Retour d’expérience : ma certification Cisco Introduction to Cybersecurity

J’ai récemment obtenu la certification Cisco Introduction to Cybersecurity via la Cisco Networking Academy. Voici mon retour d’expérience : contenu, préparation, et ce que ça m’a apporté en tant qu’apprenti DevOps.

Pourquoi cette certification ?

En DevOps, la sécurité n’est plus optionnelle — c’est le « Sec » de DevSecOps. Je voulais solidifier mes bases en cybersécurité avant de passer à des certifications plus avancées (AWS Security Specialty, CKS). Cette certification Cisco est gratuite et accessible, parfaite comme point de départ.

Le contenu

Le cours couvre les fondamentaux : types d’attaques (malware, phishing, DDoS, man-in-the-middle), principes de la CIA triad (Confidentiality, Integrity, Availability), cryptographie de base, et gouvernance de la sécurité. Le module sur les threat landscapes est particulièrement pertinent — il explique comment les attaquants pensent et opèrent.

Ce que ça m’a apporté

Au quotidien chez Dassault Systèmes, je comprends mieux pourquoi certaines politiques de sécurité existent. Quand je configure un Network Policy Kubernetes ou que je mets en place du RBAC, je ne fais plus du copier-coller — je comprends le modèle de menace derrière.

La certification m’a aussi donné le vocabulaire pour discuter avec l’équipe sécurité. Quand ils parlent de « zero trust » ou de « least privilege », je sais exactement de quoi il s’agit et comment l’implémenter dans notre infrastructure.

Conseils pour la préparation

• Le cours en ligne Cisco est suffisant — pas besoin de ressources supplémentaires
• Prenez des notes sur les types d’attaques, c’est la partie la plus testée
• L’examen est à choix multiples, durée ~1h, passable en ligne
• Difficulté : accessible même sans background technique poussé

Prochaine étape : la certification AWS Solutions Architect Associate et le CKA (Certified Kubernetes Administrator).