Le guide de référence pour préparer, passer et capitaliser sur la certification CCNA 200-301 v1.1 quand on apprend depuis Dakar, Abidjan, Bamako, Ouagadougou, Conakry, Lomé, Cotonou ou Niamey. Tout ce que les écoles ne disent pas : le vrai prix en FCFA, les centres de test réellement ouverts, la stratégie de révision adaptée à une connexion instable, et le maillage avec sept tutoriels pas-à-pas qui couvrent chaque domaine de l’examen.
Sommaire
- Pourquoi le CCNA reste la certification réseau la plus rentable en Afrique de l’Ouest
- L’examen 200-301 v1.1 en 2026 : ce que Cisco a changé
- Les six domaines de l’examen et leur pondération
- Les concepts fondamentaux à maîtriser
- Vue d’ensemble pratique : ce qu’il faut savoir faire
- Articles de la série CCNA
- Adaptation au contexte ouest-africain
- Erreurs fréquentes à éviter
- FAQ
- Pour aller plus loin
Pourquoi le CCNA reste la certification réseau la plus rentable en Afrique de l’Ouest
Le marché ouest-africain de l’IT a deux caractéristiques que peu d’autres régions partagent : une croissance rapide des infrastructures réseau (déploiement fibre ARTP, Sonatel, Orange CI, Moov Africa, MTN Ghana, expansion des datacenters Tier III à Dakar et Abidjan) et une pénurie chronique de techniciens réseau réellement opérationnels. Quand un opérateur télécom recrute dix techniciens, il en trouve facilement cent qui se disent « formés », mais à peine cinq qui savent configurer un trunk 802.1Q sur un Catalyst sans copier-coller un tutoriel YouTube. Cette asymétrie entre l’offre apparente et la compétence réelle est exactement ce que la certification CCNA est faite pour mesurer.
La valeur du CCNA en 2026 ne tient pas à un effet de mode. Elle tient à trois propriétés que peu d’autres certifications cumulent. Première propriété : Cisco reste l’équipementier dominant chez les opérateurs et grandes entreprises de la région. Sonatel, Orange Côte d’Ivoire, Camtel, MTN, les ministères, les banques (UBA, Ecobank, BICIS, SGBS), les universités publiques, les hôpitaux régionaux — l’écrasante majorité fait tourner du Cisco IOS ou du Catalyst Center. Deuxième propriété : le CCNA est une certification associate (entrée), donc accessible à un niveau bac+2 ou autodidacte sérieux, mais avec une exigence pratique réelle. Ce n’est pas un QCM théorique comme certaines certifications fournisseurs, c’est un examen avec des labs simulés où il faut taper de la vraie commande IOS. Troisième propriété : le ratio coût/retour est imbattable. 300 USD d’examen (≈ 180 000 FCFA en avril 2026), un livre, un simulateur gratuit, et la perspective réaliste d’un poste à 350 000-600 000 FCFA mensuels en sortie pour un junior, 800 000 à 1 500 000 FCFA pour un confirmé.
Pour une personne qui débute en réseau, le CCNA résout un problème classique : par où commencer ? L’univers réseau est un labyrinthe de protocoles, de modèles de couches, d’acronymes. Le blueprint Cisco impose un parcours linéaire qui couvre, dans l’ordre logique, les fondamentaux (modèle OSI, TCP/IP, câblage, IP), l’accès (commutation, VLAN, sans-fil), la connectivité IP (routage statique, OSPF), les services (DHCP, DNS, NAT, NTP, QoS), la sécurité (ACL, port-security, AAA, VPN site-à-site) et l’automatisation (REST API, JSON, Ansible, contrôleurs SDN). En quelques mois de travail sérieux, on passe de « je sais à peu près ce qu’est une adresse IP » à « je peux dépanner un réseau d’entreprise ».
Ce guide général est le hub d’un cluster de tutoriels pas-à-pas qui couvrent chacun un sous-sujet précis du programme. La logique est simple : ce guide général explique le pourquoi et le quoi, les articles connexes expliquent le comment. Lis ce guide en entier d’abord, puis attaque les articles connexes dans l’ordre du programme officiel.
