Accueil · Guides de révision · SY0-701

Guide complet SY0-701 — CompTIA

CompTIA Security+ · Programme, plan de révision, ressources, examen blanc gratuit.

TL;DR — Le guide en 1 minute

CompTIA Security+ SY0-701 est la certification fondation incontournable en cybersecurite. Elle s'adresse aux techniciens IT, administrateurs systeme et reseau souhaitant se reorienter vers la securite. Examen QCM et performance-based de 90 minutes, 90 questions maximum, score 750/900. Prerequis recommandes : Network+ et 2 ans d'experience IT. Debouches : analyste SOC niveau 1, administrateur securite, technicien cybersecurite, junior pentester. Reconnue mondialement, conforme DoD 8570/8140, valable 3 ans. Tarif officiel environ 404 EUR en 2026.

Pourquoi passer la certification SY0-701 ?

Passer SY0-701 en 2026 reste un investissement strategique majeur. La penurie mondiale de talents cybersecurite atteint 4 millions de postes non pourvus selon l'ISC2, et la France peine a recruter sur les fonctions SOC, GRC et infrastructure securisee. Security+ est la certification fondation la plus demandee dans les offres d'emploi junior cybersecurite : elle figure dans plus de 60% des annonces Tier 1 SOC sur LinkedIn et Indeed. Son ROI est rapide : compter 350-500 EUR d'investissement total (examen + ressources) pour une augmentation salariale moyenne de 8 a 15% des l'obtention. Elle est neutre vis-a-vis des editeurs (contrairement a Microsoft SC-200 ou AWS Security), ce qui la rend universelle et durable. Conforme DoD Directive 8140, elle ouvre les portes des contrats defense, OTAN et grands comptes regules (banque, sante, energie). Sur le CV, elle valide une comprehension transverse : cryptographie, IAM, architecture reseau, reponse aux incidents, gouvernance. En 2026, avec NIS2 pleinement applicable en Europe et DORA dans la finance, les entreprises francaises multiplient les recrutements securite. Security+ est souvent le filtre RH minimum exige avant entretien technique, devancant meme certaines certifications ANSSI pour les profils juniors orientes operationnel.

Caractéristiques de l'examen

Format	QCM et questions performance-based (PBQ), max 90 questions
Duree	90 minutes
Score requis	750 sur 900 (environ 83%)
Prix officiel	404 EUR (voucher CompTIA 2026)
Langues	Anglais, Japonais, Allemand, Portugais, Espagnol, Thai (pas de francais officiel)
Validite	3 ans, renouvelable via CEUs ou re-examen
Prerequis	Network+ recommande et 2 ans d'experience IT orientee securite (non obligatoire)

Programme détaillé par domaine

Domain 1 : General Security Concepts 12%

Objectifs: Ce domaine pose les fondations conceptuelles de la cybersecurite. Le candidat doit comprendre les categories et types de controles de securite (preventif, detectif, correctif, dissuasif, compensatoire), les principes fondamentaux comme la triade CIA (Confidentialite, Integrite, Disponibilite), la non-repudiation, et le modele AAA (Authentication, Authorization, Accounting). Il faut maitriser le Zero Trust avec ses plans de controle et de donnees, ainsi que la gestion du changement et son impact technique sur la securite (allow lists, dependances, downtime).
Concepts clés: Maitriser PKI (Public Key Infrastructure), cryptographie symetrique (AES) et asymetrique (RSA, ECC), fonctions de hachage (SHA-256, SHA-3), signatures numeriques, certificats X.509, CSR, OCSP, CRL. Comprendre le salting, le key stretching (PBKDF2, bcrypt, Argon2), le concept de blockchain, les open public ledgers, le steganography et l'obfuscation. Distinguer les controles techniques, manageriaux, operationnels et physiques. Connaitre les gap analysis et le principe de moindre privilege.
Services / outils: Outils : OpenSSL pour generer cles et certificats, HashiCorp Vault pour secrets management, TPM (Trusted Platform Module), HSM (Hardware Security Module), KMS cloud (AWS KMS, Azure Key Vault).
Temps estimé: 10-12h

