Code examen: CS0-003
Certification CySA+ : analyste en cybersécurité axée sur la détection, l'analyse et la réponse aux menaces. Le pont entre Security+ et CASP+.
CompTIA CySA+ (Cybersecurity Analyst) est une certification de niveau intermédiaire qui valide vos compétences en détection, analyse et réponse aux menaces. Elle se positionne entre Security+ (niveau d'entrée) et les certifications avancées comme CASP+, et cible spécifiquement les profils Blue Team qui travaillent au quotidien avec des plateformes SIEM, des solutions EDR et des sources de threat intelligence.
La version actuelle CS0-003 est accréditée ANAB selon ISO/IEC 17024 et reconnue par le Department of Defense américain pour les baselines DoD 8570 IAT II, CSSP Analyst et CSSP Incident Responder. En France, CySA+ est éligible au CPF via plusieurs organismes de formation et reste pertinente pour les analystes opérant dans des environnements alignés sur les recommandations de l'ANSSI ou la transposition NIS2.
CySA+ CS0-003 se concentre sur :
Ce qui rend CySA+ vraiment utile en 2026, c'est que le blueprint colle à la façon dont un SOC fait son triage au quotidien. Les recruteurs attendent désormais que vous ancriez vos décisions de vulnérabilités sur le catalogue KEV de la CISA et que vous mappiez vos détections sur MITRE ATT&CK — deux références cousues aux objectifs du CS0-003, donc préparer la cert prépare aussi la file de tickets de la première semaine. Le voucher CS0-003 est à 404 USD sur la page officielle CompTIA CySA+, et la certification reste un socle approuvé par le DoD 8140 pour les rôles CSSP Analyst, CSSP Incident Responder et IAT Level II. Côté rémunération, les SOC analysts mid-career américains atterrissent dans la fourchette 90 000–115 000 USD d'après salary.com et ZipRecruiter, les threat hunters dépassant souvent 110 000 USD. Pour grimper depuis ce socle, il faut GCIH ou CySA+ doublé d'expérience réelle en détection : la cert ouvre la porte, c'est la file de tickets qui ferme l'écart salarial.
CySA+ est idéale pour :
Recommandé : Plus de 4 ans d'expérience pratique en sécurité de l'information.
L'examen CySA+ CS0-003 comprend :
| Niveau d'expérience | Temps de préparation recommandé |
|---|---|
| Analyste SOC actif | 4-6 semaines |
| Certifié Security+ | 6-8 semaines |
| Expérience SOC limitée | 10-12 semaines |
| Aspect | Security+ | CySA+ |
|---|---|---|
| Niveau | Entrée | Intermédiaire |
| Focus | Concepts de sécurité généraux | Détection et réponse |
| Expérience | 0-2 ans | 4+ ans |
| Rôles | Tout poste en sécurité | SOC, analyste de menaces |
| Prérequis | Aucun | Security+ recommandé |
Gestion des menaces et vulnérabilités
Opérations de sécurité et surveillance
Réponse aux incidents
Conformité et évaluation
Les titulaires de CySA+ constatent une augmentation de salaire moyenne de 31 % :
L'examen CySA+ CS0-003 se passe dans un centre Pearson VUE ou via surveillance en ligne. Vous ferez face à 85 questions maximum en 165 minutes. Le mélange comprend des QCM standard, des questions à sélection multiple (choisir 2 ou 3) et des PBQ. Les PBQ du CySA+ sont plus analytiquement exigeantes que celles du Security+ : elles peuvent vous demander d'analyser des sorties SIEM, d'interpréter des résultats de scan de vulnérabilités, de trier des données d'alertes ou de mapper des indicateurs de compromission aux actions de réponse appropriées.
L'environnement de test propose des outils basiques au sein des simulations PBQ, comme des visualiseurs de logs et des tableaux de bord SIEM simplifiés. Vous interagissez avec ces outils pour répondre, ce qui simule les workflows réels d'un analyste SOC. Attendez-vous à au moins trois à cinq PBQ au début de l'examen.
Avec 165 minutes pour 85 questions, vous avez près de 2 minutes par question. Passez les PBQ au premier tour et abordez-les après avoir traité les QCM. Les PBQ exigent une analyse soignée et sont plus faciles à aborder une fois que vous vous êtes échauffé sur des questions standard. Budgétez 45 à 55 minutes pour les PBQ et 100 à 110 minutes pour les QCM. Marquez toute question où vous hésitez entre deux réponses et revenez-y lors de la révision finale.
Beaucoup de candidats sur-étudient le contenu de niveau Security+ et sous-estiment la profondeur analytique exigée par CySA+. Cet examen attend que vous sachiez non seulement ce qu'est un SIEM, mais aussi interpréter ses sorties et prendre des décisions de priorisation. Une autre erreur fréquente est de négliger le domaine "Rapports et communication" (17 % de pondération). Les candidats au profil très technique sautent souvent cette section et perdent des points faciles sur des questions traitant du reporting exécutif, des indicateurs et de la communication aux parties prenantes.
