La certification CISSP s’impose comme l’une des références mondiales de la cybersécurité. Avant de vous lancer, vous souhaitez sans doute en connaître le prix, les prérequis et la meilleure façon de préparer l’examen. Ce guide réunit donc l’essentiel, en s’appuyant sur les informations publiées par l’ISC2, l’organisme qui délivre le titre.
Qu’est-ce que la certification CISSP ?
La CISSP, pour Certified Information Systems Security Professional, est une certification internationale délivrée par l’ISC2. Créée en 1994, elle est aujourd’hui reconnue dans le monde entier. Elle atteste, en effet, d’une expertise large et transversale en sécurité des systèmes d’information.
Concrètement, l’examen couvre huit domaines de connaissances, regroupés dans le référentiel CBK (Common Body of Knowledge) de l’ISC2 :
- la gestion de la sécurité et des risques ;
- la sécurité des actifs ;
- l’architecture et l’ingénierie de la sécurité ;
- la sécurité des communications et des réseaux ;
- la gestion des identités et des accès (IAM) ;
- l’évaluation et le test de la sécurité ;
- la sécurité des opérations ;
- la sécurité du développement logiciel.
Cette ampleur explique son positionnement particulier. La certification CISSP vise avant tout des profils expérimentés. Elle s’adresse notamment aux responsables de la sécurité (RSSI), aux architectes sécurité, aux consultants en gestion des risques ou aux auditeurs. Par conséquent, ce n’est pas un titre destiné aux débutants, mais plutôt une étape de consolidation de carrière.
Prix de la certification CISSP : combien prévoir ?
Le prix de la certification CISSP ne se résume pas aux seuls frais d’examen. Plusieurs postes s’additionnent, et il est utile de les anticiper dès le départ. D’abord, l’inscription à l’épreuve se règle directement auprès de l’ISC2, puis l’examen se passe dans un centre agréé Pearson VUE.
En 2026, les frais d’examen s’élèvent à environ 749 $ US. Ce montant est libellé en dollars, si bien que vous le payez en équivalent local au taux de change du jour. En France, cela représente, selon le cours, un budget proche de 750 à 800 euros. Comme ces tarifs évoluent, il reste prudent de vérifier le prix exact sur le site officiel avant toute inscription.
| Poste de dépense | Montant indicatif |
| Frais d’examen (ISC2, via Pearson VUE) | environ 749 $ US (à régler en équivalent local) |
| Frais de maintien annuels (AMF) | 125 à 135 $ US par an |
| Supports d’étude (livres, tests blancs) | 50 à 300 $ US environ |
| Formation préparatoire (option) | de quelques centaines à plusieurs milliers d’euros |
À ces frais s’ajoutent des coûts de maintien. En effet, une fois certifié, vous versez une cotisation annuelle (AMF) comprise entre 125 et 135 $ US. De plus, vous devez cumuler 120 crédits de formation continue (CPE) sur un cycle de trois ans. Enfin, une formation préparatoire reste optionnelle, mais elle augmente nettement vos chances de réussite. Son coût varie fortement d’un organisme à l’autre.
Prérequis et préparation à l’examen CISSP
Au-delà du budget, deux questions reviennent sans cesse : qui peut prétendre au titre, et comment aborder une épreuve réputée exigeante ? Voici donc les conditions d’éligibilité, le format de l’examen et les bonnes pratiques de préparation.
Les prérequis d’expérience
La condition principale concerne l’expérience professionnelle. Il faut justifier d’au moins cinq ans d’expérience cumulée, à temps plein, dans au moins deux des huit domaines du CBK. Toutefois, une année peut être validée grâce à un diplôme de niveau bac+4 ou à une certification reconnue par l’ISC2. L’exigence tombe alors à quatre ans.
Deux conditions complètent ce socle. D’une part, vous adhérez au code d’éthique de l’ISC2. D’autre part, après l’examen, un professionnel déjà certifié doit vous parrainer (le endorsement). À noter : la liste des diplômes et certifications ouvrant droit à l’équivalence a évolué en 2026. Vérifiez donc les conditions à jour auprès de l’ISC2.
