La cybercriminalité a pris une ampleur inquiétante ces dernières années. Les entreprises, pour se protéger et assurer la sécurité de leurs données, font appel aux professionnels les plus compétents de ce domaine. Le niveau d’expertise des professionnels en cybersécurité est en partie déterminé par la certification dont ils disposent et ceux ayant la certification CISSP sont considérés comme les meilleurs. Reconnue sur le plan international, elle est la garantie que vous possédez des compétences et des connaissances très poussées dans ce domaine. Cela vous permet d’accéder à des postes extrêmement convoités.

Qu’est-ce que la certification CISSP ?

La certification CISSP (Certified Information Systems Security Professional), qui se traduit en langue française par Professionnel Certifié en Sécurité des Systèmes d’Information, est l’une des meilleures certifications de cybersécurité qui existent. Reconnue sur le plan international, elle est apparue dans les années 90 aux États-Unis et son obtention est soumise à de nombreuses conditions, dont le suivi d’une formation créée à cet effet. Si vous souhaitez en savoir plus sur la formation à la certification CISSP, consultez le site d’un formateur accrédité.

Gérée par l’organisme américain (ISC)² (International Information Systems Security Certification Consortium), cette certification touche à plusieurs domaines, notamment à celui de la cybersécurité, mais également au domaine des SI. Contrairement à d’autres certifications comme l’ISO 27001 qui sont beaucoup plus limitées, la CISSP garantit une haute expertise des professionnels en cybersécurité et des systèmes d’information. C’est par ailleurs l’une des raisons qui lui ont permis d’être désignée, en 2019, meilleure certification en cybersécurité par le magazine FORBES. La CISSP aborde particulièrement 8 domaines, à savoir :

  • la sécurité et gestion des risques,
  • la sécurité des actifs,
  • l’ingénierie de la sécurité,
  • la communication et sécurité du réseau,
  • la gestion des identités et des accès,
  • l’évaluation et test de sécurité,
  • les opérations de sécurité,
  • la sécurité du développement logiciel.

La certification CISSP présente plusieurs avantages pour les professionnels. Suivre cette formation vous permet tout d’abord d’avoir une meilleure compréhension de certains concepts importants de votre domaine d’activité. De plus, il s’agit d’une compétence extrêmement recherchée par les entreprises. Cela vous offre donc des possibilités d’évolution de carrière, ainsi qu’une rémunération très intéressante. Du côté des sociétés, cette certification permet d’identifier les meilleurs candidats capables de gérer efficacement leur système d’information et de garantir leur sécurité.

À qui s’adresse la certification CISSP ?

La certification CISSP s’adresse principalement aux professionnels de la sécurité informatique et réseaux. Elle est également destinée aux auditeurs, aux consultants, aux architectes ainsi qu’aux DPO. De plus, tout manager travaillant dans le secteur de la cybersécurité peut choisir de suivre cette formation pour se perfectionner afin d’envisager de meilleurs postes dans son domaine. Cette certification est l’une des meilleures pour les personnes souhaitant exercer des métiers comme :

  • RSSI (Responsable de la Sécurité des Systèmes d’Information),
  • expert sécurité,
  • analyste en cybersécurité,
  • auditeur en sécurité des systèmes d’information.

Vous devez impérativement remplir certaines conditions pour obtenir la certification. Vous devez tout d’abord adhérer au code éthique élaboré par l'(ISC)². C’est une formalité administrative qui ne vous prendra pas beaucoup de temps. Il vous faut ensuite suivre une formation spécifique, puis passer l’examen CISSP. Après avoir réussi à l’examen, vous devrez constituer un dossier qui sera transmis à l'(ISC)². Votre dossier doit attester d’une expérience de 5 ans en cybersécurité. Cela dit, pour les professionnels disposant d’un diplôme bac+4, cette durée d’expérience est de 4 ans. Les professionnels peuvent par ailleurs s’inscrire pour passer l’examen même s’ils ne disposent pas de l’expérience nécessaire.