CySA+ teste également votre capacité à différencier les niveaux de sévérité (score CVSS) et à prioriser la remédiation en fonction du contexte métier, pas seulement de la sévérité technique. Répondre uniquement sur la base du CVSS sans tenir compte de l'impact business mène souvent à des réponses incorrectes.
La préparation de CySA+ doit mettre l'accent sur l'expérience pratique des SIEM et l'analyse de logs. Commencez par un guide d'étude ou un cours vidéo pour poser les bases, puis consacrez un temps significatif à la pratique avec des outils de sécurité réels ou simulés. L'examen récompense la pensée pratique d'analyste plus que la mémorisation par cœur.
Guides d'étude :
Cours vidéo :
Pratique hands-on :
Examens blancs :
| Profil | Heures/semaine | Durée | Heures totales |
|---|---|---|---|
| Analyste SOC actif | 8 à 12 | 4 à 6 semaines | 50 à 60 |
| Certifié Security+ | 12 à 15 | 6 à 8 semaines | 80 à 100 |
| Expérience SOC limitée | 15 à 20 | 10 à 12 semaines | 150 à 200 |
Installez une instance Splunk gratuite ou utilisez Elastic SIEM (offre gratuite) et ingérez des données de logs d'exemple. Entraînez-vous à écrire des requêtes pour repérer : tentatives de connexion échouées, schémas inhabituels de trafic sortant, événements d'élévation de privilèges et indicateurs de malwares. Cette expérience hands-on prépare directement aux PBQ et vous aide à penser comme un analyste.
CySA+ correspond directement au parcours de carrière d'analyste SOC et est de plus en plus demandée dans les offres d'emploi pour : Analyste SOC (Tier 2 et 3), Analyste en renseignement sur les menaces, Analyste en gestion des vulnérabilités, Incident Responder, Ingénieur d'opérations de sécurité et Analyste en cyberdéfense. Dans le périmètre DoD, CySA+ couvre les exigences pour CSSP Analyst, CSSP Incident Responder et IAT Level II. En France, la certification est valorisée par les ESN, les opérateurs d'importance vitale (OIV), les banques et les cabinets de conseil pour les rôles SOC de niveau 2.
| Région | Avant CySA+ | Après CySA+ | Augmentation |
|---|---|---|---|
| États-Unis | 65 000 USD | 85 000 USD | +31 % |
| Union européenne | 42 000 EUR | 55 000 EUR | +31 % |
| France | 45 000 EUR | 59 000 EUR | +31 % |
| Royaume-Uni | 38 000 GBP | 50 000 GBP | +32 % |
| Télétravail (mondial) | 60 000 USD | 78 000 USD | +30 % |
CySA+ occupe une niche précieuse : c'est la certification défensive la plus solide au niveau intermédiaire. Les recruteurs qui pourvoient des postes SOC voient CySA+ comme une preuve qu'un candidat peut effectuer un vrai travail analytique au-delà du simple triage d'alertes. Comparée à Security+ (plus large, niveau d'entrée) ou CISSP (orientée management), CySA+ valide précisément les compétences dont une équipe SOC a besoin. Pour les organisations qui construisent ou font évoluer leur SOC, les analystes certifiés CySA+ sont des recrutements prioritaires.
CySA+ vous positionne pour une carrière défensive ciblée. Progression typique : Security+ (entrée), CySA+ (analyste intermédiaire), puis CASP+ (technique avancé) ou CISSP (parcours management). CySA+ combinée à l'expérience ouvre des portes vers des rôles spécialisés comme Threat Hunter, analyste en investigation numérique ou Incident Response Lead, avec des salaires de 90 000 à 130 000 USD sur le marché américain et 60 000 à 85 000 EUR en France.
| Élément | Coût |
|---|---|
| Voucher d'examen CySA+ | 404 USD (environ 392 EUR) |
| Guide d'étude (Sybex) | 40 à 50 USD |
| Cours vidéo Jason Dion (Udemy, en promotion) | 15 à 30 USD |
| Examens blancs (Dion, Udemy) | 15 à 20 USD |
| Optionnel : abonnement TryHackMe (2 mois) | 28 USD |
| Optionnel : CertMaster Practice | 119 USD |
| Total (autoformation, minimal) | 474 à 504 USD |
| Total (préparation complète) | 621 à 651 USD |
CySA+ suit le même modèle que Security+ : valide trois ans, 60 crédits Continuing Education (CE) requis et 75 USD de frais annuels (225 USD sur le cycle). L'obtention d'une certification CompTIA supérieure (comme CASP+) renouvelle automatiquement CySA+. De nombreux crédits CE peuvent être obtenus gratuitement via webinaires, activités d'auto-formation et publication de contenu.
Avec une augmentation salariale de 20 000 USD par an et un investissement de 500 à 650 USD, CySA+ offre un rendement de 3 000 à 4 000 % la première année. Pour les analystes SOC déjà en poste, CySA+ justifie souvent une promotion immédiate (Tier 1 vers Tier 2, ou Tier 2 vers Tier 3) avec une revalorisation salariale correspondante.
