Guide complet : Préparer et passer la certification CompTIA Security+

Pourquoi viser CompTIA Security+ comme première certification cyber ?

La Security+ (SY0-701) est universellement reconnue, neutre vendeur (pas Microsoft, pas Cisco), et ouvre la porte à 80 % des postes junior cybersécurité dans le monde. Au Sénégal, la passer (~370 USD via Pearson VUE en ligne) augmente votre salaire de 20-30 % en moyenne et qualifie pour des missions côté SOC, GRC, conformité. C’est aussi le prérequis recommandé avant CySA+, CASP+ ou CISSP. 12 semaines d’étude (1h/jour) suffisent pour passer du niveau zéro au certifié.

CompTIA Security+ : la certification cybersécurité de référence

La CompTIA Security+ (SY0-701) est la certification la plus reconnue pour débuter en cybersécurité. Elle valide vos compétences en sécurité des réseaux, gestion des risques, cryptographie et réponse aux incidents.

Contenu de l’examen SY0-701

Détails de l’examen

• Durée : 90 minutes
• Questions : maximum 90 (QCM + performance-based)
• Score de passage : 750/900
• Langue : anglais (pas encore en français)
• Prix : ~370 USD (souvent des réductions)
• Centre d’examen : Pearson VUE (en ligne ou en centre)

Plan d’étude en 12 semaines

Ressources d’étude recommandées

• Livre : CompTIA Security+ Study Guide (Sybex) ou Get Certified Get Ahead (Darril Gibson)
• Vidéos : Professor Messer (YouTube, gratuit et excellent)
• Labs : TryHackMe (parcours gratuit Security+)
• Examens blancs : CompTIA CertMaster Practice, Jason Dion sur Udemy

Concepts clés à maîtriser absolument

La triade CIA

• Confidentialité : seules les personnes autorisées accèdent aux données
• Intégrité : les données ne sont pas modifiées sans autorisation
• Disponibilité : les systèmes sont accessibles quand nécessaire

Types d’attaques courantes

• Phishing : emails frauduleux pour voler des identifiants
• Ransomware : chiffrement des données contre rançon
• Man-in-the-Middle : interception des communications
• SQL Injection : exploitation des bases de données
• DDoS : surcharge d’un serveur pour le rendre indisponible

Erreurs fréquentes (préparation Security+)

1. Tenter SY0-601 alors que SY0-701 est sortie

Cause : on suit un cours/livre 2022 (SY0-601) sans vérifier. La SY0-701 est en vigueur depuis fin 2023, avec des sujets actualisés (Zero Trust, IoT, Cloud-native).

Solution : vérifiez TOUJOURS la version sur comptia.org. Achetez les ressources SY0-701 uniquement : Sybex 2024, Professor Messer 2024+, Jason Dion SY0-701.

2. Bachoter sans pratique (labs)

Cause : on apprend par cœur les définitions sans toucher à un Wireshark, un Linux, un firewall. L’examen contient des « performance-based questions » (PBQ) impossibles sans pratique.

Solution : minimum 30 % du temps en labs : TryHackMe (parcours Pre-Security gratuit), HackTheBox Academy, lab personnel Kali + Metasploitable. Les PBQ font 10-15 questions sur 90.

3. Pas d’examens blancs régulièrement

Cause : on lit le livre, on regarde Messer, on passe direct à l’examen. Surprise : on est en-dessous de 750/900 (le score de réussite).

Solution : 5+ examens blancs avant le jour J : Jason Dion sur Udemy, CompTIA CertMaster Practice (~140 USD), ExamCompass (gratuit). Visez 85 % en blanc avant de réserver.

4. Réserver l’examen sans deadline

Cause : « je passerai quand je serai prêt ». 18 mois plus tard, vous n’avez toujours pas planifié.

Solution : réservez le créneau Pearson VUE 6-8 semaines à l’avance (~50% de votre plan d’étude). La date fixe vous oblige à finir.

5. Faire l’examen en ligne sans prépa technique

Cause : on opte pour Pearson OnVUE depuis chez soi. Le matin de l’examen, problème webcam, microphone, ou bureau pas conforme — examen annulé sans remboursement.

Solution : testez l’environnement OnVUE 1 semaine avant : webcam HD, micro fonctionnel, pièce vide, bureau dégagé. Au moindre doute, prenez le centre physique (Dakar a plusieurs Pearson VUE).

