Tout savoir sur la certification CISSP

Read in English (Lire en Anglais).

La cybercriminalité et les pirates informatiques évoluent constamment et trouvent de nouveaux moyens de pénétrer dans les systèmes et de voler des données ; les professionnels de la cybersécurité sont donc très demandés. En outre, les organisations sont encore plus exigeantes à l'égard de certains professionnels, en particulier ceux qui possèdent des certifications de haut niveau, telles que la certification Certified Information Systems Security Professionals (CISSP ou Professionnel certifié de la sécurité des systèmes d'information). 

Vous vous demandez peut-être ce qu'est exactement une CISSP, comment elle peut vous aider dans votre carrière et quels sont les autres détails importants concernant cette précieuse certification. Nous répondons à toutes ces questions et à bien d'autres encore ci-dessous. 

Qu'est-ce que le CISSP ?

Le CISSP (Certified Information Systems Security Professional) n'est ni une personne ni un rôle. Il s'agit d'une certification destinée aux professionnels de la sécurité des technologies de l'information . La certification CISSP atteste de la compétence d'un professionnel de l'informatique à sécuriser les données d'une organisation et à veiller à ce que les pirates informatiques ne s'emparent pas des données sensibles. 

Le programme de certification CISSP couvre huit domaines, ce qui garantit que le titulaire de cette certification possède toutes les connaissances nécessaires. Ces huit domaines sont les suivants 

1. Gestion de la sécurité et des risques

2. Sécurité des actifs

3. Architecture et ingénierie de la sécurité

4. Sécurité des communications et des réseaux

5. Gestion des identités et des accès

6. Évaluation et test de la sécurité

7. Opérations de sécurité

8. Sécurité du développement logiciel

La certification CISSP vous permet d'exercer diverses activités, de la sécurisation du réseau d'une organisation à l'installation de correctifs, en passant par la gestion d'une équipe entière de cybersécurité. Partout où la technologie et la sécurité s'entrecroisent, le titulaire d'une certification CISSP est recherché. 

L'ISC2 gère le processus de certification CISSP et a dressé une longue liste d'exigences pour l'obtenir. Mais une fois que vous aurez rempli toutes ces conditions et réussi l'examen, vous pourrez bénéficier de nombreux avantages. 

Avantages de le CISSP

Bien que la certification CISSP demande de l'engagement, elle présente de nombreux avantages. Passons en revue quelques-uns des plus importants. 

Largement reconnu

Certaines certifications sont plus appréciées dans certains pays. La certification CISSP n'en fait pas partie. Il s'agit d'une certification reconnue à l'échelle mondiale, ce qui signifie que vous pouvez trouver du travail presque partout où vous vivez. 

Potentiel salarial plus élevé

Les professionnels de l'informatique certifiés gagnent souvent plus que ceux qui ne le sont pas. Il en va de même pour les titulaires de la certification CISSP.

Plus d'opportunités d'emploi

Le fait d'être titulaire d'une certification CISSP prouve que vous possédez les compétences et les connaissances nécessaires pour gérer un large éventail de tâches liées à la cybersécurité, ce qui fait de vous un candidat plus recherché. En outre, certaines entreprises exigent de leurs professionnels de la cybersécurité qu'ils soient titulaires d'une certification CISSP, et il se peut qu'elles intègrent cette exigence dans leur système de suivi des candidatures - un système qui utilise des paramètres spécifiques pour filtrer automatiquement les candidats à l'emploi. Si c'est le cas et que vous ne mentionnez pas la certification CISSP sur votre CV, une entreprise pourrait rejeter votre candidature sans qu'aucun humain n'ait jamais regardé votre CV. 

Comment devenir CISSP ?

Pour obtenir la certification CISSP, il faut d'abord acquérir l'expérience nécessaire, puis passer et réussir un examen. Examinons plus en détail l'ensemble du processus. 

1. Qualifications 

Avant d'obtenir la certification CISSP, vous devez avoir travaillé au moins cinq ans en tant qu'employé rémunéré à temps plein dans au moins deux des huit domaines mentionnés plus haut. Selon l'ISC2, un employé à temps plein travaille au moins 35 heures par semaine pendant quatre semaines pour obtenir un mois d'expérience [1]. 

Si vous travaillez à temps partiel, c'est-à-dire entre 20 et 34 heures par semaine, l'ISC2 vous créditera six mois d'emploi à temps plein pour chaque 1 040 heures travaillées et une année d'expérience à temps plein pour chaque 2 080 heures travaillées. Un stage peut également être considéré comme un emploi à temps partiel, à condition que vous receviez une attestation de stage sur papier à en-tête de l'entreprise [1]. 

Un diplôme d'études supérieures peut également vous permettre d'obtenir un crédit pour l'exigence de travail à temps plein. L'obtention d'une licence ou d'une maîtrise dans un domaine connexe peut généralement compter comme une année d'expérience à temps plein. Certains diplômes de l'ISC2 comptent également pour une année d'expérience [1].

