Accueil · Guides de révision · INF-102

Guide complet INF-102 — Pearson

Information Technology Specialist Network Security · Programme, plan de révision, ressources, examen blanc gratuit.

TL;DR — Le guide en 1 minute

La certification ITS Network Security (INF-102) de Pearson valide les fondamentaux de la securite reseau pour etudiants, techniciens debutants et reconvertis IT. Examen QCM de 40 questions en 50 minutes, sans prerequis formel mais des bases TCP/IP recommandees. Elle ouvre les portes des metiers d'analyste SOC junior, technicien support securite et administrateur reseau. Reconnue mondialement, elle constitue une porte d'entree credible avant CompTIA Security+ ou Cisco CCST Cybersecurity.

Pourquoi passer la certification INF-102 ?

En 2026, la cybersecurite reste le secteur IT le plus tendu : l'ANSSI et l'ENISA estiment a plus de 350 000 le deficit de talents en Europe. Passer l'INF-102 en 2026 est strategique car elle adresse precisement le segment 'entry-level' que les recruteurs peinent a pourvoir. Son ROI est rapide : moins de 150 EUR investis, 4 a 8 semaines de preparation, et un CV instantanement credibilise pour decrocher une alternance, un stage ou un premier CDI dans un SOC ou une equipe infrastructure. Contrairement aux certifications avancees (CISSP, OSCP) qui exigent des annees d'experience, l'ITS Network Security mise sur l'accessibilite tout en couvrant des fondamentaux serieux : pare-feu, VPN, IDS/IPS, modeles OSI/TCP-IP, cryptographie de base. Les ecoles francaises (Simplon, OpenClassrooms, ESI, IUT) l'integrent de plus en plus dans leurs cursus BTS SIO et Bachelor cybersecurite. Elle valorise aussi les profils en reconversion en attestant d'un socle theorique reconnu mondialement par Pearson VUE. Enfin, elle prepare directement la marche suivante : CompTIA Security+, Cisco CCST Cybersecurity ou Microsoft SC-900, formant un parcours certifiant coherent.

Caractéristiques de l'examen

Format QCM 40 questions, performance-based
Duree 50 minutes
Score requis 70%
Prix officiel 125 EUR (tarif Pearson VUE 2026)
Langues Anglais (francais via centres partenaires)
Validite A vie (pas de recertification)
Prerequis Aucun officiel, bases TCP/IP recommandees

Programme détaillé par domaine

Domain 1 : Network Security Fundamentals 20%

Objectifs
Ce domaine pose les bases de la securite reseau. Le candidat doit comprendre les principes CIA (Confidentialite, Integrite, Disponibilite), identifier les types de menaces (malware, phishing, DDoS, ingenierie sociale), et distinguer les acteurs (script kiddies, hacktivistes, APT). Il doit aussi savoir expliquer le role d'une politique de securite, la difference entre vulnerabilite, menace et risque, ainsi que les principes de defense en profondeur et de moindre privilege. Une bonne maitrise du vocabulaire anglais technique est indispensable car l'examen reste majoritairement anglophone.
Concepts clés
CIA Triad, AAA (Authentication, Authorization, Accounting), defense-in-depth, zero trust, principe du moindre privilege, separation des taches. Comprendre les modeles OSI et TCP/IP couche par couche, savoir situer les menaces (couche 2 ARP spoofing, couche 3 IP spoofing, couche 7 XSS). Connaitre les categories de controles : preventifs, detectifs, correctifs, dissuasifs. Maitriser le vocabulaire : threat actor, attack vector, attack surface, kill chain de Lockheed Martin, MITRE ATT&CK comme reference. Distinguer hashing, encryption symetrique et asymetrique.
Services / outils
Protocoles cles : HTTPS, TLS 1.3, SSH, IPsec, DNSSEC. Outils mentionnes : Wireshark pour analyse, Nmap pour scan, Nessus pour vulnerabilites. Frameworks : NIST CSF, ISO 27001, MITRE ATT&CK.
Temps estimé
8-10h

