Les certifications en cybersécurité sont devenues en 2025 un filtre quasi-obligatoire pour accéder au marché : 70-80 % des offres junior cyber français mentionnent au moins une certification comme requirement (source : analyse 3000+ offres LinkedIn Jobs + Welcome to the Jungle 2024, Apec Cybersécurité baromètre 2024). Elles se répartissent en 4 grandes catégories : fondations universelles (CompTIA Security+, CySA+, CEH historique), offensive/red team (OSCP, OSEP, OSWE, PNPT, eJPT, CRTP/CRTE/CRTO), défensive/blue team (GIAC GCIH/GCFA/GXPN, Blue Team Level 1/2/3, Microsoft SC-200, CompTIA CySA+), cloud et infrastructure (AWS Security Specialty, Azure AZ-500, GCP Professional Cloud Security Engineer, CKS Kubernetes), governance et senior (CISSP, CISM, CISA, ISO 27001 Lead Implementer/Auditor, CCSP cloud governance). Les prix varient de ~200 € (eJPT) à ~7000 $ (GIAC spécialisés), avec la référence pentester OSCP à 1600 $, la Security+ marché français à ~400 €, les certifications cloud à 165-300 $. Les temps de préparation vont de 1-2 mois (Security+, eJPT) à 6-12 mois (OSCP, CISSP). Le ROI est généralement excellent pour les certifications reconnues : différentiel salarial pentester OSCP vs non-certifié +5-10 k€/an minimum, AWS Security Specialty + CKS pour DevSecOps cloud +5-8 k€/an, CISSP senior +5-10 k€/an. Les pièges classiques : passer CEH au lieu d'OSCP (CEH détériorée techniquement depuis 2018), empiler certifs non-alignées métier, viser CISSP junior (exigence 5 ans expérience + rarement décisive < senior), négliger certifs cloud au profit de legacy. La priorité par métier cible 2025 : (1) CompTIA Security+ universelle démarrage → (2) certification métier-spécifique (OSCP pentester / AWS Security DevSecOps / GCIH SOC / CKS K8s) → (3) certification senior/spécialisation après 2-5 ans expérience. Les LLM Security certifications émergent 2024-2025 (ISC2 AIGP, AI Red Team CompTIA annoncée) sur un marché encore très peu peuplé — opportunité différenciante forte. Cet article détaille les 4 catégories avec les certifications notables, leur prix + durée préparation + ROI, la hiérarchie d'impact par métier, l'ordre d'acquisition recommandé sur 3-8 ans, les 6 pièges à éviter, et le cadre financement (OPCO, CPF, FNE-Formation, employeur). Pour le CV qui les valorise, voir Comment faire un CV en cybersécurité. Pour le process de recherche d'emploi, Comment trouver son premier job cyber.
1. Pourquoi les certifications comptent en 2025
1.1 Les 5 fonctions des certifications
Fonctions des certifications cyber 2025
────────────────────────────────────────
1. FILTRE RECRUTEMENT
├─ 70-80 % offres junior exigent au moins 1 certif
├─ CV sans certification = tri rapide RH
└─ ATS filtrent keywords certifications
2. SIGNAL COMPÉTENCES
├─ Validation externe niveau technique
├─ Standardisation référentiel (vs auto-évaluation)
└─ Réduit incertitude recruteur
3. APPRENTISSAGE STRUCTURÉ
├─ Programme complet cohérent
├─ Force à couvrir domaines négligés
└─ Timeline objective progression
4. LEVIER SALARIAL
├─ Différentiel +5-10 k€/an typique par certif senior
├─ Accès échelons supérieurs (CISSP pour management)
└─ Validation fourchettes négociation
5. CONFORMITÉ RÉGLEMENTAIRE
├─ PASSI ANSSI exige CISSP ou équivalent
├─ DoD US exige CompTIA Security+ (DoD 8570)
├─ PCI-DSS exige QSA certification auditors
└─ NIS 2 / DORA poussent vers certifications formalisées1.2 Limites importantes
Les certifications sont complémentaires au portfolio, jamais substitutives :
- Empiler 10 certifications sans expérience pratique = signal "paper certifier" négatif côté managers techniques.
- Certification obtenue il y a 10 ans non-maintenue = peu de valeur.
- Certifications théoriques QCM (CEH) < certifications hands-on (OSCP).
- Certifications sans reconnaissance marché = budget gâché.