Domain 2 : Threats, Vulnerabilities, and Mitigations 22%

Objectifs: Ce domaine, le plus volumineux apres les operations, exige de reconnaitre les acteurs malveillants (nation-state, hacktivist, insider threat, organized crime, script kiddie) et leurs motivations. Le candidat doit identifier les vecteurs d'attaque (message-based, image-based, file-based, voice call, removable device, supply chain) et les surfaces d'attaque. Comprendre les indicateurs de compromission (IoC) et savoir associer une vulnerabilite a sa mitigation appropriee est central.
Concepts clés: Connaitre les types de malwares (ransomware, trojan, worm, spyware, bloatware, virus, keylogger, logic bomb, rootkit). Maitriser les attaques applicatives : injection SQL, XSS, CSRF, buffer overflow, race condition (TOCTOU), privilege escalation, replay attack, directory traversal. Comprendre les attaques cryptographiques (birthday, collision, downgrade), reseau (DDoS, DNS poisoning, ARP spoofing, on-path/MITM, VLAN hopping), sans fil (deauthentication, evil twin), et physiques (skimming, RFID cloning, environmental).
Services / outils: Frameworks : MITRE ATT&CK, Cyber Kill Chain Lockheed Martin, Diamond Model. Outils de hardening : CIS Benchmarks, STIG, patch management (WSUS, SCCM), EDR (CrowdStrike, SentinelOne).
Temps estimé: 18-22h

Domain 3 : Security Architecture 18%

Objectifs: Le candidat doit comparer les implications securite de differents modeles d'architecture : cloud (responsabilites partagees IaaS/PaaS/SaaS), serverless, microservices, infrastructure on-premise, virtualisation, conteneurs, IoT, ICS/SCADA, embedded systems, RTOS. Il faut savoir proteger les donnees selon leur classification (sensitive, confidential, public, restricted, regulated) et leur etat (at rest, in transit, in use).
Concepts clés: Maitriser la segmentation reseau (VLAN, micro-segmentation, screened subnet/DMZ), les firewalls (NGFW, WAF, UTM), les VPN (IPsec, SSL/TLS, site-to-site, remote access), le SD-WAN, le SASE et le SSE. Comprendre TLS, IPsec (AH, ESP, IKE), 802.1X, EAP, RADIUS, TACACS+. Connaitre les techniques de protection donnees : geographic restrictions, encryption, hashing, masking, tokenization, obfuscation, segmentation, permission restrictions. Maitriser la haute disponibilite : load balancing, clustering, geographic dispersion, RAID, MTBF, RTO, RPO, MTTR.
Services / outils: AWS/Azure/GCP services securite, Terraform pour IaC, Kubernetes network policies, Istio service mesh, Cloudflare, Zscaler ZTNA.
Temps estimé: 15-18h

Domain 4 : Security Operations 28%

Objectifs: Domaine le plus pondere, il couvre les operations quotidiennes. Le candidat doit appliquer les techniques de hardening (endpoints, serveurs, mobiles, ICS/SCADA, IoT), gerer le cycle de vie des actifs, conduire la gestion des vulnerabilites (scan, evaluation CVSS, validation, remediation, reporting), et utiliser les outils de monitoring. La reponse aux incidents (preparation, detection, analyse, containment, eradication, recovery, lessons learned) doit etre parfaitement maitrisee.
Concepts clés: IAM : provisioning/deprovisioning, federation (SAML, OAuth 2.0, OIDC), SSO, MFA (TOTP, HOTP, biometrie, smart card), PAM, just-in-time access. Outils SOC : SIEM (Splunk, QRadar, Sentinel), SOAR, XDR, DLP, NetFlow, sFlow, IDS/IPS (Snort, Suricata). Investigation : chain of custody, ordre de volatilite, e-discovery, legal hold. Automatisation : scripts PowerShell/Python pour orchestration, ticket enrichment, escalation.
Services / outils: Wireshark, tcpdump, Nmap, Nessus, OpenVAS, Burp Suite, Metasploit (lecture seulement), curl, dig, nslookup, journaux Windows Event Viewer, syslog, journald.
Temps estimé: 22-26h