Domain 2 : Network Devices and Hardening 20%

Objectifs
Le candidat apprend a securiser les equipements reseau : routeurs, switches, points d'acces. Il doit comprendre le hardening (durcissement) : desactivation des services inutiles, changement des mots de passe par defaut, mise a jour firmware, gestion des ACL. La segmentation reseau (VLAN, DMZ, sous-reseaux) est centrale, tout comme la comprehension des pare-feu stateful vs stateless. L'objectif est de savoir concevoir une topologie reseau securisee de base pour une PME.
Concepts clés
Hardening, baseline security, patch management, ACL (Access Control Lists) standard et etendues, VLAN tagging 802.1Q, DMZ, sous-reseaux. Comprendre NAT (Network Address Translation) et PAT comme couche de defense. Pare-feu : stateful, stateless, application-layer (WAF), NGFW. Notions de NAC (Network Access Control) et 802.1X pour authentification port-based. Differences entre IDS et IPS, signature-based vs anomaly-based detection. Honeypots et honeynets comme outils de deception.
Services / outils
Cisco IOS hardening, pfSense, OPNsense, Fortinet FortiGate, Palo Alto NGFW. RADIUS, TACACS+, 802.1X. Snort et Suricata pour IDS/IPS open-source. SNMPv3 pour monitoring securise.
Temps estimé
10-12h

Domain 3 : Access Control and Authentication 20%

Objectifs
Ce domaine couvre la gestion des identites et des acces (IAM). Le candidat doit distinguer authentification, autorisation et comptabilite (AAA), maitriser les facteurs d'authentification (savoir, possession, inherence) et comprendre l'interet du MFA. Il doit connaitre les modeles de controle d'acces (DAC, MAC, RBAC, ABAC) et leurs cas d'usage. La gestion du cycle de vie des comptes (onboarding, offboarding, revue periodique) est testee, ainsi que les bonnes pratiques de mot de passe.
Concepts clés
Authentification multifacteur (MFA), SSO (Single Sign-On), federation d'identites, SAML 2.0, OAuth 2.0, OpenID Connect. Modeles : DAC (Discretionary), MAC (Mandatory), RBAC (Role-Based), ABAC (Attribute-Based). Kerberos et tickets TGT/TGS, NTLM et ses faiblesses. Politiques de mot de passe : longueur, complexite, rotation, blocage apres tentatives. Notions de privileged access management (PAM) et just-in-time access.
Services / outils
Active Directory, Azure AD / Entra ID, LDAP, Kerberos, RADIUS, TACACS+. Outils MFA : Microsoft Authenticator, Google Authenticator, YubiKey FIDO2. Solutions PAM : CyberArk, BeyondTrust.
Temps estimé
8-10h

Domain 4 : Cryptography and PKI 20%

Objectifs
Le candidat doit comprendre les fondamentaux cryptographiques sans entrer dans les mathematiques avancees. Distinction symetrique/asymetrique, role du hashing, signatures numeriques et certificats X.509. La PKI (Public Key Infrastructure) est centrale : AC racine, AC intermediaire, CRL, OCSP. Le candidat doit savoir expliquer comment HTTPS etablit une connexion TLS et identifier les algorithmes obsoletes (MD5, SHA-1, DES, RC4) versus modernes (AES-256, SHA-256, RSA-2048, ECC).
Concepts clés
Symetrique (AES, ChaCha20), asymetrique (RSA, ECC, Diffie-Hellman), hashing (SHA-256, SHA-3, bcrypt, Argon2). Certificats X.509, chaine de confiance, CSR (Certificate Signing Request). PKI : Root CA, Subordinate CA, RA, CRL, OCSP stapling. TLS handshake : ClientHello, ServerHello, key exchange, finished. Notions de Perfect Forward Secrecy (PFS), HSTS, certificate pinning. Steganographie et homomorphic encryption en notions.
Services / outils
OpenSSL, Let's Encrypt, GPG/PGP pour mails. Microsoft AD CS, EJBCA, HashiCorp Vault. TLS 1.2/1.3, IPsec IKEv2, SSH ed25519.
Temps estimé
10-12h

Domain 5 : Threats, Attacks and Incident Response 20%

Objectifs
Ce domaine final couvre la reconnaissance des attaques et la reponse aux incidents. Le candidat doit identifier les principales attaques reseau (MITM, ARP poisoning, DNS spoofing, DDoS, SYN flood) et applicatives (XSS, SQLi, CSRF) au niveau introductif. Il doit connaitre les phases de reponse a incident NIST SP 800-61 : preparation, detection, containment, eradication, recovery, lessons learned. Notions de logs, SIEM, et chaine de custody forensique.
Concepts clés
Attaques : MITM, ARP spoofing, DNS poisoning, DHCP starvation, VLAN hopping, DDoS volumetrique vs applicatif, SYN flood, smurf. Malware : virus, ver, trojan, ransomware, rootkit, RAT. Phases NIST IR. Indicators of Compromise (IoC), Indicators of Attack (IoA). Notions de threat intelligence, OSINT, dark web monitoring. Forensique : chain of custody, imagerie disque, volatilite RAM.
Services / outils
SIEM : Splunk, Elastic SIEM, Microsoft Sentinel, Wazuh. EDR : CrowdStrike, SentinelOne, Microsoft Defender. Outils forensiques : Autopsy, FTK, Volatility. Threat intel : MISP, AlienVault OTX.
Temps estimé
10-12h

