deux formats au choix (Bootcamp 11 semaines pour reconversion rapide, Temps partiel 9 mois pour les actifs) ; et des chiffres 2025 exceptionnels — 100 % de taux de complétion, 100 % de réussite à la certification, 90 % de satisfaction. Sur le ratio reconnaissance/pratique/employabilité, c’est ce qui se fait de plus complet pour viser un poste d’Analyste SOC en France.
Pourquoi devenir analyste cybersécurité en 2026 ?
Un marché en pénurie chronique
La cybersécurité est sans doute le secteur tech le plus en tension en France en 2026. L’ANSSI (Autorité nationale de la sécurité des systèmes d’information) a recensé 23 000 offres d’emploi cyber publiées entre juin 2023 et juin 2024, soit +49 % par rapport à 2019. La Fédération Française de la Cybersécurité estime à 20 000 le nombre de postes non pourvus en 2025, avec une projection encore plus haute d’ici 2028. Selon l’ANSSI, les attaques informatiques ont été multipliées par quatre en 2020, entraînant des pertes financières six fois plus importantes qu’en 2019.
Conséquence directe pour les candidats : les recruteurs sont demandeurs, pas l’inverse. Les salaires sont attractifs dès l’entrée dans le métier, et les profils certifiés négocient leur poste dans un marché vendeur.
Qu’est-ce qu’un analyste cybersécurité ?
L’analyste cybersécurité (souvent nommé SOC Analyst, pour Security Operations Center) est en première ligne face aux cyberattaques. Sa mission concrète :
- Surveiller en temps réel les systèmes d’information pour détecter des activités suspectes
- Analyser les événements collectés à partir des règles définies dans un SIEM (Splunk, QRadar, Sentinel)
- Qualifier les incidents de sécurité selon leur criticité et leur impact sur l’organisation
- Identifier les tactiques et techniques d’attaques (framework MITRE ATT&CK)
- Rédiger des rapports d’alerte et des comptes rendus d’incidents pour les décideurs
- Mettre en place une veille technologique sur les menaces (Cyber Threat Intelligence)
Les métiers accessibles après une formation cyber
Au-delà du SOC Analyst, une formation cybersécurité ouvre vers de nombreux métiers :
- SOC Analyst (N1, N2, N3) : surveillance et détection, premier rôle d’entrée
- Pentester / Ethical Hacker : tests d’intrusion, simulation d’attaques offensives
- Threat Hunter : chasse proactive aux menaces avancées (APT)
- Analyste CERT : réponse aux incidents de sécurité, gestion de crises cyber
- Consultant cybersécurité : audit, conformité NIS2, DORA, RGPD, ISO 27001
- Ingénieur cybersécurité : architecture sécurisée, mise en œuvre des solutions
- Architecte cybersécurité : conception globale de SI sécurisés
- RSSI / CISO : Responsable de la Sécurité des Systèmes d’Information
Fourchettes salariales cybersécurité en France (2026)
En Île-de-France, les salaires cyber sont 10 à 20 % plus élevés que la moyenne nationale. Le salaire moyen alumni Liora toutes formations confondues est de 52 000 € brut/an. Les profils combinant cyber + cloud (AWS Security, Azure Security) ou cyber + IA sont les mieux rémunérés du marché.
Secteurs porteurs
Où les profils cybersécurité sont-ils les plus recherchés ?
- ESN & cabinets de conseil : Capgemini, Accenture, Sopra Steria, Wavestone, Devoteam — missions cyber chez les grands comptes en volume
- Banque, assurance, finance : obligations réglementaires fortes (DORA, NIS2) — BNP Paribas, Société Générale, Crédit Agricole, AXA
- Industrie & énergie : protection OT (Operational Technology) — Airbus, Safran, EDF, Orano, Engie
- Secteur public : ANSSI, ministères, collectivités, hôpitaux (cibles privilégiées)
- Santé : hôpitaux et CHU, secteur historiquement vulnérable
- Telecom : Orange Cyberdefense, Thales, opérateurs
- Éditeurs cyber : Stormshield, Wallix, Sysdream, HarfangLab, Tehtris
- Startups & scale-ups : conformité dès l’amorçage, sécurité cloud-native
Comment choisir sa formation cybersécurité ? Les 5 critères qui comptent
1. Le diplôme délivré (RNCP, certification éditeur)
C’est le premier critère discriminant en France. Un titre RNCP niveau 6 ou 7, reconnu par l’État et délivré par France Compétences, est le signal le plus fort sur un CV junior ou en reconversion. Les certifications éditeur (Stormshield CSNA, CompTIA Security+, CISSP) sont d’excellents compléments mais ne remplacent pas un titre métier. La formation Liora prépare au titre RNCP niveau 7 « Gestionnaire de la sécurité des données, des réseaux et des systèmes » (RNCP37796) délivré par HEXAGONE — l’un des seuls cursus à viser un niveau Bac+5 dès le départ.
