L'essentiel
Nomenclature
du niveau de qualification
Niveau 6
Code(s) NSF
326 : Informatique, traitement de l'information, réseaux de transmission
Formacode(s)
31045 : Cybersécurité
31038 : Audit informatique
31032 : Système exploitation informatique
24220 : Gestion réseau informatique
Date d’échéance
de l’enregistrement
26-06-2029
| Nom légal | Siret | Nom commercial | Site internet |
|---|---|---|---|
| CSB EDUCATION GROUP | 92991594000019 | CSB.SCHOOL | https://www.csb.school/ |
Objectifs et contexte de la certification :
La cybersécurité constitue aujourd'hui un levier fondamental de la souveraineté numérique et un impératif de résilience pour l'ensemble du tissu économique national. Dans un contexte marqué par l'intensification et la professionnalisation des cybermenaces, dont l'impact macro-économique est désormais systémique, la protection de la confidentialité, de l’intégrité et de la disponibilité des données est devenue une condition sine qua non de la stabilité des organisations.
Le renforcement du cadre réglementaire européen, notamment via les directives NIS 2, DORA et l’AI Act, fait de la sécurité numérique un pilier de conformité incontournable, incitant les organisations à structurer leur posture de protection autour des meilleures pratiques et référentiels en vigueur. Parallèlement, la transformation numérique des entreprises s'inscrit désormais dans une trajectoire de responsabilité sociétale et environnementale. La sécurisation des systèmes d’information ne peut plus être pensée indépendamment des enjeux de sobriété numérique : la conception des architectures, le recours aux environnements virtualisés et l’usage de l’intelligence artificielle doivent dorénavant intégrer des principes d’optimisation énergétique et de durabilité.
La certification « Spécialiste en Cybersécurité » répond à ces défis en formant des professionnels capables de piloter et d'améliorer la posture de sécurité des organisations. Positionné comme un pivot opérationnel entre les fonctions d'exécution technique et de management stratégique, le titulaire de la certification maîtrise les mécanismes de protection des infrastructures, la détection des menaces ainsi que la gestion des vulnérabilités. Il est en capacité d'analyser des risques complexes et de mettre en œuvre des solutions proportionnées, en cohérence avec le cadre réglementaire et les engagements de responsabilité numérique de son organisation.
En répondant à la pénurie structurelle de compétences identifiée par les autorités nationales, cette certification assure le déploiement de talents opérationnels indispensables à la sécurisation des entreprises, des établissements de santé, des collectivités territoriales ou des infrastructures critiques, garantissant ainsi la continuité d’activité et la confiance numérique globale.
Activités visées :
Collecte et analyse des informations nécessaires à la conduite d'un test d'intrusion éthique.
Test d'intrusion éthique et évaluation de l'impact de compromission du périmètre ciblé.
Présentation des résultats et des recommandations d'un test d'intrusion éthique.
Configuration des éléments de sécurité des réseaux.
Durcissement de la configuration des infrastructures informatique et industrielle.
Sécurisation des nouvelles technologies de l'information et des communications (robotique, objets connectés, intelligence artificielle...).
Maintien de la sécurité des données d'un système d'information.
Contrôle des identités et des accès à privilèges au sein d'un système d'information.
Elaboration des standards techniques associés aux solutions de sécurité technique mises en œuvre.
Définition et analyse du fonctionnement nominal du système d'information.
Définition du processus de collecte des journaux d'événements en fonction des menaces (playbook).
Automatisation et orchestration des règles de détection d'événements de sécurité.
Compétences attestées :
Recueillir les données et renseignements relatifs à la cible, à l'aide de pratiques d’investigation légalement autorisées et d’analyse d'information préalablement dissimulée, en récoltant, croisant ou analysant des données numériques disponibles en source ouverte (OSINT), afin d'identifier les faiblesses du système d'information cible et de déterminer la nature du test d'intrusion.
Recueillir les données et renseignements relatifs aux actifs du système d'information de la cible, à l'aide d'outils et de techniques d'investigation légalement autorisés (discovery) afin de cartographier les systèmes les plus critiques et les plus exposés, d'identifier leurs vulnérabilités et de déterminer les chemins d’attaque possibles sur ces systèmes.
Conduire des techniques et tactiques d'attaques de cybersécurité sur base des éléments collectés, en collaboration avec les experts (opérationnels métiers et informatiques) afin de prendre le contrôle du système cible.
