Cryptography Professional
Certification européenne couvrant la mise en œuvre pratique de systèmes cryptographiques modernes, la gestion de PKI, et l'application de primitives cryptographiques dans des architectures sécurisées.
Compétences clés
- ✓Conception et mise en œuvre de systèmes cryptographiques
- ✓Gestion de PKI et certificats X.509
- ✓Cryptographie appliquée (TLS, AES, RSA, ECC)
- ✓Analyse de vulnérabilités cryptographiques
Équivalences de marché
Cette certification PROVA couvre le périmètre de compétences attendu par les certifications suivantes :
Est-ce fait pour vous ?
✓ Cette certification est faite pour vous si :
- →Ingénieurs sécurité et cryptographes
- →Développeurs sécurité et architectes logiciels
- →Consultants en sécurité des systèmes d'information
✗ Cette certification n'est pas adaptée si :
- →Débutants sans expérience en sécurité informatique : privilégier d'abord PROVA Security Fundamentals ou PROVA Cybersecurity Foundations
- →Experts en cryptographie académique recherchant une certification de niveau recherche : envisager plutôt PROVA Cryptography Architect (Master 801) avec focus sur la conception de nouveaux protocoles
Prérequis & conditions d'accès
Inscription libre, prérequis techniques recommandés mais non vérifiés à l'inscription.
Options d'achat
Voucher d'examen, parcours LMS, packs économiques — composez votre panier
Options d'achat
Composez votre parcours — voucher d'examen, préparation LMS, packs entreprise.
Compétences évaluées
Primitives cryptographiques
Maîtrise des algorithmes symétriques, asymétriques, fonctions de hachage et générateurs aléatoires selon standards NIST et ANSSI.
PKI et certificats
Déploiement et administration d'infrastructures à clés publiques, gestion du cycle de vie des certificats X.509 et HSM.
Protocoles sécurisés
Implémentation de TLS 1.3, SSH, IPsec et protocoles d'authentification moderne incluant OAuth 2.0 et SAML.
Audit cryptographique
Identification de failles cryptographiques, analyse de conformité aux référentiels européens et recommandations de remédiation.
Format de l'examen
Programme
Fondamentaux cryptographiques
Chiffrement symétrique : AES (modes CBC, GCM, CTR), ChaCha20-Poly1305, 3DES (legacy). Chiffrement asymétrique : RSA (PKCS#1, OAEP, PSS), courbes elliptiques (ECDSA, ECDH, EdDSA), Curve25519 et Curve448. Fonctions de hachage : SHA-2 (256/384/512), SHA-3, BLAKE2, résistance aux collisions. Codes d'authentification : HMAC, CMAC, Poly1305. Génération de nombres aléatoires : CSPRNG, /dev/urandom, hardware RNG, tests NIST.
Infrastructure à clés publiques
Architecture PKI : autorité de certification racine, CA intermédiaires, autorité d'enregistrement. Certificats X.509 v3 : structure, extensions critiques, contraintes de base, usage de clé. Gestion du cycle de vie : émission, renouvellement, révocation, archivage. Protocoles de validation : CRL, OCSP, OCSP stapling. HSM et gestion de clés : stockage sécurisé, génération en zone protégée, PKCS#11. Cas d'usage : Let's Encrypt, CA privées, certificats wildcard, EV.
Protocoles et implémentation
TLS 1.2 et 1.3 : handshake, cipher suites, perfect forward secrecy, 0-RTT. SSH : authentification par clé, tunneling, agent forwarding. IPsec : IKEv2, ESP, AH, modes tunnel et transport. Messagerie sécurisée : S/MIME, PGP/GPG, web of trust vs PKI. Protocoles d'échange : Diffie-Hellman classique et ECDH, X25519. Tokens et JWT : structure, signature JWS, chiffrement JWE. Bibliothèques : OpenSSL (CLI et API), libsodium, Bouncy Castle, cryptography (Python), Go crypto.
