Bonjour à tous et bienvenue dans ce nouveau post. Aujourd’hui, nous allons parler des certifications en cybersécurité (ou certs, pour faire court) et de la manière dont elles peuvent vous aider à décrocher le job de vos rêves.
Pour commencer, je précise que ce que je vais partager reflète avant tout mon point de vue. J’ai mené des recherches pour vous et je vous présenterai les informations les plus pertinentes que j’ai pu rassembler. Je mettrai également à disposition des références et des ressources d’apprentissage afin que vous puissiez approfondir le sujet par vous-même.
Certifications vs Diplôme
En résumé, les certifications sont des preuves concrètes et vérifiables de vos compétences. Aux yeux des employeurs, elles ont souvent plus de valeur qu’un diplôme. Pourquoi ? Parce que certifications et diplômes ne démontrent pas les mêmes capacités d’apprentissage ni le même niveau d’application pratique.
On peut résumer cela ainsi : un diplôme montre surtout à un employeur que vous savez suivre des instructions. Face à une tâche que vous ne maîtrisez pas encore, le message est simple : « Je ne sais pas, mais avec la documentation adéquate, je peux apprendre et m’adapter. »
La question que tout le monde se pose maintenant est la suivante : quelle certification devriez-vous choisir ?
Quelle certification devrais-je choisir ?
Avec des milliers de certifications disponibles, toutes les viser est inutile. Mieux vaut se concentrer sur une feuille de route stratégique. (LIEN VERS LA LISTE DE CERTIFICATIONS)
Que voulez-vous faire ?
C’est vous qui décidez. Choisissez ce que vous souhaitez explorer et intégrez-le à vos compétences. Dire « Je veux apprendre la cybersécurité » est une affirmation trop générale. Trouvez une niche qui vous parle vraiment (pour moi, c’est l’analyse de malwares).
Les certifications ne vous apprennent pas tout. Elles couvrent généralement seulement une partie du savoir dans un domaine spécifique et vérifient que vous avez compris le sujet, soit par un examen écrit, soit par un laboratoire pratique (ou les deux).
De plus, la plupart des certifications ont une date d’expiration (3 à 5 ans). Pas de panique : cela ne devrait pas poser problème, car il ne vous faudra pas plus de 3 ans pour décrocher un emploi après avoir obtenu une certification. Si vous devez renouveler une certif, il faudra soit repasser l’examen, soit utiliser des crédits organisationnels (à vérifier pour chaque certification).
Revenons maintenant aux certifications que vous devriez viser, en fonction de vos connaissances actuelles.
Certifications courantes
Débutant en cybersécurité
Si vous êtes un vrai débutant (NGMI cyber noob), la première étape consiste à vous former et à acquérir des bases solides. Par exemple, suivre des ressources que nous proposons au sein de notre site web peut vous aider à démarrer.
CompTIA Security+ (Sec+)
« Peu profond mais large » : Sec+ est l’une des certifications les plus populaires pour les débutants. Elle se suit généralement après Network+ (Net+), même si vous pouvez passer directement à Sec+ si vous avez déjà des notions de base en informatique et réseaux.
Sec+ offre un aperçu général de la sécurité informatique (infosec) et de ses applications. Elle augmente vos chances pour un poste débutant, même sans diplôme, et couvre suffisamment de domaines pour être utile dans plusieurs spécialisations.
CompTIA A+
Pour les personnes complètement novices en informatique, A+ est la certification idéale. Elle couvre les bases du fonctionnement des ordinateurs. Si vous connaissez déjà un peu le sujet (par exemple, ce qu’est un BIOS), elle n’est pas indispensable. Elle peut cependant être utile si vous souhaitez exceller dans un poste de support informatique (IT helpdesk).
Débutant en hacking
Tout le monde rêve d’être hacker ou pentester. Si vous visez l’offensive (red team), il vous faudra des certifications spécialisées.
Certified Ethical Hacker (CEH)
Très prisée par les startups red-team, cette certif repose beaucoup sur la mémorisation de questions sur les outils. Pour moi, ce n’est pas la plus intéressante si vous voulez réellement apprendre (je suis plutôt blue-team).
Offensive Security Certified Professional (OSCP)
À l’inverse de CEH, OSCP enseigne beaucoup plus sur le pentesting et le red-teaming avant l’examen. Ici, on teste vos compétences appliquées plutôt que la simple théorie.
Résumé : CEH peut aider à passer les screenings d’emploi (credentialism), mais OSCP ouvre réellement des portes grâce aux connaissances acquises.
Pour devenir manager ou cadre en sécurité
Gérer une équipe de cybersécurité montre votre expertise et est bien rémunéré.
Certified Information Systems Security Professional (CISSP)
Cette certification regroupe management IT, évaluation des risques, intelligence sur les menaces et développement sécurisé. Il faut généralement 5 ans d’expérience et une lettre de recommandation pour pouvoir passer l’examen.
Organismes de certification
Il existe des milliers de certifications, mais il vaut mieux viser celles reconnues par les employeurs. Quelques organismes réputés :
CompTIA : Créateur des certifications « Plus » (A+, Network+, Security+). Reconnue par presque toutes les entreprises, avec du matériel d’entraînement et des examens pratiques. Idéal pour débuter.
GIAC (Global Information Assurance Certification) : Certifications pour l’offense, le cloud, la forensique, le management. Très prisées pour des postes de niveau intermédiaire à senior, mais coûteuses (examens autour de 2000$ + cours de préparation à 4000$).
eLearnSecurity : Moins prestigieux que CompTIA ou GIAC, mais des cours de formation de qualité, surtout via la plateforme INE.
IACRB (Information Assurance Certification Review Board) : Bien que controversé, reste reconnu pour certaines certifications.
Mossé Cyber Security Institute : Basé en Australie, certifications sans expiration, travail via labs virtuels corrigés manuellement. Très recommandé pour pratiquer et rédiger des rapports.
Autres options de formation
Pour réussir vos certifications, la formation est clé. Quelques options :
Pluralsight : Formation pour de nombreux programmes cyber. Possibilité de visionnage hors ligne, beaucoup de contenus gratuits.
Cybrary : Plateforme riche en ressources. Quelques jours d’accès premium gratuits à l’inscription.
En résumé
Pour conclure, vous n’avez pas besoin d’un CV rempli de certifications pour décrocher le poste de vos rêves, et il est impossible d’obtenir toutes les certifications en seulement quelques semaines. Les certifications sont un investissement dans vos compétences et votre développement personnel, contrairement aux diplômes.
Si vous manquez d’expérience, commencez par tester des outils de formation gratuits et explorez différents domaines pour voir ce qui vous attire. Une fois que vous avez identifié les bases d’une certification et défini votre parcours professionnel, vous pouvez vous concentrer sur une formation dédiée à vos compétences préférées. C’est à ce moment-là que vous pourrez réellement décrocher le job de vos rêves.