L’examen 200-301 v1.1 en 2026 : ce que Cisco a changé
L’examen actuel s’appelle officiellement Implementing and Administering Cisco Solutions (200-301 CCNA) v1.1. La version 1.1 a remplacé la v1.0 le 20 août 2024 et reste la version active à la date de cette rédaction (avril 2026). Les paramètres clés à connaître par cœur : durée 120 minutes, environ 100 questions (Cisco ne communique pas le nombre exact, qui varie d’un passage à l’autre dans une fourchette de 90 à 110), prix officiel 300 USD hors taxes, langues anglais ou japonais. Pas de version française : il faut lire l’anglais technique, ce qui est une compétence à part entière à acquérir pendant la préparation.
Le format est mixte : QCM à réponse unique, QCM à réponses multiples, drag-and-drop, et — le plus important — des labs simulés où l’on se retrouve devant une vraie console IOS et où il faut taper des commandes pour configurer ou dépanner. Cisco ne dit pas combien de questions exactement sont des labs, mais il y en a suffisamment pour qu’un candidat qui n’a jamais touché une CLI Cisco échoue, même s’il a bûché toute la théorie. C’est la spécificité du CCNA : on ne le décroche pas en lisant, on le décroche en pratiquant.
Les changements de la v1.1 par rapport à la v1.0 sont mineurs en volume mais signifiants en intention. Cisco a ajouté trois sujets qui reflètent la transformation du métier : Generative AI dans son impact sur les opérations réseau (assistants IA, génération de configurations, détection d’anomalies par ML), Cloud Network Management (Catalyst Center, Meraki Cloud, intégration AWS/Azure côté réseau d’entreprise), et Machine Learning appliqué au pilotage du réseau (analyse prédictive de pannes, optimisation automatique). Ces trois ajouts comptent pour environ 10 % des questions actualisées et tombent essentiellement dans les domaines Network Fundamentals et Automation and Programmability. Pour un candidat qui prépare en 2026, l’erreur à éviter est d’utiliser des supports v1.0 sans complément. Il faut au minimum lire les pages officielles Cisco sur ces trois ajouts et se familiariser avec l’interface Catalyst Center.
Côté logistique, Cisco recommande de planifier l’examen via Pearson VUE, le partenaire officiel de tests. Tu peux le passer en centre physique (à Dakar : Sup’Imax, École Centrale, ESMT pour certains créneaux ; à Abidjan : ESATIC, ENSEA, INPHB occasionnellement ; à Bamako : ESATIC ; au Burkina : 2iE pour les sessions externalisées) ou en ligne avec OnVUE. L’option en ligne demande un environnement strict (pièce vide, pas de double écran, webcam fonctionnelle, surveillance vidéo permanente) et une connexion fiable, ce qui en Afrique de l’Ouest est un pari risqué — on y reviendra dans la section dédiée au contexte régional. Le score requis pour réussir n’est pas publié officiellement par Cisco, mais l’usage de la communauté tourne autour de 825 sur 1000, soit 82,5 %. Ne te fie pas aux dumps qui annoncent 750 ou 800 ; ils sont dépassés depuis plusieurs années.
Les six domaines de l’examen et leur pondération
Le blueprint officiel Cisco découpe l’examen en six domaines. Connaître la pondération permet de doser ton temps de révision : il serait absurde de passer trois semaines sur la sécurité (15 %) et une semaine sur la connectivité IP (25 %).
1. Network Fundamentals — 20 %. C’est le socle. On y trouve les modèles OSI et TCP/IP, les types et caractéristiques des composants réseau (routeurs, commutateurs, points d’accès, contrôleurs sans-fil, terminaux, serveurs), les architectures réseau (deux-tiers, trois-tiers, Spine-Leaf, WAN, SOHO, on-premises vs cloud), les types de câbles et leurs limites, les concepts d’adressage IPv4 et IPv6 (sous-réseaux, classes, types d’adresses, calcul de masque), les bases du sans-fil. Beaucoup de candidats sous-estiment ce domaine parce qu’il paraît théorique, mais il est piégeux : Cisco aime les questions de calcul de sous-réseau sous pression chronométrée. Un candidat qui ne sait pas calculer un sous-réseau /27 en moins de 30 secondes va perdre des points faciles.
