Accueil · Guides de révision · INF-105

Guide complet INF-105 — Pearson

Information Technology Specialist Cybersecurity · Programme, plan de révision, ressources, examen blanc gratuit.

TL;DR — Le guide en 1 minute

La certification IT Specialist Cybersecurity (INF-105) de Pearson s'adresse aux etudiants, reconvertis et techniciens debutants visant un premier poste en securite informatique. Examen QCM de 33 questions, 50 minutes, sans prerequis formel mais 150h de pratique recommandees. Couvre fondamentaux securite, defense reseau, cryptographie, conformite et reponse aux incidents. Debouches : analyste SOC niveau 1, technicien securite, support cybersecurite. Tremplin ideal vers CompTIA Security+ et CySA+. Certification foundation reconnue mondialement, parfaite pour valider des competences d'entree de gamme.

Pourquoi passer la certification INF-105 ?

En 2026, la cybersecurite reste le secteur IT le plus tendu : l'ENISA estime a 350 000 le deficit de talents cyber en Europe, dont 60 000 en France selon l'ANSSI. La certification INF-105 Pearson constitue une porte d'entree credible et abordable pour rejoindre ce marche. Contrairement aux certifications avancees comme CISSP ou OSCP, INF-105 valide les fondamentaux que recherchent les recruteurs pour les postes juniors : comprehension des menaces, hygiene de securite, bases reseau et cryptographie. Le ROI est rapide : un investissement de 150 EUR et 150 heures peut debloquer un premier poste a 32-38k EUR brut annuel. Sur un CV, INF-105 envoie un signal fort aux RH non-techniques : le candidat possede un socle valide par un editeur reconnu (Pearson VUE). Elle complete idealement un BTS SIO, un Bachelor en informatique ou une reconversion via OpenClassrooms. En 2026, avec la directive NIS2 imposant aux entreprises europeennes de renforcer leurs equipes securite, la demande pour des profils juniors certifies explose. INF-105 est aussi reconnue par les ecoles partenaires Pearson, facilitant les passerelles academiques. C'est un investissement strategique a faible risque pour debuter en cybersecurite.

Caractéristiques de l'examen

Format	QCM 33 questions + cas pratiques
Duree	50 minutes
Score requis	70%
Prix officiel	150 EUR
Langues	Francais, Anglais, Espagnol
Validite	A vie (pas de recertification)
Prerequis	Aucun formel, 150h pratique recommandee

Programme détaillé par domaine

Domain 1 : Security Principles and Concepts 20%

Objectifs: Ce domaine pose les fondations conceptuelles de la cybersecurite. Le candidat doit maitriser la triade CIA (Confidentialite, Integrite, Disponibilite), comprendre les modeles de menaces (STRIDE, DREAD) et savoir classifier les actifs informationnels. Il faut identifier les acteurs malveillants (script kiddies, hacktivistes, APT, insiders) et leurs motivations. La gestion des risques est centrale : calcul du risque residuel, matrices de probabilite/impact, strategies de traitement (acceptation, transfert, mitigation, evitement). Le candidat doit egalement connaitre les principes de defense en profondeur, moindre privilege, separation des taches et zero trust.
Concepts clés: Triade CIA, AAA (Authentication, Authorization, Accounting), non-repudiation, principe du moindre privilege, defense en profondeur, zero trust architecture, modeles de menace STRIDE et DREAD, cyber kill chain de Lockheed Martin, MITRE ATT&CK framework, classification des donnees (public, interne, confidentiel, secret), gestion des risques quantitative et qualitative, SLE/ALE/ARO, BIA (Business Impact Analysis), RTO et RPO, politiques de securite, standards versus procedures versus guidelines.
Services / outils: Frameworks NIST CSF, ISO 27001/27002, CIS Controls v8, outils d'analyse de risque comme FAIR ou OCTAVE, matrices de classification, MITRE ATT&CK Navigator.
Temps estimé: 10-15h

Domain 2 : Network Security and Defense 25%

Objectifs: Couvre la securisation des infrastructures reseau. Le candidat doit comprendre les modeles OSI et TCP/IP, identifier les vulnerabilites par couche et appliquer des contre-mesures. Maitrise des architectures securisees : segmentation par VLAN, DMZ, micro-segmentation. Configuration de pare-feu (stateful, NGFW), systemes de detection et prevention d'intrusion (IDS/IPS), VPN site-to-site et client-to-site. Comprendre les attaques reseau courantes (ARP spoofing, DNS poisoning, MITM, DDoS) et leurs mitigations. Connaitre les protocoles securises (TLS 1.3, IPsec, SSH, HTTPS) et leur configuration.
Concepts clés: Modele OSI 7 couches, TCP/IP, segmentation reseau, VLAN, DMZ, NAT/PAT, pare-feu stateful versus stateless, NGFW, WAF, IDS versus IPS (signature versus anomaly-based), VPN IPsec et SSL, tunneling, attaques MITM, ARP poisoning, DNS spoofing, DDoS volumetrique et applicatif, port scanning, network access control (NAC), 802.1X, wireless security WPA3, sniffing, protocoles securises HTTPS, SSH, SFTP, TLS 1.3.
Services / outils: Cisco ASA, Palo Alto NGFW, Snort IDS, Suricata, Wireshark, Nmap, OpenVPN, WireGuard, pfSense, Fail2ban, protocoles IPsec et TLS.
Temps estimé: 15-20h

