Accueil · Guides de révision · SY0-601

Guide complet SY0-601 — CompTIA

CompTIA Security+ · Programme, plan de révision, ressources, examen blanc gratuit.

TL;DR — Le guide en 1 minute

La certification CompTIA Security+ SY0-601 valide les competences fondamentales en cybersecurite : gestion des menaces, cryptographie, architecture securisee, reponse aux incidents et conformite. Destinee aux techniciens, administrateurs systeme et debutants en SOC, elle s'obtient via un examen QCM/performance de 90 minutes (90 questions max). Aucun prerequis formel mais 2 ans d'experience IT recommandes. Tres demandee en France (SOC analyst, pentesteur junior, administrateur securite), elle ouvre des postes entre 38k et 55k EUR. Note : SY0-601 est remplacee par SY0-701 depuis 2024.

Pourquoi passer la certification SY0-601 ?

En 2026, la cybersecurite reste le secteur IT le plus tendu en Europe avec plus de 350 000 postes non pourvus selon l'ENISA. La CompTIA Security+ s'impose comme la certification d'entree de reference, reconnue par le DoD americain (directive 8570/8140) et de plus en plus exigee par les ESN francaises (Capgemini, Sopra, Atos, Orange Cyberdefense). Passer SY0-601 (ou sa version actuelle SY0-701) en 2026 garantit une revalorisation salariale moyenne de 15 a 20% selon le barometre PageGroup. Le ROI est rapide : 350 EUR d'examen pour un salaire junior majore de 5 a 8k EUR annuels. La certification est neutre vis-a-vis des editeurs (contrairement a Microsoft SC-200 ou Cisco CyberOps), ce qui la rend universelle. Elle constitue un prerequis implicite pour acceder ensuite a CySA+, PenTest+, CISSP ou CISM. Les recruteurs francais l'utilisent comme filtre CV pour les postes SOC N1/N2, analyste GRC, technicien securite reseau. Valorisation CV indeniable : elle prouve une comprehension transverse des concepts (zero trust, IAM, PKI, SIEM) sans s'enfermer dans un ecosysteme proprietaire. Investissement strategique pour toute reconversion vers la cybersecurite.

Caractéristiques de l'examen

Format QCM + questions basees performance (PBQ), 90 questions max
Duree 90 minutes
Score requis 750/900 (environ 83%)
Prix officiel 392 EUR (370 USD)
Langues Anglais, Japonais, Vietnamien, Thai, Portugais (francais non disponible)
Validite 3 ans (renouvelable via CEUs)
Prerequis Aucun officiel, Network+ et 2 ans d'experience IT recommandes

Programme détaillé par domaine

Domain 1 : Attacks, Threats, and Vulnerabilities 24%

Objectifs
Identifier les techniques d'ingenierie sociale (phishing, spear phishing, pretexting), comparer les differents types d'attaques (malware, ransomware, fileless, APT), analyser les indicateurs de compromission et expliquer les vecteurs de menace. Comprendre les acteurs malveillants (script kiddies, hacktivistes, etats-nations, insiders) et leurs motivations. Maitriser la threat intelligence (OSINT, ISAC, MITRE ATT&CK) et les sources de renseignement.
Concepts clés
Types de malware : virus, worm, trojan, RAT, rootkit, keylogger, cryptominer. Attaques applicatives : SQLi, XSS, CSRF, XXE, SSRF, buffer overflow, race conditions. Attaques reseau : DDoS, MITM, ARP poisoning, DNS spoofing, evil twin. Vulnerabilites : zero-day, misconfiguration, weak ciphers, default credentials. Penetration testing : black box, white box, gray box, bug bounty.
Services / outils
Outils : Nmap, Nessus, OpenVAS, Metasploit, Burp Suite, Wireshark. Frameworks : MITRE ATT&CK, Cyber Kill Chain, Diamond Model. Sources : CVE, CVSS, NVD, CERT-FR.
Temps estimé
15h