2. Network Access — 20 %. Tout ce qui touche à la couche 2 et à l’accès au réseau. VLAN (création, configuration, trunking 802.1Q, VTP, voice VLAN), agrégation de liens (EtherChannel statique, LACP, PAgP), spanning-tree (STP, RSTP, PortFast, BPDU Guard), accès sans-fil (architectures autonomes vs centralisées avec WLC, déploiement standalone vs Mobility Express, types de chiffrement WPA2/WPA3, méthodes d’authentification 802.1X, PSK). Domaine très pratique : on s’attend à ce que tu saches configurer un trunk en CLI les yeux fermés.
3. IP Connectivity — 25 %. Le domaine le plus pondéré, et c’est logique : un réseau qui ne route pas ne fait rien. On y trouve les concepts de routage (entrée de table de routage, sources de routage, ordre de précédence, distance administrative, métrique), le routage statique (configuration de routes statiques IPv4 et IPv6, routes par défaut, routes flottantes), le protocole OSPFv2 single-area (configuration, types de réseaux, election DR/BDR, voisinage), les concepts de premier saut redondant (HSRP, VRRP, GLBP — surtout HSRP en pratique). Si tu vises 100 % sur un domaine, vise celui-là. Le routage est aussi l’un des sujets les plus utiles dans la vie professionnelle réelle.
4. IP Services — 10 %. Les services qui font fonctionner un réseau au quotidien : DHCP (client/serveur/relais), DNS, NAT statique et PAT (NAT par port), NTP, SNMP, Syslog, FTP/TFTP, SSH, QoS (classification, marking, queuing). Pondération basse mais le domaine est dense ; ne le bâcle pas, surtout NAT/PAT qui revient à toutes les sauces dans les labs de connectivité Internet.
5. Security Fundamentals — 15 %. Concepts généraux de sécurité (menaces, vulnérabilités, exploits, mitigations), programmes de sensibilisation, gestion des comptes utilisateurs, mots de passe, AAA (TACACS+, RADIUS), gestion des accès (sécurité physique, BYOD, MDM), politiques de sécurité, ACL standards et étendues (numérotées et nommées), sécurité des ports L2 (port-security, DHCP snooping, dynamic ARP inspection), pare-feu site-à-site et VPN IPsec (concept, pas la configuration complète), sécurité du sans-fil (WPA, WPA2, WPA3, méthodes d’authentification). Le mot-clé ici : ACL. Tu dois savoir lire et écrire une ACL étendue à l’envers et à l’endroit.
6. Automation and Programmability — 10 %. Le domaine qui terrorise les anciens admins réseau habitués à la CLI. Au programme : automatisation traditionnelle vs automatisation par contrôleur, architectures réseau pilotées par le cloud (Catalyst Center, Meraki), API REST (méthodes HTTP, codes de réponse, authentification), structures de données JSON, outils de gestion de configuration (Ansible, Terraform — concepts seulement, pas la syntaxe avancée). C’est aussi ici que sont logés les ajouts v1.1 sur l’IA générative et le ML appliqués au réseau. Beaucoup de candidats le sous-estiment ; en réalité, ce domaine devient critique en milieu professionnel parce que tout l’IT moderne tend vers l’automatisation.
Les concepts fondamentaux à maîtriser
Avant de plonger dans la pratique, il y a sept concepts qui structurent toute la pensée réseau. Si l’un d’eux te paraît flou, reprends-le avant d’avancer ; ils reviennent en boucle dans tous les domaines de l’examen.
Le modèle OSI et le modèle TCP/IP. OSI a sept couches, TCP/IP en a quatre (ou cinq selon les écoles). Le piège classique : confondre les responsabilités. La couche 2 (liaison de données) gère l’adressage MAC et la détection d’erreurs ; la couche 3 (réseau) gère l’adressage IP et le routage ; la couche 4 (transport) gère la segmentation, le contrôle de flux, et la fiabilité avec TCP ou la rapidité avec UDP. Si on te demande où s’opère le filtrage par numéro de port, la réponse est couche 4. Si on te demande où s’opère le filtrage par adresse IP, c’est couche 3. Si on te demande où s’opère le filtrage par adresse MAC, c’est couche 2. Ces réflexes doivent être instantanés.
