Cryptography Professional
Certification européenne couvrant la mise en œuvre pratique de systèmes cryptographiques modernes, la gestion de PKI, et l'application de primitives cryptographiques dans des architectures sécurisées.
Key skills
- ✓Conception et mise en œuvre de systèmes cryptographiques
- ✓Gestion de PKI et certificats X.509
- ✓Cryptographie appliquée (TLS, AES, RSA, ECC)
- ✓Analyse de vulnérabilités cryptographiques
Market equivalents
This PROVA certification covers the competency scope expected by the following certifications:
Is this right for you?
✓ This certification is right for you if:
- →Ingénieurs sécurité et cryptographes
- →Développeurs sécurité et architectes logiciels
- →Consultants en sécurité des systèmes d'information
✗ This certification is not suitable if:
- →Débutants sans expérience en sécurité informatique : privilégier d'abord PROVA Security Fundamentals ou PROVA Cybersecurity Foundations
- →Experts en cryptographie académique recherchant une certification de niveau recherche : envisager plutôt PROVA Cryptography Architect (Master 801) avec focus sur la conception de nouveaux protocoles
Prerequisites & eligibility
Inscription libre, prérequis techniques recommandés mais non vérifiés à l'inscription.
Purchase options
Exam voucher, LMS pathway, bundle packs — build your order
Options d'achat
Composez votre parcours — voucher d'examen, préparation LMS, packs entreprise.
Skills assessed
Primitives cryptographiques
Maîtrise des algorithmes symétriques, asymétriques, fonctions de hachage et générateurs aléatoires selon standards NIST et ANSSI.
PKI et certificats
Déploiement et administration d'infrastructures à clés publiques, gestion du cycle de vie des certificats X.509 et HSM.
Protocoles sécurisés
Implémentation de TLS 1.3, SSH, IPsec et protocoles d'authentification moderne incluant OAuth 2.0 et SAML.
Audit cryptographique
Identification de failles cryptographiques, analyse de conformité aux référentiels européens et recommandations de remédiation.
Exam format
Curriculum
Fondamentaux cryptographiques
Chiffrement symétrique : AES (modes CBC, GCM, CTR), ChaCha20-Poly1305, 3DES (legacy). Chiffrement asymétrique : RSA (PKCS#1, OAEP, PSS), courbes elliptiques (ECDSA, ECDH, EdDSA), Curve25519 et Curve448. Fonctions de hachage : SHA-2 (256/384/512), SHA-3, BLAKE2, résistance aux collisions. Codes d'authentification : HMAC, CMAC, Poly1305. Génération de nombres aléatoires : CSPRNG, /dev/urandom, hardware RNG, tests NIST.
Infrastructure à clés publiques
Architecture PKI : autorité de certification racine, CA intermédiaires, autorité d'enregistrement. Certificats X.509 v3 : structure, extensions critiques, contraintes de base, usage de clé. Gestion du cycle de vie : émission, renouvellement, révocation, archivage. Protocoles de validation : CRL, OCSP, OCSP stapling. HSM et gestion de clés : stockage sécurisé, génération en zone protégée, PKCS#11. Cas d'usage : Let's Encrypt, CA privées, certificats wildcard, EV.
Protocoles et implémentation
TLS 1.2 et 1.3 : handshake, cipher suites, perfect forward secrecy, 0-RTT. SSH : authentification par clé, tunneling, agent forwarding. IPsec : IKEv2, ESP, AH, modes tunnel et transport. Messagerie sécurisée : S/MIME, PGP/GPG, web of trust vs PKI. Protocoles d'échange : Diffie-Hellman classique et ECDH, X25519. Tokens et JWT : structure, signature JWS, chiffrement JWE. Bibliothèques : OpenSSL (CLI et API), libsodium, Bouncy Castle, cryptography (Python), Go crypto.