Domain 2 : Architecture and Design 21%

Objectifs
Concevoir une architecture securisee respectant les principes de defense en profondeur et zero trust. Comprendre la virtualisation, le cloud (IaaS/PaaS/SaaS), les conteneurs et les microservices. Appliquer les concepts de segmentation reseau, DMZ, et securite physique. Maitriser les frameworks de reference (NIST CSF, ISO 27001, CIS Controls).
Concepts clés
Zero Trust, micro-segmentation, SASE, CASB, SD-WAN. Cloud security : shared responsibility model, CSPM, CWPP. Embedded systems : SCADA, ICS, IoT, RTOS. Authentication : SSO, federation, SAML, OAuth 2.0, OpenID Connect. Redondance : RAID, clustering, geographic dispersion, RPO/RTO.
Services / outils
AWS IAM, Azure AD/Entra ID, Google Cloud IAM. HSM, TPM, secure enclave. VPN (IPsec, SSL/TLS), proxy, WAF, NGFW.
Temps estimé
12h

Domain 3 : Implementation 25%

Objectifs
Implementer des protocoles securises, des solutions hote/mobile, des controles d'identite et acces. Configurer la cryptographie (PKI, certificats X.509), securiser les communications sans fil et deployer des solutions cloud securisees.
Concepts clés
Protocoles : TLS 1.3, SSH, SFTP, FTPS, HTTPS, DNSSEC, SRTP, S/MIME, DKIM/SPF/DMARC. PKI : CA, RA, CRL, OCSP, certificate pinning, certificate transparency. Wireless : WPA3, EAP-TLS, PEAP, 802.1X. Mobile : MDM, MAM, COPE, BYOD, containerization. Cryptographie : AES, RSA, ECC, SHA-256, HMAC, PBKDF2, bcrypt, Argon2.
Services / outils
OpenSSL, Let's Encrypt, Active Directory Certificate Services. RADIUS, TACACS+, Kerberos, LDAP/LDAPS.
Temps estimé
18h

Domain 4 : Operations and Incident Response 16%

Objectifs
Conduire un cycle complet de reponse a incident (preparation, identification, confinement, eradication, recuperation, lecons apprises). Utiliser les outils d'investigation numerique (forensics) et appliquer les procedures de chain of custody. Comprendre la threat hunting proactive.
Concepts clés
NIST SP 800-61, SANS PICERL. Forensics : ordre de volatilite, imaging (dd, FTK Imager), hashing (MD5/SHA), timeline analysis. Logs : syslog, journald, Windows Event Log. SIEM/SOAR : correlation, playbooks, automation.
Services / outils
Splunk, ELK Stack, QRadar, Sentinel, Wazuh. Volatility, Autopsy, EnCase, Cellebrite. Sysinternals, OSQuery, Velociraptor.
Temps estimé
10h

Domain 5 : Governance, Risk, and Compliance 14%

Objectifs
Maitriser les concepts de gouvernance, gestion des risques et conformite reglementaire. Comprendre RGPD, PCI-DSS, HIPAA, SOX. Appliquer les methodologies d'analyse de risque (qualitative, quantitative) et calculer ALE/SLE/ARO.
Concepts clés
Risk management : avoidance, transference, acceptance, mitigation. BIA, BCP, DRP. Frameworks : NIST RMF, ISO 27005, FAIR. Privacy : PII, PHI, data classification, data retention, right to be forgotten. Audit : SOC 1/2/3, attestations.
Services / outils
GRC tools : Archer, ServiceNow GRC, OneTrust. Reglementations EU : RGPD, NIS2, DORA, eIDAS.
Temps estimé
8h