Déterminer les risques et dommages pour le système d'information cible en évaluant l'impact fonctionnel d'une attaque en termes de confidentialité, d'intégrité, de disponibilité et de traçabilité des données, afin de rédiger un rapport de test d'intrusion dans un format prenant en compte les éventuelles situations de handicap.
Communiquer l'ensemble des résultats d'un test d'intrusion à travers un rapport de synthèse, dans un format prenant en compte les éventuelles situations de handicap, afin de présenter à l'organisation sa surface d'exposition, ses vulnérabilités, leur criticité et leur impact.
Déterminer les mesures de sécurité permettant de traiter les risques et dommages présents dans le rapport de test d'intrusion, en collaboration avec les opérationnels métiers et informatiques, afin d'établir un plan de remédiation adapté.
Etablir les mesures de sécurité applicables en concevant une infrastructure réseau sécurisée afin de protéger les réseaux WAN, LAN et sans fil.
Configurer les éléments de sécurité des réseaux afin de mettre en place un réseau sécurisé répondant aux exigences de sécurité applicables à l'organisation
Mettre en œuvre les règles de durcissement de la configuration des infrastructures informatiques et industrielles en s'appuyant sur des politiques internes, guides de bonnes pratiques, référentiels et cadriciels internationaux, afin de renforcer la sécurité du système d'information.
Déployer des mesures de sécurité opérationnelles (chiffrement, contrôle d'accès, etc.) en s'appuyant sur les politiques internes, guides de bonnes pratiques, référentiels et cadriciels internationaux afin de prévenir les risques de fuite de données.
Configurer les éléments de sécurité des systèmes connectés, en intégrant les spécificités de l'environnement et les enjeux du numérique responsable, afin de garantir l'intégrité et la disponibilité des systèmes.
Déployer des mesures de sécurité s'appuyant sur l'intelligence artificielle en collaboration avec les experts cybersécurité et les opérationnels métiers, afin de contenir les risques liés au déploiement de l'Intelligence Artificielle au sein d'un Système d'Information.
Mettre en œuvre les mesures de sécurité des données, en fonction des contraintes et besoins fonctionnels de l'organisation, afin de garantir le niveau de confidentialité, d'intégrité et de disponibilité des données.
Traiter les vulnérabilités d'un projet à déployer sur un système d'information industriel existant, en prenant en compte les enjeux de souveraineté numérique, afin de limiter les impacts et les risques inhérents à la sécurité des données.
Déployer des solutions de sécurité permettant de prévenir les risques de fuite de données d'un système d'information existant, afin d'être conforme au système de management de la sécurité de l'information (SMSI) et aux normes environnementales.
Mettre en œuvre les mesures de sécurité et les solutions techniques associées (contrôle d'accès, authentification...) adéquates pour assurer la sécurité des identités humaines, machines et services d'un environnement industriel.
Déployer des mesures de sécurité en adéquation avec les enjeux de souveraineté numérique et de numérique responsable, afin de contrôler les accès à privilèges.
Élaborer les standards techniques de sécurité et la documentation technique, applicables et accessibles aux personnes en situation de handicap, en fonction des solutions techniques mises en œuvres, afin de répondre aux exigences du système de management de la sécurité de l'information (SMSI) et des normes environnementales.