Plan de révision hebdomadaire

Planning recommande sur 6 semaines a raison de 8-10h hebdomadaires. Semaine 1 : Lecture du syllabus officiel Pearson IT Specialist et du blueprint INF-102. Couverture du Domain 1 (fondamentaux). Visionnage des cours gratuits Professor Messer (Security+ overlap a 70%) et prise de notes structurees type Cornell. Installation d'un lab VirtualBox avec Kali Linux, Windows 10 et pfSense. Semaine 2 : Domain 2 (equipements reseau). Labs pratiques : configuration de VLAN sur GNS3 ou Packet Tracer, creation d'ACL sur routeur Cisco, mise en place de pfSense avec regles firewall. Premier examen blanc diagnostic (MeasureUp ou Pearson practice test). Semaine 3 : Domain 3 (authentification). Deploiement d'un Active Directory de test, configuration de strategies de mots de passe, test de RADIUS avec FreeRADIUS. Lecture des chapitres correspondants du livre Pearson Cert Guide. Semaine 4 : Domain 4 (cryptographie/PKI). Labs OpenSSL : generation de cles, CSR, signature de certificats. Mise en place d'une PKI interne avec Microsoft AD CS ou EJBCA. Exercices de hashing avec hashcat (en mode legal). Semaine 5 : Domain 5 (menaces et incident response). Etude de cas reels (rapports ANSSI, ENISA), simulation d'incident avec Wazuh ou Security Onion. Capture de trafic Wireshark pour identifier ARP spoofing. Deuxieme examen blanc complet en conditions reelles (50 minutes chronometrees). Semaine 6 : Revision finale ciblee sur les domaines faibles identifies. Fiches de synthese, flashcards Anki sur le vocabulaire technique anglais. Troisieme examen blanc visant 85%+. Reservation de l'examen sur Pearson VUE 5 jours avant la date prevue.

Besoin d'un planning sur mesure ? 30 jours · 60 jours · 90 jours

Ressources recommandées

Documentation officielle Pearson IT Specialist

Page officielle Certiport/Pearson avec blueprint INF-102, objectifs detailles et liste des centres d'examen agrees.

Professor Messer Security+ Course

Cours video gratuit couvrant 70% du programme INF-102 via le cursus CompTIA Security+, excellente base pedagogique.

TryHackMe - Pre Security Path

Parcours pratique gratuit/freemium couvrant reseaux, Linux, Windows et fondamentaux securite avec labs interactifs.

Reddit r/ITCareerQuestions et Discord Cyberlive

Communautes actives pour retours d'experience, conseils preparation et offres d'emploi entry-level cybersecurite.

5 erreurs classiques à éviter

  • Erreur 1 : Confondre IDS et IPS. Le candidat oublie qu'un IDS detecte et alerte uniquement, tandis qu'un IPS bloque activement. Astuce : 'P comme Prevent'. Cette confusion revient dans 2-3 questions a chaque session.
  • Erreur 2 : Negliger le vocabulaire anglais. L'examen reste majoritairement anglophone meme via centres francais ; reviser les termes techniques (eavesdropping, tampering, repudiation) en anglais natif est crucial.
  • Erreur 3 : Sous-estimer la cryptographie. Beaucoup pensent que la PKI est secondaire alors qu'elle pese 20%. Maitriser le TLS handshake et la chaine de confiance X.509 est obligatoire.
  • Erreur 4 : Confondre les modeles de controle d'acces. RBAC (roles) et ABAC (attributs) sont systematiquement testes. Memoriser un exemple concret pour chacun evite les pieges.
  • Erreur 5 : Reviser uniquement la theorie sans labs. L'examen contient des questions situationnelles ; sans pratique sur Packet Tracer, pfSense ou Wireshark, certaines questions paraissent abstraites et entrainent des erreurs evitables.