2. La complétude du programme
Une vraie formation Analyste SOC doit couvrir l’intégralité de la chaîne défensive :
- Fondamentaux : réseaux TCP/IP, Linux/Windows, scripting (Python)
- Architecture SOC : organisation, processus d’escalade, gestion d’incidents
- Sécurité réseau : firewalls, VPN, Zero Trust, segmentation
- Cryptographie : chiffrement, IGC (Infrastructure à Gestion de Clés)
- SIEM : maîtrise de Splunk (langage SPL), création de règles de détection
- Ethical Hacking : tests d’intrusion, reconnaissance OSINT
- APT & MITRE ATT&CK : analyse des attaques avancées, adversary emulation
- Forensique : analyse de traces numériques, réponse à incident, gestion de crise cyber
La formation Liora couvre l’intégralité de cette stack en 10 sprints sur 365 heures. Si une formation oublie l’un de ces blocs, elle ne vous rendra pas opérationnel.
3. Le format (bootcamp, temps partiel, alternance)
Aucun format n’est universellement meilleur — tout dépend de votre situation :
| Format | Durée | Idéal pour | Limites |
|---|---|---|---|
| Bootcamp intensif | 11 semaines | Reconversion à plein temps | Rythme exigeant |
| Temps partiel | 9 mois (8-10h/sem.) | Salariés en activité | Engagement long |
| Alternance | 2 à 5 ans | Étudiants, formation 100% financée | Trouver un employeur |
| E-learning pur | Variable | Compléments, certifs internationales | Pas d’accompagnement, abandon fréquent |
Liora propose les deux formats principaux (Bootcamp 11 semaines, Temps partiel 9 mois) sur sa formation Analyste Cybersécurité, et de l’alternance sur d’autres parcours cyber (Administrateur, Responsable).
4. Les outils pratiqués (Splunk, MITRE ATT&CK, Snort…)
Un bon programme couvre les outils du terrain que les recruteurs SOC attendent : Splunk (le SIEM de référence), MITRE ATT&CK (framework standard pour analyser les attaques), Snort/Suricata (IDS), Wireshark (analyse réseau), Kali Linux + outils d’Ethical Hacking (Metasploit, Nmap, Burp Suite), Autopsy/FTK (forensique). Sans pratique réelle sur ces outils, difficile de décrocher un poste d’Analyste SOC. La formation Liora pratique tous ces outils sur cas réels en environnement dédié.
5. Le financement (CPF, OPCO, France Travail, Transitions Pro)
Une formation cybersécurité finançable CPF peut couvrir tout ou partie du coût. Pour être éligible, elle doit être portée par un organisme Qualiopi et mener à une certification inscrite au RNCP ou au Répertoire Spécifique. Liora est certifié Qualiopi, et sa formation Analyste Cybersécurité (RNCP niveau 7) est éligible CPF sans le plafond de 1 500 € qui s’applique aux certifications RS — un avantage financier majeur.
Comparatif détaillé des meilleures formations Analyste Cybersécurité
Cursus métier RNCP (Liora — Analyste Cybersécurité)
C’est notre recommandation principale pour une reconversion vers le métier d’Analyste SOC en France. La formation Analyste Cybersécurité de Liora vise la validation des blocs 3 et 4 du titre RNCP niveau 7 « Gestionnaire de la sécurité des données, des réseaux et des systèmes » (RNCP37796, délivré par HEXAGONE, enregistré le 19/07/2023). Elle est également validée par un certificat de l’Université Paris 1 Panthéon-Sorbonne — Formation Continue, et inclut le passage de la certification éditeur Stormshield CSNA (Certified Stormshield Network Administrator).
Triple reconnaissance unique sur le marché français : titre RNCP niveau 7 (HEXAGONE) + certificat Université Paris 1 Panthéon-Sorbonne + certification éditeur Stormshield CSNA (Certified Stormshield Network Administrator). Programme 365 heures en 10 sprints : (1) Fondamentaux systèmes/réseaux + scripting Python ; (2) Fondamentaux cyber + organisation d’un SOC + RGPD ; (3) Sécurité des réseaux + Zero Trust + segmentation ; (4) Cryptographie + IGC + VPN IPSEC + durcissement (CIS Benchmarks) ; (5) SIEM Splunk (introduction, commandes, rapports SPL) ; (6) SIEM Splunk avancé (commandes complexes, dashboards opérationnels) ; (7) Ethical Hacking (méthodologie pentest, OSINT, exploitation, post-exploitation) ; (8) APT + MITRE ATT&CK + Adversary Emulation ; (9) Détection d’intrusion (SIGMA, Snort, Cyber Threat Intelligence) ; (10) Forensique (Autopsy, FTK) + Réponse aux incidents + Gestion de cybercrise. Pédagogie hybride 85 % pratique + 15 % masterclass en visioconférence. 2 formats au choix : Bootcamp 11 semaines (plein temps) ou Temps partiel 9 mois (8-10h/semaine, compatible emploi). Tarif 7 190 €, finançable CPF sans plafond. 3 rentrées 2026 : 2 juin, 8 septembre, 3 novembre. Chiffres 2025 exceptionnels : 100 % taux de complétion, 100 % taux de réussite à la certification, 90 % satisfaction. Projet fil rouge : construction et déploiement complet d’un SOC.