Qualifier un événement de cybersécurité en fonction du comportement nominal du système d'information et des scenarios de gestion d'événements cyber (playbook), afin de le documenter, de déterminer son niveau de criticité et d'appliquer le traitement associé
Définir la collecte, la conservation et l'archivage des journaux d'événements (logs) nécessaires, en fonction des scenarios de gestion d'événements cyber (playbook) et en accord avec les contraintes et exigences de l'organisation (conformité, budget...), pour analyser le fonctionnement du système d'information
Adapter les scenarios de gestion d'événements cyber (playbook) en fonction de l'état la menace afin d'optimiser les détections des évènements de sécurité dans une optique d'amélioration continue
Programmer des règles de détection d'événements cyber en s'appuyant sur un usage raisonné des modèles d'intelligence artificielle en vue de qualifier les alertes de sécurité de façon automatisée
Documenter les évènements de sécurité en adoptant un langage et/ou des outils inclusifs adaptés pour permettre la mesure de l'impact au sein de l'organisation
Modalités d'évaluation :
Mise en situation simulée - Etude de cas pratique - Soutenance orale
RNCP42503BC01 - Conduire des tests d'intrusion éthiques
| Liste de compétences | Modalités d'évaluation |
|---|---|
|
Recueillir les données et renseignements relatifs à la cible, à l'aide de pratiques d’investigation légalement autorisées et d’analyse d'information préalablement dissimulée, en récoltant, croisant ou analysant des données numériques disponibles en source ouverte (OSINT), afin d'identifier les faiblesses du système d'information cible et de déterminer la nature du test d'intrusion. Recueillir les données et renseignements relatifs aux actifs du système d'information de la cible, à l'aide d'outils et de techniques d'investigation légalement autorisés (discovery) afin de cartographier les systèmes les plus critiques et les plus exposés, d'identifier leurs vulnérabilités et de déterminer les chemins d’attaque possibles sur ces systèmes. Conduire des techniques et tactiques d'attaques de cybersécurité sur base des éléments collectés, en collaboration avec les experts (opérationnels métiers et informatiques) afin de prendre le contrôle du système cible. Déterminer les risques et dommages pour le système d'information cible en évaluant l'impact fonctionnel d'une attaque en termes de confidentialité, d'intégrité, de disponibilité et de traçabilité des données, afin de rédiger un rapport de test d'intrusion dans un format prenant en compte les éventuelles situations de handicap. Communiquer l'ensemble des résultats d'un test d'intrusion à travers un rapport de synthèse, dans un format prenant en compte les éventuelles situations de handicap, afin de présenter à l'organisation sa surface d'exposition, ses vulnérabilités, leur criticité et leur impact. Déterminer les mesures de sécurité permettant de traiter les risques et dommages présents dans le rapport de test d'intrusion, en collaboration avec les opérationnels métiers et informatiques, afin d'établir un plan de remédiation adapté. |
Mise en situation simulée |
RNCP42503BC02 - Configurer les éléments de sécurité des infrastructures et des réseaux
| Liste de compétences | Modalités d'évaluation |
|---|---|
|
Etablir les mesures de sécurité applicables en concevant une infrastructure réseau sécurisée afin de protéger les réseaux WAN, LAN et sans fil. Configurer les éléments de sécurité des réseaux afin de mettre en place un réseau sécurisé répondant aux exigences de sécurité applicables à l'organisation Mettre en oeuvre les règles de durcissement de la configuration des infrastructures informatiques et industrielles en s'appuyant sur des politiques internes, guides de bonnes pratiques, référentiels et cadriciels internationaux, afin de renforcer la sécurité du système d'information. Déployer des mesures de sécurité opérationnelles (chiffrement, contrôle d'accès, etc.) en s'appuyant sur les politiques internes, guides de bonnes pratiques, référentiels et cadriciels internationaux afin de prévenir les risques de fuite de données. Configurer les éléments de sécurité des systèmes connectés, en intégrant les spécificités de l'environnement et les enjeux du numérique responsable, afin de garantir l'intégrité et la disponibilité des systèmes. Déployer des mesures de sécurité s'appuyant sur l'intelligence artificielle en collaboration avec les experts cybersécurité et les opérationnels métiers, afin de contenir les risques liés au déploiement de l'Intelligence Artificielle au sein d'un Système d'Information. |
Etude de cas pratique |
RNCP42503BC03 - Sécuriser les données et les identités d'un système d'information existant
| Liste de compétences | Modalités d'évaluation |
|---|---|
|