1.3 Coût-bénéfice global
Investment personnel typique 2025 pour parcours cyber complet :
| Phase carrière | Certifications cumulées | Budget cumulé |
|---|---|---|
| Entry-level (0-1 an) | 1-2 certifs | 400-2000 € |
| Junior (1-2 ans) | 2-3 certifs | 2000-4000 € |
| Confirmé (3-5 ans) | 3-5 certifs | 4000-7000 € |
| Senior (5-10 ans) | 5-7 certifs | 7000-12000 € |
| Principal (10+ ans) | 7-10 certifs | 10000-20000 € |
ROI : différentiel salarial certifié vs non-certifié senior = +10-20 k€/an, amortissement 1-2 ans.
2. Les 4 grandes catégories
2.1 Catégorisation structurée
Paysage certifications cybersécurité 2025
──────────────────────────────────────────
CATÉGORIE 1 — FONDATIONS UNIVERSELLES
├─ CompTIA Security+ (reference FR)
├─ CompTIA CySA+ (SOC-oriented)
├─ CEH (Certified Ethical Hacker) — en déclin
├─ SSCP (ISC2)
└─ GIAC GSEC (SANS)
CATÉGORIE 2 — OFFENSIVE / RED TEAM
├─ Entry : eJPT, PNPT
├─ Standard : OSCP
├─ Specialisation : OSEP, OSWE, OSWP, OSED, OSEE
├─ AD focused : CRTP, CRTE, CRTM
├─ Red team ops : CRTO, CRTO II
└─ SANS : GPEN, GXPN, GWAPT, GXPN
CATÉGORIE 3 — DÉFENSIVE / BLUE TEAM / SOC
├─ GIAC : GCIH, GCFA, GREM, GCIA, GCFE
├─ Blue Team Level 1/2/3 (Security Blue Team)
├─ CompTIA : CySA+, CASP+
├─ Microsoft : SC-200, SC-100
└─ Splunk / Elastic vendor certifications
CATÉGORIE 4 — CLOUD & INFRASTRUCTURE
├─ AWS : Security Specialty, Solutions Architect
├─ Azure : AZ-500, AZ-104, AZ-305
├─ GCP : Professional Cloud Security Engineer
├─ Kubernetes : CKS, CKA, CKAD
├─ HashiCorp : Vault Associate, Terraform Associate
└─ Linux Foundation : LFCS, LFCE
CATÉGORIE 5 — GOVERNANCE / SENIOR / MANAGEMENT
├─ ISC2 : CISSP, CCSP, SSCP, AIGP
├─ ISACA : CISM, CISA, CRISC
├─ ISO 27001 : Lead Implementer, Lead Auditor
├─ CompTIA : CASP+
├─ PECB : ISO 27005, 27035, 27701 certifications
└─ PRINCE2, ITIL (project management)
CATÉGORIE 6 — DEVSECOPS / APPSEC (NICHE MAIS CROISSANCE)
├─ Practical DevSecOps : CDP, CDE, CDM
├─ OWASP : Web Security Testing, MASTG
├─ ISC2 : CSSLP
└─ Vendor : Snyk, GitLab, Checkmarx
CATÉGORIE 7 — IA / LLM SECURITY (ÉMERGENT 2024-2025)
├─ ISC2 : AIGP (AI Governance Professional)
├─ CompTIA : AI Red Team (annoncée 2025)
├─ SANS : AI Security Essentials (2024)
└─ OWASP : LLM Security Testing (émergent communauté)3. Certifications de fondation
3.1 CompTIA Security+ — la référence française
| Critère | Détail |
|---|---|
| Éditeur | CompTIA (vendor-neutral) |
| Prix examen | ~400 € (FR) / 392 $ US |
| Durée préparation | 2-3 mois à 10-15 h/semaine |
| Format | QCM + simulations, 90 questions en 90 min |
| Pass rate | ~75-80 % (sérieusement préparés) |
| Valeur marché FR | ⭐⭐⭐⭐⭐ passage marché quasi-obligatoire |
| Validité | 3 ans (CEUs pour maintenir) |
| Programme | Fondamentaux : réseau, crypto, IAM, OWASP, governance, incident response |
Pourquoi elle marche en France : 80-90 % des offres entry-level cyber la mentionnent. Référentiel large couvrant les fondamentaux utiles à tous les métiers. Prix abordable vs certifs 1000-7000 $.
3.2 CompTIA CySA+ — SOC-oriented
- Prix : 450 $ US.
- Focus : SOC analyst, blue team, incident response, threat hunting.
- Valeur FR : ⭐⭐⭐ (en progression, pas encore au niveau Security+ côté reconnaissance).
- Pattern 2025 : passer CySA+ après Security+ si cible SOC/Blue Team.