Plan de révision hebdomadaire

Planning recommande sur 8 semaines (environ 10h/semaine) pour un candidat avec 1 an d'experience IT. Semaine 1 : Lecture des objectifs officiels CompTIA et acquisition du livre de reference (Sybex Security+ Study Guide ou Mike Meyers All-in-One). Couvrir le Domain 1 (menaces et attaques) avec prise de notes structurees sur MITRE ATT&CK. Semaine 2 : Finaliser Domain 1, debuter Domain 2 (architecture). Realiser les premiers labs sur TryHackMe (parcours Pre-Security et SOC Level 1). Semaine 3 : Approfondir Domain 2, focus sur cloud security et zero trust. Visionner les videos de Professor Messer (gratuites) en complement. Semaine 4 : Attaquer Domain 3 (implementation), partie la plus volumineuse. Pratiquer la cryptographie avec OpenSSL en CLI, generer des certificats, configurer un VPN IPsec en lab. Semaine 5 : Finir Domain 3 et debuter Domain 4 (incident response). Realiser un exercice forensics complet sur Autopsy. Semaine 6 : Couvrir Domain 5 (GRC), apprendre par coeur les formules ALE = SLE x ARO, memoriser les frameworks NIST/ISO. Premier examen blanc complet (objectif : 70%). Semaine 7 : Analyser les erreurs de l'examen blanc, revoir les points faibles, refaire 2 examens blancs (CertMaster Practice, ExamCompass, Jason Dion sur Udemy). Insister sur les PBQ (questions performance). Semaine 8 : Revision intensive flashcards Anki, simulation conditions reelles (90 min chronometre), repos la veille de l'examen. Passer l'examen via Pearson VUE ou OnVUE (online proctoring).

Besoin d'un planning sur mesure ? 30 jours · 60 jours · 90 jours

Ressources recommandées

Documentation officielle CompTIA

Objectifs officiels, exam objectives PDF, CertMaster Learn et Practice (modules interactifs payants mais complets)

Professor Messer SY0-601

Cours video gratuit de reference, environ 20h, couvre 100% des objectifs avec qualite pedagogique exceptionnelle

TryHackMe et Hack The Box Academy

Labs pratiques pour ancrer les concepts (Nmap, Wireshark, Metasploit, forensics). Indispensable pour les PBQ

Reddit r/CompTIA et Discord CompTIA

Communaute tres active, retours d'experience, conseils derniere minute, partage de ressources gratuites legales

5 erreurs classiques à éviter

  • Erreur 1 : Negliger les Performance-Based Questions (PBQ) en debut d'examen. Conseil : sauter les PBQ, traiter les QCM en premier puis revenir aux PBQ avec le temps restant. Elles valent plus de points mais consomment du temps.
  • Erreur 2 : Apprendre par coeur sans comprendre les concepts. Security+ teste la comprehension contextuelle. Privilegier les labs pratiques aux fiches de revision pures.
  • Erreur 3 : Confondre les ports et protocoles (SSH 22, RDP 3389, LDAPS 636, SMTPS 465/587). Creer une fiche dediee et la memoriser avec Anki sur 2 semaines minimum.
  • Erreur 4 : Ignorer les frameworks GRC (NIST, ISO 27001, COBIT). Domain 5 ne represente que 14% mais ses questions sont souvent des cadeaux si on a memorise les acronymes.
  • Erreur 5 : Passer SY0-601 en 2026 alors qu'elle est retiree depuis juillet 2024. Verifier sur comptia.org : la version actuelle est SY0-701. Inscrire SY0-601 sur CV peut paraitre date aux recruteurs.

5 questions types corrigées

Q1. Un analyste SOC detecte un trafic sortant anormal vers une IP externe sur le port 443 depuis un poste utilisateur. Le trafic est chiffre et persistant. Quel type d'attaque est le plus probable ?
Réponse : B
Un trafic chiffre sortant, persistant et a intervalles reguliers vers une IP externe est caracteristique d'un beaconing C2, typique des RAT et APT. Le port 443 (HTTPS) est privilegie car rarement bloque et le chiffrement masque le payload. ARP poisoning est local, DDoS est entrant, SQLi cible une base de donnees. La detection passe par l'analyse comportementale (NetFlow, Zeek) et la correlation SIEM avec des IOCs issus de threat intelligence (MITRE ATT&CK T1071).
Q2. Quel algorithme de derivation de cle est recommande pour stocker des mots de passe utilisateur en 2026 ?
Réponse : C
Argon2id est le gagnant du Password Hashing Competition (2015) et recommande par OWASP pour le stockage de mots de passe. Il est resistant aux attaques GPU et ASIC grace a son cout memoire configurable. MD5 et SHA-1 sont obsoletes (collisions). AES-256 est un algorithme de chiffrement symetrique, pas de hachage. bcrypt et PBKDF2 restent acceptables mais Argon2id est le standard moderne. Toujours utiliser un salt aleatoire unique par utilisateur.
Q3. Une entreprise souhaite implementer un acces distant securise sans VPN traditionnel, base sur l'identite et le contexte. Quelle architecture recommander ?
Réponse : B
ZTNA applique le principe never trust, always verify : chaque acces est authentifie, autorise et chiffre, peu importe la localisation. Contrairement au VPN qui ouvre un tunnel large, ZTNA accorde un acces granulaire application par application. Solutions : Zscaler Private Access, Cloudflare Access, Tailscale. DMZ est une segmentation perimetre depassee, NAT n'est pas un controle securite, WPA3 concerne le wifi. ZTNA s'integre dans une architecture SASE (Secure Access Service Edge) plebiscitee en 2026.