Domain 3 : Identity, Access and Cryptography 20%

Objectifs: Aborde la gestion des identites et la cryptographie appliquee. Le candidat doit maitriser les methodes d'authentification (mot de passe, MFA, biometrie, certificats), les protocoles d'autorisation (RBAC, ABAC, MAC, DAC) et les solutions SSO/federation (SAML, OAuth 2.0, OpenID Connect). En cryptographie : difference symetrique/asymetrique, fonctions de hachage, signatures numeriques, PKI et certificats X.509. Comprendre les algorithmes courants (AES, RSA, ECC, SHA-256) et leurs cas d'usage. Savoir identifier les algorithmes obsoletes (DES, MD5, SHA-1) et les remplacer.
Concepts clés: Facteurs d'authentification (savoir, possession, etre), MFA, biometrie, FIDO2/WebAuthn, RBAC, ABAC, MAC, DAC, Kerberos, LDAP, Active Directory, SAML 2.0, OAuth 2.0, OpenID Connect, JWT, cryptographie symetrique (AES-256, ChaCha20), asymetrique (RSA-2048, ECC), hachage (SHA-256, SHA-3, bcrypt, Argon2), signature numerique, PKI, autorite de certification, certificats X.509, salt et pepper, key stretching.
Services / outils: Active Directory, Azure AD/Entra ID, Okta, Keycloak, OpenSSL, GnuPG, HashiCorp Vault, certificats Let's Encrypt, YubiKey, Google Authenticator, protocoles SAML et OAuth.
Temps estimé: 12-15h

Domain 4 : Threats, Vulnerabilities and Incident Response 20%

Objectifs: Forme aux operations de securite quotidiennes. Le candidat doit identifier les categories de malware (virus, ver, trojan, ransomware, rootkit, fileless), les attaques d'ingenierie sociale (phishing, vishing, smishing, pretexting) et les vulnerabilites applicatives (OWASP Top 10). Comprendre le cycle de gestion des vulnerabilites : decouverte, evaluation (CVSS), priorisation, remediation. Maitriser le cycle de reponse aux incidents NIST SP 800-61 (preparation, detection, confinement, eradication, recuperation, lecons apprises). Connaitre les bases du forensic numerique et de la chaine de custody.
Concepts clés: Malware (virus, worm, trojan, ransomware, rootkit, fileless), phishing et variantes, OWASP Top 10 (injection SQL, XSS, CSRF, broken authentication), CVE et CVSS v3.1, scoring base/temporal/environmental, threat intelligence, IOC versus IOA, cycle de reponse aux incidents NIST SP 800-61, playbooks SOC, SIEM, SOAR, EDR, XDR, forensic numerique, chaine de custody, log analysis, threat hunting, MITRE ATT&CK TTP.
Services / outils: Splunk SIEM, Elastic Security, Microsoft Sentinel, CrowdStrike Falcon EDR, Wireshark, Volatility, Autopsy, Nessus, OpenVAS, Metasploit, base de donnees CVE/NVD, VirusTotal, plateformes MISP.
Temps estimé: 12-15h

Domain 5 : Governance, Risk and Compliance (GRC) 15%

Objectifs: Aborde le cadre legal et reglementaire de la cybersecurite. Le candidat doit connaitre les principales reglementations applicables en Europe : RGPD, NIS2, DORA pour le secteur financier, et internationales : HIPAA, PCI-DSS, SOX. Comprendre les frameworks de gouvernance (COBIT, ITIL Security), la conduite d'audits internes et externes, et la production de rapports de conformite. Maitriser les concepts de Business Continuity Planning (BCP) et Disaster Recovery Planning (DRP). Connaitre les obligations de notification de violation de donnees (72h RGPD) et le role du DPO.
Concepts clés: RGPD et droits des personnes, NIS2 directive europeenne, DORA, PCI-DSS pour paiements, HIPAA sante US, SOX finance, ISO 27001 SMSI, COBIT 2019, ITIL 4, audit de conformite, BCP et DRP, RTO/RPO, hot/warm/cold sites, notification de breach 72h, DPO et CISO, politiques de retention, droit a l'oubli, transfert international de donnees, clauses contractuelles types, analyse d'impact AIPD/DPIA.
Services / outils: Frameworks ISO 27001, NIST CSF 2.0, registres de traitement RGPD, outils GRC comme Archer ou ServiceNow GRC, plateformes de gestion de politiques, CNIL en France, ENISA en Europe.
Temps estimé: 8-10h