Ressource officielle française gratuite (ANSSI — SecNumacadémie)
L’ANSSI (Agence nationale de la sécurité des systèmes d’information) est l’autorité officielle française en cybersécurité. Son MOOC SecNumacadémie est entièrement gratuit et propose un parcours de fondamentaux cybersécurité en plusieurs modules (environ 30 heures au total). C’est une excellente entrée en matière institutionnelle pour comprendre les concepts, le cadre réglementaire français, et acquérir un vernis cyber avant de s’engager sur une formation certifiante. Limite : niveau introductif uniquement, pas de prépa SOC opérationnelle ni de pratique outils.
Cisco Networking Academy (CyberOps Associate)
Cisco est le leader mondial des équipements réseau et propose à travers sa Networking Academy des parcours cyber officiels. La certification Cisco Certified CyberOps Associate (200-201) est particulièrement adaptée aux profils visant le SOC : elle valide les compétences de surveillance, détection, analyse d’incidents et réponse. Format : cours en ligne ou en présentiel (selon les partenaires), examen Pearson VUE, environ 70 heures de préparation. Pas d’éligibilité CPF en standalone, mais certification mondialement reconnue par les recruteurs cyber.
Certifications référence mondiale ((ISC)² — CC, CISSP)
L’(ISC)² est l’organisme qui délivre les certifications cyber les plus reconnues internationalement :
- Certified in Cybersecurity (CC) : certif d’entrée, idéale pour débutants — gratuite via l’initiative « One Million Certified in Cybersecurity »
- CISSP (Certified Information Systems Security Professional) : la référence absolue pour les profils seniors (5 ans d’expérience requis), boost salarial majeur
- CCSP (Cloud Security) et SSCP : spécialisations cloud et opérations
Ces certifications ne sont pas éligibles CPF en standalone et nécessitent une préparation rigoureuse (self-study ou cours officiels). À combiner idéalement avec un titre RNCP pour maximiser l’employabilité.
Certifications d’entrée (CompTIA — Security+, CySA+)
CompTIA propose le panier de certifications d’entrée le plus reconnu mondialement :
- CompTIA Security+ : la certif d’entrée la plus citée dans les offres d’emploi SOC junior
- CompTIA CySA+ (Cybersecurity Analyst) : spécifiquement pour les analystes SOC
- CompTIA PenTest+ : pour les profils offensifs débutants
Préparation 2-4 mois en self-study, examens entre 350-400 €. Profils certifiés Security+ : 40 000–55 000 € brut/an en junior. Excellent complément à un titre RNCP.
MOOC (Coursera — Google Cybersecurity)
Le Google Cybersecurity Professional Certificate sur Coursera est un parcours officiel conçu par Google. Format 100 % en ligne, ~6 mois à raison de 10h/semaine, certificat reconnu internationalement. Couvre les fondamentaux SOC, SIEM, Python pour la cyber, et la sécurité des données. Abonnement Coursera Plus ~49 €/mois. Bonne option d’auto-formation, mais non éligible CPF et sans titre métier.
Cadre académique (CNAM, écoles d’ingénieurs)
Le CNAM et plusieurs écoles d’ingénieurs proposent des cycles cybersécurité longs (6 mois à 5 ans, hybride ou cours du soir, tarifs publics). Reconnaissance académique forte, parfois Bac+5 complet, éligible CPF. Limite : cursus longs peu adaptés aux reconversions rapides, et moins focus métier opérationnel SOC qu’un bootcamp dédié.
Quelle formation cybersécurité selon votre profil ?
| Votre situation | Notre recommandation |
|---|---|
| Reconversion vers Analyste SOC (plein temps) | Liora — Analyste Cybersécurité (bootcamp 11 sem.) |
| Salarié IT qui veut basculer cyber | Liora — Analyste Cybersécurité (temps partiel 9 mois) |
| Sysadmin qui veut une cyber technique | Liora — Administrateur Cybersécurité (RNCP niv. 6) |
| Consultant cyber visant titre RNCP complet | Liora — Consultant Cybersécurité (blocs 1-2) |
| Profil senior visant RSSI / direction | Liora — Responsable Cybersécurité + CISSP |
| Découverte gratuite institutionnelle | ANSSI SecNumacadémie (gratuit, ~30h) |
| Spécialisation réseau cyber | Cisco Networking Academy (CyberOps Associate) |
| Certification d’entrée internationale | CompTIA Security+ ou (ISC)² CC |
| Visée senior internationale | (ISC)² CISSP après 5 ans d’expérience |
| Cadre académique long | CNAM ou écoles d’ingénieurs |
Pour explorer l’offre cyber complète de Liora et les guides associés, consultez le catalogue Cybersécurité Liora et la formation Fondamentaux Cybersécurité pour les débutants complets.