Vous n’avez pas encore l’expérience requise ? Vous pouvez malgré tout passer l’épreuve. En cas de réussite, vous devenez alors Associate of ISC2, puis vous disposez de six ans pour acquérir les cinq années d’expérience nécessaires à la certification complète.
Le format de l’examen CISSP
Depuis le 1ᵉʳ août 2022, l’examen n’existe plus en français. Vous le passez donc en anglais. Il prend la forme d’un test adaptatif (CAT), dont les questions s’ajustent à vos réponses. Vous répondez à un nombre variable de questions, de 100 à 150, en trois heures maximum.
Le seuil de réussite est fixé à 700 points sur 1000, soit environ 70 %. L’épreuve se déroule dans un centre Pearson VUE, notamment à Paris, ou en ligne sous surveillance selon les modalités en vigueur. Cet examen est réputé difficile, car il évalue une vision globale plutôt que des gestes techniques isolés.
Mieux vaut donc viser la réussite dès la première tentative. En cas d’échec, en effet, un délai d’attente s’applique : 30 jours après un premier échec, 90 jours après le deuxième, puis 180 jours ensuite. Chaque nouvelle tentative implique par ailleurs de régler à nouveau les frais d’examen.
Comment se préparer efficacement
La préparation demande généralement plusieurs mois de travail régulier. D’abord, appropriez-vous les huit domaines du CBK, qui constituent le cœur de l’épreuve. Ensuite, entraînez-vous avec des QCM blancs chronométrés, afin de gagner en aisance sur la logique adaptative du test.
Plusieurs formats coexistent pour se former. Certains préfèrent un boot camp intensif de cinq jours, d’autres un parcours en e-learning ou en autoformation à partir des supports officiels. Le bon choix dépend, en réalité, de votre niveau de départ et de votre rythme. Pour les professionnels d’Île-de-France, l’offre de formation continue est dense, à Paris comme dans toute l’Ile de France.
Avant de viser un titre senior comme la certification CISSP, il est souvent judicieux de consolider d’abord son socle de compétences. Une formation cybersécurité structurée permet justement d’acquérir cette base, puis l’expérience de terrain qui ouvre, à terme, l’accès aux certifications les plus exigeantes. ESIC accompagne les actifs en reconversion ou en montée en compétences en IDF et partout en France.
FAQ sur la certification CISSP
La certification CISSP est-elle reconnue en France ?
Oui. Délivrée par l’ISC2, elle est reconnue à l’échelle internationale, y compris par les employeurs français du secteur de la cybersécurité. Elle figure parmi les titres les plus demandés pour les postes à responsabilité.
Peut-on passer le CISSP sans expérience ?
Vous pouvez passer l’examen, mais pas obtenir le titre complet immédiatement. En cas de réussite, vous devenez Associate of ISC2, puis vous avez six ans pour réunir les cinq années d’expérience requises.
L’examen CISSP est-il disponible en français ?
Non, plus depuis le 1ᵉʳ août 2022. L’épreuve se passe désormais uniquement en anglais. Une bonne maîtrise de la langue technique est donc indispensable.
Combien de temps faut-il pour préparer le CISSP ?
Tout dépend de votre expérience. La plupart des candidats consacrent plusieurs mois à la préparation. Un profil déjà aguerri progressera plus vite, tandis qu’un parcours encadré aide à rester régulier.
En résumé, la certification CISSP représente un investissement réel, à la fois financier et personnel, mais elle valorise fortement un parcours en cybersécurité. Pour rappel, ce titre s’adresse à des profils expérimentés, après plusieurs années sur le terrain. Il est utile de souligner que la voie passe d’abord par une montée en compétences progressive.
Rappelons par ailleurs que de nombreux métiers mènent à ce niveau d’expertise. Si vous explorez le secteur, nos ressources sur les métiers de la cybersécurité, sur le rôle d’analyste SOC ou sur la méthode EBIOS RM de l’ANSSI complètent utilement cette lecture. Pour bâtir vos fondations, découvrez enfin nos formations cybersécurité, en présentiel comme à distance, à Paris et en Île-de-France.
