Cybersecurity Foundations
Maîtrisez les fondamentaux de la cybersécurité : menaces, défenses, cryptographie et gestion des incidents. Certification européenne alignée EQF niveau 6.
Key skills
- ✓Identifier et classifier les menaces et vulnérabilités courantes
- ✓Mettre en œuvre les contrôles de sécurité réseau et système
- ✓Appliquer les principes de cryptographie et de gestion des identités
- ✓Réagir aux incidents de sécurité selon les procédures établies
Market equivalents
This PROVA certification covers the competency scope expected by the following certifications:
Is this right for you?
✓ This certification is right for you if:
- →Administrateurs systèmes et réseaux en transition vers la cybersécurité
- →Analystes SOC niveau 1 souhaitant valider leurs fondamentaux
- →Consultants IT cherchant une certification européenne reconnue
✗ This certification is not suitable if:
- →Débutants sans expérience IT : orientez-vous d'abord vers des formations réseaux/systèmes de base avant d'aborder la cybersécurité.
- →Experts en sécurité offensive avec 5+ ans d'expérience : consultez plutôt nos certifications Master 801 en Penetration Testing ou Threat Hunting.
Prerequisites & eligibility
Aucune condition formelle, mais connaissances réseaux et systèmes fortement recommandées.
Purchase options
Exam voucher, LMS pathway, bundle packs — build your order
Options d'achat
Composez votre parcours — voucher d'examen, préparation LMS, packs entreprise.
Skills assessed
Analyse des menaces
Identification des vecteurs d'attaque, malwares, phishing et vulnérabilités OWASP Top 10.
Architecture sécurisée
Conception et déploiement de contrôles réseau, pare-feu, segmentation et défense en profondeur.
Cryptographie appliquée
Mise en œuvre de chiffrement symétrique/asymétrique, PKI, TLS et gestion des certificats.
Réponse aux incidents
Application des procédures NIST, containment, éradication et forensics de base.
Exam format
Curriculum
Menaces et vulnérabilités
Taxonomie des menaces (malware, ransomware, APT, insider threats). Vecteurs d'attaque : phishing, spear-phishing, watering hole, drive-by download. Vulnérabilités : OWASP Top 10, injection SQL, XSS, CSRF, buffer overflow. Systèmes de notation CVE, CVSS v3. Threat intelligence : IOC, STIX/TAXII, MITRE ATT&CK framework. Social engineering et ingénierie sociale.
Architecture et défense réseau
Modèle OSI et TCP/IP sécurisé. Firewalls : stateful inspection, règles ACL, next-gen firewalls (NGFW). IDS/IPS : signatures vs anomalies, Snort, Suricata. VPN : IPsec (modes tunnel/transport), SSL VPN, WireGuard. Segmentation réseau : VLAN, DMZ, micro-segmentation. Zero Trust Architecture : never trust, always verify. Network Access Control (NAC), 802.1X. Proxy, reverse proxy, load balancing sécurisé.
Cryptographie et gestion des identités
Chiffrement symétrique : AES, modes CBC/GCM. Chiffrement asymétrique : RSA, ECC, Diffie-Hellman. Fonctions de hachage : SHA-256, SHA-3, bcrypt, salting. PKI : autorités de certification, chaînes de confiance, révocation (CRL, OCSP). Certificats X.509, TLS 1.3, perfect forward secrecy. IAM : authentification (MFA, FIDO2), autorisation (RBAC, ABAC), fédération (SAML, OAuth 2.0, OpenID Connect). Single Sign-On (SSO), gestion des privilèges (PAM).
Sécurité des systèmes et applications
Hardening OS : CIS Benchmarks, désactivation services inutiles, principe du moindre privilège. Gestion des patchs : vulnerability management, patch Tuesday, testing. EDR vs antivirus : behavioral analysis, sandboxing. Sécurité applicative : secure SDLC, OWASP ASVS, input validation, output encoding. Web Application Firewall (WAF) : ModSecurity, règles OWASP CRS. Sécurité des conteneurs : Docker, Kubernetes security, image scanning.