Domain 5 : Security Program Management and Oversight 20%

Objectifs: Ce domaine aborde la gouvernance, le risque et la conformite (GRC). Le candidat doit comprendre les structures de gouvernance (boards, comites, gouvernement, regulations), les politiques (AUP, mot de passe, SDLC, incident response, BCP/DRP), standards (ISO 27001/27002, NIST CSF) et procedures. La gestion du risque (identification, evaluation, analyse qualitative/quantitative, traitement) est centrale.
Concepts clés: Calculs ALE = SLE x ARO, calcul du SLE (AV x EF), risk register, risk appetite/tolerance, KRI. Vendor management : due diligence, SLA, MOA, MOU, NDA, BPA, MSA, supply chain assessment. Conformite : RGPD/GDPR, PCI DSS, HIPAA, SOX. Audits internes/externes, attestation, penetration testing. Programme de sensibilisation : phishing campaigns, social engineering training, anomalous behavior recognition, reporting culture.
Services / outils: GRC platforms (ServiceNow GRC, Archer), gestion documentaire, frameworks NIST 800-53, NIST 800-171, CIS Controls v8, COBIT.
Temps estimé: 12-15h

Plan de révision hebdomadaire

Planning recommande sur 10 a 12 semaines pour un profil ayant deja une base IT (Network+ ou equivalent). Semaine 1-2 : Lecture du CompTIA Security+ Study Guide (Sybex, Chapple/Seidl) et visionnage du cours Professor Messer (gratuit YouTube). Focus Domain 1 (concepts generaux, cryptographie de base, PKI). Realiser 30 flashcards Anki par jour. Semaine 3-4 : Domain 2 (menaces et vulnerabilites). Cartographier MITRE ATT&CK, pratiquer reconnaissance des malwares et attaques web sur TryHackMe parcours Pre Security et Security+. Semaine 5-6 : Domain 3 (architecture). Monter un lab virtuel avec VirtualBox/VMware : pfSense, Windows Server, Kali Linux. Pratiquer segmentation VLAN, configuration IPsec, deployment certificats avec OpenSSL. Semaine 7-8 : Domain 4 (operations). Pratique intensive Wireshark, Nmap, analyse de logs Splunk Free, simulation incident response. Realiser 2 examens blancs Jason Dion (Udemy) pour identifier lacunes. Semaine 9 : Domain 5 (GRC). Apprendre par coeur formules ALE/SLE/ARO, types d'accords contractuels, frameworks. Lecture comparative NIST CSF vs ISO 27001. Semaine 10 : Revision finale. 4 examens blancs en conditions reelles (90 minutes chrono). Analyser chaque erreur, refaire les chapitres faibles. Revoir specifiquement les PBQ (drag-and-drop, configuration firewall, analyse de logs). Semaine 11-12 (optionnel) : Tampon pour combler lacunes, revoir Acronymes (la liste officielle CompTIA en compte plus de 300). Reserver l'examen en Pearson VUE ou online proctored 7 jours avant la date prevue.

Besoin d'un planning sur mesure ? 30 jours · 60 jours · 90 jours

Ressources recommandées

Documentation officielle CompTIA

Page officielle avec objectifs detailles (exam objectives PDF), liste des acronymes et bizinfo. Telecharger imperativement le PDF des objectifs SY0-701 (4 pages) qui sert de checklist absolue.

Professor Messer SY0-701 Course

Cours video gratuit reference mondiale, environ 14 heures de contenu structure par objectif. Compagnon ideal avec ses Pop Quizzes et Practice Exams payants a tarif modere.

TryHackMe SOC Level 1 / CompTIA Security+ Path

Plateforme de labs pratiques navigateur. Parcours dedie SY0-701 couvrant cryptographie, reseau, attaques, defense en environnement guide. Abonnement 10-14 EUR/mois.

