Cyber Hygiene Professional
Certification européenne validant la maîtrise des pratiques essentielles de cybersécurité préventive pour protéger les systèmes, données et utilisateurs contre les menaces courantes.
Key skills
- ✓Identifier et corriger les vulnérabilités système et applicatives
- ✓Déployer et maintenir des politiques de sécurité des accès
- ✓Configurer et superviser les outils de protection endpoint
- ✓Former et sensibiliser les utilisateurs aux risques cyber
Market equivalents
This PROVA certification covers the competency scope expected by the following certifications:
Is this right for you?
✓ This certification is right for you if:
- →Administrateurs systèmes et réseaux
- →Techniciens support IT
- →Responsables sécurité en PME
✗ This certification is not suitable if:
- →Débutants sans expérience IT : privilégiez d'abord une formation en administration système avant d'aborder la sécurité.
- →Experts en pentest ou réponse à incident : orientez-vous vers PROVA Incident Response Specialist (Master 801) pour des compétences offensives et forensics avancées.
Prerequisites & eligibility
Inscription en ligne, validation du prérequis technique lors de l'accès au LMS, aucune condition de diplôme.
Purchase options
Exam voucher, LMS pathway, bundle packs — build your order
Options d'achat
Composez votre parcours — voucher d'examen, préparation LMS, packs entreprise.
Skills assessed
Sécurisation préventive
Mise en œuvre des mesures de durcissement système, gestion des correctifs et configuration sécurisée des postes de travail.
Gestion des identités
Déploiement de politiques IAM robustes, authentification multi-facteurs et principe du moindre privilège.
Détection des menaces
Configuration d'antivirus, EDR, pare-feu et analyse des logs pour identifier les comportements suspects.
Culture sécurité
Conception et animation de campagnes de sensibilisation adaptées aux différents profils d'utilisateurs.
Exam format
Curriculum
Fondamentaux de la cyber-hygiène
Principes de confidentialité, intégrité et disponibilité. Modèles de menaces STRIDE et DREAD. Cartographie de la surface d'attaque. Cycle de vie des vulnérabilités CVE. Introduction aux frameworks NIST Cybersecurity Framework et ISO 27001. Réglementation RGPD appliquée à la sécurité des systèmes.
Durcissement et gestion des configurations
Techniques de hardening Windows Server et Desktop (désactivation services inutiles, UAC, AppLocker). Durcissement Linux (SELinux, AppArmor, sudo, SSH). Application des CIS Benchmarks. Gestion des correctifs avec WSUS, SCCM, apt/yum. Création et déploiement de baselines de sécurité. Group Policy Objects (GPO) et Mobile Device Management (MDM). Inventaire des assets avec GLPI, Lansweeper.
Protection des endpoints et détection
Différences antivirus traditionnel vs EDR. Configuration avancée de Windows Defender ATP. Déploiement de Bitdefender GravityZone, CrowdStrike Falcon. Analyse comportementale et détection d'anomalies. Sandboxing et détonation de fichiers suspects. Gestion des alertes et triage de niveau 1. Procédures de containment et remediation. Journalisation et corrélation d'événements avec Sysmon et ELK.
Gestion des accès et sensibilisation
Architecture IAM (Identity and Access Management). Déploiement de l'authentification multi-facteurs (MFA) avec TOTP, FIDO2. Single Sign-On (SSO) et fédération d'identités. Gestion des mots de passe : politiques, coffres-forts (KeePass, 1Password, Bitwarden). Contrôle d'accès basé sur les rôles (RBAC). Détection du phishing et de l'ingénierie sociale. Conception de campagnes de sensibilisation adaptées. Tests de phishing simulés et métriques d'efficacité. Formation continue et culture de la sécurité.
How to fund your certification
3 options to cover the cost of your certification
OPCO — Employer funding
Ask your employer to cover the cost through your OPCO (employee training plan).
Personal — €350 incl. VAT
Secure online payment by credit card (Stripe).
Business rate: €455 excl. VAT
Frequently asked questions
Quelle différence avec les certifications américaines type CompTIA Security+ ?
PROVA Cyber Hygiene Professional se concentre exclusivement sur les pratiques préventives et opérationnelles quotidiennes, avec un ancrage dans le RGPD et les standards européens. Contrairement aux certifications US généralistes, nous privilégions l'applicabilité immédiate en contexte PME européenne.
Faut-il connaître le code pour passer cette certification ?
Non. Cette certification évalue les compétences en configuration, administration et sensibilisation. Aucune compétence en développement n'est requise, mais une maîtrise des lignes de commande PowerShell et Bash est attendue.
Quels outils sont couverts dans l'examen ?
L'examen couvre Windows Defender, Active Directory, GPO, pare-feu Linux (iptables/firewalld), outils de gestion de mots de passe, solutions EDR courantes (CrowdStrike, SentinelOne), et plateformes de sensibilisation comme KnowBe4.
Cette certification est-elle reconnue par les employeurs européens ?
Oui. PROVA est alignée sur l'EQF et ESCO, garantissant une reconnaissance dans tous les pays de l'UE. Plus de 200 entreprises européennes reconnaissent déjà nos certifications dans leurs grilles de compétences.
Combien de temps faut-il pour se préparer ?
Avec une expérience en administration système, comptez 3 à 4 semaines de préparation à raison de 5 à 8 heures par semaine. Le parcours LMS PROVA inclut 40 heures de contenu structuré et des labs pratiques.
They got certified
« Cette certification m'a permis de structurer mes connaissances en sécurité et de valoriser mon profil auprès de mon employeur. Les cas pratiques sont très réalistes et directement applicables. Un vrai plus face aux certifs américaines trop théoriques. »
« Enfin une certification européenne qui parle de RGPD et de contexte PME ! Le parcours LMS est excellent et le rapport PROVA DNA m'a aidée à identifier mes axes de progression. Je recommande vivement. »
« J'ai passé la certification après 4 semaines de préparation intensive. Le niveau est exigeant mais juste. Avoir cette certification m'a ouvert des portes pour évoluer vers un poste d'analyste sécurité. »
International recognition
Couvre des domaines similaires à CompTIA Security+ sur les aspects défensifs, mais avec un focus opérationnel européen et sans les volets cryptographie avancée ou conformité US.
CompTIA et Security+ sont des marques déposées de CompTIA Inc. PROVA est indépendant et non affilié à CompTIA.
Your certification pathway
Before, during, after — the recommended progression
Droits du candidat
Transparence
Les critères de décision et le barème sont documentés et accessibles avant l'examen.
Droit d'appel
Toute décision peut être contestée dans les 30 jours. Examen par un tiers indépendant.
Plainte
Toute personne peut signaler un dysfonctionnement. Formulaire public accessible sans compte.