Mettre en oeuvre les mesures de sécurité des données, en fonction des contraintes et besoins fonctionnels de l'organisation, afin de garantir le niveau de confidentialité, d'intégrité et de disponibilité des données. Traiter les vulnérabilités d'un projet à déployer sur un système d'information industriel existant, en prenant en compte les enjeux de souveraineté numérique, afin de limiter les impacts et les risques inhérents à la sécurité des données. Déployer des solutions de sécurité permettant de prévenir les risques de fuite de données d'un système d'information existant, afin d'être conforme au système de management de la sécurité de l'information (SMSI) et aux normes environnementales. Mettre en oeuvre les mesures de sécurité et les solutions techniques associées (contrôle d'accès, authentification...) adéquates pour assurer la sécurité des identités humaines, machines et services d'un environnement industriel. Déployer des mesures de sécurité en adéquation avec les enjeux de souveraineté numérique et de numérique responsable, afin de contrôler les accès à privilèges. Élaborer les standards techniques de sécurité et la documentation technique, applicables et accessibles aux personnes en situation de handicap, en fonction des solutions techniques mises en oeuvres, afin de répondre aux exigences du système de management de la sécurité de l'information (SMSI) et des normes environnementales. |
Etude de cas pratique |
RNCP42503BC04 - Détecter et analyser les événements de cybersécurité
| Liste de compétences | Modalités d'évaluation |
|---|---|
|
Qualifier un événement de cybersécurité en fonction du comportement nominal du système d'information et des scenarios de gestion d'événements cyber (playbook), afin de le documenter, de déterminer son niveau de criticité et d'appliquer le traitement associé Définir la collecte, la conservation et l'archivage des journaux d'événements (logs) nécessaires, en fonction des scenarios de gestion d'événements cyber (playbooks) et en accord avec les contraintes et exigences de l'organisation (conformité, budget...), pour analyser le fonctionnement du système d'information Adapter les scenarios de gestion d'événements cyber (playbook) en fonction de l'état la menace afin d'optimiser les détections des évènements de sécurité dans une optique d'amélioration continue Programmer des règles de détection d'événements cyber en s'appuyant sur un usage raisonné des modèles d'intelligence artificielle en vue de qualifier les alertes de sécurité de façon automatisée Documenter les évènements de sécurité en adoptant un langage et/ou des outils inclusifs adaptés pour permettre la mesure de l'impact au sein de l'organisation |
Etude de cas pratique |
Description des modalités d'acquisition de la certification par capitalisation des blocs de compétences et/ou par correspondance :
Valider les 4 blocs de compétences, et justifier d'une expérience professionnelle en lien avec la certification d'au moins 595 heures (hors VAE)
Secteurs d’activités :
Le métier de spécialiste en cybersécurité s’exerce dans l’ensemble des organisations disposant d’un système d’information, indépendamment de leur taille ou de leur secteur d’activité. La transformation numérique généralisée des processus métiers a conduit toutes les structures – publiques comme privées – à dépendre fortement de leurs infrastructures numériques. Cette dépendance crée mécaniquement une exposition accrue aux risques cyber, rendant la fonction cybersécurité indispensable.
Le spécialiste en cybersécurité peut ainsi intervenir au sein d’entreprises de services numériques (ESN) et de cabinets de conseil spécialisés, où il réalise des missions pour le compte de clients variés. Il peut également exercer en interne dans des entreprises industrielles intégrant des systèmes d’information industriels (OT) ou des environnements connectés critiques. Les secteurs de l’énergie, des transports, de la défense, de l’aéronautique ou encore de la production manufacturière sont particulièrement concernés par les enjeux de sécurisation des systèmes industriels.
Le secteur tertiaire constitue également un important vivier d’emplois. Les établissements bancaires, les assurances, les acteurs du commerce en ligne, les entreprises de télécommunications ou les structures de santé manipulent des volumes significatifs de données sensibles et sont soumis à des obligations réglementaires renforcées en matière de protection des données et de continuité d’activité.
Les administrations publiques, les collectivités territoriales et les opérateurs d’importance vitale renforcent également leurs équipes de cybersécurité afin de répondre aux exigences de résilience numérique et aux obligations issues du cadre réglementaire européen. La cybersécurité devient ainsi un enjeu de service public et de souveraineté numérique.
Enfin, les éditeurs de logiciels, les fournisseurs de services cloud et les entreprises développant des solutions intégrant de l’intelligence artificielle ou des objets connectés mobilisent des spécialistes capables d’intégrer la sécurité dès la conception des produits et services.
Selon la structure d’accueil, le spécialiste en cybersécurité peut évoluer dans un environnement projet, au sein d’un centre opérationnel de sécurité (SOC), dans une équipe d’ingénierie ou dans une cellule dédiée à la gouvernance des systèmes d’information. Le contexte de travail peut être national ou international, avec des interventions sur site ou à distance, et impliquer une collaboration étroite avec des équipes techniques, métiers et de direction.
Type d'emplois accessibles :
Spécialiste en cybersécurité - Analyste cybersécurité - Analyste SOC - Analyste sécurité des systèmes d’information - Pentester - Administrateur systèmes et sécurité
Code(s) ROME :
- M1801 - Administration de systèmes d''information
- M1802 - Expertise et support en systèmes d''information
- M1810 - Production et exploitation de systèmes d''information
Références juridiques des règlementations d’activité :
Le spécialiste en cybersécurité n’est pas une profession réglementée au sens strict, mais son exercice est fortement structuré par des obligations réglementaires, sectorielles et normatives.