3.3 CEH (Certified Ethical Hacker) — à éviter 2025
CEH — pourquoi éviter en 2025
──────────────────────────────
Éditeur : EC-Council
Prix : 1199 $ examen + courses ~950 $
Durée prep : 2-4 mois
Format : 125 QCM en 4 h
Problèmes documentés 2018-2024 :
├─ Contenu largement QCM académique
├─ Pas hands-on réel (examen pratique optional + payant)
├─ Réputation détériorée côté technique
├─ Managers techniques cyber souvent la dévalorisent
└─ Remplacée par OSCP / PNPT / eJPT dans recrutement tech
Cas où CEH pertinente :
├─ Offre spécifique la requiert (rare, vérifier)
├─ Employeur grand compte grille DGA/DGAC ancienne
└─ Administrations françaises avec référentiels legacy
Recommandation 2025 : SKIP CEH
Remplacement : eJPT ($200) + PNPT ($400) + OSCP ($1600)
= certifs hands-on reconnues par techniques3.4 SSCP (ISC2)
- Prix : 249 $ (early career) ou 599 $ (standard).
- Focus : fondamentaux sécurité opérationnelle.
- Valeur FR : ⭐⭐ (moins reconnue que Security+).
- Pattern : peu utilisée en France, Security+ préférée.
3.5 GIAC GSEC
- Prix : ~2500 $ (via SANS training).
- Focus : Security Essentials complet.
- Valeur FR : ⭐⭐⭐ (reconnu mais cher).
- Pattern : préféré par employeurs US, alternative si budget disponible.
4. Certifications offensive / Red Team
4.1 OSCP — la référence mondiale
OSCP — Offensive Security Certified Professional
──────────────────────────────────────────────────
Éditeur : OffSec (fondé 2006, FORMATION PEN-200 PWK)
Prix : 1600 $ (inclut 90 jours lab) — 2499 $ pour 365 jours lab
Durée prep : 6-12 mois (débutant) / 3-4 mois (confirmé)
Format examen :
├─ 24 heures hands-on : 5-7 machines à compromettre
├─ +24 heures rédaction rapport de pentest
├─ Scoring : 70/100 points requis
└─ Monitoring live webcam (2024+)
Pass rate : ~30-40 % première tentative
Programme couvert :
├─ Enumeration / reconnaissance
├─ Web exploitation (SQLi, XSS, LFI, SSRF)
├─ Buffer overflow x86 (updated 2023 : désormais moins focus)
├─ Active Directory exploitation (ajouté 2023)
├─ Privilege escalation Linux + Windows
├─ Client-side attacks
└─ Pivoting / tunneling
Valeur marché FR 2025 : ⭐⭐⭐⭐⭐
Mentionnée dans 70-80 % offres pentester junior
ESN PASSI la requièrent quasi-systématiquement
Préparation recommandée avant OSCP :
├─ HackTheBox : 50-80 machines Easy + Medium résolues
├─ OffSec Proving Grounds Practice : 30-40 machines
├─ TryHackMe : OSCP Path complété
└─ Minimum 300-500 heures labs totales4.2 Les autres OffSec — spécialisations senior
Certifications OffSec 2025
───────────────────────────
OSEP — Experienced Penetration Tester
Prix : 1600 $
Focus : AV/EDR evasion, Active Directory avancée, lateral movement
Pattern : après OSCP + 2-3 ans pentest
OSWE — Web Expert
Prix : 1500 $
Focus : Web app white-box exploitation, review code offensif
Pattern : spécialisation web senior
OSED — Exploit Developer
Prix : 1500 $
Focus : Windows x86/x64 exploit development, reversing
Pattern : niche reverse engineering offensive
OSEE — Exploit Expert
Prix : ~4500 $ (TRES cher, training SANS-like)
Focus : Windows kernel exploitation, anti-mitigation
Pattern : élite exploit dev, senior sécurité recherche
OSCE3 Track (combo OSEP + OSWE + OSED) = distinction élite pentest4.3 PNPT — alternative accessible OSCP
PNPT — Practical Network Penetration Tester
────────────────────────────────────────────
Éditeur : TCM Security (Heath Adams)
Prix : 399 $ (one-shot) ou 499 $ (avec training complet)
Durée prep : 4-6 mois
Format : 5 jours exam + rapport + debrief live
Avantages vs OSCP :
├─ Moins cher (400 $ vs 1600 $)
├─ Plus moderne (AD-heavy, reflète réalité 2025)
├─ Pédagogie vidéo accessible
├─ Debrief live = pédagogique post-examen
└─ Communauté growing
Inconvénients vs OSCP :
├─ Reconnaissance marché inférieure en France (OSCP reste roi)