Reddit r/CompTIA et Discord CompTIA

Communaute tres active, retours d'experience post-examen frais, conseils de revision, codes promo vouchers, megathread SY0-701 epingle avec ressources verifiees.

5 erreurs classiques à éviter

Erreur 1 : Negliger les Performance-Based Questions (PBQ). Beaucoup revisent uniquement le QCM et echouent sur les 4-5 PBQ simulant configuration de firewall, analyse de logs ou drag-and-drop. Pratiquer obligatoirement sur des simulateurs (CertMaster Labs, Jason Dion).
Erreur 2 : Apprendre par coeur sans comprendre. SY0-701 teste l'application des concepts en scenario. Lire 'cryptographie asymetrique' ne suffit pas : il faut savoir pourquoi RSA convient pour echange de cle mais pas pour chiffrer un gros volume.
Erreur 3 : Sous-estimer la liste des acronymes. Plus de 300 acronymes officiels (SAML, OIDC, TACACS+, OCSP, SOAR, XDR, etc.). Les confondre coute des points faciles. Creer un deck Anki dedie est indispensable.
Erreur 4 : Ignorer le contexte GRC (Domain 5). Les profils techniques sautent souvent ce domaine juge ennuyeux, alors qu'il pese 20%. Maitriser formules ALE/SLE/ARO et types d'accords (MOU, BPA, SLA, MSA) est rentable.
Erreur 5 : Passer l'examen trop tot par impatience. Le seuil 750/900 (~83%) est exigeant. Tant que vous n'atteignez pas 85%+ sur 3 examens blancs differents (Jason Dion, Messer, CertMaster), reporter.

5 questions types corrigées

Q1. Un analyste SOC remarque que plusieurs utilisateurs ont recu un email contenant une piece jointe .docm. L'execution de la macro a declenche un telechargement depuis un domaine externe puis chiffrement des fichiers locaux. Quel type de menace decrit le mieux cet incident ?

Réponse : B

Le scenario combine deux elements typiques : un vecteur d'attaque message-based (email avec macro malveillante) et un payload ransomware (chiffrement des fichiers). Logic bomb se declencherait sur condition specifique sans necessiter telechargement externe. Un rootkit cherche la persistance furtive, pas le chiffrement visible. Le cryptojacking detourne le CPU pour miner de la cryptomonnaie, sans chiffrer les donnees utilisateur. La reponse B est correcte car elle nomme precisement le mecanisme de livraison (phishing + macro) et la charge finale (ransomware), conformement a la taxonomie attendue dans SY0-701 Domain 2.

Q2. Quelle combinaison de controles correspond a une approche Zero Trust pour acceder a une application SaaS sensible ?

Réponse : C

Zero Trust repose sur le principe 'never trust, always verify' et exige une verification continue de l'identite, de la posture de l'appareil et du contexte. La reponse C reunit les trois plans : identite (MFA), endpoint (posture/conformite), reseau (micro-segmentation) avec evaluation conditionnelle continue. Les options A, B et D illustrent un modele perimetrique traditionnel base sur la confiance implicite une fois passe le perimetre, ce qui est l'oppose du Zero Trust. SY0-701 insiste sur les notions de Control Plane et Data Plane introduits dans cette nouvelle version d'examen.

Q3. Une entreprise evalue un risque dont la valeur de l'actif (AV) est 200 000 EUR, le facteur d'exposition (EF) est 25%, et la frequence annuelle d'occurrence (ARO) est 0,5. Quelle est l'ALE ?

Réponse : B

Formule a connaitre absolument : SLE (Single Loss Expectancy) = AV x EF, puis ALE (Annualized Loss Expectancy) = SLE x ARO. Ici : SLE = 200 000 x 0,25 = 50 000 EUR. ALE = 50 000 x 0,5 = 25 000 EUR. La reponse correcte est B. Les options A, C et D sont des erreurs classiques : oubli de multiplier par ARO, confusion entre SLE et ALE, ou erreur de calcul du facteur d'exposition. Ces questions quantitatives apparaissent regulierement en Domain 5 et constituent des points faciles si la formule est memorisee.