Meilleure formation cybersécurité pour une reconversion
Pour une reconversion vers le métier d’Analyste SOC en France, le titre RNCP niveau 7 est la meilleure carte à jouer auprès des recruteurs cyber. La formation Liora en format bootcamp 11 semaines est conçue exactement pour ça : reconversion intensive avec titre métier Bac+5, certification éditeur Stormshield incluse, accompagnement carrière. Les chiffres parlent : 100 % de complétion, 100 % de réussite à la certification sur les promotions 2025.
Meilleure formation cybersécurité sans diplôme
Plus de 4 professionnels cyber sur 10 en poste n’avaient ni diplôme ni certification spécialisée à leur entrée dans le secteur (ANSSI). Liora exige formellement un diplôme niveau 6 informatique, mais accepte des dérogations sur dossier et test de positionnement pour les profils en reconversion solides. La motivation et la rigueur priment souvent sur le diplôme initial. Si vous êtes vraiment sans bagage informatique, commencez par les fondamentaux ANSSI SecNumacadémie (gratuits) puis postulez chez Liora.
Meilleure formation cybersécurité pour un sysadmin / profil réseau
Si vous venez de l’administration système ou du réseau, vous avez déjà 50 % du chemin parcouru. Le format temps partiel 9 mois de Liora est idéal : il permet de monter en compétences cyber sans quitter votre emploi, avec 8-10 heures de plateforme + 2h de masterclass par semaine. Vous décrochez le titre RNCP niveau 7 et la certification Stormshield CSNA sans rupture professionnelle. Alternative : la formation Administrateur Cybersécurité Liora (RNCP niv. 6) plus orientée technique.
Meilleure formation cybersécurité éligible CPF
Pour mobiliser votre CPF sur une formation Analyste Cyber, la formation Liora est finançable CPF sans plafond (titre RNCP niveau 7). Les certifications internationales autonomes (CISSP, Security+, CEH, CyberOps Associate) et les MOOCs (Coursera, OpenLearn) ne sont pas éligibles CPF en standalone. Vérifiez toujours sur moncompteformation.gouv.fr avant de finaliser.
Vous hésitez sur le parcours cyber adapté à votre profil ?
Les conseillers Liora vous aident gratuitement à identifier la formation cybersécurité adaptée à votre niveau, votre métier visé et votre financement disponible.
Prendre rendez-vousComment financer sa formation cybersécurité en 2026 ?
CPF (Compte Personnel de Formation)
Le CPF est le levier principal pour financer la formation Analyste Cybersécurité Liora. Chaque actif accumule 500 € par an (plafond 5 000 €), utilisables sur moncompteformation.gouv.fr.
La formation Analyste Cybersécurité Liora est finançable CPF sans le plafond de 1 500 € qui s’applique aux certifications du Répertoire Spécifique. Étant un titre RNCP niveau 7, votre solde CPF peut couvrir une part bien plus importante du tarif (7 190 €). Délai à anticiper : jusqu’à 11 jours ouvrés avant le démarrage si vous mobilisez le CPF.
France Travail — Aide Individuelle à la Formation (AIF)
Si vous êtes demandeur d’emploi inscrit à France Travail, l’AIF peut couvrir jusqu’à 100 % des frais, en complément du CPF. La cybersécurité étant en pénurie chronique, les conseillers France Travail accordent fréquemment un avis favorable. Délai : jusqu’à 3 semaines avant le début de la formation pour soumettre le dossier.
Transitions Pro (reconversion salariés)
Transitions Pro (ex-CIF) finance les formations certifiantes longues pour les salariés en reconversion, avec maintien partiel du salaire pendant la durée de la formation. Idéal pour une formation cybersécurité reconversion en temps partiel. Délai : jusqu’à 3 mois avant le début de la formation.
Financement entreprise (OPCO, plan de développement)
Si vous êtes salarié, votre employeur peut financer votre formation cyber dans le cadre du plan de développement des compétences, via son OPCO, sans toucher à votre CPF. C’est souvent le scénario le plus avantageux pour les profils IT en poste qui montent en compétences cyber. Demandez à votre service RH.
Contrat de Sécurisation Professionnelle (CSP), PSE, PDV
Plusieurs dispositifs spécifiques accompagnent les transitions professionnelles : CSP (Contrat de Sécurisation Professionnelle, en cas de licenciement économique), PSE (Plan de Sauvegarde de l’Emploi), PDV (Plan de Départ Volontaire). Tous peuvent couvrir une formation cybersécurité certifiante.
Région et paiement échelonné
- Conseil Régional : certaines Régions financent des formations cyber pour les demandeurs d’emploi. Délai d’inscription : jusqu’à 6 semaines avant le début.
- Paiement échelonné : Liora propose un échelonnement sur 3, 6, 10 ou 12 mensualités, voire jusqu’à 36 mensualités selon dossier. 500 € de frais d’inscription puis solde étalé.
Les compétences cybersécurité à maîtriser en 2026
Fondamentaux réseau et système
Sans bases solides en réseau (TCP/IP, DNS, routage, sous-réseaux) et en systèmes (Linux et Windows), aucune formation cyber ne tient. C’est l’objet du Sprint 1 de la formation Liora, indispensable pour comprendre ce qu’on défend. Ajoutez du scripting Python pour automatiser l’analyse, créer des scripts de surveillance et exploiter les API de sécurité.
