Cyber Hygiene Professional
Certification européenne validant la maîtrise des pratiques essentielles de cybersécurité préventive pour protéger les systèmes, données et utilisateurs contre les menaces courantes.
Compétences clés
- ✓Identifier et corriger les vulnérabilités système et applicatives
- ✓Déployer et maintenir des politiques de sécurité des accès
- ✓Configurer et superviser les outils de protection endpoint
- ✓Former et sensibiliser les utilisateurs aux risques cyber
Équivalences de marché
Cette certification PROVA couvre le périmètre de compétences attendu par les certifications suivantes :
Est-ce fait pour vous ?
✓ Cette certification est faite pour vous si :
- →Administrateurs systèmes et réseaux
- →Techniciens support IT
- →Responsables sécurité en PME
✗ Cette certification n'est pas adaptée si :
- →Débutants sans expérience IT : privilégiez d'abord une formation en administration système avant d'aborder la sécurité.
- →Experts en pentest ou réponse à incident : orientez-vous vers PROVA Incident Response Specialist (Master 801) pour des compétences offensives et forensics avancées.
Prérequis & conditions d'accès
Inscription en ligne, validation du prérequis technique lors de l'accès au LMS, aucune condition de diplôme.
Options d'achat
Voucher d'examen, parcours LMS, packs économiques — composez votre panier
Options d'achat
Composez votre parcours — voucher d'examen, préparation LMS, packs entreprise.
Compétences évaluées
Sécurisation préventive
Mise en œuvre des mesures de durcissement système, gestion des correctifs et configuration sécurisée des postes de travail.
Gestion des identités
Déploiement de politiques IAM robustes, authentification multi-facteurs et principe du moindre privilège.
Détection des menaces
Configuration d'antivirus, EDR, pare-feu et analyse des logs pour identifier les comportements suspects.
Culture sécurité
Conception et animation de campagnes de sensibilisation adaptées aux différents profils d'utilisateurs.
Format de l'examen
Programme
Fondamentaux de la cyber-hygiène
Principes de confidentialité, intégrité et disponibilité. Modèles de menaces STRIDE et DREAD. Cartographie de la surface d'attaque. Cycle de vie des vulnérabilités CVE. Introduction aux frameworks NIST Cybersecurity Framework et ISO 27001. Réglementation RGPD appliquée à la sécurité des systèmes.
Durcissement et gestion des configurations
Techniques de hardening Windows Server et Desktop (désactivation services inutiles, UAC, AppLocker). Durcissement Linux (SELinux, AppArmor, sudo, SSH). Application des CIS Benchmarks. Gestion des correctifs avec WSUS, SCCM, apt/yum. Création et déploiement de baselines de sécurité. Group Policy Objects (GPO) et Mobile Device Management (MDM). Inventaire des assets avec GLPI, Lansweeper.
Protection des endpoints et détection
Différences antivirus traditionnel vs EDR. Configuration avancée de Windows Defender ATP. Déploiement de Bitdefender GravityZone, CrowdStrike Falcon. Analyse comportementale et détection d'anomalies. Sandboxing et détonation de fichiers suspects. Gestion des alertes et triage de niveau 1. Procédures de containment et remediation. Journalisation et corrélation d'événements avec Sysmon et ELK.
Gestion des accès et sensibilisation
Architecture IAM (Identity and Access Management). Déploiement de l'authentification multi-facteurs (MFA) avec TOTP, FIDO2. Single Sign-On (SSO) et fédération d'identités. Gestion des mots de passe : politiques, coffres-forts (KeePass, 1Password, Bitwarden). Contrôle d'accès basé sur les rôles (RBAC). Détection du phishing et de l'ingénierie sociale. Conception de campagnes de sensibilisation adaptées. Tests de phishing simulés et métriques d'efficacité. Formation continue et culture de la sécurité.
Comment financer votre certification
3 solutions pour couvrir le coût de votre certification
OPCO — Prise en charge employeur
Demandez à votre employeur une prise en charge via votre OPCO (plan de développement des compétences).
Personnel — 350€ TTC
Paiement en ligne sécurisé par carte bancaire (Stripe).
Tarif entreprise : 455€ HT
Questions fréquentes
Quelle différence avec les certifications américaines type CompTIA Security+ ?
PROVA Cyber Hygiene Professional se concentre exclusivement sur les pratiques préventives et opérationnelles quotidiennes, avec un ancrage dans le RGPD et les standards européens. Contrairement aux certifications US généralistes, nous privilégions l'applicabilité immédiate en contexte PME européenne.
Faut-il connaître le code pour passer cette certification ?
Non. Cette certification évalue les compétences en configuration, administration et sensibilisation. Aucune compétence en développement n'est requise, mais une maîtrise des lignes de commande PowerShell et Bash est attendue.
Quels outils sont couverts dans l'examen ?
L'examen couvre Windows Defender, Active Directory, GPO, pare-feu Linux (iptables/firewalld), outils de gestion de mots de passe, solutions EDR courantes (CrowdStrike, SentinelOne), et plateformes de sensibilisation comme KnowBe4.
Cette certification est-elle reconnue par les employeurs européens ?
Oui. PROVA est alignée sur l'EQF et ESCO, garantissant une reconnaissance dans tous les pays de l'UE. Plus de 200 entreprises européennes reconnaissent déjà nos certifications dans leurs grilles de compétences.
Combien de temps faut-il pour se préparer ?
Avec une expérience en administration système, comptez 3 à 4 semaines de préparation à raison de 5 à 8 heures par semaine. Le parcours LMS PROVA inclut 40 heures de contenu structuré et des labs pratiques.
Ils se sont certifiés
« Cette certification m'a permis de structurer mes connaissances en sécurité et de valoriser mon profil auprès de mon employeur. Les cas pratiques sont très réalistes et directement applicables. Un vrai plus face aux certifs américaines trop théoriques. »
« Enfin une certification européenne qui parle de RGPD et de contexte PME ! Le parcours LMS est excellent et le rapport PROVA DNA m'a aidée à identifier mes axes de progression. Je recommande vivement. »
« J'ai passé la certification après 4 semaines de préparation intensive. Le niveau est exigeant mais juste. Avoir cette certification m'a ouvert des portes pour évoluer vers un poste d'analyste sécurité. »
Reconnaissance internationale
Couvre des domaines similaires à CompTIA Security+ sur les aspects défensifs, mais avec un focus opérationnel européen et sans les volets cryptographie avancée ou conformité US.
CompTIA et Security+ sont des marques déposées de CompTIA Inc. PROVA est indépendant et non affilié à CompTIA.
Votre parcours de certification
Avant, pendant, après — la progression logique recommandée
Droits du candidat
Transparence
Les critères de décision et le barème sont documentés et accessibles avant l'examen.
Droit d'appel
Toute décision peut être contestée dans les 30 jours. Examen par un tiers indépendant.
Plainte
Toute personne peut signaler un dysfonctionnement. Formulaire public accessible sans compte.