Voir plus de questions gratuites →

Carrière & salaire après SY0-701

Avec Security+ SY0-701 en 2026, les debouches francais ciblent principalement les postes d'analyste SOC niveau 1 (38-45k EUR brut/an a Paris, 32-38k en region), administrateur securite junior (40-48k EUR), technicien GRC (38-44k EUR) et consultant cybersecurite debutant en ESN (42-50k EUR). En Europe, les salaires sont superieurs : Allemagne 50-60k EUR, Pays-Bas 48-58k EUR, Suisse 80-95k CHF. Apres 2-3 ans d'experience, l'evolution naturelle mene vers analyste SOC L2/L3, ingenieur securite, consultant pentest. Certifications complementaires recommandees : CompTIA CySA+ (analyse SOC avancee), CompTIA PenTest+, ISC2 CC puis SSCP, et a moyen terme CISSP ou OSCP. Pour la voie defensive cloud : Microsoft SC-200 ou AWS Security Specialty. Security+ figure dans la liste DoD 8140 et est reconnue par le CNIL pour les referentiels NIS2.

Détail des salaires SY0-701 en 2026 →

FAQ — SY0-701

Combien de temps faut-il pour preparer SY0-701 ?

Comptez 8 a 12 semaines avec 10-15 heures de revision hebdomadaire si vous avez une base IT (Network+ ou 1-2 ans d'experience). Pour un debutant complet, prevoyez 4 a 6 mois en passant d'abord ITF+ ou A+ puis Network+.

Cette certification est-elle reconnue en France ?

Oui, largement. Security+ est citee dans plus de 40% des offres juniors cybersecurite en France, et exigee par la plupart des ESN (Capgemini, Sopra Steria, Atos, Orange Cyberdefense) pour les profils SOC. Elle complete utilement les referentiels ANSSI SecNumedu et CyberEdu.

Quel est le taux de reussite a SY0-701 ?

CompTIA ne publie pas de taux officiel, mais les retours communautaires estiment le taux de reussite premier essai entre 60 et 70% pour les candidats bien prepares. SY0-701 (lancee en novembre 2023) est jugee plus difficile que SY0-601 sur les PBQ et le cloud.

Quel est le salaire apres SY0-701 ?

En France en 2026 : 35-45k EUR brut/an en debut de carriere selon la region, 45-55k EUR apres 2 ans, 55-70k EUR avec 5 ans d'experience et certifications complementaires (CySA+, CISSP). En Ile-de-France et grands comptes, ajoutez 10-15%.

Faut-il une experience prealable ?

Non, ce n'est pas obligatoire. CompTIA recommande Network+ et 2 ans d'experience IT orientee securite, mais beaucoup reussissent SY0-701 sans experience professionnelle en se reposant sur des labs (TryHackMe, HackTheBox Academy) et une preparation intensive theorique.

SY0-701 ou cert concurrente : laquelle choisir ?

Pour un debutant cherchant une cert neutre et reconnue, Security+ reste numero un. Alternative : ISC2 Certified in Cybersecurity (CC) est gratuite mais moins reconnue par les employeurs francais. EC-Council CEH est plus chere et orientee offensif. Pour le cloud, preferez ensuite SC-200 ou AWS Security.

Combien coute l'examen SY0-701 ?

Le voucher officiel CompTIA coute environ 404 EUR en 2026. Existe en bundle avec CertMaster Learn et Practice (700-900 EUR). Etudiants : demander un voucher academique reduit (-20% environ) via les partenaires CompTIA Academy.

Combien de fois peut-on repasser SY0-701 ?

Pas de limite globale, mais des regles strictes : echec au premier essai, nouveau passage immediatement possible. Apres un second echec, attendre 14 jours. Idem pour les essais suivants. Chaque tentative necessite un nouveau voucher au tarif plein.

Prêt à passer à la pratique ?

Lancez votre examen blanc gratuit ou faites le test d'orientation pour valider votre choix.

Démarrer l'examen blanc SY0-701 → Test d'orientation