Architecture SOC et SIEM (Splunk)
Un SOC (Security Operations Center) est le centre nerveux de la défense d’une organisation. Maîtriser son organisation, ses processus (escalade, qualification, gestion d’incidents) et ses outils est essentiel. Le SIEM est l’outil central : Splunk est de très loin le plus demandé sur le marché français. Maîtriser le langage SPL (Search Processing Language), créer des règles de détection, configurer dashboards et alertes : c’est l’objet des Sprints 2, 5 et 6 chez Liora.
MITRE ATT&CK et Cyber Threat Intelligence
Le framework MITRE ATT&CK est devenu le standard mondial pour cartographier les tactiques, techniques et procédures (TTP) des attaquants. Tout Analyste SOC sérieux doit le maîtriser pour analyser une intrusion, prédire les mouvements latéraux, et appliquer des contre-mesures adaptées. À combiner avec la Cyber Threat Intelligence (CTI) — collecte d’indicateurs de compromission (IOC), exploitation de flux CTI, veille sur les groupes APT. Sprint 8 et 9 chez Liora.
Détection d’intrusion (Snort, Suricata, SIGMA)
Savoir créer des règles de détection dans Snort, Suricata ou via le format ouvert SIGMA est une compétence très valorisée. Vous devez aussi savoir analyser et qualifier les événements détectés : faux positifs, anomalies, alertes critiques. C’est le Sprint 9 de la formation Liora.
Ethical Hacking et pentest
Comprendre l’attaque pour mieux se défendre. La méthodologie de tests d’intrusion, la reconnaissance OSINT, l’exploitation de failles, la post-exploitation, et la rédaction de rapports de pentest sont des compétences indispensables même pour un défenseur. Sprint 7 chez Liora — bonus pour viser ensuite la certification OSCP (Offensive Security) ou CEH (EC-Council) en complément.
Forensique et réponse aux incidents
Quand l’attaque a eu lieu, il faut savoir analyser les traces (outils Autopsy, FTK, Volatility), identifier les vecteurs d’entrée, et répondre à l’incident (endiguement, éradication, récupération). La gestion de cybercrise (préparation, exercices table-top, coordination avec l’externe, communication légale) est devenue stratégique. Sprint 10 chez Liora.
Réglementaire : RGPD, NIS2, DORA, ISO 27001
Le cadre réglementaire cyber s’est massivement renforcé en Europe : RGPD (protection des données), NIS2 (sécurité des systèmes essentiels et importants, depuis octobre 2024), DORA (résilience opérationnelle numérique pour le secteur financier), ISO 27001 (norme internationale de management de la sécurité). Comprendre ces cadres est un atout fort, particulièrement pour les profils Consultant et GRC. Sprint 2 chez Liora (Guide juridique).
Cloud Security (AWS, Azure)
La sécurité du cloud est devenue un axe à part entière : AWS Certified Security – Specialty, Azure Security Engineer (AZ-500). Pour une carrière à long terme, combiner Analyste SOC + Cloud Security est l’un des combos les plus rémunérateurs du marché. Liora suggère officiellement les certifications AWS Solutions Architect Professional et AWS Security Specialty en complément de sa formation Analyste.
Pour devenir un Analyste SOC employable en 2026 : (1) visez un titre RNCP niveau 7 reconnu par l’État pour valider votre légitimité métier ; (2) maîtrisez Splunk + MITRE ATT&CK — les deux compétences les plus discriminantes en entretien SOC ; (3) obtenez la certification éditeur Stormshield CSNA (incluse chez Liora) ou CompTIA Security+ ; (4) complétez par une certif internationale (CompTIA CySA+ pour SOC, ou (ISC)² CC pour débuter) ; (5) construisez un portfolio avec un projet de SOC, des analyses MITRE ATT&CK, et des règles de détection SIGMA. Le combo RNCP niv. 7 + Stormshield + Security+ est très convaincant pour les recruteurs juniors.
Carrière et salaires cybersécurité en France en 2026
Quels métiers vise-t-on après une formation Analyste Cybersécurité ?