Plan de révision hebdomadaire

Planning recommande sur 8 semaines avec 10h hebdomadaires (80h totales minimum, 150h pour confort). Semaine 1 : Lecture du syllabus officiel Pearson INF-105 et du guide d'examen. Installation d'un lab virtuel (VirtualBox + Kali Linux + Windows Server). Etude du Domain 1 (principes de securite) via le manuel officiel et la chaine YouTube Professor Messer. Semaine 2 : Approfondissement Domain 1 avec quiz quotidiens. Demarrage Domain 2 (reseau) : revisions OSI/TCP-IP, installation pfSense en VM. Semaine 3 : Domain 2 intensif. Labs pratiques avec Wireshark (capture de trafic), Nmap (scan reseau), configuration pare-feu pfSense. Mini-projet : segmenter un reseau en VLAN. Semaine 4 : Domain 3 (identite et cryptographie). Pratique OpenSSL : generation de cles, certificats auto-signes, chiffrement de fichiers. Configuration d'un Active Directory de test. Semaine 5 : Domain 4 (menaces et incident response). Etude OWASP Top 10 avec DVWA (Damn Vulnerable Web Application). Exercices Splunk gratuit (Splunk Fundamentals 1). Lecture du NIST SP 800-61. Semaine 6 : Domain 5 (GRC). Lecture RGPD et directive NIS2. Etude de cas d'audit ISO 27001. Premier examen blanc complet en conditions reelles. Analyse des erreurs. Semaine 7 : Examens blancs intensifs (3 par semaine) sur MeasureUp ou ExamCompass. Revision ciblee des domaines faibles. Creation de fiches synthetiques par concept cle. Semaine 8 : Revision finale, derniers examens blancs (objectif 85%+), repos la veille de l'examen, reservation du creneau Pearson VUE.

Besoin d'un planning sur mesure ? 30 jours · 60 jours · 90 jours

Ressources recommandées

Documentation officielle Pearson IT Specialist

Page officielle de la certification avec objectifs detailles, syllabus telechargeable et reseau de centres de test.

Professor Messer (YouTube)

Cours video gratuits couvrant les fondamentaux de cybersecurite, particulierement aligne avec Security+ mais excellent pour INF-105.

TryHackMe - Pre Security Path

Labs pratiques guides pour debutants : reseau, Linux, web, cryptographie. Plan gratuit suffisant pour debuter.

Communaute Reddit r/cybersecurity

Forum actif avec retours d'experience sur les certifications, conseils carriere et veille sur les menaces actuelles.

5 erreurs classiques à éviter

Erreur 1 : Negliger la pratique en lab au profit de la theorie pure. Sans manipulation de Wireshark, Nmap ou OpenSSL, les questions appliquees deviennent pieges. Solution : 50% du temps en labs.
Erreur 2 : Confondre les protocoles d'authentification (SAML versus OAuth versus OpenID Connect). Apprendre les cas d'usage precis : SAML pour SSO entreprise, OAuth pour autorisation API, OIDC pour authentification federee moderne.
Erreur 3 : Sous-estimer le domaine GRC en pensant qu'il est purement administratif. Les questions sur RGPD (delai 72h), NIS2 et CVSS scoring tombent frequemment. Lire les textes officiels.
Erreur 4 : Memoriser les algorithmes crypto sans comprendre quand les utiliser. AES pour le chiffrement symetrique de donnees, RSA/ECC pour echange de cles, SHA-256 pour integrite, bcrypt pour mots de passe.
Erreur 5 : Sauter les examens blancs en conditions reelles. Faire au moins 5 examens chronometres a 50 minutes. Beaucoup echouent par manque de gestion du temps, pas par manque de connaissances.

5 questions types corrigées

Q1. Un analyste SOC detecte qu'un attaquant a chiffre les fichiers d'un serveur de fichiers et demande une rancon en cryptomonnaie. Quel type de malware est implique ?

Réponse : B

Le ransomware est un malware qui chiffre les donnees de la victime et exige une rancon, generalement en cryptomonnaie, en echange de la cle de dechiffrement. Les variantes modernes comme LockBit ou BlackCat pratiquent la double extorsion (chiffrement + exfiltration). Un rootkit dissimule sa presence, un trojan bancaire vole des identifiants financiers, et un ver se propage automatiquement sans charge utile de chiffrement systematique. La reponse correcte est B.

Q2. Quelle propriete de la triade CIA est compromise lorsqu'un attaquant modifie le contenu d'un fichier sans autorisation ?

