Aller au contenu principal

Cybersécurité et protection des données

Préparation aux certifications cybersécurité (CISA, CISSP, ISO 27001)

L'Afrique francophone fait face à un déficit de dizaines de milliers de professionnels qualifiés en cybersécurité, alors même que les attaques se multiplient sur les organisations publiques et privées. Décrocher une certification reconnue — CISA, CISSP ou ISO 27001 Lead Implementer — est devenu un sésame pour les professionnels du secteur et un gage de fiabilité pour leurs employeurs.

5-12 jours Présentiel Distanciel Hybride Secteur public Secteur privé

Pour qui est cette formation ?

  • Responsables de la sécurité des systèmes d’information (RSSI)
  • Auditeurs des systèmes d’information, internes et externes
  • DSI et directeurs informatiques préparant une transition vers la sécurité
  • Responsables conformité, gouvernance et risque IT
  • Architectes sécurité, chefs de projets cybersécurité
  • Cadres ministériels et d’agences en charge des SI critiques
  • Consultants cybersécurité préparant leur reconnaissance professionnelle

Les enjeux que nous abordons

La cybersécurité africaine est entrée dans une décennie critique. Multiplication des attaques sur les institutions financières, les administrations, les hôpitaux et les opérateurs télécoms, explosion des fraudes liées à l’identité numérique et au mobile money, dépendance technologique aux solutions étrangères : la pression sur les équipes sécurité est massive. Les organisations recrutent — quand elles trouvent.

Les certifications internationales structurent le marché du travail. CISA reconnaît l’auditeur des SI. CISSP atteste d’une maîtrise globale de la sécurité de l’information. ISO 27001 Lead Implementer certifie la capacité à mettre en place un système de management de la sécurité. Ces trois certifications sont les plus demandées par les employeurs publics et privés du continent — et restent peu accessibles en français.

La réussite à l’examen ne s’improvise pas. Les certifications cyber exigent un investissement personnel important : plusieurs centaines d’heures de préparation, un corpus dense, des questions tournées vers la mise en situation professionnelle. Sans méthode et sans formateurs expérimentés, le taux d’échec reste élevé — et le coût des examens manqués est non négligeable.

Une préparation francophone change la donne. La majorité des supports de référence existent en anglais. Travailler les concepts en français, avec des cas africains, avec des formateurs qui ont eux-mêmes passé l’examen, raccourcit massivement la courbe d’apprentissage. C’est l’angle que nous tenons.

Objectifs pédagogiques

À l’issue de la formation, les cadres formés sont en mesure de :

  • Maîtriser le corpus de connaissances de la certification visée
  • Choisir la certification la plus pertinente au regard de leur profil et de leur poste
  • Comprendre le format et la logique des questions d’examen
  • Identifier méthodiquement leurs zones de faiblesse et les combler
  • Réussir des simulations d’examen blanc dans les conditions réelles
  • Appliquer les concepts en situation professionnelle, dès le retour au poste
  • Construire un plan de révision personnel jusqu’au jour de l’examen

Programme détaillé

Module 1 — Panorama des certifications et choix du parcours

  • Cartographie des certifications cyber : CISA, CISSP, ISO 27001, CISM, CEH
  • Pour qui chaque certification est-elle pertinente ?
  • Logique des examens, profils des questions, taux de réussite
  • Coût, durée, organisation pratique du passage
  • Construction du parcours de préparation individuel

Module 2 — Préparation à la certification CISA

  • Processus d’audit des systèmes d’information
  • Gouvernance et gestion des SI
  • Acquisition, développement et mise en œuvre des SI
  • Exploitation, maintenance et soutien des SI
  • Protection des actifs informationnels
  • Cas pratiques et simulations d’examen

Module 3 — Préparation à la certification CISSP

  • Sécurité et gestion des risques
  • Sécurité des actifs et architecture
  • Sécurité des communications et des réseaux
  • Gestion des identités et des accès
  • Tests, évaluations et sécurité des opérations
  • Sécurité du développement logiciel
  • Cas pratiques et simulations d’examen

Module 4 — Préparation à la certification ISO 27001 Lead Implementer

  • Fondamentaux du SMSI selon ISO/IEC 27001
  • Initialisation du projet de mise en œuvre
  • Planification : analyse des risques, déclaration d’applicabilité
  • Mise en œuvre des mesures de sécurité
  • Surveillance, audit interne et revue de direction
  • Préparation à la certification de l’organisation et examen Lead Implementer

Module 5 — Méthodologie d’examen et entraînement intensif

  • Techniques de lecture des questions et pièges classiques
  • Gestion du temps en salle d’examen
  • Examens blancs chronométrés et débriefés
  • Plan de révision personnel sur les semaines précédant l’examen
  • Préparation logistique et mentale du jour J

Méthodologie pédagogique

Notre approche met le concret avant la théorie. Plus de 60 % du temps est consacré à des cas pratiques et à des simulations d’examen : questions tirées de bases d’entraînement reconnues, débriefs structurés sur les pièges, exercices d’application aux contextes africains des stagiaires.

Précision importante : DEVROAD délivre une préparation rigoureuse au passage des examens — pas la certification elle-même. La certification est délivrée par l’organisme propriétaire (ISACA pour CISA, (ISC)² pour CISSP, PECB ou organismes équivalents pour ISO 27001 Lead Implementer) à l’issue d’un examen indépendant que le candidat passe directement avec lui. Nos formateurs sont eux-mêmes certifiés sur les référentiels qu’ils enseignent et accompagnent chaque candidat jusqu’à sa réussite.

Durée et modalités

Durée standard recommandée : 5 à 12 jours selon le niveau de profondeur, format intensif ou modulaire selon les besoins de l’organisation.

Modalités proposées :

  • En intra-organisation, dans les locaux du client en Afrique francophone
  • En inter-entreprises au Maroc (Casablanca, Rabat, Tanger, Fès, Marrakech, Agadir)
  • À distance, en classes virtuelles synchrones
  • En format mixte : présentiel intensif suivi d’un accompagnement à distance jusqu’à l’examen

Taille de groupe recommandée : 8 à 12 cadres, pour permettre un suivi individualisé des révisions et des examens blancs.

Sur-mesure : chaque parcours se concentre sur la certification visée et tient compte du niveau initial du candidat. Un diagnostic préalable permet d’ajuster le volume horaire.

Profil des formateurs

Nos intervenants sont d’anciens RSSI, auditeurs SI et architectes sécurité, tous titulaires des certifications qu’ils préparent — CISA, CISSP, ISO 27001 Lead Implementer, CISM. Ils ont passé les examens et savent ce que l’expérience d’une session de certification représente. Leur expérience opérationnelle en contexte africain francophone leur permet d’adapter les exemples aux réalités des systèmes d’information du continent, des banques centrales aux opérateurs télécoms en passant par les agences nationales.

Le catalogue est en cours de mise en ligne. D’autres formations du domaine « Cybersécurité et protection des données » sont disponibles — contactez-nous pour les découvrir.

Construire votre programme sur-mesure

Cette fiche présente le programme standard. Nous adaptons toujours le contenu, la durée et le format aux enjeux propres de chaque organisation. Échangeons sur les vôtres.

Demander un devisDiscuter de vos enjeux