Zero Trust Architecture
Maîtrisez la conception et le déploiement d'architectures Zero Trust conformes aux standards NIST et CISA. Certification technique pour architectes sécurité souhaitant implémenter une posture de sécurité moderne.
Key skills
- ✓Concevoir une architecture Zero Trust selon NIST SP 800-207
- ✓Implémenter la micro-segmentation et l'authentification continue
- ✓Déployer des solutions d'accès conditionnel et ZTNA
- ✓Orchestrer la gouvernance des identités et des privilèges
Market equivalents
This PROVA certification covers the competency scope expected by the following certifications:
Is this right for you?
✓ This certification is right for you if:
- →Architectes sécurité et ingénieurs cybersécurité
- →Responsables sécurité SI (RSSI) et consultants en sécurité
- →Ingénieurs réseau et systèmes en transition vers la sécurité
✗ This certification is not suitable if:
- →Débutants en cybersécurité sans expérience réseau : privilégiez d'abord PROVA Cybersecurity Foundations (niveau Foundations)
- →Architectes sécurité expérimentés cherchant une expertise stratégique avancée : orientez-vous vers PROVA Security Architecture Master 801
Prerequisites & eligibility
Inscription libre en ligne, paiement sécurisé, vérification d'identité obligatoire le jour de l'examen.
Purchase options
Exam voucher, LMS pathway, bundle packs — build your order
Options d'achat
Composez votre parcours — voucher d'examen, préparation LMS, packs entreprise.
Skills assessed
Architecture Zero Trust
Conception d'architectures de sécurité basées sur le principe Never Trust, Always Verify avec micro-segmentation réseau.
ZTNA et SDP
Déploiement de solutions Zero Trust Network Access et Software Defined Perimeter pour sécuriser les accès distants.
Identity-Centric Security
Mise en œuvre d'IAM, MFA adaptatif, et politiques d'accès conditionnel basées sur le contexte et le risque.
Gouvernance et conformité
Application des frameworks NIST, CISA et alignement avec NIS2, DORA et les réglementations européennes.
Exam format
Curriculum
Fondamentaux Zero Trust et modèles de maturité
Évolution de la sécurité périmétrique vers Zero Trust. Principes Never Trust, Always Verify et Least Privilege Access. Modèle de référence NIST SP 800-207 : composants logiques et flux de décision. Sept piliers Zero Trust : identité, endpoints, réseau, workload, données, visibilité et analytics, automatisation et orchestration. Modèles de maturité CISA et Forrester. Différences avec castle-and-moat et VPN traditionnels. Business case et ROI d'une transformation Zero Trust.
Architecture et composants techniques
Policy Engine (PE), Policy Administrator (PA), Policy Enforcement Point (PEP) : rôles et interactions. Architecture de référence et topologies de déploiement. Micro-segmentation réseau : VLAN, SDN, groupes de sécurité dynamiques. Software Defined Perimeter (SDP) et architecture dark cloud. ZTNA (Zero Trust Network Access) : comparaison avec VPN, reverse proxy sécurisé, agent vs agentless. Intégration SASE (Secure Access Service Edge) : convergence réseau et sécurité. CASB, SWG, FWaaS dans l'écosystème Zero Trust. Service Mesh et sécurité workload (Istio, Linkerd).
Identité, accès et gouvernance
IAM comme plan de contrôle Zero Trust. Fédération d'identités : SAML 2.0, OpenID Connect, OAuth 2.0. Identity Providers (IdP) et intégration annuaires (AD, LDAP, cloud). Multi-Factor Authentication : TOTP, FIDO2, biométrie, authentification adaptative. Conditional Access et Context-Aware Access : device posture, géolocalisation, niveau de risque. Risk-Based Authentication et Continuous Authentication. Privileged Access Management (PAM) : JIT access, session recording, password vaulting. Device Trust et Endpoint Compliance : MDM, EDR, health attestation. Zero Trust et gestion des identités machines (service accounts, workload identity).