Exercice pratique

Sur le même thème

• Introduction au pentesting éthique — la suite après Security+ (eJPT, OSCP).
• Utiliser Kali Linux pour les débutants — labs pratiques.
• Créer une politique de sécurité informatique — domaine 5 (gouvernance).
• Les bases de la forensique numérique — domaine 4 (opérations).
• Référence officielle : CompTIA Security+ SY0-701.
• Ressources gratuites : Professor Messer (vidéos), TryHackMe, ExamCompass.

Comprendre ce que vaut vraiment Security+ sur le marche ouest-africain

CompTIA Security+ (SY0-701, version en vigueur depuis novembre 2023) reste la certification d’entree de gamme la plus reconnue en cybersecurite. A Dakar, Abidjan ou Douala, la grille de salaire d’un analyste SOC junior demarre frequemment autour de 450 000 a 800 000 FCFA par mois (685 a 1220 EUR au taux fixe 1 EUR = 655,957 FCFA), et la presence de Security+ sur le CV fait passer la candidature dans la pile « shortlistee » plutot que « non lue ». Pour un freelance, c’est aussi un argument concret face aux clients banques, telecoms ou ONG qui imposent des prerequis dans les appels d’offres.

L’examen couvre cinq domaines : General Security Concepts, Threats/Vulnerabilities/Mitigations, Security Architecture, Security Operations, Security Program Management. 90 questions au maximum, 90 minutes, score requis 750/900. Le cout officiel via Pearson VUE tourne autour de 392 USD (environ 235 000 FCFA), un investissement consequent qui justifie une preparation rigoureuse.

Etape 1 — Verifier les prerequis honnetes

CompTIA recommande Network+ et deux ans d’experience IT/securite. Sans ces bases, vous galererez sur les questions reseau (TCP/IP, VLAN, segmentation) et systeme (Active Directory, Linux). Comptez sinon 6 a 8 semaines supplementaires pour combler les fondamentaux avant d’attaquer Security+.

Faites un auto-diagnostic honnete : savez-vous expliquer la difference entre TCP et UDP, lire une regle iptables, decrire le fonctionnement de NAT, ouvrir un terminal Linux ? Si la reponse est non a deux questions, commencez par CompTIA Network+ ou par le module gratuit « Networking Essentials » de Cisco NetAcad. Sauter cette case revient a perdre 235 000 FCFA et trois mois de preparation.

Etape 2 — Choisir un seul programme officiel et s’y tenir

Le piege classique : ouvrir trois cours en parallele, lire le livre Sybex, regarder Professor Messer et acheter le cours Udemy de Jason Dion. Vous brassez la meme matiere trois fois sans la maitriser. Choisissez UN cours principal et UNE source d’examens blancs.

# Combinaison eprouvee 2026
1. Cours principal : "CompTIA Security+ SY0-701" Jason Dion (Udemy)
2. Lectures complementaires : Professor Messer (YouTube, gratuit)
3. Examens blancs : ExamCompass + Dion Practice Tests
4. Memorisation rapide : Anki avec deck SY0-701 communaute

L’output attendu : un planning de 8 a 12 semaines, deux heures par jour ouvre, quatre heures le week-end. Bloquez les creneaux dans votre calendrier comme un rendez-vous client, sinon la preparation s’etale sur six mois et vous perdez le fil.

Etape 3 — Decouper le syllabus en modules hebdomadaires

Le syllabus officiel SY0-701 contient cinq domaines pesant respectivement 12 %, 22 %, 18 %, 28 % et 20 % de l’examen. Construisez votre planning en fonction du poids reel : passez plus de temps sur Security Operations (28 %) que sur General Concepts (12 %).

# Decoupage 10 semaines
Sem 1-2  : Domain 1 - General Security Concepts (CIA, AAA, gouvernance)
Sem 3-4  : Domain 2 - Threats, Vulnerabilities, Mitigations
Sem 5-6  : Domain 3 - Security Architecture (zero trust, IAM, cloud)
Sem 7-8  : Domain 4 - Security Operations (SIEM, IR, forensics)
Sem 9    : Domain 5 - Security Program Management
Sem 10   : Examens blancs uniquement, debrief des erreurs

A la fin de chaque semaine, faites un mini-test de 25 questions sur le domaine couvert. Si votre score depasse 80 %, passez au suivant. En dessous de 70 %, refaites le module : ne traversez pas un domaine fragile en esperant que ca passera.