Parmi les principaux textes structurant leurs activités figurent :
RGPD - règlement européen sur la protection des données personnelles
Directive NIS2 - renforcement des obligations de cybersécurité pour les Opérateurs de Services Essentiels (OSE)
Cyber Resilience Act (CRA) - exigences de sécurité pour les produits numériques tout au long de leur cycle de vie.
Digital Operational Resilience Act (DORA) - résilience opérationnelle du secteur financier.
Loi de Programmation Militaire (LPM) - obligations propres aux OIV.
European Digital Identity Wallet (e-DAS) - règlement européen sur l’identification électronique et les services de confiance (signature électronique, cachet serveur, horodatage, recommandés électroniques, etc.).
Payment Card Industry Data Security Standard (PCI-DSS) - standard international privé pour assurer la sécurité des données de cartes bancaires et réduire les risques de fraude et compromission des numéros de cartes
Le cas échant, prérequis à l’entrée en formation :
Etre titulaire d'une certification professionnelle de niveau 5 ou équivalent, ayant une spécialité informatique ou cybersécurité, ou avoir une expérience significative ayant permis l'acquisition de compétences en informatique ou cybersécurité ; et avoir un niveau d'anglais permettant d'avoir une conversation professionnelle et de lire de la documentation technique
Le cas échant, prérequis à la validation de la certification :
Pré-requis disctincts pour les blocs de compétences :
Non
| Voie d’accès à la certification | Oui | Non | Composition des jurys | Date de dernière modification |
|---|---|---|---|---|
| Après un parcours de formation sous statut d’élève ou d’étudiant | X |
Le jury de certification est constitué de trois membres : un membre représentant du champ professionnel de la cybersécurité encadrant une ou plusieurs personnes exerçant le métier visé par la certification |
- | |
| En contrat d’apprentissage | X |
Le jury de certification est constitué de trois membres : un membre représentant du champ professionnel de la cybersécurité encadrant une ou plusieurs personnes exerçant le métier visé par la certification |
- | |
| Après un parcours de formation continue | X |
Le jury de certification est constitué de trois membres : un membre représentant du champ professionnel de la cybersécurité encadrant une ou plusieurs personnes exerçant le métier visé par la certification |
- | |
| En contrat de professionnalisation | X |
Le jury de certification est constitué de trois membres : un membre représentant du champ professionnel de la cybersécurité encadrant une ou plusieurs personnes exerçant le métier visé par la certification |
- | |
| Par candidature individuelle | X | - | - | |
| Par expérience | X |
Le jury de certification est constitué de trois membres : un membre représentant du champ professionnel de la cybersécurité encadrant une ou plusieurs personnes exerçant le métier visé par la certification |
- |
| Oui | Non | |
|---|---|---|
| Inscrite au cadre de la Nouvelle Calédonie | X | |
| Inscrite au cadre de la Polynésie française | X |
Anciennes versions de la certification professionnelle reconnues en correspondance totale :
| Code et intitulé de la certification professionnelle reconnue en correspondance |
|---|
| RNCP37987 - Spécialiste en cybersécurité |
Aucune correspondance
| Date de décision | 26-06-2026 |
|---|---|
| Durée de l'enregistrement en années | 3 |
| Date d'échéance de l'enregistrement | 26-06-2029 |
| Date de dernière délivrance possible de la certification | 26-06-2033 |
Statistiques :
| Année d'obtention de la certification | Nombre de certifiés | Nombre de certifiés à la suite d’un parcours vae | Taux d'insertion global à 6 mois (en %) | Taux d'insertion dans le métier visé à 6 mois (en %) | Taux d'insertion dans le métier visé à 2 ans (en %) |
|---|---|---|---|---|---|
| 2025 | 17 | 0 | 100 | 67 | - |
| 2024 | 15 | 0 | 100 | 67 | - |
Lien internet vers le descriptif de la certification :
https://www.csb.school/formations/bachelor-cybersecurite-specialiste-cybersecurite/
Liste des organismes préparant à la certification :
Certification(s) antérieure(s) :
| Code de la fiche | Intitulé de la certification remplacée |
|---|---|
| RNCP37987 | Spécialiste en cybersécurité |