├─ ESN PASSI demandent souvent OSCP spécifiquement
└─ Moins ancienne (lancée 2021 vs OSCP 2006)
Pattern 2025 : PNPT comme pont vers OSCP pour reconvertis
ou alternative si budget limité4.4 eJPT — entry-level pentester
eJPT — eLearnSecurity Junior Penetration Tester
────────────────────────────────────────────────
Éditeur : INE (ex-eLearnSecurity)
Prix : 200 $
Durée prep : 1-2 mois débutant
Format : 48 heures hands-on
Focus : pentest basics (reconnaissance, web, network, exploitation)
Valeur marché FR : ⭐⭐⭐
Acceptable signal entry-level junior pentester
Souvent étape avant OSCP (+ Security+)
Pattern 2025 :
Security+ → eJPT → PNPT → OSCP sur 18-24 mois4.5 Certifications Altered Security — Active Directory
Certifications AD-specific — Altered Security
──────────────────────────────────────────────
CRTP — Certified Red Team Professional
Prix : 249 $
Focus : AD fundamentals, Kerberos attacks (Kerberoasting, AS-REP)
Valeur : ⭐⭐⭐⭐ pour pentester AD confirmé
CRTE — Certified Red Team Expert
Prix : 499 $
Focus : AD advanced (trusts, delegation, ADCS ESC1-ESC8)
Valeur : ⭐⭐⭐⭐ pentester senior AD
CRTM — Certified Red Team Master
Prix : 1999 $ (labs + examen)
Focus : Red team ops multi-forest + advanced evasion
Valeur : ⭐⭐⭐ niche senior
Bonus : labs continus 30 jours $$$ pour préparation qualité4.6 CRTO — Red Team Operator (Zero Point Security)
- Prix : 399 £ (CRTO) + 599 £ (CRTO II).
- Focus : Cobalt Strike ops, C2 infrastructure, red team full ops.
- Valeur FR : ⭐⭐⭐⭐ (very popular red team confirmé).
- Pattern : après OSCP + CRTE = trio red team senior.
4.7 GIAC offensive (SANS)
- GPEN (Penetration Tester) : ~2500 $, alternative OSCP version SANS.
- GXPN (Exploit Researcher) : ~2500 $, focus exploit dev.
- GWAPT (Web Application Penetration Tester) : ~2500 $, focus web.
- Valeur FR : ⭐⭐⭐ (plus cher qu'OSCP, souvent préféré US/UK).
5. Certifications défensive / Blue Team / SOC
5.1 GIAC Blue Team (SANS)
Certifications GIAC Blue Team 2025
───────────────────────────────────
GCIH — Certified Incident Handler
Prix : ~2500 $ (via SANS training)
Focus : Incident response, malware analysis basics
Valeur FR : ⭐⭐⭐⭐ standard SOC L2-L3 enterprise
GCFA — Certified Forensic Analyst
Prix : ~2500 $
Focus : Forensics avancé, memory analysis, timeline
Valeur FR : ⭐⭐⭐⭐ forensic analyst senior
GREM — Reverse Engineering Malware
Prix : ~2500 $
Focus : Malware analysis statique + dynamique
Valeur FR : ⭐⭐⭐⭐ malware analyst expert
GCIA — Certified Intrusion Analyst
Prix : ~2500 $
Focus : Analyse traffic réseau, détection intrusion
Valeur FR : ⭐⭐⭐ SOC L2 réseau-focused
GCFE — Forensic Examiner
Prix : ~2500 $
Focus : Windows forensics fundamentals
Valeur FR : ⭐⭐⭐ forensic junior-confirméBudget SANS total pour trajectoire blue team senior : 5000-10000 $ — souvent pris en charge par employeur.
5.2 Blue Team Level 1/2/3 (Security Blue Team)
Blue Team Level — alternative accessible SANS
──────────────────────────────────────────────
BTL1 — Junior SOC / Blue Team
Prix : 299 $
Focus : fundamentals SOC, SIEM, triage alertes
Pass rate : 70-80 %
Durée prep : 2-3 mois
BTL2 — Confirmed SOC / Blue Team
Prix : 799 $
Focus : threat hunting, detection engineering, forensics
Durée prep : 4-6 mois
BTL3 — Senior Blue Team (récent 2024)
Prix : 1299 $
Focus : advanced threat hunting, APT analysis
Valeur FR : ⭐⭐⭐ (croissance rapide, alternative abordable GIAC)
Pattern 2025 : BTL1 excellente alternative CySA+ pour SOC junior5.3 Microsoft SC-200 (Security Operations Analyst)
- Prix : 165 €.
- Focus : Microsoft Defender stack (XDR, Sentinel, Defender for Cloud).
- Valeur FR : ⭐⭐⭐⭐ (pertinent si stack Microsoft dominant employeur).
- Pattern 2025 : excellent complément Security+ pour SOC analyst environment Microsoft.