Si vous visez à la fois Security+ et CySA+, CompTIA propose des prix groupés qui réduisent le coût par examen. Le "Security Career Pathway Bundle" inclut parfois les deux vouchers avec une remise globale de 10 à 15 %. Vérifiez les promotions en cours sur le site CompTIA ou auprès des partenaires autorisés. En France, plusieurs organismes éligibles au CPF proposent également des packs incluant formation et voucher.
Avant de planifier l'examen CySA+, vérifiez que vous pouvez :
Si vous avez Security+ et plus de deux ans d'expérience SOC ou en opérations de sécurité, prévoyez six à huit semaines d'étude focalisée. Programmez l'examen une dizaine de jours après avoir atteint régulièrement plus de 80 % aux examens blancs complets. Maintenez l'écart entre la fin de la préparation et le jour de l'examen court ; les compétences analytiques s'érodent plus vite que les connaissances mémorisées.
CySA+ est conçu pour les analystes SOC en poste ; l'examen est pratique et pertinent. Si vous avez de l'expérience SOC réelle, beaucoup de questions ressembleront à des scénarios déjà rencontrés. Faites confiance à votre expérience terrain, mais complétez-la avec les connaissances du guide pour les domaines que vous ne pratiquez pas quotidiennement (en particulier "Rapports et communication"). L'examen ne cherche pas à vous piéger ; il valide votre capacité à raisonner méthodiquement face à un problème analytique.
Le domaine « Opérations de sécurité » (33 % de l'examen) est le plus vaste de toute certification CompTIA. Il couvre SIEM, EDR, SOAR et threat intelligence en profondeur. Les candidats qui ne connaissent que les concepts ont du mal sur les questions qui exigent de savoir à quoi ressemblent réellement les sorties d'outils spécifiques. Passez du temps à examiner de vrais tableaux de bord Splunk, des captures Wireshark et des rapports de scan de vulnérabilités.
Les PBQ de CySA+ se concentrent souvent sur des scénarios d'analyse de logs et de priorisation de vulnérabilités. Vous pouvez recevoir un ensemble de findings et devoir déterminer lesquels remédier en premier en fonction des indices de contexte métier fournis. Entraînez-vous à appliquer les scores CVSS conjointement aux évaluations d'impact business.
Choisissez un créneau matinal en centre Pearson VUE pour l'expérience de test la plus fiable. La fenêtre de 165 minutes plus les PBQ signifie que vous serez engagé mentalement près de trois heures ; programmez l'examen quand votre raisonnement analytique est au sommet. Évitez les lundis et les jours suivant les jours fériés où la concentration tend à être plus basse.
Tout au long de l'examen, pensez comme un défenseur. Vous êtes l'analyste SOC qui reçoit les alertes, trie les événements et communique les résultats aux parties prenantes. Quand une question demande « Que devez-vous faire ensuite ? », la réponse est presque toujours liée à l'investigation, au confinement ou à l'escalade, jamais à l'offensive ou à la remédiation directe. Comprenez la menace avant d'agir et documentez avant de répondre.
Moyenne avant
47 000 €
Moyenne après
61 000 €
Augmentation moyenne
14 000 € (+31%)
Security+ est d'entrée de gamme et couvre les concepts de sécurité généraux. CySA+ est intermédiaire et se concentre spécifiquement sur la détection des menaces, l'analyse SIEM et la réponse aux incidents pour les rôles SOC.
Oui, CySA+ est idéal pour les postes d'analyste SOC Tier 2/3. Il valide les compétences SIEM, threat hunting et réponse aux incidents recherchées par les employeurs.
Les analystes SOC actifs ont besoin de 4-6 semaines, les titulaires de Security+ de 6-8 semaines, et ceux avec une expérience SOC limitée devraient prévoir 10-12 semaines.
Oui, CySA+ répond aux exigences DoD 8570/8140 pour les postes IAT Level II, CSSP Analyst et CSSP Incident Responder.
Sources fiables pour les objectifs de l'examen, les guides d'étude et les laboratoires pratiques.
Vendor page with exam objectives, training options, and current pricing.
Adversary tactics referenced throughout threat hunting and detection topics.
Authoritative incident response process referenced in the IR domain.
Liste officielle de CISA des CVE activement exploitées, référence pour la priorisation des vulnérabilités en conditions réelles.
Journal quotidien de threat intelligence tenu par les handlers SANS, utile pour la surveillance SOC et l'entraînement au threat hunting.
Source officielle du Department of Defense américain confirmant CySA+ comme baseline approuvée pour CSSP Analyst et IAT Level II au titre de DoD 8140.
Foundation path
CompTIA CySA+ récompense les praticiens ayant déjà une expérience défensive ou offensive concrète. Le Bootcamp Cybersécurité Unihackers vous offre 360 heures de formation structurée, le CompTIA Security+ comme credential fondamental et la profondeur de labs qui rend la certification suivante réaliste à tenter.
CompTIACertification cybersécurité d'entrée de gamme reconnue mondialement. Validez vos compétences fondamentales et accédez aux postes de base DoD.
CompTIACertification intermédiaire en tests d'intrusion validant les compétences en évaluation et gestion des vulnérabilités. Étape pratique vers l'OSCP.