La CompTIA Security+ est la certification de cybersécurité la plus reconnue au monde pour les professionnels en début de carrière. Avec la version SY0-701 publiée en novembre 2023, CompTIA a renforcé l'accent sur les menaces modernes, le cloud et l'IA. Ce guide vous donne les clés pour réussir.
En bref : 90 questions maximum (QCM + PBQ), 90 minutes, score de passage 750/900, disponible en anglais et en japonais. Validité : 3 ans.
Pourquoi passer la Security+ SY0-701 ?
La Security+ est devenue une référence incontournable dans l'industrie pour plusieurs raisons :
- Reconnaissance universelle : approuvée par le Département américain de la Défense (DoD 8570/8140), exigée par des milliers d'entreprises
- Porte d'entrée en cybersécurité : idéale comme première certification sécurité après Network+ ou A+
- Salaire boosté : +10 à +25% de gain salarial en moyenne selon Burning Glass
- Base pour aller plus loin : prérequis recommandé pour CySA+, CASP+, CISSP
- Vendor-neutral : compétences applicables à tous environnements (AWS, Azure, on-premise)
Les 5 domaines de l'examen SY0-701
| Domaine | Titre | Poids |
|---|---|---|
| 1 | General Security Concepts | 12% |
| 2 | Threats, Vulnerabilities, and Mitigations | 22% |
| 3 | Security Architecture | 18% |
| 4 | Security Operations | 28% |
| 5 | Security Program Management and Oversight | 20% |
Le domaine 4 (Security Operations) avec 28% est le plus lourd — concentrez-vous sur les outils SIEM, l'analyse d'incidents, et les techniques de réponse.
Ce qui a changé dans SY0-701 vs SY0-601
- Nouveau : Zero Trust Architecture, Infrastructure as Code (IaC) Security, IA/ML dans les menaces
- Renforcé : Cloud security, OT/ICS security, supply chain attacks
- Simplifié : Cryptographie réorganisée, retrait des technologies legacy
- PBQ (Performance-Based Questions) : jusqu'à 25% de l'examen — scénarios interactifs
Prérequis recommandés
CompTIA recommande :
- 2 ans d'expérience IT axée sécurité (mais pas obligatoire)
- CompTIA Network+ (fortement conseillé) ou équivalent
- Bonne maîtrise du modèle OSI, des protocoles TCP/IP, des bases réseau
Plan de préparation sur 8 semaines
Semaines 1-2 : Fondamentaux (Domaines 1 + 2)
- Types d'attaques : phishing, social engineering, malware, ransomware, APT
- Vulnérabilités : CVE, CVSS, zero-day, injection SQL, XSS, CSRF
- Principes : CIA triad, AAA, least privilege, separation of duties
Semaines 3-4 : Architecture de sécurité (Domaine 3)
- Segmentation réseau : VLAN, DMZ, microsegmentation
- Zero Trust : never trust, always verify, microsegmentation
- Cloud security models : CASB, SASE, shared responsibility
- Cryptographie : PKI, certificats X.509, TLS, AES, RSA, hashing
Semaines 5-6 : Opérations de sécurité (Domaine 4 — le plus important)
- Identity & Access Management : MFA, SSO, SAML, OAuth, RBAC, PAM
- Outils défensifs : SIEM (Splunk, QRadar), IDS/IPS, EDR, DLP, firewall rules
- Incident response : préparation, identification, containment, eradication, recovery
- Digital forensics : chaîne de custody, imaging, volatilité des preuves
Semaines 7-8 : Gouvernance et révision (Domaine 5 + PBQ)
- Frameworks : NIST CSF, ISO 27001, SOC 2, GDPR
- Risk management : risk appetite, BIA, BCP/DR
- Entraînement sur les PBQ : configuration firewall, analyse de logs, mise en place MFA
- Révision générale avec examens blancs
Ressources recommandées
Ressources gratuites
- Certifexpress : 40+ questions SY0-701 avec explications détaillées
- Professor Messer (YouTube) : cours complet Security+ gratuit
- CompTIA CertMaster Learn (demo gratuite)
Ressources payantes
- Mike Chapple & David Seidl — CompTIA Security+ Study Guide (Sybex)
- Jason Dion — cours Udemy Security+ (souvent à moins de 15€)
- ExamCompass, MeasureUp pour les tests blancs
Le jour de l'examen
Stratégie : commencez par les PBQ en début d'examen quand vous êtes frais. Marquez les QCM incertains et revenez. Ne restez pas bloqué plus de 90 secondes sur une question. Score de passage : 750/900.
- Les PBQ apparaissent souvent en premier — lisez bien les instructions
- Méfiez-vous des options qui semblent partiellement correctes : cherchez la meilleure réponse
- Acronymes clés à maîtriser : AAA, CIA, PKI, IAM, SIEM, EDR, SOC, CASB, SASE, MDM, DLP, MFA
- Scénarios fréquents : choisir entre IDS vs IPS, MFA vs biométrie, RBAC vs ABAC
Après la Security+ : quelle suite ?
Une fois Security+ en poche, plusieurs parcours s'offrent à vous :
- CySA+ (CS0-003) : analyste en cybersécurité, niveau intermédiaire
- CASP+ (CAS-005) : architecte sécurité avancé, équivalent CISSP CompTIA
- CEH (EC-Council) : hacking éthique et tests d'intrusion
- AWS Security Specialty ou Azure SC-200 : spécialisation cloud
- CISSP (ISC²) : objectif long terme, 5 ans d'expérience requis
Testez vos connaissances Security+ gratuitement
40 questions de niveau officiel SY0-701 avec explications détaillées. Scénarios réels, distracteurs plausibles — exactement comme le vrai examen.
Démarrer l'entraînement Security+