Technologia : CISSP qu’est-ce que c‘est au juste ?
Patrick Chouinard : La plus ancienne et sans doute la plus reconnue des certifications en cybersécurité. Elle a été créée à la demande du département de la défense américain dans les années 90. Elle comprend des aspects aussi bien techniques que théoriques et répond, en quelque sorte, aux questions « quels sont les types de contrôles et comment les mettre en place ».
T : À qui s’adresse la certification CISSP ?
Patrick Chouinard: Généralement à des gens avec un minimum de bagage technique, qui s’intéressent à la cybersécurité et qui veulent obtenir une certification reconnue dans le marché. Il semble qu’une personne certifiée puisse prétendre à un salaire de 15 à 25% supérieur à celui d’une personne avec un profil similaire, mais non certifiée… Pour les entreprises c’est une certification appréciée, car elle leur permet de démontrer leur connaissance des enjeux de sécurité, à tous les niveaux. Certaines sont d’ailleurs très proactives et n’hésitent pas à former leurs employés en conséquence.
T : Pour être certifié faut-il passer un examen et pour passer un examen faut-il suivre une formation ?
Patrick Chouinard: La formation n’est pas obligatoire. Il est possible de s’inscrire directement pour passer l’examen, si vous êtes assez confiants. Sinon une bonne formation vous y préparera c’est sûr.
T : Justement, comment identifier une bonne formation en CISSP ?
Patrick Chouinard: D’abord valider qu’elle couvre bien les 8 domaines obligatoires, vérifier que les formateurs sont habilités, si possible confirmer qu’elle prend en compte les particularités locales, comme la loi 25. Détail important : il n’est pas rare de voir des gens suivre la formation pour avoir une bonne connaissance de la sécurité, sans pour autant passer l’examen, car ils n’en ont pas besoin (comme des avocats qui voudraient seulement avoir les connaissances pour conseiller leurs clients par exemple).
T : Dans les T.I. les formations sont souvent en anglais, est-ce le cas ici aussi ?
Patrick Chouinard: Je fais partie des rares formateurs qui donnent la formation CISSP en français en Amérique du Nord. Je peux d’ailleurs donner les formations aussi bien en français qu’en anglais. En revanche, l’examen n’est plus disponible en français depuis avril 2022 pour une raison inconnue. J’espère que c’est temporaire. Pour information l’examen est disponible en anglais, portugais, italien, espagnol, chinois ou coréen.
T : La certification CISSP doit-elle être maintenue ?
Patrick Chouinard: Absolument ! Soit en repassant l’examen à intervalles réguliers. Soit en démontrant que vous êtes resté actif dans le domaine de la cybersécurité (en suivant d’autres formations en cybersécurité, en suivant des webinaires, en restant informé sur le sujet, etc. ).
T : Un mot pour conclure ?
Patrick Chouinard: La certification CISSP® est non seulement un élément de mesure de l’excellence en matière de sécurité de l’information, mais elle est aussi reconnue comme un gage de réussite. Cette formation permet de s’initier au Common Body of Knowledge de la sécurité IT et aide à développer une vision globale des enjeux de la sécurité IT.
Pour aller plus loin :
Cybersécurité : Certification CISSP