L’encapsulation et la décapsulation. Quand un paquet quitte ton ordinateur, il est encapsulé couche par couche : les données HTTP sont enveloppées dans un segment TCP, le segment TCP dans un paquet IP, le paquet IP dans une trame Ethernet. Quand il arrive à destination, il est décapsulé dans l’ordre inverse. Comprendre ce processus permet de savoir, devant une capture Wireshark ou un dépannage, quelle information est lisible à quel niveau.
L’adressage IPv4 et le sous-réseautage. Une adresse IPv4 fait 32 bits, séparés par des points en quatre octets. Un masque définit la part réseau et la part hôte. Un /24 c’est 256 adresses dont 254 utilisables (une pour le réseau, une pour le broadcast). Un /27 c’est 32 adresses, 30 utilisables. Un /30 c’est 4 adresses, 2 utilisables — typique pour une liaison point-à-point entre deux routeurs. Tu dois savoir, dans n’importe quel sens : convertir un masque en CIDR, calculer le nombre d’hôtes utilisables d’un sous-réseau, déterminer si deux adresses sont dans le même sous-réseau, découper un /24 en plusieurs /26 ou /28.
L’adressage IPv6. 128 bits, écrit en huit groupes hexadécimaux séparés par des :, avec des règles de compression (zéros consécutifs remplacés par :: une seule fois par adresse). Connaître les types : unicast global (commence par 2000::/3), unicast lien-local (commence par fe80::/10, présent automatiquement sur toute interface IPv6), unicast unique-local (équivalent du privé IPv4, fc00::/7), multicast (ff00::/8), et l’absence de broadcast en IPv6 (remplacé par du multicast). SLAAC et DHCPv6 sont également au programme.
Le routage et la table de routage. Un routeur, à chaque paquet entrant, regarde l’adresse IP de destination, cherche la route la plus spécifique dans sa table, et envoie le paquet par l’interface de sortie correspondante. La règle d’or : la route avec le préfixe le plus long (le masque le plus spécifique) gagne. Si deux routes ont le même préfixe, c’est la distance administrative (préférence Cisco selon la source du routage) qui départage. Si la distance administrative est identique, c’est la métrique qui départage. Cette hiérarchie — préfixe le plus long, puis distance administrative, puis métrique — est la colonne vertébrale du routage.
La commutation et le rôle des VLAN. Un commutateur travaille à la couche 2. Il apprend les adresses MAC sur ses interfaces et construit une table CAM. Tant que les hôtes sont dans le même VLAN, ils communiquent directement à la couche 2. Pour passer d’un VLAN à un autre, il faut un routage inter-VLAN, soit par un routeur (router-on-a-stick avec sous-interfaces sur un trunk), soit par un commutateur de niveau 3 (SVI, switched virtual interface). Le trunking 802.1Q tague chaque trame avec son ID de VLAN pour transporter plusieurs VLAN sur un même lien physique.
Les ACL : ordre, sens, masques inverses. Les ACL Cisco appliquent leurs règles séquentiellement, de haut en bas, et s’arrêtent à la première correspondance. Une règle implicite deny any termine toute ACL. Sur une interface, une ACL s’applique soit en in (sur le trafic entrant), soit en out (sur le trafic sortant). Les masques utilisés en ACL sont des masques inverses (wildcard) : 0.0.0.255 désigne la même chose que /24, 0.0.0.0 désigne un hôte unique, 255.255.255.255 désigne tout le monde. Cette logique inverse de masque génère plus d’erreurs en examen que tout le reste de la sécurité réunie.
Vue d’ensemble pratique : ce qu’il faut savoir faire
Au-delà de la théorie, le CCNA mesure une compétence opérationnelle. À la fin de ta préparation, tu dois être capable d’exécuter sans hésitation, en CLI Cisco IOS, l’ensemble suivant. Chaque sous-sujet est traité en profondeur dans un article connexe dédié — ce guide général en donne la vue d’ensemble.