Etape 4 — Monter un mini-laboratoire pour les questions pratiques

Security+ inclut des Performance-Based Questions (PBQ) en debut d’examen : configurer un pare-feu, analyser un journal, classer des incidents. Les memoriser par coeur est impossible. Construisez un labo gratuit pour pratiquer.

# Stack labo recommandee
- VirtualBox 7 + Kali Linux 2025.x (attaquant)
- Ubuntu Server 24.04 LTS (cible Linux)
- Windows Server 2022 Eval 180 jours (Active Directory)
- pfSense Community Edition (firewall)
- Wireshark + Suricata (detection)

Comptez 8 Go de RAM minimum sur votre poste de travail, 16 Go ideal. Sur un laptop d’entree de gamme limite a 4 Go, basculez vers un labo cloud gratuit : TryHackMe (parcours « SOC Level 1 ») couvre plus de 80 % des PBQ pour 0 FCFA.

Etape 5 — Maitriser le vocabulaire avec des flashcards Anki

Security+ teste un volume enorme de sigles : SAML, SCAP, SIEM, SOAR, SAST, DAST, MAC, DAC, RBAC, ABAC, XDR, EDR, MDM, UEBA. Sans memorisation systematique, vous confondrez DAST et SAST en plein examen.

# Workflow Anki quotidien
1. Telecharger un deck communautaire SY0-701 (chercher sur ankiweb.net)
2. Ajouter vos propres cartes pour chaque sigle rencontre dans Dion
3. Reviser 20 minutes le matin, 10 minutes le soir
4. Cible : 1500 cartes maitrisees a 90 % avant l'examen

L’avantage d’Anki : la repetition espacee programme automatiquement le bon moment de revision. Apres 3 semaines, vous retrouvez instantanement la difference entre tokenization et hashing sans hesitation.

Etape 6 — Faire 8 examens blancs minimum avant de reserver

Ne reservez votre creneau Pearson VUE que lorsque vous depassez 85 % sur trois examens blancs consecutifs realises dans les conditions reelles : 90 minutes chrono, sans interruption, sans Internet, sans relecture des notes.

# Sources d'examens blancs fiables
- Dion Practice Tests (6 examens, ~25 USD)
- ExamCompass (gratuit, plus simple, bon pour echauffement)
- CompTIA CertMaster Practice (officiel, plus cher mais aligne)

Apres chaque test, debriefez chaque erreur dans un journal : la question, votre reponse, la bonne reponse, l’explication. Ce journal devient votre arme de revision finale les trois jours avant l’examen. Lire 60 erreurs corrigees vaut mieux que relire 600 pages.

Etape 7 — Reserver l’examen et choisir entre presentiel ou en ligne

Deux options : centre Pearson VUE physique (Dakar, Abidjan, Lagos, Casablanca disposent de centres agrees) ou OnVUE en ligne depuis chez vous. L’option en ligne demande une connexion stable d’au moins 1 Mbps montant et descendant, une webcam, et une piece quasi vide pendant 90 minutes.

Pour un candidat ouest-africain, le presentiel reste plus sur : pas de risque de coupure SENELEC ou CIE en plein test, pas de probleme de bande passante, identification simplifiee. Reservez deux a trois semaines a l’avance, payez en USD via Visa, et arrivez 30 minutes avant l’heure avec deux pieces d’identite originales (passeport + CNI ou permis).

Etape 8 — Maximiser les 30 dernieres minutes et l’apres-examen

Strategie d’examen eprouvee : les PBQ apparaissent en premier, ce sont les plus longues et les plus stressantes. Marquez-les pour revision et passez immediatement aux QCM. Vous accumulez d’abord les points faciles, puis revenez aux PBQ avec le temps restant et la confiance acquise.

Apres validation, votre certification est valable trois ans. Pour la maintenir, gagnez 50 CEU (Continuing Education Units) via formations, conferences, articles publies ou certifications superieures. Pensez deja a la suite : CySA+, PenTest+, ou directement CISSP si vous avez 5 ans d’experience. Pour un junior a Dakar ou Abidjan, enchainer Security+ puis CySA+ dans l’annee fait passer le salaire moyen de 600 000 a 950 000 FCFA selon les retours du marche en 2025-2026.