Gestion des incidents et conformité
Cycle de vie incident selon NIST SP 800-61 : préparation, détection, analyse, containment, éradication, recovery, post-incident. SIEM : corrélation de logs, use cases, Elastic Stack, Splunk. Forensics de base : ordre de volatilité, chaîne de preuve, acquisition mémoire/disque. RGPD : privacy by design, notification 72h, DPO. ISO 27001 : SMSI, contrôles Annex A. Directive NIS2 : entités essentielles/importantes, obligations. Politiques de sécurité : AUP, incident response plan, BCP/DRP.
How to fund your certification
3 options to cover the cost of your certification
OPCO — Employer funding
Ask your employer to cover the cost through your OPCO (employee training plan).
Personal — €380 incl. VAT
Secure online payment by credit card (Stripe).
Business rate: €495 excl. VAT
Frequently asked questions
Quelle différence avec les certifications américaines type CompTIA Security+ ?
PROVA Cybersecurity Foundations est alignée sur le cadre européen EQF et intègre les réglementations européennes (RGPD, NIS2, ISO 27001) dès le référentiel. Contrairement aux certifications US qui facturent en dollars avec TVA variable, notre tarification est transparente et européenne. Le rapport PROVA DNA offre une granularité de compétences inégalée.
Dois-je déjà travailler dans la cybersécurité pour passer cette certification ?
Non, mais une expérience de 6 mois minimum en infrastructure IT (systèmes, réseaux) est fortement recommandée. Cette certification est idéale pour les professionnels IT souhaitant pivoter vers la sécurité ou les analystes SOC juniors cherchant à valider leurs fondamentaux.
L'examen couvre-t-il des outils concrets ou uniquement de la théorie ?
Les cas pratiques évaluent votre capacité à configurer des règles de firewall, analyser des logs SIEM, interpréter des alertes IDS et réagir à des scénarios d'incident réalistes. Nous testons l'application concrète, pas la mémorisation de définitions.
Le certificat est-il reconnu par les employeurs européens ?
Oui. L'alignement EQF niveau 6 et ESCO garantit la lisibilité dans les 27 pays de l'UE plus Suisse. Les DRH et RSSI européens recherchent activement des alternatives souveraines aux monopoles américains. PROVA répond à cette demande avec rigueur académique et pertinence terrain.
Que contient exactement le rapport PROVA DNA ?
Le PROVA DNA est un rapport détaillé de vos performances par domaine de compétence (menaces, cryptographie, incident response, etc.) avec score granulaire, forces identifiées et axes d'amélioration précis. C'est un outil de développement professionnel unique, bien au-delà d'un simple Pass/Fail.
They got certified
« J'ai passé la certification après 5 ans en infra classique. Le référentiel est très concret, orienté Europe, et le rapport PROVA DNA m'a permis d'identifier mes lacunes en cryptographie. Ça m'a aidé à décrocher un poste en SOC. »
« Après 2 ans en infrastructure, je cherchais une certification cyber reconnue en Europe. PROVA m'a permis de valider mes compétences sans payer en dollars et avec un référentiel aligné sur nos réglementations. Le rapport DNA m'a aidé à cibler mes lacunes en cryptographie. »
« Enfin une certification qui parle RGPD et NIS2 en profondeur, pas juste en surface comme les certifs américaines. Les cas pratiques sont réalistes et reflètent vraiment les enjeux européens. Je la recommande sans hésiter. »
« J'avais une certification américaine qui n'était jamais comprise par mes clients européens. PROVA CSF avec son niveau EQF 6 parle immédiatement aux DRH et RSSI. Les cas pratiques sont réalistes, bien plus que du QCM théorique. »
International recognition
Couvre les mêmes domaines fondamentaux que CompTIA Security+ avec un focus renforcé sur les réglementations européennes (RGPD, NIS2) et le cadre EQF.
CompTIA et Security+ sont des marques déposées de CompTIA Inc. PROVA est indépendant et non affilié à CompTIA.
Your certification pathway
Before, during, after — the recommended progression
Droits du candidat
Transparence
Les critères de décision et le barème sont documentés et accessibles avant l'examen.
Droit d'appel
Toute décision peut être contestée dans les 30 jours. Examen par un tiers indépendant.
Plainte
Toute personne peut signaler un dysfonctionnement. Formulaire public accessible sans compte.