6. Certifications cloud et infrastructure
6.1 AWS Security Specialty — référence DevSecOps
AWS Certified Security Specialty (SCS-C02)
───────────────────────────────────────────
Éditeur : AWS
Prix : 300 $
Durée prep : 3-5 mois (si AWS basics maîtrisés)
Format : 65 QCM en 170 min
Pass rate : estimé ~60-70 %
Programme couvert :
├─ IAM advanced : roles, policies, federation
├─ Detection : GuardDuty, Security Hub, CloudTrail
├─ Infrastructure : VPC, WAF, Shield, SSM
├─ Data Protection : KMS, Secrets Manager
├─ Incident Response
└─ Identity & Access
Valeur FR 2025 : ⭐⭐⭐⭐⭐
Required pour 60-70 % offres DevSecOps / Cloud Security AWS
Différentiel salaire : +3-8 k€/an
Recertification : 3 ans (pass exam again)6.2 Azure AZ-500 — équivalent Azure
- Prix : 165 €.
- Focus : Azure security complet (Entra ID, Key Vault, Defender for Cloud).
- Valeur FR : ⭐⭐⭐⭐ (très pertinent sur environnements Microsoft).
- Pattern : alternative / complément AWS Security selon stack employeur.
6.3 GCP Professional Cloud Security Engineer
- Prix : 200 $.
- Focus : GCP security stack (IAM, VPC Service Controls, BeyondCorp).
- Valeur FR : ⭐⭐⭐ (émergent, GCP moins dominant France).
6.4 CKS — Certified Kubernetes Security Specialist
CKS — Certified Kubernetes Security Specialist
────────────────────────────────────────────────
Éditeur : Linux Foundation + CNCF
Prix : 395 $
Prérequis : CKA (Certified Kubernetes Administrator) obligatoire
Durée prep : 3-4 mois (si K8s maîtrisé)
Format : 15-20 tasks hands-on en 2 heures
Pass rate : ~70-75 %
Programme couvert :
├─ Cluster Setup (admission controllers, Network Policies)
├─ Cluster Hardening (Pod Security Standards, RBAC)
├─ System Hardening (SELinux, AppArmor)
├─ Minimize Microservice Vulnerabilities
├─ Supply Chain Security (image scanning, admission policies)
└─ Monitoring & Runtime Security (Falco, audit logs)
Valeur FR 2025 : ⭐⭐⭐⭐⭐
Référence Kubernetes security
Différentiel +4-6 k€/an DevSecOps spécialisé K8s
Recertification : 2 ans6.5 HashiCorp Vault Associate / Terraform Associate
- Prix : ~70 $.
- Focus : Vault secrets management OU Terraform IaC fundamentals.
- Valeur FR : ⭐⭐⭐ (complément pertinent DevSecOps).
7. Certifications governance / senior
7.1 CISSP — référence management
CISSP — Certified Information Systems Security Professional
────────────────────────────────────────────────────────────
Éditeur : ISC2
Prix : 749 $ examen + 125 $/an maintenance
Prérequis : 5 ans expérience cyber (4 ans + diplôme) OU Associate
Durée prep : 4-6 mois intensifs
Format : 100-150 QCM adaptatifs en 3 h
8 domaines CISSP CBK (Common Body of Knowledge) :
1. Security & Risk Management
2. Asset Security
3. Security Architecture & Engineering
4. Communication & Network Security
5. Identity & Access Management (IAM)
6. Security Assessment & Testing
7. Security Operations
8. Software Development Security
Valeur FR 2025 : ⭐⭐⭐⭐
Junior : faible valeur (6 ans Associate maxi avant expertise)
Confirmé 3-5 ans : moyenne (signal sérieux mais coût-temps élevé)
Senior 5+ ans : excellente (accès management, CISO, architecte)
Différentiel salaire senior : +5-10 k€/an
Pattern 2025 : viser post-5 ans expérience cyber pleine7.2 CISM (ISACA) — management-focused
- Prix : 760 $ + membership.
- Prérequis : 5 ans expérience management sécurité.
- Valeur FR : ⭐⭐⭐⭐ (pertinente management cyber).
- Alternative CISSP pour trajectoire management pure.
7.3 ISO 27001 Lead Implementer / Auditor
ISO 27001 Certifications — GRC-focused
───────────────────────────────────────
Éditeur : PECB, BSI, TÜV, AFNOR (variable)
Prix : 1000-2000 € (training + examen)
Durée prep : 1-2 semaines intensifs
Lead Implementer
Focus : déploiement ISMS selon ISO 27001:2022
Valeur : excellent consultant cyber + GRC
Lead Auditor
Focus : audit système management sécurité
Valeur : excellent auditeur / PASSI
Pattern FR 2025 : souvent meilleur que CISSP pour GRC/conseil
Marché FR valorise ISO famille (27001/27017/27018/27701)7.4 CISA (ISACA) — audit IT
- Prix : 760 $ + membership.
