Guide 2026 : Comment se former à la cybersécurité sans diplôme en France

Lysandre Beauchêne

juin 9, 2026

BLUF - Pourquoi la cybersécurité ?

Le secteur recrute : +15 000 postes non pourvus en 2025 et 25 000 créations prévues d’ici 2028 (OPIEEC). Les employeurs privilégient les compétences et les certifications (91 % selon Fortinet 2024) plus que le diplôme. Un premier poste (analyste SOC junior, technicien support sécurité) est accessible dès 6 mois d’effort structuré.

Comprendre la cyberattaque bancaire en 2026

Prérequis et avertissements (avant de commencer)

Prérequis	Pourquoi	Exemple
Ordinateur × 4 Go RAM, connexion Internet	Exécuter les labs, télécharger les certificats	PC personnel ou laptop
Motivation ≥ 5 h/semaine	Le rythme détermine le délai d’embauche	Tableau de suivi Hebdo
Anglais technique (niveau B1)	La plupart des docs et examens sont en anglais	Lire les notes de la CompTIA Security+
Budget min 200 € (ou financement)	Certifications, plateformes, labs	CPF, POEI, AIF

⚠️ Avertissement : un budget trop bas peut ralentir le parcours (ex. cours payants, examens). Un projet sans objectif clair augmente le risque d’abandon.

Temps estimé : 6 mois (parcours 1 - 2 mois d’études + 2 mois de pratique + 2 mois de recherche d’emploi).

Étape 1 : Définir son objectif professionnel

Choisir le rôle visé :
- Analyste SOC junior → focus sur SIEM, logs.
- Technicien support sécurité → bases réseaux, antivirus.
- Pentester junior → apprendre le hacking éthique.
Écrire 3 objectifs SMART (ex. « Obtenir la CompTIA Security+ d’ici 30 j avril 2026 »).

Étape 2 : Acquérir les bases réseaux & systèmes

2.1. Cours en ligne (gratuit ou éligible CPF)

Plateforme	Langue	Durée	Certification liée
OpenClassrooms - “Fondamentaux réseau”	FR	2 semaines	None
Cisco NetAcad - “Introduction to Networking”	EN	4 semaines	Cisco CyberOps Associate
Cybrary - “Linux Fundamentals”	EN	1 semaine	None

2.2. Installation d’un laboratoire Linux (Ubuntu)

# Mise à jour du système
sudo apt update && sudo apt upgrade -y

# Installation d’outils de base
sudo apt install -y nmap wireshark net-tools curl git

Vérification : nmap -v localhost doit renvoyer le banner du scanner.
Rollback : sudo apt remove --purge nmap wireshark net-tools curl git -y.

Étape 3 : Choisir et préparer la première certification

Certification	Organisme	Coût	Validité	Niveau requis	Idéal pour
CompTIA Security+	CompTIA	400 €	3 ans	Aucun (bases réseaux)	Débutant
ISC2 Certified in Cybersecurity (CC)	ISC2	0 € (première année)	3 ans	Aucun	Budget limité
Google Cybersecurity Certificate	Coursera	40 €/mois	Pas d’expiration	Aucun	Apprentissage guidé

Exemple de script d’inscription (Security+)

#!/usr/bin/env bash
# Inscription automatisée à l’examen Security+
curl -X POST https://www.comptia.org/certifications/security \
     -d "firstName=Jean&lastName=Dupont&email=jean.dupont@example.com"
echo "Demande d'inscription envoyée"

Vérification : recevoir un e-mail de confirmation.
Rollback : contacter le support CompTIA pour annuler.

Étape 4 : Suivre une formation certifiante (bootcamp ou cours certifiant)

Programme	Durée	Coût	Certification préparée	Langue
TryHackMe “Complete Beginner” Path	6 mois (auto-rythme)	0 € (freemium)	Security+, CC	EN
Guardia CS - “Formation Pro”	2-10 mois	1 600-7 500 € (CPF possible)	RNCP niveau 6, Security+	FR
Jedha - “Analyste Cyber”	3 mois	4 500 € (éligible CPF)	Security+, CEH	FR
Hack The Box Academy - “CyberOps Associate”	4 mois	300 € (examen)	Cisco CyberOps	EN

Les meilleurs outils de cybersécurité 2024

Tip : privilégier les programmes labellisés SecNumedu-FC ou RNCP.