- SOC Analyst N1 / N2 / N3 : surveillance, détection, qualification d’incidents — premier rôle d’entrée
- Analyste Cybersécurité : analyse approfondie des événements, investigations
- Pentester / Ethical Hacker : tests d’intrusion, audits offensifs
- Threat Hunter : chasse proactive aux menaces avancées (APT)
- Analyste CERT / CSIRT : réponse aux incidents, gestion de crise cyber
- Consultant cybersécurité : audit, conformité NIS2, DORA, RGPD, ISO 27001
- Ingénieur cybersécurité : architecture sécurisée, implémentation des solutions
- Architecte cybersécurité : conception globale de SI sécurisés
- RSSI / CISO : pilotage stratégique de la sécurité (évolution senior)
Fourchettes salariales cybersécurité en France (2026)
| Métier | Junior (0-2 ans) | Confirmé (3-5 ans) | Senior (5 ans+) |
|---|---|---|---|
| Analyste SOC | 35 000 – 42 000 € | 45 000 – 58 000 € | 60 000 – 75 000 € |
| Pentester / Ethical Hacker | 40 000 – 48 000 € | 55 000 – 70 000 € | 70 000 – 95 000 € |
| Ingénieur cybersécurité | 42 000 – 50 000 € | 55 000 – 68 000 € | 70 000 – 85 000 € |
| Consultant cybersécurité | 40 000 – 50 000 € | 55 000 – 72 000 € | 75 000 – 100 000 € |
| RSSI / CISO | 55 000 – 65 000 € | 70 000 – 95 000 € | 80 000 – 120 000 €+ |
Sources : baromètres cybersécurité 2025-2026 (Glassdoor, Free-Work, Talent.com, données alumni Liora — 52 000 € brut/an salaire moyen). En Île-de-France, comptez +10 à +20 % sur ces fourchettes. Les profils combinant cyber + cloud (AWS Security, Azure AZ-500) ou cyber + IA atteignent les plus hautes fourchettes du marché.
Secteurs porteurs pour les profils cyber en 2026
Où les profils cybersécurité sont-ils les plus recherchés ?
- ESN spécialisées cyber : Capgemini, Sopra Steria, Wavestone, Devoteam, Almond, Sysdream — volume massif
- Banque, assurance, finance : obligations DORA, NIS2 — BNP Paribas, Société Générale, Crédit Agricole, AXA, Allianz
- Éditeurs cyber français : Stormshield, Wallix, HarfangLab, Tehtris, Sekoia, Glimps
- Industrie & énergie : protection OT/SCADA — Airbus, Safran, Thales, EDF, Orano, Engie
- Telecom : Orange Cyberdefense, Bouygues Telecom, SFR
- Secteur public : ANSSI, ministères, COMCYBER, collectivités, hôpitaux
- Santé : CHU et cliniques (cibles privilégiées, secteur en urgence cyber)
- Startups & scale-ups : conformité dès l’amorçage, sécurité cloud-native
Ce que disent les alumni cybersécurité de Liora
Les chiffres c’est bien, les retours d’expérience c’est mieux. Liora (anciennement DataScientest, avec sa branche historique CyberUniversity) forme depuis 2021 plus de 50 000 apprenants, dont 7 500 sur la catégorie Cybersécurité. La formation Analyste Cybersécurité affiche des chiffres exceptionnels 2025 : 100 % de taux de complétion, 100 % de taux de réussite à la certification, 90 % de satisfaction. Voici quelques verbatim publics issus de Google, SwitchUp et CourseReport.
« J’ai suivi la formation Administrateur Cybersécurité. Cours clairs, accompagnement et nombreux projets pratiques. »
« J’ai bien suivi la formation d’Administrateur des Systèmes, Réseaux, Cloud et en Cybersécurité. Les cours ont été bien structurés et faciles à suivre. »
« Très utile. Le programme du bootcamp est vraiment intense, surtout pour quelqu’un qui n’a pas de background en programmation, mais la formation est très bien structurée. »
« Le format à distance est très pratique, l’équipe est très présente en cas de besoin donc on ne se sent pas seul dans l’apprentissage. »
« Une formation intense, un format bootcamp très complet. 2 rdv avec le pôle carrière pour optimiser mes démarches de recherche d’emploi. »
📊 Note moyenne globale Liora
4,7/5 sur Google (547 avis) · 4,8/5 sur SwitchUp (262 avis) · 4,7/5 sur CourseReport (73 avis)
Soit 882 avis publics vérifiés. Chiffres clés Analyste Cybersécurité (données 2025) : 100 % taux de complétion, 100 % taux de réussite à la certification, 90 % de satisfaction.
Comment décrocher son premier poste d’Analyste SOC ?
La certification est nécessaire mais pas suffisante. Voici les actions concrètes qui font la différence pour décrocher un poste d’Analyste SOC en France :
- Décrochez un titre RNCP reconnu — le niveau 7 (Bac+5) « Gestionnaire de la sécurité des données, des réseaux et des systèmes » de la formation Liora est le signal le plus fort sur un CV junior. Doublé du certificat Paris 1 Sorbonne et de la certif éditeur Stormshield CSNA, c’est un triple atout rare sur le marché français.
- Construisez un portfolio cyber sur GitHub : projets de SOC simulés, règles de détection SIGMA, analyses MITRE ATT&CK de cas réels (groupes APT publics), rapports de pentest sur des labs publics (HackTheBox, TryHackMe, OverTheWire). Les recruteurs SOC regardent vraiment les démos pratiques.
- Maîtrisez Splunk en profondeur — c’est l’outil le plus demandé en France. Savoir écrire du SPL, créer des dashboards opérationnels, configurer des alertes fait la différence en entretien. Pratiquez sur Splunk Free ou le BOSS of the SOC challenge.
- Pratiquez sur des plateformes de challenges : TryHackMe, HackTheBox, TCM Security — les recruteurs apprécient les profils qui pratiquent volontairement.