Implémentation et opérations
Stratégies de migration : approche par phase, quick wins, roadmap pluriannuelle. Cartographie des flux applicatifs et dépendances. Segmentation par workload et par données sensibles. Déploiement progressif : pilote, production limitée, généralisation. Monitoring Zero Trust : logs d'accès, analytics comportementaux, détection d'anomalies. Intégration SIEM et SOAR : corrélation d'événements, automatisation de réponse. Métriques de maturité Zero Trust : taux de couverture, temps moyen d'accès, incidents évités. Conformité réglementaire : NIS2, DORA, RGPD, HDS, SecNumCloud. Gestion du changement et formation des équipes. Audit et amélioration continue du modèle Zero Trust.
How to fund your certification
3 options to cover the cost of your certification
OPCO — Employer funding
Ask your employer to cover the cost through your OPCO (employee training plan).
Personal — €450 incl. VAT
Secure online payment by credit card (Stripe).
Business rate: €585 excl. VAT
Frequently asked questions
En quoi cette certification diffère-t-elle des formations Zero Trust américaines ?
PROVA Zero Trust Architecture intègre nativement les réglementations européennes (NIS2, DORA, RGPD) et les contraintes de souveraineté numérique, là où les certifications US restent focalisées sur les frameworks NIST. Notre approche privilégie l'interopérabilité avec les solutions européennes et la conformité aux standards ENISA.
Quels outils et solutions sont couverts dans l'examen ?
L'examen couvre les concepts vendor-agnostic mais référence les solutions majeures : Microsoft Entra (Azure AD), Okta, Ping Identity, Zscaler, Palo Alto Prisma, Cloudflare Access, ainsi que les solutions open source comme Pomerium et Ory. L'accent est mis sur l'architecture, pas sur la configuration spécifique d'un produit.
Cette certification est-elle reconnue pour les marchés publics européens ?
Oui. Alignée EQF 6 et référencée ESCO, elle répond aux critères de qualification technique des appels d'offres publics européens, notamment pour les missions d'architecture sécurité et de conseil en cybersécurité conformes aux directives NIS2.
Quel est le niveau technique requis pour réussir l'examen ?
Un niveau architecte confirmé est attendu : 3-5 ans d'expérience en sécurité SI, maîtrise des protocoles réseau et d'authentification, expérience pratique en IAM et segmentation réseau. Les cas pratiques évaluent votre capacité à concevoir des architectures complètes, pas seulement la théorie.
Comment se préparer efficacement à cette certification ?
Le parcours LMS PROVA inclut 35h de contenus (vidéos, labs virtuels, études de cas réelles). Nous recommandons 3-4 semaines de préparation intensive, complétées par la lecture du NIST SP 800-207 et des guides CISA Zero Trust Maturity Model. Des environnements lab sont fournis pour pratiquer ZTNA et micro-segmentation.
They got certified
« Certification technique exigeante qui m'a permis de structurer notre migration Zero Trust. Les cas pratiques sont réalistes et les contenus parfaitement alignés avec les enjeux NIS2. Enfin une certification européenne crédible face aux certifs US. »
« Le focus sur la conformité européenne et la souveraineté numérique fait toute la différence. J'ai pu appliquer immédiatement les concepts dans notre roadmap DORA. Le rapport PROVA DNA est un vrai plus pour identifier mes axes d'amélioration. »
« Préparation intensive mais payante : la certification est reconnue par mes clients grands comptes et m'a ouvert des missions d'architecture Zero Trust. Les labs pratiques sur ZTNA et micro-segmentation sont excellents, bien au-delà de la théorie pure. »
International recognition
Couvre des domaines similaires à (ISC)² CCSP (composante Zero Trust) et CompTIA Security+ Advanced, avec focus renforcé sur conformité européenne NIS2/DORA
(ISC)² et CCSP sont des marques déposées de (ISC)² Inc. CompTIA et Security+ sont des marques déposées de CompTIA Inc. PROVA est indépendant et non affilié à ces organisations.
Your certification pathway
Before, during, after — the recommended progression
Droits du candidat
Transparence
Les critères de décision et le barème sont documentés et accessibles avant l'examen.
Droit d'appel
Toute décision peut être contestée dans les 30 jours. Examen par un tiers indépendant.
Plainte
Toute personne peut signaler un dysfonctionnement. Formulaire public accessible sans compte.