Dans ce cas de figure, si vous le réussissez, vous devenez associé à l'(ISC)² et obtiendrez votre certification CISSP après avoir accumulé le nombre d’années d’expérience requises. La dernière condition pour recevoir votre certification est d’être parrainé par un autre CISSP. C’est une personne qui vous connaît en tant que professionnel et qui accepte de se porter garante pour vous. Cette formalité a été mise en place pour s’assurer de la véracité des informations qui ont été inscrites dans votre CV. Si une personne titulaire d’une CISSP valide un CV comportant de fausses informations, celle-ci perd systématiquement sa certification. Cela constitue en effet une violation au code de l’éthique de l'(ISC)².

Comment trouver la bonne formation certifiante CISSP ?

De nombreux centres proposent une formation certifiante CISSP, mais ces établissements ne sont pas tous accrédités. C’est pourquoi je vous conseille d’être rigoureux dans le choix de votre formation CISSP. Il est avant tout crucial de vous adresser à un formateur accrédité ISC². En ce qui concerne la formation elle-même, veillez à ce que le contenu aborde les différentes thématiques sur lesquelles vous serez évalué à l’examen. Il s’agit notamment :

  • du contrôle d’accès,
  • du chiffrement,
  • de la sécurité des réseaux et communication,
  • des principaux types d’attaques.

Enfin, vérifiez la notoriété de l’établissement et l’expertise des formateurs. Le suivi proposé est un autre facteur à prendre en compte.

Combien coûte la certification CISSP ?

Pour obtenir une certification CISSP, vous devez prévoir un budget d’environ 3 790 euros hors taxes. Pour ce qui est du financement, le compte personnel de formation (CPF) est généralement la première solution à envisager. Ce compte permet d’accumuler, au fil de vos années de travail, les fonds nécessaires pour financer une formation professionnelle.

Le CPF peut vous permettre, selon le montant que vous avez réussi à accumuler, de financer en totalité ou en partie votre formation. De plus, il est également possible de profiter du plan de développement des compétences de la structure qui vous emploie. N’hésitez pas à vous rapprocher du service RH de votre entreprise afin d’en savoir plus. Le dispositif FNE-Formation et l’OPCO de votre société sont aussi des options à considérer.

Comment se déroule l’examen et que faut-il pour le réussir ?

Pour réussir l’examen, vous devez totaliser un score de 700 points au moins sur 1000. C’est une épreuve à choix multiples et à chaque question sont associées 4 réponses possibles. Seule une réponse est juste et le candidat doit trouver la bonne. L’examen CISSP est de type Computerized Adaptive Testing (CAT), c’est donc un test adaptatif qui se réalise sur un ordinateur. Le niveau de difficulté des premières questions auxquelles vous aurez à répondre est moyen, mais il augmente progressivement au fur et mesure que vous trouvez les bonnes réponses.

En revanche, si vous choisissez les mauvaises réponses, le niveau de difficulté va baisser. Vous ne pouvez pas rectifier une réponse déjà donnée ni même sauter des questions pour y revenir plus tard. Depuis juin 2022, quelques changements ont été opérés, notamment au niveau de la durée et du nombre de questions. L’examen dure 4 heures au maximum et le nombre de questions oscille entre 125 et 175 alors qu’autrefois, ce nombre variait entre 100 et 150 questions.

Si vous atteignez le score requis (700 points) après avoir répondu à 125 questions, l’examen prend fin et vous avez réussi. C’est aussi le cas si le système mis en place estime que les chances que vous atteigniez le score demandé sont de 95 % au moins. Si le système estime, après les 125 premières questions, que vous avez peu de chances de réussir même en répondant au reste des questions, alors l’examen s’arrête également, mais cette fois-ci parce que vous avez échoué. Si l’algorithme ne peut prendre une décision après les 125 premières questions, alors vous poursuivez l’examen jusqu’à atteindre 175 questions.