Réponse : B

L'integrite garantit que les donnees ne sont pas modifiees de maniere non autorisee. Une modification non autorisee viole directement ce principe. La confidentialite concerne l'acces non autorise en lecture, la disponibilite l'acces aux ressources quand necessaire. L'authenticite n'est pas dans la triade CIA classique. Les controles d'integrite incluent les hash cryptographiques (SHA-256), signatures numeriques et HMAC. La reponse B est correcte.

Q3. Quel protocole permet l'authentification unique (SSO) federee entre entreprises en utilisant des assertions XML ?

Réponse : C

SAML 2.0 (Security Assertion Markup Language) est le standard de SSO federe entreprise utilisant des assertions XML signees echangees entre Identity Provider (IdP) et Service Provider (SP). OAuth 2.0 est un protocole d'autorisation pour APIs, pas d'authentification. Kerberos est utilise en interne sur Active Directory. RADIUS gere l'AAA pour acces reseau. SAML reste dominant en B2B malgre la montee d'OpenID Connect. La reponse C est correcte.

Voir plus de questions gratuites →

Carrière & salaire après INF-105

Avec INF-105, les debouches en France 2026 incluent : analyste SOC niveau 1 (32-38k EUR brut), technicien securite (33-40k EUR), support cybersecurite (30-36k EUR), administrateur securite junior (35-42k EUR). En Europe (Allemagne, Pays-Bas, Luxembourg), comptez 38-50k EUR pour des postes equivalents. Apres 2-3 ans d'experience et certifications complementaires (CompTIA Security+, CySA+, Microsoft SC-200), les salaires montent a 45-55k EUR. Evolution naturelle vers analyste SOC niveau 2/3, ingenieur securite, puis specialiste (pentest, forensic, GRC). INF-105 s'integre dans un parcours certifiant : Security+ (intermediaire), CySA+ ou CEH (specialisation), puis CISSP ou OSCP (senior). La directive NIS2 garantit une demande forte jusqu'en 2030.

Détail des salaires INF-105 en 2026 →

FAQ — INF-105

Combien de temps faut-il pour preparer INF-105 ?

Entre 80 et 150 heures selon votre background. Comptez 8 semaines a 10h/semaine pour un debutant complet, 4-6 semaines pour un profil ayant des bases en reseau ou systeme. Les etudiants en BTS SIO ou Bachelor informatique peuvent reduire ce temps de 30%.

Cette certification est-elle reconnue en France ?

Oui, Pearson IT Specialist est reconnue mondialement et utilisee par de nombreux centres de formation francais (AFPA, GRETA, ecoles privees). Elle n'est pas inscrite au RNCP individuellement mais valorise un CV pour les postes juniors. Les recruteurs IT la connaissent bien.

Quel est le taux de reussite a INF-105 ?

Le taux de reussite officiel n'est pas publie par Pearson, mais les retours communautaires indiquent environ 70-75% au premier passage pour les candidats ayant suivi une preparation structuree de 100h+. Le format QCM avec 70% requis est accessible avec une bonne preparation.

Quel est le salaire apres INF-105 ?

En France 2026, un premier poste en securite avec INF-105 paie entre 30 000 et 38 000 EUR brut annuel selon la region (Paris +15%). Apres 2 ans d'experience et certifications complementaires, la fourchette monte a 40 000-50 000 EUR brut.

Faut-il une experience prealable ?

Non, INF-105 est une certification foundation sans prerequis formel. Cependant, des bases en reseau (TCP/IP, modele OSI) et systemes d'exploitation (Windows, Linux) sont fortement recommandees. Un BTS SIO ou equivalent constitue un excellent point de depart.

INF-105 ou cert concurrente : laquelle choisir ?

INF-105 est plus accessible et moins chere que CompTIA Security+ (150 EUR vs 370 EUR). Choisissez INF-105 pour valider rapidement vos bases, puis enchainez avec Security+ pour plus de reconnaissance internationale. ISC2 CC est aussi gratuit et concurrent direct.

Combien coute l'examen INF-105 ?

Le voucher d'examen coute environ 150 EUR TTC en France via les centres Certiport/Pearson VUE. Des packs incluant materiel de revision et un repassage (retake) sont disponibles a 200-250 EUR. Verifiez les offres CPF eligibles aupres de votre OF.

Combien de fois peut-on repasser INF-105 ?

En cas d'echec, vous pouvez repasser l'examen immediatement (pas de delai obligatoire au premier echec). A partir du second echec, un delai de 24 heures s'applique. Chaque tentative necessite l'achat d'un nouveau voucher a 150 EUR, sauf si vous avez un pack retake.

Prêt à passer à la pratique ?

Lancez votre examen blanc gratuit ou faites le test d'orientation pour valider votre choix.

Démarrer l'examen blanc INF-105 → Test d'orientation