5 questions types corrigées

Q1. Un administrateur souhaite chiffrer les communications entre un client web et un serveur. Quel protocole doit-il configurer ?
Réponse : B
TLS 1.3 (Transport Layer Security) est le protocole standard pour chiffrer les communications HTTPS modernes. FTP et Telnet transmettent les donnees en clair et sont consideres obsoletes. SNMPv1 ne chiffre pas ses communautes. TLS 1.3 reduit le handshake a un seul aller-retour, integre Perfect Forward Secrecy et supprime les algorithmes faibles comme RC4 ou SHA-1. C'est le standard recommande par l'IETF (RFC 8446) et l'ANSSI pour toute communication web sensible en 2026.
Q2. Quelle attaque consiste a empoisonner la table ARP d'une victime pour intercepter son trafic reseau ?
Réponse : B
L'ARP spoofing (ou ARP poisoning) est une attaque de couche 2 ou l'attaquant envoie de faux messages ARP sur le reseau local pour associer son adresse MAC a l'IP de la passerelle ou d'une victime. Cela permet un Man-in-the-Middle, redirigeant le trafic via la machine attaquante. Les contre-mesures incluent Dynamic ARP Inspection (DAI) sur switches Cisco, DHCP snooping, ou utilisation de protocoles chiffres TLS/IPsec. Outils typiques : Ettercap, arpspoof, Bettercap.
Q3. Dans le cadre AAA, que represente le second 'A' ?
Réponse : B
AAA signifie Authentication (verification de l'identite), Authorization (definition des droits accordes) et Accounting (journalisation des actions). Apres qu'un utilisateur prouve qui il est, l'autorisation determine ce qu'il peut faire : acceder a un VLAN, modifier un fichier, executer une commande. Les protocoles RADIUS et TACACS+ implementent ce framework. TACACS+ separe les trois A, RADIUS combine authentification et autorisation. C'est un concept fondamental teste systematiquement dans INF-102.

Voir plus de questions gratuites →

Carrière & salaire après INF-102

L'INF-102 ouvre les portes des metiers entry-level : technicien support SOC, analyste SOC niveau 1, technicien securite reseau, administrateur systeme junior. En France en 2026, un analyste SOC junior debute entre 32 000 et 38 000 EUR brut annuels, montant a 42 000-48 000 EUR apres 2 ans. En region parisienne et a Bruxelles/Luxembourg, ajoutez 10-15%. L'evolution naturelle passe par CompTIA Security+ (12-18 mois plus tard), puis Cisco CCST Cybersecurity ou Microsoft SC-900, ouvrant vers CySA+, Pentest+ ou CCNA Security. A 5 ans d'experience, les profils certifies CISSP, OSCP ou CCSP visent 65 000-85 000 EUR. Le marche est particulierement porteur en Ile-de-France, Lyon, Toulouse, Nantes et chez les ESN (Capgemini, Sopra Steria, Orange Cyberdefense).

Détail des salaires INF-102 en 2026 →

FAQ — INF-102

Combien de temps faut-il pour preparer INF-102 ?

Comptez 4 a 8 semaines a raison de 8-10h hebdomadaires pour un debutant. Un profil ayant deja des notions reseau (CCNA, BTS SIO) peut reduire a 3 semaines.

Cette certification est-elle reconnue en France ?

Oui, elle est reconnue par les ecoles (BTS SIO, Bachelor cyber) et les recruteurs ESN comme certification d'entree credible. Elle n'est pas RNCP mais valorise les CV junior.

Quel est le taux de reussite a INF-102 ?

Pearson ne publie pas de chiffres officiels, mais les centres d'examen rapportent environ 70-75% de reussite au premier essai avec une preparation serieuse de 6 semaines.

Quel est le salaire apres INF-102 ?

Un debutant vise 32 000-38 000 EUR brut/an en SOC junior ou support securite. La cert seule ne fixe pas le salaire ; elle est un facilitateur d'embauche, combinee a un stage ou une alternance.

Faut-il une experience prealable ?

Non, aucun prerequis formel. Des bases TCP/IP, OSI et Linux/Windows facilitent la preparation. Les profils en reconversion totale doivent prevoir 2 semaines supplementaires.

INF-102 ou cert concurrente : laquelle choisir ?

INF-102 est plus accessible et moins chere que CompTIA Security+ (390 EUR). Choisissez INF-102 pour debuter, Security+ pour postuler aux ESN exigeantes ou contrats DoD/OTAN.

Combien coute l'examen INF-102 ?

Environ 125 EUR HT en 2026 via centres Pearson VUE/Certiport. Les ecoles partenaires (Simplon, IUT) proposent parfois des vouchers a tarif reduit (60-80 EUR).

Combien de fois peut-on repasser INF-102 ?

Pearson autorise un nouvel essai immediat en cas d'echec, puis impose 24h entre la 2e et 3e tentative, et 14 jours au-dela. Chaque tentative est payante au tarif plein.

Prêt à passer à la pratique ?

Lancez votre examen blanc gratuit ou faites le test d'orientation pour valider votre choix.

Démarrer l'examen blanc INF-102 → Test d'orientation