Configurer un commutateur depuis zéro. Définir un nom d’hôte, un mot de passe enable chiffré, sécuriser les lignes console et VTY, créer des VLAN, attribuer des ports d’accès, créer un trunk, sauvegarder la configuration. Cinq minutes chrono pour un Catalyst neuf. Le tutoriel détaillé est traité dans l’article connexe « Configurer un lab CCNA gratuit avec Cisco Packet Tracer » et dans l’article connexe VLAN/trunk.
Configurer un routeur pour acheminer du trafic entre deux réseaux. Adresser deux interfaces, vérifier la table de routage, créer une route statique vers un réseau distant, tester avec un ping étendu. Ajouter une route par défaut quand un FAI est en jeu. Comprendre la différence entre une route directement connectée, une route statique, une route apprise par OSPF, et savoir lire le code lettre dans show ip route.
Configurer OSPFv2 single-area. Activer le processus OSPF, déclarer les réseaux à annoncer avec la commande network et ses masques inverses, vérifier l’établissement des voisins, dépanner un problème de voisinage (mismatch de timers, mismatch de subnet, problème d’authentification). Le articles connexes dédié OSPF couvre l’intégralité du processus avec des cas de troubleshooting.
Configurer un VLAN, un trunk 802.1Q et le routage inter-VLAN. L’enchaînement classique d’un réseau d’entreprise : trois VLAN sur un commutateur d’accès (Voice, Data, Management), un trunk vers un commutateur de distribution, un routage inter-VLAN soit par sous-interface sur routeur, soit par SVI sur commutateur multicouche. Connaître la différence entre VLAN natif et VLAN tagué, savoir restreindre les VLAN autorisés sur un trunk (switchport trunk allowed vlan).
Mettre en place un service DHCP et un serveur DNS de base. Sur un routeur Cisco, créer un pool DHCP, exclure les adresses statiques, définir les paramètres de routeur par défaut et de DNS. Configurer un client à recevoir une adresse en DHCP. Mettre en place un relais DHCP (ip helper-address) entre deux sous-réseaux.
Implémenter NAT et PAT pour un accès Internet. Définir une ACL des adresses internes, déclarer les interfaces inside et outside, configurer un overload sur l’interface publique. Vérifier les translations actives avec show ip nat translations. Différencier NAT statique (un-pour-un, typiquement pour un serveur publié), NAT dynamique (pool d’adresses publiques) et PAT (une adresse publique pour beaucoup d’internes).
Sécuriser les accès L2. Activer port-security sur un port d’accès en mode dynamic ou static, limiter le nombre d’adresses MAC apprises, choisir l’action de violation (shutdown, restrict, protect). Activer DHCP snooping et dynamic ARP inspection sur les VLAN sensibles. Désactiver les ports inutilisés et les placer dans un VLAN parking.
Écrire et appliquer une ACL standard et étendue. Créer une ACL standard pour autoriser ou bloquer un sous-réseau entier vers tout le monde. Créer une ACL étendue pour autoriser un protocole précis (HTTP, SSH, ICMP) entre deux sous-réseaux et bloquer le reste. Appliquer en in sur l’interface la plus proche de la source pour les ACL étendues, en out sur l’interface la plus proche de la destination pour les ACL standard. Vérifier les hits avec show access-lists.
Lire un appel API REST et comprendre une structure JSON. Comprendre une requête GET et POST vers un contrôleur Catalyst Center ou Meraki, lire un payload JSON, identifier des paires clé/valeur, des tableaux, des objets imbriqués. C’est la partie la moins « réseau » de l’examen mais elle prend de l’ampleur en milieu professionnel.
Articles de la série CCNA
Ce guide général est associé à sept tutoriels articles connexes qui couvrent chaque domaine de l’examen avec des labs pas-à-pas. Pour une préparation efficace, lis-les dans l’ordre du programme :
Chaque articles connexes reprend la même progression : prérequis, contexte, lab guidé étape par étape, vérification, troubleshooting, exercices d’auto-évaluation type CCNA. Compte deux à quatre heures par articles connexes, en pratique active sur Cisco Packet Tracer ou GNS3.