- Focus : audit systèmes d'information.
- Valeur FR : ⭐⭐⭐ (pertinent audit IT classique, moins cyber-pur).
7.5 CCSP (ISC2) — Cloud governance senior
- Prix : 599 $ + maintenance.
- Prérequis : 5 ans expérience.
- Valeur FR : ⭐⭐⭐ (Cloud Security senior management).
8. Certifications DevSecOps / AppSec (niche)
8.1 Practical DevSecOps
Practical DevSecOps — Ramaswamy Sivaramakrishnan
────────────────────────────────────────────────
Certifications :
├─ CDP (Certified DevSecOps Professional) $500
├─ CDE (Certified DevSecOps Expert) $800
├─ CDM (Certified DevSecOps Master) $1200
Focus : CI/CD security, SAST/DAST/SCA intégration,
container security, IaC security, compliance automation
Valeur FR 2025 : ⭐⭐⭐ (growing, niche spécialisée)
Pattern : excellent signal DevSecOps confirmé8.2 CSSLP (ISC2) — Secure Software Lifecycle
- Prix : 599 $ + maintenance.
- Prérequis : 4 ans expérience dev sécurisée.
- Focus : secure SDLC, threat modeling, secure coding.
- Valeur FR : ⭐⭐⭐ (AppSec Engineer senior).
8.3 OWASP Web Security Testing Certificate
- Prix : ~400 $.
- Focus : méthodologie OWASP WSTG, pentest web.
- Valeur FR : ⭐⭐ (émergent, peu reconnue encore).
9. Certifications IA / LLM Security — émergent 2025
Certifications LLM / AI Security 2025 — émergence
──────────────────────────────────────────────────
ISC2 AIGP (AI Governance Professional)
Prix : 499 $
Lancée : 2024
Focus : governance AI, risk management, ethics, compliance
Valeur : ⭐⭐⭐ (pertinent CISO + GRC AI-focused)
CompTIA AI Red Team (annoncée 2025)
Prix : ~500 € estimé
Focus : red teaming LLMs, adversarial testing, safety evaluation
Valeur : ⭐⭐⭐⭐ anticipation (peu de certifs techniques AI Security)
SANS AI Security Essentials (2024)
Prix : ~2500 $
Focus : AI Security fundamentals enterprise
Valeur : ⭐⭐⭐
OWASP LLM Security Testing Certificate (émergent)
Prix : à définir
Focus : OWASP Top 10 LLM practical testing
Valeur : ⭐⭐⭐ (growing community reconnaissance)
ML Security Institute certifications (Robust Intelligence, Lakera)
Prix : variable
Focus : adversarial ML, red teaming pratiqueMarché 2025 très peu peuplé — certifier LLM Security = différenciation forte sur CV. Opportunité 2-5 ans pour établir signal fort avant saturation marché.
10. Coûts, préparation et ROI
10.1 Matrice coût/valeur 2025
Coût × Valeur certifications cyber 2025 (FR)
─────────────────────────────────────────────
HAUTE VALEUR / COÛT ABORDABLE (priorité max)
├─ CompTIA Security+ (400 €)
├─ AWS Security Specialty (300 $)
├─ Azure AZ-500 (165 €)
├─ CKS (395 $)
├─ eJPT (200 $)
└─ Blue Team Level 1 (299 $)
HAUTE VALEUR / COÛT ÉLEVÉ (ROI solide senior)
├─ OSCP (1600 $)
├─ GIAC GCIH/GCFA (2500 $)
├─ CISSP (749 $ + maintenance)
├─ ISO 27001 Lead (1000-2000 €)
└─ OSEP / OSWE (1500 $)
VALEUR MOYENNE / COÛT ABORDABLE
├─ PNPT (400 $)
├─ CRTP / CRTE (250-500 $)
├─ CompTIA CySA+ (450 $)
└─ SC-200 Microsoft (165 €)
VALEUR FAIBLE / COÛT ÉLEVÉ (éviter)
├─ CEH (1199 $ + 950 $ training) — problèmes réputation
├─ SSCP (599 $) — peu reconnue France
└─ Certifs obscures vendor non-majeur10.2 Temps préparation moyens
| Certification | Préparation débutant | Préparation confirmé |
|---|---|---|
| CompTIA Security+ | 2-3 mois | 1-2 mois |
| eJPT | 2-3 mois | 1 mois |
| PNPT | 4-6 mois | 2-3 mois |
| OSCP | 6-12 mois | 3-4 mois |
| AWS Security Specialty | 3-5 mois | 2-3 mois |
| CKS | 3-4 mois | 2-3 mois |
| CISSP | 4-6 mois | 3-4 mois |
| GIAC (via SANS) | 1-2 mois intensif | Idem (programme structuré) |
10.3 ROI différentiel salarial
Différentiel salarial certification — France 2025
──────────────────────────────────────────────────
