Réaliser des tests d’intrusion (Sécurité Pentesting)
Habilitation
[Code Certif Info N°120228]
La certification « Réaliser des tests d’intrusion (Sécurité Pentesting) » s’adresse aux professionnels de la sécurité informatique souhaitant maîtriser l’ensemble des compétences nécessaires à la réalisation de tests d’intrusion.
Ces tests consistent à simuler les actions d’un attaquant potentiel afin d’évaluer le niveau de sécurité des réseaux, des systèmes et des environnements numériques d’une organisation. Ils incluent notamment l’analyse des flux réseau, des espaces de stockage et des vulnérabilités propres aux terminaux utilisés.
Dans un contexte marqué par l’intensification des cybermenaces, l’essor de l’intelligence artificielle, les impératifs croissants en matière de souveraineté numérique et la nécessité de conformité aux réglementations (RGPD, NIS2, etc.), cette certification répond à un besoin stratégique du marché. Elle permet de renforcer les compétences des professionnels face à la complexité croissante des environnements informatiques et à l’émergence de nouveaux vecteurs d’attaque, tout en intégrant des exigences éthiques, environnementales et réglementaires.
- Définir les enjeux et contraintes du test d’intrusion, en tenant compte du cadre légal et réglementaire applicable, des principes éthiques, afin de définir les scénarios les plus probables ainsi que l’obtention du consentement légal.
- Appliquer une méthodologie de test d’intrusion clair et reproductible, en documentant chaque étape du test, en privilégiant des outils et des pratiques alignés avec les principes d’éco-conception et de souveraineté numérique, afin de pouvoir restituer des éléments comparables dans leurs approches.
- Concevoir et réaligner des outils d’intrusions, en intégrant des solutions d’IA, afin d’optimiser la détection des vulnérabilités répondre aux différents besoins d’un test d’intrusion.
- Identifier les différentes vulnérabilités présentes, en réalisant les différentes phases des tests d’intrusions évoquées dans les enjeux initiaux afin de découvrir les points de faiblesses de l’organisation.
- Remonter et restituer les différentes vulnérabilités identifiées, en élaborant un rapport structuré contenant un plan d’action et les mesures de sécurité afin de permettre à l’organisation de corriger ses failles.
| Code RS | Date Fin Enregistrement | Type Enregistrement | Actif / Inactif |
|---|---|---|---|
| RS7394 | 27/11/2028 | Enregistrement sur demande | Actif |
- M2I Formation
-
M2I Formation
1ère habilitation Début validité Fin validité 27/11/2025 27/11/2028
| Année de la première session | Année de la dernière session |
|---|---|
- 31006 : Sécurité informatique
- 24293 : Sécurité télécommunication
- 73054 : Logiciel cybersécurité
- 326 Sans lettre : Informatique, traitement de l'information, réseaux de transmission des données
| Formation initiale | Formation continue | Apprentissage | Contrat de pro | VAE ou par expérience | Demande individuelle |
|---|---|---|---|---|---|
Descriptif : Décisions d'enregistrement aux répertoires nationaux (novembre 2025) - jeudi 27 novembre - Suite aux avis conformes de la commission de la Certification professionnelle portant sur des demandes d'enregistrement, avis produits lors de la séance du 26 novembre 2025, le Directeur général de France compétences a procédé à des décisions d'enregistrement aux répertoires nationaux. Ces décisions sont publiées sur le site de France compétences et seront ultérieurement publiées au journal officiel de la République française.
URL hypertexte JO : Ouvrir le lien dans un nouvel onglet