- Empilez une certif internationale : CompTIA Security+ (entrée), CompTIA CySA+ (analyste SOC spécifiquement), ou (ISC)² Certified in Cybersecurity (CC) souvent gratuite. Ces certifs internationales rassurent les recruteurs et boost le CV.
- Spécialisez-vous sur un axe : cyber + cloud (AWS Security Specialty, Azure AZ-500), cyber + offensif (OSCP, CEH), cyber + GRC (ISO 27001 Lead Auditor), cyber + DFIR. La spécialisation booste votre TJM/salaire significativement.
- Optimisez votre profil LinkedIn : titre clair (« Analyste SOC · Splunk · MITRE ATT&CK · Stormshield CSNA »), badges de certifications visibles, projets cyber en avant, résumé orienté résultats.
- Ciblez les bons sites d’offres : Indeed, Welcome to the Jungle, LinkedIn, APEC. Les ESN cyber (Wavestone, Almond, Sysdream, Orange Cyberdefense) recrutent en volume sur les profils SOC juniors.
- Appuyez-vous sur l’accompagnement carrière : le service Career Management Liora propose coaching CV/LinkedIn, simulations d’entretiens, salons de recrutement avec partenaires (Allianz, Orange, BNP Paribas), réseau de 50 000+ alumni dont 7 500 cyber.
- Activez le réseau alumni : la cybersécurité est un milieu où la cooptation fonctionne fort. Communauté DatAlumni LinkedIn, groupe Facebook Liora, événements cyber type Nuit du Hack, BreizhCTF, conférences ANSSI/CESIN.
Les 4 éléments qui pèsent le plus dans une candidature Analyste SOC junior : (1) un titre RNCP reconnu niveau 6 ou 7 ; (2) la maîtrise concrète de Splunk + MITRE ATT&CK démontrée en entretien ; (3) un portfolio GitHub avec des analyses cyber réelles (règles SIGMA, rapports d’incident, projets SOC) ; (4) une capacité à raisonner sur une chaîne d’attaque en entretien — kill chain, mouvements latéraux, contre-mesures. Le statut RNCP niv. 7 + partenariat Université Paris 1 Panthéon-Sorbonne de Liora rassure aussi fortement les RH.
Lancez votre carrière cybersécurité avec Liora
Titre RNCP niv. 7 « Gestionnaire de la sécurité des données, des réseaux et des systèmes » · Certificat Université Paris 1 Panthéon-Sorbonne · Certification éditeur Stormshield CSNA incluse · 365h · 2 formats (bootcamp 11 sem. / temps partiel 9 mois) · 7 190 € finançable CPF sans plafond · 100 % réussite (2025).
Découvrir la formation Analyste Cyber LioraFAQ — Meilleures formations Analyste Cybersécurité 2026
Quelle est la meilleure formation Analyste Cybersécurité en France en 2026 ?
Pour devenir Analyste SOC en France, la formation Analyste Cybersécurité de Liora est notre recommandation principale. Elle cumule trois reconnaissances rares : titre RNCP niveau 7 « Gestionnaire de la sécurité des données, des réseaux et des systèmes » (RNCP37796, blocs 3 et 4) délivré par HEXAGONE, certificat Université Paris 1 Panthéon-Sorbonne, et certification éditeur Stormshield CSNA incluse. 365 heures de programme, 2 formats au choix (bootcamp 11 semaines, temps partiel 9 mois), 7 190 € finançable CPF sans plafond. Chiffres 2025 : 100 % complétion, 100 % réussite, 90 % satisfaction.
Peut-on se former en cybersécurité sans diplôme ?
Selon l’ANSSI, plus de 4 professionnels cyber sur 10 en poste n’avaient ni diplôme ni certification spécialisée à leur entrée dans le secteur. Liora demande formellement un diplôme niveau 6 informatique, mais accepte des dérogations sur dossier et test de positionnement pour les profils en reconversion motivés et solides techniquement. Si vous êtes vraiment sans bagage informatique, commencez par les fondamentaux ANSSI SecNumacadémie (gratuits) ou la formation Fondamentaux Cybersécurité de Liora, puis postulez.
La formation cybersécurité Liora est-elle éligible au CPF ?
Oui, et c’est un avantage majeur : la formation Analyste Cybersécurité Liora est finançable CPF sans le plafond de 1 500 € qui s’applique aux certifications du Répertoire Spécifique. Étant un titre RNCP niveau 7, votre solde CPF peut couvrir une part bien plus importante du tarif (7 190 €). Délai à anticiper : jusqu’à 11 jours ouvrés avant le démarrage. Liora est certifié Qualiopi. Autres financements disponibles : Transitions Pro (3 mois avant), AIF France Travail (3 semaines avant), Conseil Régional (6 semaines avant), financement entreprise (OPCO), paiement échelonné jusqu’à 36 mensualités.
Combien gagne un Analyste SOC en France ?