Voir plus de questions gratuites →

Carrière & salaire après SY0-601

En France en 2026, un detenteur Security+ debute entre 38 000 et 45 000 EUR brut annuels comme analyste SOC N1 ou administrateur securite junior. Avec 2-3 ans d'experience, le salaire monte a 50-60k EUR (SOC N2, consultant cybersecurite junior). Les ESN (Orange Cyberdefense, Thales, Capgemini, Sopra Steria) recrutent massivement. Evolution naturelle : passer CompTIA CySA+ (analyste) ou PenTest+ (offensif) apres 1-2 ans, puis viser CISSP (manager, 75-95k EUR) ou OSCP (pentester confirme). En region parisienne, ajouter 10-15%. Le teletravail partiel est standard. Secteurs porteurs : banque/assurance, defense, sante, cloud providers. La directive NIS2 et DORA boostent fortement la demande en GRC.

Détail des salaires SY0-601 en 2026 →

FAQ — SY0-601

Combien de temps faut-il pour preparer SY0-601 ?

Entre 6 et 10 semaines a raison de 10h/semaine pour un profil avec experience IT. Pour un debutant complet, prevoir 3 a 4 mois en passant d'abord par Network+ ou par les bases reseau (modele OSI, TCP/IP, sous-reseaux).

Cette certification est-elle reconnue en France ?

Oui, largement. CompTIA Security+ est mentionnee dans plus de 40% des offres SOC junior sur LinkedIn France. Elle est ANSSI-compatible pour les prerequis SecNumedu-FC et reconnue par les grandes ESN. Equivalence informelle avec le niveau ANSSI CSPN niveau 1.

Quel est le taux de reussite a SY0-601 ?

CompTIA ne publie pas de chiffres officiels mais les estimations communautaires situent le taux entre 65 et 75% au premier essai pour les candidats ayant suivi une preparation structuree. Les PBQ sont la principale cause d'echec.

Quel est le salaire apres SY0-601 ?

En France en 2026 : 38-45k EUR junior, 50-60k confirme (3 ans), jusqu'a 70k pour un poste senior avec certifications complementaires. En region parisienne et secteur defense/finance, comptez 10-15% de plus.

Faut-il une experience prealable ?

Officiellement non, mais CompTIA recommande 2 ans en administration reseau ou systeme et la possession de Network+. Sans aucune base IT, l'examen est tres difficile car les concepts reseau et systeme sont supposes acquis.

SY0-601 ou cert concurrente : laquelle choisir ?

En 2026, choisir SY0-701 (version actuelle) plutot que SY0-601 (retiree). Face a Microsoft SC-900 (plus facile mais ecosysteme Microsoft) ou ISC2 CC (gratuit mais plus theorique), Security+ reste la plus valorisee sur le marche francais et international.

Combien coute l'examen SY0-601 ?

Le voucher coute 392 EUR (370 USD) en 2026. Possibilite d'acheter le bundle CertMaster + voucher + retake pour environ 600 EUR. Reductions etudiantes et militaires disponibles. CPF eligible via certains organismes de formation agrees.

Combien de fois peut-on repasser SY0-601 ?

Pas de limite stricte, mais delai obligatoire de 14 jours apres un echec avant le 3e essai. CompTIA peut refuser un candidat ayant echoue plus de 3 fois sans justification. Chaque tentative est facturee plein tarif sauf si voucher retake achete.

Prêt à passer à la pratique ?

Lancez votre examen blanc gratuit ou faites le test d'orientation pour valider votre choix.

Démarrer l'examen blanc SY0-601 → Test d'orientation