Code examen: CISSP
La référence pour les managers en sécurité. CISSP valide votre capacité à concevoir et gérer un programme de cybersécurité de premier plan.
CISSP (Certified Information Systems Security Professional) est la certification de gestion de cybersécurité la plus prestigieuse au monde. Maintenue par ISC2, elle démontre une expertise dans tous les aspects de la sécurité de l'information.
CISSP est souvent appelée le "MBA de la cybersécurité" car elle :
Le détail dont personne ne prévient les premiers candidats, ce n'est pas le prix de l'examen, c'est le coût récurrent : oui, l'examen reste à 749 $ US (~690 €) chez Pearson VUE plus taxes régionales, mais une fois certifié vous vous engagez sur une Annual Maintenance Fee de 135 $/an (50 $ pour les Associates of ISC2) et 120 crédits CPE par cycle de trois ans, répartis 90 Group A + 30 Group B. Intégrez ce coût à votre plan de carrière avant de vous inscrire. Le CBK à 8 domaines actualisé en avril 2024 reste la version testée en 2026, et le Guide Salarial Tech 2026 de Robert Half situe les cybersecurity engineers américains entre 118 500 $ et 190 750 $ — l'ISC2 2025 Cybersecurity Workforce Study confirme que la demande sur les profils seniors alignés CISSP tient, là même où les recrutements juniors ralentissent. Si vous hésitez entre CISSP et une cert plus opérationnelle, c'est ce cadrage « senior » qu'il faut retenir : CISSP débloque le haut de la fourchette, pas la porte d'entrée.
CISSP est conçue pour les professionnels de la sécurité expérimentés :
Exigence d'expérience : 5 ans dans 2+ des 8 domaines CISSP. Un diplôme de 4 ans remplace 1 an.
L'examen CISSP CAT (Computerized Adaptive Testing) :
| Niveau d'expérience | Temps de préparation recommandé |
|---|---|
| 5+ ans d'expérience en sécurité | 8-12 semaines |
| Expérience IT adjacente | 16-20 semaines |
| Moins d'expérience | Considérer le parcours Associate of ISC2 |
CISSP figure parmi les certifications IT les mieux rémunérées :
L'examen CISSP en anglais utilise le format CAT (Computerized Adaptive Testing) qui ajuste la difficulté des questions selon vos performances. Vous répondrez à 100 à 150 questions en 3 heures dans un centre Pearson VUE. Vous ne pouvez pas revenir sur les questions précédentes ; chaque réponse est définitive. Les questions sont basées sur des scénarios et exigent de penser comme un directeur de la sécurité, pas comme un technicien.
Avec un maximum de 150 questions en 180 minutes, vous disposez d'environ 72 secondes par question. Le format CAT signifie que les 50 à 75 premières questions sont les plus déterminantes. Lisez chaque question attentivement, identifiez ce qui est réellement demandé, éliminez les réponses manifestement incorrectes et choisissez la réponse la plus managériale et orientée risques.
L'erreur numéro un est de répondre d'un point de vue technique plutôt que managérial. CISSP évalue si vous pouvez penser comme un RSSI. Quand une question demande « Que devez-vous faire EN PREMIER ? », la réponse n'est presque jamais « patcher le serveur ». C'est généralement « évaluer le risque », « informer la direction » ou « suivre le plan de réponse aux incidents ». Pensez politique avant technologie, personnes avant outils, prévention avant détection.
CISSP exige une approche d'étude fondamentalement différente des certifications techniques. Au lieu de mémoriser des faits, vous devez intérioriser les cadres, les processus et les méthodologies de prise de décision.
Guides d'étude :
Cours vidéo :
Questions de pratique :
| Profil | Heures/semaine | Durée | Heures totales |
|---|---|---|---|
| 5+ ans en sécurité | 10 à 15 | 8 à 12 semaines | 100 à 150 |
| Management IT/adjacent | 15 à 20 | 16 à 20 semaines | 250 à 300 |
| Parcours Associate | 15 à 20 | 20 à 24 semaines | 350 à 400 |
CISSP est la certification la plus demandée pour les postes seniors en sécurité à l'échelle mondiale : RSSI, directeur sécurité, architecte sécurité, responsable sécurité, directeur GRC, responsable des risques IT et consultant senior en sécurité.