Sécurité et conformité
Vulnérabilités classiques : padding oracle (BEAST, POODLE), attaques temporelles, side-channel, faiblesse des générateurs aléatoires. Mauvaises pratiques : réutilisation de nonces, IV prévisibles, modes ECB, clés faibles. Conformité réglementaire : exigences RGPD sur le chiffrement, recommandations ANSSI (RGS), guides NIST. Cryptographie post-quantique : menace des ordinateurs quantiques, algorithmes candidats NIST PQC, planification de migration. Audit : revue de code cryptographique, tests de pénétration ciblés, outils d'analyse statique.
Comment financer votre certification
3 solutions pour couvrir le coût de votre certification
OPCO — Prise en charge employeur
Demandez à votre employeur une prise en charge via votre OPCO (plan de développement des compétences).
Personnel — 450€ TTC
Paiement en ligne sécurisé par carte bancaire (Stripe).
Tarif entreprise : 585€ HT
Questions fréquentes
Quelle différence avec les certifications américaines en cryptographie ?
PROVA Cryptography Professional s'aligne sur les standards européens (ANSSI, eIDAS) et intègre les exigences RGPD dès la conception. Contrairement aux certifications US théoriques, nous privilégions l'implémentation pratique avec des outils open source reconnus en Europe.
Dois-je être mathématicien pour réussir cette certification ?
Non. Bien que des bases en algèbre modulaire soient utiles, l'examen se concentre sur l'application pratique de la cryptographie : choix d'algorithmes, configuration de PKI, implémentation sécurisée. Les aspects mathématiques restent au niveau conceptuel nécessaire pour comprendre les primitives.
Quels outils et bibliothèques sont couverts ?
L'examen couvre OpenSSL, libsodium, Bouncy Castle, Let's Encrypt, HashiCorp Vault, ainsi que les implémentations natives dans Python (cryptography), Java (JCA), et Go (crypto). L'accent est mis sur les bonnes pratiques d'intégration.
La certification aborde-t-elle la cryptographie post-quantique ?
Oui, le référentiel inclut une introduction aux menaces quantiques et aux algorithmes candidats du NIST (Kyber, Dilithium, SPHINCS+). Bien que ces algorithmes ne soient pas encore largement déployés, leur compréhension est essentielle pour anticiper les migrations futures.
Puis-je passer l'examen en anglais ?
Oui, l'examen est disponible en français et en anglais. Le contenu technique et les cas pratiques sont identiques. Vous choisissez la langue lors de la réservation de votre session.
Ils se sont certifiés
« Enfin une certification cryptographie alignée sur les recommandations ANSSI. Les cas pratiques sur OpenSSL et la gestion de PKI étaient exactement ce dont j'avais besoin pour mon poste. Le rapport DNA m'a aidé à identifier mes axes d'amélioration. »
« Très technique et pragmatique. J'ai particulièrement apprécié la couverture des bibliothèques modernes comme libsodium et la section sur les erreurs d'implémentation courantes. Bien plus pertinent que les certifs américaines théoriques. »
« La préparation via le LMS PROVA était excellente, avec des labs pratiques sur la configuration TLS 1.3 et le déploiement de CA. L'examen est exigeant mais juste. Cette certification a renforcé ma crédibilité auprès de nos clients bancaires. »
Reconnaissance internationale
Couvre des domaines similaires à EC-Council Certified Encryption Specialist (ECES) et ISC2 CISSP domaine 3, avec focus européen renforcé sur ANSSI et eIDAS.
EC-Council et ECES sont des marques déposées d'EC-Council. ISC2 et CISSP sont des marques déposées d'ISC2 Inc. PROVA est indépendant et non affilié à ces organisations.
Votre parcours de certification
Avant, pendant, après — la progression logique recommandée
Droits du candidat
Transparence
Les critères de décision et le barème sont documentés et accessibles avant l'examen.
Droit d'appel
Toute décision peut être contestée dans les 30 jours. Examen par un tiers indépendant.
Plainte
Toute personne peut signaler un dysfonctionnement. Formulaire public accessible sans compte.