Si vous n'avez pas l'expérience requise mais que vous vous sentez capable de réussir l'examen CISSP, vous pouvez le passer. Si vous le réussissez, l'ISC2 vous considérera comme un associé de l’ISC2. Vous avez six ans pour acquérir l'expérience professionnelle requise pour obtenir la certification officielle [1].

2. Cours

L'expérience vous permettra d'acquérir une grande partie des connaissances nécessaires à la réussite de l'examen CISSP. Toutefois, vous pouvez affiner vos compétences en suivant des cours facultatifs qui vous aideront à progresser. L'ISC2 propose plusieurs cours en ligne, en autoformation ou en classe. Il propose également des cours de concentration CISSP dans les domaines de l'architecture, de l'ingénierie et de la gestion pour ceux qui souhaitent s'orienter vers un créneau spécifique. 

3. Informations sur l'examen CISSP

Depuis 2005, l'examen était proposé en français. Cependant, en janvier 2022, l'ISC2 a annoncé que les inscriptions pour l'examen en français seraient closes à partir du 28 février 2022. Ceux qui s'étaient inscrits avant cette date avaient jusqu'au 31 juillet 2022 pour le passer. L'ISC2 n'a pas fourni d'explications concernant cette décision. L'examen est un CAT (Computerized Adaptive Testing), ce que l'on peut traduire par test adaptatif informatisé. Le principe repose sur le fait que les premières questions sont d'un niveau de difficulté moyen. Si les réponses sont correctes, la difficulté augmente progressivement. À l'inverse, si l'on se trompe, la difficulté diminue. Chaque réponse étant définitive, il est impossible de revenir en arrière ou de marquer une question pour y revenir plus tard.

Le passage de l’examen s’effectue dans un centre Pearson Vue et les frais d’inscription s’élèvent en 2024 à € 798 [1].

4. Passer l'examen CISSP 

Le jour de l'examen, vous devez arriver au centre Pearson Vue au moins 30 minutes avant l'heure prévue pour vous enregistrer. La procédure d'enregistrement inclut la présentation de deux pièces d'identité, une signature, un balayage des veines de la main et une photo. N'oubliez pas que vous ne pouvez pas apporter d'objets personnels dans la salle d'examen. Ils doivent être laissés dans des casiers sécurisés.

Ensuite, vous lirez et signerez un accord de non-divulgation avant de commencer le test.

Le test comprend entre 100 et 150 questions, et vous disposerez de 3 heures pour le terminer. Le score minimal pour réussir est de 700 points sur 1000.

Acquérez des compétences professionnelles avec un abonnement à Coursera Plus

Commencer un essai gratuit de 7 jours

• Accédez à plus de 7,000 programmes d’apprentissage auprès d’universités et d’entreprises de renommée internationale, notamment Google, Yale, Salesforce et bien d’autres
• Essayez différents cours et trouvez ce qui vous convient le mieux sans frais supplémentaires
• Obtenir des certificats pour les programmes d’apprentissage que vous réussissez
• Un prix d’abonnement de 59 USD/mois, annulez à tout moment

Commencer un essai gratuit de 7 jours

Salaire et perspectives de carrière pour le CISSP

Comme nous l'avons mentionné précédemment, le CISSP est une certification et non un emploi. Elle peut considérablement améliorer votre employabilité dans divers rôles liés à la sécurité informatique. Des métiers tels qu'analyste en cybersécurité, ingénieur en sécurité, responsable de la sécurité de l'information ou directeur informatique sont souvent accessibles aux détenteurs de cette certification. Avec un CISSP, vous devenez un candidat plus attractif pour ces postes, et la certification est souvent associée à une progression salariale significative.

En France, les perspectives de carrière pour un titulaire de la certification CISSP varient en fonction des postes occupés dans la sécurité informatique. Cette certification ouvre la porte à une large gamme de rôles, notamment dans des secteurs comme la gestion des systèmes d'information, la cybersécurité ou encore l'administration réseau. Bien que les prévisions spécifiques pour la France soient moins détaillées, le marché des professions informatiques est en pleine expansion avec une demande croissante de spécialistes en sécurité informatique, en raison de la pénurie de talents qualifiés dans ce domaine.

Avancement de la carrière CISSP

Être titulaire d'une certification CISSP est un excellent moyen de faire évoluer sa carrière dans le domaine de la sécurité informatique. En tant que CISSP débutant, vous pouvez accéder à divers postes de cybersécurité de niveau débutant ou intermédiaire, tels que celui d'analyste de la sécurité. Mais ce n'est que le début de votre parcours. 

Au fur et à mesure que vous acquerrez de l'expérience et assumerez davantage de responsabilités, vous pourrez vous retrouver à des postes de direction, tels que responsable de la sécurité, directeur de la sécurité ou même directeur des systèmes d'information. 

Commencez dès aujourd'hui

Si l'obtention du CISSP et le lancement d'une carrière dans la cybersécurité vous semblent être la voie à suivre, Coursera peut vous aider à vous faire une idée de ce qui vous attend dans un rôle lié au CISSP. Avec des cours tels que le Certificat Professionnel d'analyste en cybersécurité d'IBM et les Bases de la cybersécurité de Google sur Coursera, vous pouvez vous faire une idée de ce que le domaine de la cybersécurité vous réserve.