Profil junior pentester :
Sans OSCP : 35-42 k€
Avec OSCP : 42-52 k€
→ Différentiel : 7-10 k€/an
→ ROI : 1600 $ amortis en 2-3 mois
Profil junior DevSecOps :
Sans AWS Security Specialty : 42-48 k€
Avec : 48-55 k€
→ Différentiel : 5-7 k€/an
→ ROI : 300 $ amortis en < 1 mois
Profil senior cyber :
Sans CISSP : 80-95 k€
Avec : 90-110 k€
→ Différentiel : 10-15 k€/an
→ ROI : 749 $ + maintenance amortis en 1 mois
Profil senior DevSecOps K8s :
Sans CKS : 85-100 k€
Avec CKS + AWS Security : 95-115 k€
→ Différentiel : 10-15 k€/an combinés
→ ROI excellent11. Ordre de priorité par métier cible
11.1 Matrice ordre d'acquisition
Ordre certifications par métier 2025 — top 3 à 24 mois
────────────────────────────────────────────────────────
PENTESTER JUNIOR
1. CompTIA Security+ (passage marché)
2. eJPT ou PNPT (entry offensive)
3. OSCP (standard industrie)
Durée : 18-24 mois
PENTESTER CONFIRMÉ (3-5 ans)
1. OSEP OU OSWE (spécialisation)
2. CRTE (AD avancé)
3. CRTO (red team ops) OU GIAC GXPN (senior)
DEVSECOPS JUNIOR
1. CompTIA Security+
2. AWS Security Specialty OU Azure AZ-500
3. CKS (Kubernetes security)
Durée : 18-24 mois
DEVSECOPS CONFIRMÉ
1. Second cloud certification
2. Practical DevSecOps CDE
3. Terraform Associate + Vault Associate
SOC ANALYST L1
1. CompTIA Security+
2. CompTIA CySA+ OU Blue Team Level 1
3. SC-200 Microsoft (si stack MS)
Durée : 12-18 mois
SOC L2-L3 / THREAT HUNTER
1. GIAC GCIH
2. GIAC GCFA (forensic)
3. Blue Team Level 2-3
CLOUD SECURITY ENGINEER
1. AWS Security Specialty (si stack AWS)
2. CKS
3. CCSP (si senior)
APPSEC ENGINEER
1. CompTIA Security+
2. CSSLP OU OWASP Web Security
3. AWS Security (si cloud app)
IAM ENGINEER
1. CompTIA Security+
2. AWS Security OU Azure AZ-500 (identity-focused)
3. CISSP (si senior)
GRC / COMPLIANCE
1. CompTIA Security+
2. ISO 27001 Lead Implementer
3. CISM OU CISSP (si senior)
CISO / MANAGEMENT CYBER
1. CISSP (obligatoire > 5 ans expérience)
2. CISM (complément management)
3. ISO 27001 Lead Auditor
LLM SECURITY ENGINEER (émergent)
1. CompTIA Security+ (base)
2. ISC2 AIGP OU AI Red Team CompTIA
3. SANS AI Security Essentials12. Les 6 pièges classiques certifications
12.1 Anti-patterns récurrents
Top 6 pièges certifications cyber 2025
────────────────────────────────────────
1. EMPILER CERTIFICATIONS SANS EXPÉRIENCE PRATIQUE
→ Signal "paper certifier" négatif managers techniques
→ Les entretiens testent la cohérence certif ↔ niveau réel
Fix : certifier après avoir pratiqué 50-100h sur les outils
2. CHOISIR CEH AU LIEU D'OSCP
→ CEH détériorée techniquement depuis 2018
→ Managers cyber dévalorisent CEH
Fix : eJPT/PNPT/OSCP chain pour credibility technique
3. VISER CISSP JUNIOR (< 5 ans expérience)
→ Associate 6 ans maxi, puis reconversion en CISSP plein
→ Souvent sous-utilisé en early career FR
Fix : CompTIA Security+ + certifs métier-specific
4. IGNORER CERTIFS CLOUD AU PROFIT LEGACY
→ Stack cloud domine 2025, legacy décline
→ AWS Security Specialty / AZ-500 / CKS = futur
Fix : priorité certifs cloud dès junior
5. PASSER CERTIFICATIONS NON-ALIGNÉES MÉTIER CIBLE
→ Security+ + CEH + SSCP + CompTIA Network+ pour pentester
→ Éparpillement sans progression
Fix : 3 certifs alignées métier cible plutôt que 6 dispersées
6. NÉGLIGER MAINTENANCE CERTIFICATIONS
→ CISSP expire sans CEUs, reprendre from scratch
→ Security+ expire après 3 ans si pas CE
Fix : planner CEUs + renewals dans agenda pro12.2 Checklist avant de passer une certification
Checklist avant inscription certification
──────────────────────────────────────────
[ ] Certification alignée métier cible défini ?