| Région | Avant CISSP | Après CISSP | Augmentation |
|---|---|---|---|
| États-Unis | 95 000 $ | 131 000 $ | +38 % |
| Union européenne | 70 000 EUR | 95 000 EUR | +36 % |
| Royaume-Uni | 65 000 GBP | 90 000 GBP | +38 % |
| Télétravail (mondial, senior) | 100 000 $ | 140 000 $ | +40 % |
CISSP est généralement obtenue en milieu de carrière et déverrouille l'accès aux postes de direction. Trajectoire courante : analyste/ingénieur sécurité (pré-CISSP), puis responsable ou architecte sécurité (avec CISSP), puis directeur sécurité, puis RSSI. Les titulaires CISSP qui combinent cette certification avec des compétences business (MBA, PMP ou CISM) atteignent souvent des postes de direction en 5 à 7 ans.
Montants EUR approximatifs (ISC2 facture en USD).
| Élément | Coût 2026 |
|---|---|
| Frais d'examen CISSP | ~690 € (749 $ USD) |
| Annual Maintenance Fee (titulaire complet) | ~124 €/an (135 $ USD) |
| Annual Maintenance Fee (Associate of ISC2) | ~46 €/an (50 $ USD) |
| Guide d'étude (Shon Harris All-in-One, dernière édition) | ~46 à 60 € (50 à 65 $ USD) |
| Examens pratiques (Boson) | ~91 € (99 $ USD) |
| Optionnel : cours vidéo (Udemy, en promo) | ~14 à 28 € (15 à 30 $ USD) |
| Optionnel : ISC2 Official Practice Tests | ~37 € (40 $ USD) |
| Total (autoformation, minimal, année 1) | ~860 à 920 € |
| Total (préparation complète, année 1) | ~955 à 985 € |
L'outline de l'examen CISSP 2024 (en vigueur en 2026) couvre huit domaines avec la répartition de poids suivante :
| Domaine | Poids | Focus |
|---|---|---|
| 1. Security and Risk Management | 15% | Governance, risk frameworks, éthique, BCP, conformité |
| 2. Asset Security | 10% | Cycle de vie de l'information, classification, rétention, vie privée |
| 3. Security Architecture and Engineering | 13% | Principes de design sécurisé, cryptographie, security models |
| 4. Communication and Network Security | 13% | Architecture réseau, canaux de communication sécurisés |
| 5. Identity and Access Management (IAM) | 13% | Provisioning d'identité, fédération, autorisation |
| 6. Security Assessment and Testing | 12% | Stratégies de testing, audit, vulnerability assessment |
| 7. Security Operations | 13% | Investigations, logging, gestion d'incidents, BCP/DR |
| 8. Software Development Security | 11% | SDLC sécurisé, sécurité dans les environnements de développement |
L'examen teste l'ampleur, pas la profondeur dans un domaine unique.
CISSP est un credential à long terme, réaliste 5 à 7 ans après l'entrée dans le secteur, une fois le prérequis d'expérience rempli. Un bootcamp fondamental ne remplace pas cette expérience mais accélère le parcours. Le Bootcamp Cybersécurité Unihackers construit l'ampleur sur les 8 domaines CISSP en forme conceptuelle :
Pour la plupart des candidats, la voie réaliste est : Security+ à la fin du bootcamp, CySA+ ou GCIH dans les douze mois, puis CISSP une fois le prérequis de 5 ans d'expérience rempli. Lisez le pre-enrollment pathway pour le contexte sur la mise en place de ce parcours pluriannuel.
CISSP exige une maintenance annuelle : 40 crédits CPE par an (120 sur le cycle de 3 ans), dont 90 doivent être de Group A (directement liés aux 8 domaines) et 30 de Group B. Les frais AMF sont ~124 €/an pour un titulaire complet (~46 €/an Associate). Les crédits CPE peuvent être acquis par : conférences, formations, publications, webinaires ISC2 (gratuits) et mentorat.
Avec une augmentation salariale moyenne de 36 000 $ par an et un investissement total de moins de 1 000 $, CISSP offre un rendement de plus de 3 500 % la première année. Plus de 70 % des titulaires CISSP rapportent que leur employeur a financé la certification.
Avant de planifier votre examen CISSP, vous devriez pouvoir :
CISSP est un marathon, pas un sprint. Le jour de l'examen, rappelez-vous : vous êtes un dirigeant de la sécurité prenant des décisions fondées sur les risques. En cas de doute, choisissez la réponse qu'un RSSI réfléchi sélectionnerait, pas ce qu'un administrateur système ferait.