Adaptation au contexte ouest-africain
Préparer le CCNA depuis Dakar, Abidjan ou Bamako pose trois défis spécifiques que les guides anglo-saxons ignorent. Voici les contournements éprouvés.
Le coût de l’examen. 300 USD officiels représentent environ 180 000 FCFA en avril 2026, plus les éventuels frais Pearson VUE et la TVA selon le centre. Dans la pratique, un candidat sénégalais ou ivoirien doit prévoir 200 000 à 230 000 FCFA tout compris. C’est un investissement réel, à ne faire qu’une fois prêt. La règle simple : ne planifie l’examen qu’une fois ton score régulier en examens blancs au-dessus de 90 %. Cisco propose le programme Cisco Learning Credits (CLC) pour les entreprises, qui permet de convertir des crédits achetés en gros en passages d’examens individuels — utile si ton employeur peut sponsoriser.
Le centre de test. Pearson VUE liste les centres officiels dans son outil de réservation. À Dakar, plusieurs centres ont fait passer le CCNA au cours des trois dernières années (ESMT, Sup’Imax) mais la disponibilité varie : appelle systématiquement avant de réserver pour vérifier que la session ouvre bien à la date prévue. À Abidjan, ESATIC et l’ENSEA sont les plus fréquents. À Bamako, Conakry, Lomé, Cotonou et Niamey, l’offre est plus rare et la disponibilité change d’un trimestre à l’autre. Vérifie sur le portail Pearson VUE en te connectant avec un compte test, et confirme par téléphone avant de bloquer un billet d’avion intra-régional. L’option OnVUE permet de passer en ligne depuis chez soi, mais elle exige une connexion stable à 1 Mbps minimum garantie pendant deux heures, ce qui est un pari risqué dans la plupart des quartiers ouest-africains. Si tu tentes OnVUE, fais-le depuis un coworking professionnel avec fibre garantie, jamais depuis une box Wi-Fi domestique.
Le lab gratuit. Cisco Packet Tracer est entièrement gratuit via le programme Cisco Networking Academy. Inscris-toi à un cours gratuit (Introduction to Networking ou Networking Essentials) sur netacad.com et tu auras accès au téléchargement officiel. Pour aller plus loin, Cisco Modeling Labs (CML) propose une version gratuite avec des limitations qui suffit largement à 80 % des labs CCNA. GNS3 et EVE-NG sont des alternatives mais nécessitent des images IOS qu’il faut obtenir légalement (ce qui pose problème pour la plupart des étudiants — ne télécharge pas d’images IOS sur des sites de partage, c’est illégal et pédagogiquement pauvre). Mon conseil : commence avec Packet Tracer pour 90 % des labs CCNA, passe à CML quand tu veux des fonctionnalités avancées.
La connexion Internet pour les vidéos de cours. Les cours vidéo officiels Cisco U, les cours CBT Nuggets, INE, NetworkChuck consomment 1 à 3 Go par heure en HD. Sur une connexion mobile à 5 Go/mois, c’est intenable. Trois solutions : 1) Télécharge les vidéos en wifi quand tu en as un (chez un ami, dans un cyber, dans un coworking) et regarde hors ligne ; 2) Utilise les playlists YouTube de Jeremy’s IT Lab — gratuites, en anglais clair, 100 % alignées sur le blueprint 200-301, et téléchargeables en 480p qui suffit largement pour comprendre la CLI ; 3) Privilégie les supports écrits (Wendell Odom Official Cert Guide en PDF) sur les supports vidéo quand la bande passante est rare.
La fenêtre temporelle. L’erreur classique est de viser le CCNA en six semaines parce qu’on a vu un témoignage d’un Indien autodidacte qui l’a fait. Pour un candidat ouest-africain qui combine job ou études et préparation, la fenêtre réaliste est de 4 à 6 mois à raison de 10 à 15 heures par semaine. Plus court, c’est de l’auto-illusion ; plus long, c’est de la procrastination. Le articles connexes « Plan de révision CCNA en 90 jours » donne un calendrier intensif si tu as la possibilité de t’y consacrer à temps plein.