[ ] Reconnue sur marché cible (FR, EU, US) ?
[ ] Fit budget disponible (incluant prep materiels + retakes) ?
[ ] Temps disponible 2-12 mois selon cert ?
[ ] Pratique hands-on préalable 50+ heures ?
[ ] Employeur actuel peut financer (CPF, FNE, direct) ?
[ ] Cette certif est-elle le prochain palier logique ?
[ ] Ai-je vérifié 10 fiches de poste cibles pour la voir ?
Si 6+ cases OK : proceed
Si < 6 : reconsidérer ou attendre13. Financement certifications
13.1 CPF (Compte Personnel de Formation)
Financement CPF certifications cyber 2025
──────────────────────────────────────────
Certifications éligibles CPF FR :
├─ CompTIA Security+ (via RS RNCP)
├─ CEH (EC-Council, via organismes agréés)
├─ CISSP (ISC2 via partenaires FR)
├─ ISO 27001 (PECB, TÜV, AFNOR)
├─ CISM / CISA (ISACA partenaires)
└─ Bootcamps cyber avec certifications incluses
NON éligibles CPF typiquement :
✗ OSCP (OffSec, lab access + exam)
✗ GIAC SANS (étranger)
✗ eJPT, PNPT (étrangers)
✗ CKS (Linux Foundation)
Cas contournement :
├─ Formation CPF qui inclut préparation certif
├─ Budget formation employeur (négociable à l'embauche)
└─ FNE-Formation (France Relance, dossier employeur)13.2 Employeur — la meilleure voie
Dans la plupart des cas, l'employeur finance les certifications post-embauche :
- Budget formation typique : 2-5 k€/an ETI, 5-10 k€/an grands comptes.
- Prise en charge 100 % fréquente sur certifications alignées poste.
- Négocier dès l'embauche : demander OSCP / AWS Security Specialty / CKS dans package.
- Bon rhythme : 1-2 certifications par an en continu.
13.3 FNE-Formation
- Dispositif France pour les entreprises en difficulté ou mutation.
- Prise en charge 70-100 % selon situation.
- Pertinent pour reconvertis en mutation via employeur partenaire.
14. Points clés à retenir
- Certifications = filtre recrutement 2025 : 70-80 % offres junior en mentionnent au moins une. CV sans certif = tri rapide RH.
- 4 grandes catégories : fondations (Security+), offensive (OSCP), défensive (GCIH/Blue Team), cloud (AWS Security/AZ-500/CKS), governance (CISSP/ISO 27001).
- Point de départ universel : CompTIA Security+ (~400 €, 2-3 mois) — passage marché quasi-obligatoire FR.
- OSCP = référence pentester : 1600 $, 6-12 mois prep, pass rate 30-40 %. Différentiel salaire +7-10 k€/an junior, amortissement < 6 mois.
- Éviter CEH en 2025 : réputation technique détériorée 2018-2024. Remplacer par eJPT + PNPT + OSCP.
- Cloud certifications 2025 : AWS Security Specialty (300 $) + CKS (395 $) = combo différenciant DevSecOps, +5-8 k€/an.
- CISSP = certification senior (5+ ans expérience). Junior : faible valeur. Senior : excellente (+10-15 k€/an management).
- ISO 27001 Lead : souvent meilleure que CISSP pour GRC/conseil en France.
- LLM Security émergent : ISC2 AIGP + AI Red Team CompTIA (2025) + SANS AI Security = opportunité différenciation forte sur marché vide.
- ROI typique : 1 certif senior = +5-15 k€/an différentiel, amortissement 1-3 mois à 1-2 ans selon prix.
- 6 pièges : empiler sans pratique, CEH au lieu OSCP, CISSP junior, ignorer cloud, certifs non-alignées métier, négliger maintenance.
- Financement 2025 : CPF (Security+/CEH/CISSP/ISO 27001), employeur (2-5 k€/an budget formation), FNE-Formation dispositif.
Pour le CV qui valorise ces certifications, voir Comment faire un CV en cybersécurité. Pour le process de recherche premier job, Comment trouver son premier job cyber. Pour construire le portfolio complémentaire, Projets montrer pour trouver un job cyber. Pour choisir le métier cible et aligner les certifications, Quel métier cyber choisir selon profil. Pour les salaires par métier / niveau, Salaire junior cybersécurité. Pour les trajectoires de progression technique : Roadmap pentest, Roadmap DevSecOps.