Étape 5 : Auto-formation structurée et création de portfolio

5.1. Créer un laboratoire avec Vagrant (Linux + Kali)

# Vagrantfile
Vagrant.configure("2") do |config|
  config.vm.box = "ubuntu/focal64"
  config.vm.define "kali" do |k|
    k.vm.box = "kalilinux/kali-rolling"
    k.vm.network "private_network", ip: "192.168.56.10"
    k.vm.provision "shell", inline: "apt update && apt install -y nmap metasploit-framework"
  end
end

vagrant up       # lance les deux VM
vagrant ssh kali # se connecter à Kali

5.2. Documenter les exercices (exemple `README.md`)

# Portfolio - Test d’intrusion Basique

## Objectif
Exploiter la vulnérabilité **SMBGhost** sur une machine Windows 10.

## Méthodologie
1. Scan Nmap : `nmap -p 445 192.168.56.100 -oN scan.txt`
2. Exploit Metasploit : `use exploit/windows/smb/ms17_010_eternalblue`
3. Payload : `set payload windows/x64/meterpreter_reverse_tcp`

Push sur GitHub

git init
git add .
git commit -m "Add SMBGhost lab report"
git branch -M main
git remote add origin git@github.com:username/portfolio-cyber.git
git push -u origin main

5.3. Vérifier la visibilité du badge

Accéder à votre profil GitHub → Achievements → badge Security doit apparaître.

Étape 6 : Passer l’examen et obtenir la certification

S’inscrire via le site officiel (voir script Étape 3).
Réserver une session d’examen (centre Pearson VUE ou en ligne).
Réviser les exam objectives (voir le guide PDF officiel).
Passer l’examen, récupérer le certificat PDF.

Erreur fréquente : mauvaise configuration de l’environnement de test (ex. curl bloqué par un proxy).
Solution : désactiver le proxy export https_proxy= avant de lancer les scripts d’inscription.

Étape 7 : Recherche d’emploi et mise en valeur du profil

Action	Canal	Exemple
CV orienté compétences	Site web personnel, LinkedIn	Section « Compétences » → Nmap, Wireshark, PowerShell
Candidature ciblée	Indeed, LesJeudis, LesOffres de l’ANSSI	Filtre « Security », niveau junior
Réseautage	Discord TryHackMe, Meet-up OWASP Paris	Partager le repo GitHub dans le channel #job-search
Stage / alternance	POEI, AIF via France Travail	Demande de financement pour 6 mois d’alternance

KPIs : 3 candidatures par semaine, 1 entretien chaque 10 jours, 1 offre dans les 60 jours suivant l’obtention de la certification.

Étape 8 : Financement du parcours (sans diplôme)

Dispositif	Public	Couverture	Délai d’obtention
CPF (Compte Personnel de Formation)	Salariés, demandeurs d’emploi	Jusqu’à 8 000 € pour profils non diplômés	Immédiat (déclaration)
POEI (Préparation Opérationnelle à l’Emploi Individuelle)	Demandeurs d’emploi	100 % du coût formation + salaire pendant la formation	2-4 semaines après dépôt
AIF (Aide Individuelle à la Formation)	Demandeurs d’emploi, reconversion	Jusqu’à 5 000 € selon le projet	1-2 mois
OPCO (Organisme Paritaire Collecteur)	Salariés en contrat d’apprentissage	100 % des frais pédagogiques	Selon la procédure interne

Vérification : Connectez-vous sur https://www.moncompteformation.gouv.fr et simulez le financement.

Étape 9 : Maintenir la compétence (post-certification)

Veille mensuelle : abonnez-vous à @CISOMag sur Twitter, suivez le RSS feed de https://www.cert.org/blog/.

Comment protéger votre entreprise contre la vulnérabilité SolarWinds Serv-U CVE-2026-28318

Formation continue : préparer la CompTIA CySA+ ou OSCP après 12 mois d’expérience.
Contribution open-source : soumettre un script de détection d’anomalies à github.com/awesome-security/tools.

FAQ rapides

Question	Réponse courte
Peut-on travailler en cybersécurité sans diplôme ?	Oui, les certifications et le portfolio compensent largement.
Quelle est la certification la plus rapide ?	CompTIA Security+ (2-4 mois de préparation).
Quel salaire en démarrage ?	30 k€-38 k€ brut/an en Île-de-France, 10 % moins en province.
Financement disponible sans emploi ?	POEI ou AIF via France Travail, même sans contrat.
Dois-je coder ?	Pas au départ, mais Python/Bash sont utiles pour évoluer.

En résumé

Définir son rôle.
Apprendre les bases réseaux/systèmes.
Choisir une certification d’entrée (Security+ ou ISC2 CC).
Suivre une formation certifiante (bootcamp ou plateforme).
Créer un laboratoire, documenter les travaux, publier sur GitHub.
Passer l’examen.
Postuler avec un CV orienté compétences et un portfolio.
Financer via CPF, POEI ou AIF.
Continuer à se former et contribuer à la communauté.

Le parcours 2026 est réaliste, scalable et 100 % compatible avec un profil sans diplôme. 🚀