Un Analyste SOC junior gagne entre 35 000 € et 42 000 € brut/an en France (38 000–47 000 € en Île-de-France). Avec 3-5 ans d’expérience, la fourchette monte à 45 000–58 000 €. Les seniors atteignent 60 000–75 000 €. Les Pentesters seniors et les RSSI peuvent dépasser 95 000–120 000 €. Le salaire moyen alumni Liora toutes formations confondues est de 52 000 € brut/an. Les profils combinant cyber + cloud sont les mieux payés.
Quelle durée pour une formation Analyste Cybersécurité ?
Cela dépend du format. Chez Liora, la formation Analyste Cybersécurité existe en 2 formats : Bootcamp 11 semaines intensif à temps plein (reconversion rapide), ou Continu 9 mois à 8-10 heures par semaine + 2h de masterclass (compatible avec un emploi). Volume horaire total : 365 heures. Pour les certifications internationales autonomes (CompTIA Security+, CySA+, (ISC)² CC), comptez 2 à 4 mois de préparation en self-study selon votre niveau de départ.
Quelles certifications cybersécurité viser en priorité ?
Pour le marché français, l’idéal est un combo : (1) un titre RNCP niveau 7 reconnu par l’État (formation Liora prépare au RNCP37796) ; (2) la certification éditeur Stormshield CSNA incluse chez Liora, ou Cisco CyberOps Associate ; (3) une certif d’entrée internationale comme CompTIA Security+ ou (ISC)² Certified in Cybersecurity (CC, souvent gratuite) ; (4) plus tard, viser CISSP, OSCP ou ISO 27001 Lead Auditor selon votre spécialisation.
Bootcamp ou formation longue : que choisir ?
Choisissez le bootcamp 11 semaines Liora si vous êtes en reconversion et voulez décrocher un poste rapidement, à plein temps. Choisissez le temps partiel 9 mois si vous êtes en activité et voulez monter en compétences sans rupture professionnelle. Les deux formats mènent au même titre RNCP niveau 7 et incluent la certification Stormshield CSNA — la différence c’est le rythme, pas la reconnaissance.
Quels outils sont enseignés dans la formation Liora ?
La formation Analyste Cybersécurité Liora couvre l’ensemble des outils du métier SOC : Splunk (SIEM de référence, langage SPL maîtrisé en 2 sprints), MITRE ATT&CK (framework standard), Snort (IDS), Linux et Windows, Wireshark (analyse réseau), Kali Linux + outils d’Ethical Hacking (Metasploit, Nmap, Burp Suite), Autopsy et FTK (forensique), VPN IPSEC, PKI/IGC (Infrastructure à Gestion de Clés), méthode EBIOS, Python pour la cyber, et règles SIGMA pour la détection d’intrusion.
Quel est le titre RNCP exact préparé par la formation Liora ?
La formation Analyste Cybersécurité Liora vise la validation partielle des blocs 3 et 4 du titre RNCP niveau 7 (Bac+5) « Gestionnaire de la sécurité des données, des réseaux et des systèmes », délivré par HEXAGONE, enregistré au RNCP sous le n°RNCP37796 en date du 19/07/2023. Pour obtenir le titre complet (4 blocs + mémoire), il faut compléter avec le cursus Consultant Cybersécurité Liora (blocs 1 et 2) et soutenir un mémoire de recherche professionnel.
Liora est-il le même organisme que DataScientest ou CyberUniversity ?
Oui. Liora est le nouveau nom unifié de DataScientest, dont CyberUniversity était la branche dédiée aux formations cybersécurité. Toutes ces marques font partie du même organisme, certifié Qualiopi, et la qualité pédagogique, les partenariats (Université Paris 1 Panthéon-Sorbonne, HEXAGONE, Stormshield), les titres RNCP et l’accompagnement carrière sont maintenus. La formation Analyste Cybersécurité s’inscrit dans la continuité de l’offre cyber historique de DataScientest / CyberUniversity.
Sources utiles pour aller plus loin
📚 Ressources officielles et guides Liora
- Formation Analyste Cybersécurité Liora — Programme RNCP niv. 7 (blocs 3-4)
- Catalogue Formations Cybersécurité Liora — 6 formations cyber
- Formation Administrateur Cybersécurité — RNCP niv. 6, alternative technique
- Formation Consultant Cybersécurité — blocs 1-2 du RNCP37796
- Formation Responsable Cybersécurité — niveau senior
- Formation Fondamentaux Cybersécurité — entrée en matière
- Formation ISO-27001 Liora — certification GRC/audit
- Tout savoir sur la cybersécurité — guide complet
- Comparatif meilleures formations cloud · Meilleures formations DevOps
- Fiche officielle RNCP37796 — France Compétences
- ANSSI — SecNumacadémie — MOOC officiel gratuit
- cyber.gouv.fr — portail officiel ANSSI
- Cisco Networking Academy — CyberOps Associate
- (ISC)² — CC, CISSP, CCSP
- CompTIA — Security+, CySA+, PenTest+
- moncompteformation.gouv.fr — éligibilité CPF
- cybermalveillance.gouv.fr — ressources officielles