Le format CAT signifie que les 25 premières questions influencent de manière disproportionnée votre trajectoire de score. Les questions CISSP n'ont presque jamais de réponse purement technique. L'examen s'appuie fortement sur les cadres de gouvernance : NIST, ISO 27001, COBIT et ITIL. Comprendre ces cadres au niveau conceptuel vous donne un avantage considérable.
Lisez d'abord la dernière phrase de chaque question ; elle vous indique ce qui est réellement demandé. Puis lisez le scénario complet. Entre deux réponses apparemment correctes, choisissez celle qui traite la cause racine ou le risque organisationnel global, pas le symptôme.
Moyenne avant
68 000 €
Moyenne après
94 000 €
Augmentation moyenne
26 000 € (+38%)
Les frais de l'examen CISSP sont ~690 € (749 $ USD), payables à ISC2. Cela couvre une tentative d'examen dans les centres Pearson VUE. Les prix et taxes applicables varient selon le lieu d'administration.
Les titulaires CISSP complets paient une Annual Maintenance Fee (AMF) de ~124 € (135 $ USD) par an. Les Associates of ISC2 (qui ont passé l'examen mais n'ont pas encore les 5 ans d'expérience) paient ~46 € (50 $ USD) par an.
Le CISSP est considéré comme l'une des certifications de sécurité les plus difficiles. Il nécessite 5 ans d'expérience et couvre 8 domaines larges à un niveau stratégique.
Domaine 1 : Security and Risk Management (15%). Domaine 2 : Asset Security (10%). Domaine 3 : Security Architecture and Engineering (13%). Domaine 4 : Communication and Network Security (13%). Domaine 5 : Identity and Access Management (13%). Domaine 6 : Security Assessment and Testing (12%). Domaine 7 : Security Operations (13%). Domaine 8 : Software Development Security (11%).
Oui, vous pouvez réussir l'examen et devenir Associate of ISC2 en acquérant l'expérience requise. Un diplôme universitaire de 4 ans en computer science ou IT peut remplacer jusqu'à 1 an, et un autre credential approuvé ISC2 peut remplacer 1 an supplémentaire.
Les titulaires CISSP doivent obtenir 120 crédits Continuing Professional Education (CPE) par cycle de trois ans, soit 40 crédits par an. Sur ces 120, 90 doivent être de Group A (directement liés aux 8 domaines CISSP) et 30 peuvent être de Group B (développement professionnel général).
Oui. Les titulaires CISSP gagnent un salaire de base moyen de ~120 000 € (prime de 22% à 38% sur les rôles généralistes), et le credential est requis ou fortement préféré pour la plupart des postes seniors security manager, security architect et RSSI.
CISSP est un credential à long terme. Le prérequis de 5 ans d'expérience signifie que CISSP est réaliste 5 à 7 ans après l'entrée dans le secteur. Un bootcamp fondamental comme celui d'Unihackers construit l'ampleur technique sur les 8 domaines que CISSP exige plus tard à un niveau stratégique.
Sources fiables pour les objectifs de l'examen, les guides d'étude et les laboratoires pratiques.
Official 8-domain Common Body of Knowledge with weight breakdown.
Eligibility, endorsement process, and current pricing from the issuing body.
Sample questions, flashcards, and recommended texts curated by ISC2.
Reference catalog used in Security Architecture and Risk Management domains.
Données annuelles sur le recrutement, les pénuries de compétences, l'adoption de l'IA et la demande CISSP pour 2026.
Fonctions govern, identify, protect, detect, respond, recover du CSF 2.0 testées dans les domaines 1, 6 et 7 du CISSP.
Source officielle pour les montants AMF actuels, le cycle de facturation et les règles de soumission des CPE.
Foundation path
CISSP récompense les praticiens ayant déjà une expérience défensive ou offensive concrète. Le Bootcamp Cybersécurité Unihackers vous offre 360 heures de formation structurée, le CompTIA Security+ comme credential fondamental et la profondeur de labs qui rend la certification suivante réaliste à tenter.
CompTIACertification cybersécurité d'entrée de gamme reconnue mondialement. Validez vos compétences fondamentales et accédez aux postes de base DoD.
AWSValidez votre expertise en sécurité AWS. Certification incontournable pour les professionnels de la sécurité cloud sur Amazon Web Services.