Sécurité et conformité
Vulnérabilités classiques : padding oracle (BEAST, POODLE), attaques temporelles, side-channel, faiblesse des générateurs aléatoires. Mauvaises pratiques : réutilisation de nonces, IV prévisibles, modes ECB, clés faibles. Conformité réglementaire : exigences RGPD sur le chiffrement, recommandations ANSSI (RGS), guides NIST. Cryptographie post-quantique : menace des ordinateurs quantiques, algorithmes candidats NIST PQC, planification de migration. Audit : revue de code cryptographique, tests de pénétration ciblés, outils d'analyse statique.
How to fund your certification
3 options to cover the cost of your certification
OPCO — Employer funding
Ask your employer to cover the cost through your OPCO (employee training plan).
Personal — €450 incl. VAT
Secure online payment by credit card (Stripe).
Business rate: €585 excl. VAT
Frequently asked questions
Quelle différence avec les certifications américaines en cryptographie ?
PROVA Cryptography Professional s'aligne sur les standards européens (ANSSI, eIDAS) et intègre les exigences RGPD dès la conception. Contrairement aux certifications US théoriques, nous privilégions l'implémentation pratique avec des outils open source reconnus en Europe.
Dois-je être mathématicien pour réussir cette certification ?
Non. Bien que des bases en algèbre modulaire soient utiles, l'examen se concentre sur l'application pratique de la cryptographie : choix d'algorithmes, configuration de PKI, implémentation sécurisée. Les aspects mathématiques restent au niveau conceptuel nécessaire pour comprendre les primitives.
Quels outils et bibliothèques sont couverts ?
L'examen couvre OpenSSL, libsodium, Bouncy Castle, Let's Encrypt, HashiCorp Vault, ainsi que les implémentations natives dans Python (cryptography), Java (JCA), et Go (crypto). L'accent est mis sur les bonnes pratiques d'intégration.
La certification aborde-t-elle la cryptographie post-quantique ?
Oui, le référentiel inclut une introduction aux menaces quantiques et aux algorithmes candidats du NIST (Kyber, Dilithium, SPHINCS+). Bien que ces algorithmes ne soient pas encore largement déployés, leur compréhension est essentielle pour anticiper les migrations futures.
Puis-je passer l'examen en anglais ?
Oui, l'examen est disponible en français et en anglais. Le contenu technique et les cas pratiques sont identiques. Vous choisissez la langue lors de la réservation de votre session.
They got certified
« Enfin une certification cryptographie alignée sur les recommandations ANSSI. Les cas pratiques sur OpenSSL et la gestion de PKI étaient exactement ce dont j'avais besoin pour mon poste. Le rapport DNA m'a aidé à identifier mes axes d'amélioration. »
« Très technique et pragmatique. J'ai particulièrement apprécié la couverture des bibliothèques modernes comme libsodium et la section sur les erreurs d'implémentation courantes. Bien plus pertinent que les certifs américaines théoriques. »
« La préparation via le LMS PROVA était excellente, avec des labs pratiques sur la configuration TLS 1.3 et le déploiement de CA. L'examen est exigeant mais juste. Cette certification a renforcé ma crédibilité auprès de nos clients bancaires. »
International recognition
Couvre des domaines similaires à EC-Council Certified Encryption Specialist (ECES) et ISC2 CISSP domaine 3, avec focus européen renforcé sur ANSSI et eIDAS.
EC-Council et ECES sont des marques déposées d'EC-Council. ISC2 et CISSP sont des marques déposées d'ISC2 Inc. PROVA est indépendant et non affilié à ces organisations.
Your certification pathway
Before, during, after — the recommended progression
Droits du candidat
Transparence
Les critères de décision et le barème sont documentés et accessibles avant l'examen.
Droit d'appel
Toute décision peut être contestée dans les 30 jours. Examen par un tiers indépendant.
Plainte
Toute personne peut signaler un dysfonctionnement. Formulaire public accessible sans compte.