Erreurs fréquentes à éviter
| Erreur | Cause | Solution |
|---|---|---|
| Réviser uniquement avec des dumps d’examen | Croire que mémoriser les questions suffit | Comprendre les concepts, faire les labs, utiliser les dumps en complément seulement, jamais en source principale |
| Sauter Packet Tracer pour passer directement à GNS3 | Sentiment que Packet Tracer est « pour débutants » | Packet Tracer couvre 90 % des labs CCNA, est officiel, est gratuit, et démarre en 5 secondes — utilise-le sans complexe |
| Négliger le sous-réseautage parce que « c’est facile » | Sous-estimation du chronométrage en examen | S’entraîner au sous-réseautage chronométré, viser 30 secondes par calcul de masque |
| Apprendre les ACL en wildcards sans les pratiquer | Confusion masque normal/masque inverse | Faire 50 exercices ACL avec vérification systématique du résultat sur Packet Tracer |
| Se précipiter sur l’examen avant d’avoir 90 % en blancs | Pression sociale, peur de reporter | Planifier l’examen seulement après trois examens blancs Cisco officiels au-dessus de 90 % |
| Utiliser uniquement des supports v1.0 alors qu’on passe v1.1 | Confusion sur le calendrier | Vérifier que ton support couvre Generative AI, Cloud Network Management, Machine Learning |
| Préparer en français parce que c’est plus confortable | L’examen n’existe pas en français | S’habituer à l’anglais technique dès le départ, c’est un investissement professionnel à part entière |
| Tenter OnVUE depuis une box domestique sans tester la connexion | Optimisme sur la stabilité réseau | Soit centre physique, soit OnVUE depuis un coworking avec fibre testée à l’avance |
| Ne pas configurer les services AAA local sur les routeurs de lab | Sentiment que c’est secondaire | C’est testé en examen, et c’est essentiel en pratique professionnelle |
| Viser uniquement le CCNA sans plan de carrière post-cert | Vue à court terme | Identifier dès le départ la prochaine cert (CCNP, Security+, AWS Networking) pour donner un cap à 12 mois |
FAQ
Combien de temps faut-il pour préparer le CCNA quand on part de zéro ?
Pour un autodidacte sérieux qui consacre 10 à 15 heures par semaine en parallèle d’un job ou d’études, compte 4 à 6 mois. Pour un étudiant à plein temps qui peut bûcher 30 heures par semaine, 2 à 3 mois sont jouables. En dessous de 6 semaines depuis zéro, c’est de l’auto-illusion sauf bagage réseau préalable.
Faut-il une formation payante ou peut-on se former seul ?
On peut totalement se former seul avec le Official Cert Guide de Wendell Odom (les deux volumes), Packet Tracer pour la pratique, les playlists YouTube de Jeremy’s IT Lab pour les vidéos, et un examen blanc Boson ExSim quelques semaines avant le passage. Une formation payante apporte de l’encadrement, de la rythmique, et un accès à un instructeur, ce qui peut justifier le coût pour quelqu’un qui peine à s’auto-discipliner. Mais aucune école au monde ne te fait passer le CCNA sans que tu fasses toi-même les labs et les révisions.
Le CCNA expire-t-il ?
Oui, la certification est valide trois ans à compter de la date d’obtention. Pour la maintenir, il faut soit repasser le 200-301, soit passer une certification de niveau supérieur (CCNP), soit cumuler des crédits formation continue (CE) sur le portail Cisco. La plupart des professionnels enchaînent vers le CCNP ENCOR/ENARSI dans les deux ans qui suivent le CCNA, ce qui résout la question du recyclage en même temps.
Quel est le salaire moyen d’un titulaire CCNA en Afrique de l’Ouest ?
