L'essentiel

Icon NSF

Code(s) NSF

326 : Informatique, traitement de l'information, réseaux de transmission

Icon formacode

Formacode(s)

31006 : Sécurité informatique

Icon date

Date d’échéance
de l’enregistrement

29-09-2025

326 : Informatique, traitement de l'information, réseaux de transmission

31006 : Sécurité informatique

29-09-2025

Nom légal Siret Nom commercial Site internet
M2I 33354415300344 M2i Formation http://www.m2iformation.fr

Objectifs et contexte de la certification :

La certification  « Réaliser des tests d’intrusion (Sécurité Pentesting) » s'adresse aux professionnels de la sécurité informatique et permet d’acquérir toutes les compétences indispensables pour effectuer des tests qui consistent à examiner tous les réseaux et les systèmes informatiques en simulant les actions d’un intrus potentiel à l'intérieur de leur environnement de travail : analyse des flux, analyse des espaces de stockages, analyse de sécurité spécifique au terminal utilisé. 

Compétences attestées :

C.1.1 Définir les enjeux et contraintes du test d’intrusion dans l’objectif de définir les scénarios les plus probables ainsi que l’obtention du consentement légal.

C.1.2 Appliquer une méthodologie de test d’intrusion claire et reproductible afin de pouvoir restituer des éléments comparables dans leurs approches.

C.1.3 Concevoir et réaligner des outils d’intrusion dans l’objectif de répondre aux différents besoins d’un test d’intrusion.

C.1.4 Identifier les différentes vulnérabilités présentes en réalisant les différentes phases des tests d’intrusion évoqués dans les enjeux initiaux dans le but de découvrir les points de faiblesses de l’organisation.

C.1.5 Remonter et restituer les différentes vulnérabilités identifiées ainsi qu’un plan d’actions contenant les mesures de sécurité permettant à l’organisation de corriger ses failles.

Modalités d'évaluation :

Mise en situation professionnelle en temps limité est d'une durée de 4H à partir d'un besoin exprimé ou généré.

  1. Réalisation d'un mini projet dans le cadre d'une étude de cas 
  2. Mise en situation professionnelle : Sélectionner les outils et exploiter les différentes vulnérabilités pour effectuer un test d'intrusion

Après l’étude cas de 4 heures le candidat présentera un rapport au jury qu’il défendra à l’oral durant un temps maximum de 1H30 en détaillant la méthode, les outils choisis ainsi que les contre mesure adéquates vis-à-vis des menaces et vulnérabilités identifiées lors de son penteste. Une grille d’évaluation est complétée par le jury avec un score minimal de 70/100 pour la validation de l’ensemble des compétences de la certification. 

  

Le cas échéant, niveaux de maîtrise des compétences :

Prérequis : spécialiste en sécurité informatique, systèmes, réseaux et infrastructure globale. 

Public cible : pentester, ingénieur cybersécurité, administrateur sécurité, RSSI, professionnels en informatique.

Niveau d’expérience : une première expérience dans la sécurité informatique.

Le cas échéant, durée de validité en années :

Si durée limitée, modalités de renouvellement :

Possibilité de validation partielle :

Non

Références juridiques des règlementations d’activité :

Le cas échant, prérequis à l’entrée en formation :

Prérequis : spécialiste en sécurité informatique, systèmes, réseaux et infrastructure globale. Avoir une appétence pour les différents systèmes d’exploitation.

Public cible : ingénieur cybersécurité, consultant sécurité, administrateur sécurité

Le cas échant, prérequis à la validation de la certification :

Validité des composantes acquises :

Validité des composantes acquises
Voie d’accès à la certification Oui Non Composition des jurys Date de dernière modification
Après un parcours de formation sous statut d’élève ou d’étudiant X - -
En contrat d’apprentissage X - -
Après un parcours de formation continue X

Le jury de certification est composé de deux personnes minimum, dont au moins deux professionnels experts en sécurité, avec une expérience avérée de 2 ans.

-
En contrat de professionnalisation X - -
Par candidature individuelle X - -
Par expérience X - -

Statistiques :

Statistiques
Année d'obtention de la certification Nombre de certifiés Nombre de certifiés par reconnaissance de l'expérience professionnelle
2021 107 -
2020 19 -

Lien internet vers le descriptif de la certification :

https://www.m2iformation.fr/m2i-pentesting/

Liste des organismes préparant à la certification :

Certification(s) antérieure(s) :

Certification(s) antérieure(s)
Code de la fiche Intitulé de la certification remplacée
RS2680 Sécurité Pentesting

Référentiel d'activité, de compétences et d'évaluation :