À Dakar et Abidjan, un junior CCNA frais émoulu démarre autour de 350 000 à 500 000 FCFA brut mensuels chez les ESN ou opérateurs. À deux ou trois ans d’expérience, on est plutôt à 600 000 à 900 000 FCFA. Avec un CCNP en plus, on franchit le million dans les opérateurs ou banques. Hors capitales (Saint-Louis, Bouaké, Korhogo, Bamako, Ouagadougou), les fourchettes sont 20 à 40 % plus basses sauf cas spécifiques.
Peut-on passer le CCNA en français ?
Non, l’examen n’existe qu’en anglais et en japonais. C’est un point de friction réel pour un candidat francophone, mais il faut le voir comme un investissement : la documentation Cisco officielle, les RFC, les forums professionnels mondiaux sont en anglais, donc la maîtrise de l’anglais technique réseau est indispensable au-delà du CCNA.
OnVUE ou centre physique : que choisir ?
Centre physique si tu en as un fiable à proximité, OnVUE seulement si tu disposes d’une connexion fibre stable (pas une box Wi-Fi à 50 Mbps qui plante deux fois par heure) et d’une pièce dédiée que tu peux vider intégralement. La règle : un échec OnVUE pour problème technique te coûte les 300 USD ; un déplacement en centre physique coûte un trajet et une certitude.
Le CCNA est-il dépassé en 2026 face à l’automatisation et au cloud ?
Non, et c’est d’ailleurs précisément pour ça que la v1.1 a ajouté Cloud Network Management, Generative AI et Machine Learning. Le réseau d’entreprise est toujours là, il s’automatise et s’interface avec le cloud, mais les fondamentaux (VLAN, routage, ACL, sécurité L2) restent strictement identiques. Un junior automaticien réseau qui ne comprend pas ce qu’il automatise est inutile. Le CCNA donne précisément cette compréhension fondamentale.
Peut-on enchaîner directement sur CCNP après le CCNA ?
Oui, c’est le parcours classique. Le CCNP n’a plus de prérequis formel depuis février 2020 — n’importe qui peut le passer, mais en pratique sans le socle CCNA, le CCNP est inaccessible. Compte 6 à 12 mois entre l’obtention du CCNA et la tentative du CCNP ENCOR (350-401), qui est le tronc commun de la voie Enterprise.
Pour aller plus loin
- Sources officielles à consulter avant tout autre support : la page exam de Cisco 200-301 CCNA, le blueprint exhaustif sur Cisco Learning Network, et le portail Cisco Networking Academy pour les ressources gratuites et le téléchargement de Packet Tracer.
- Livre de référence : CCNA 200-301 Official Cert Guide, Volumes 1 et 2 de Wendell Odom (Cisco Press). C’est la bible, écrite par un ingénieur Cisco qui a co-créé l’examen original. À lire en parallèle des labs Packet Tracer.
- Contenu vidéo gratuit aligné sur le blueprint : la chaîne YouTube Jeremy’s IT Lab propose une série complète de plus de 60 vidéos sur le CCNA, en anglais clair, avec des labs Packet Tracer téléchargeables.
- Examen blanc : Boson ExSim 200-301 reste le plus fidèle au format réel (questions plus difficiles que l’examen lui-même, ce qui est exactement ce qu’on cherche en préparation).
- Suite logique côté ITSkillsCenter : une fois le CCNA en poche, regarde nos guides dédiés aux infrastructures réseau PME et au monitoring avec Grafana/Prometheus pour transformer la cert en compétence opérationnelle facturable. La prochaine étape de certification est le CCNP ENCOR, ou un pivot vers la sécurité avec CompTIA Security+ et CEH (clusters dédiés à venir sur le blog).
- Par où commencer dans les articles connexes : si tu n’as jamais touché à du Cisco, démarre absolument par le tutoriel Packet Tracer. Si tu as déjà fait du réseau, démarre par VLAN/trunk pour valider tes acquis et identifier tes lacunes.
Mots-clés secondaires : CCNA Sénégal, CCNA Côte d’Ivoire, certification Cisco francophone, examen 200-301 v1.1, Pearson VUE Dakar Abidjan, lab Packet Tracer gratuit, OSPF VLAN routage, formation réseau Afrique de l’Ouest.