Table of Contents

Si je vous dis « CPE », vous penserez de prime abord au Conseiller Principal d’Education, tout ceci dans une nostalgie de vos années Lycée. Toutefois, un autre CPE (Continuing Professional Education) est pourtant bien plus connu des cyberdéfenseurs et autres combattants numériques des temps modernes.

Dites-moi quel RSSI ou quel consultant cyber expérimenté n’a jamais songé à préparer sa certification CISSP (Certified Information Systems Security Professional) ? Nous avons tous besoin de reconnaissance dans un marché de niche complexe et concurrentiel, et lorsque l’on regarde les modalités de cette certification, outre l’effort que cela demande en amont, cela vous demandera également un effort, en aval, pour la maintenir : pour cela, vous devrez créditer ces fameux CPE.

Mais alors les « CPE », c’est quoi exactement ?

Peut-être encore plus que dans d’autres secteurs, les professionnels de la cybersécurité sont constamment confrontés à de nouvelles menaces. Pour vous assurer de rester au top de vos connaissances, de nombreux programmes de certification nécessitent l'obtention de crédits de « formation professionnelle continue » (CPE). 

Les CPE sont des unités de mesure utilisées pour quantifier le temps et les efforts que les professionnels consacrent au maintien des compétences et à l'amélioration des connaissances dans le domaine de la cybersécurité. Ils sont comptabilisés comme des points qui démontrent un engagement à rester informé des dernières techniques de piratage ou encore des stratégies actuelles de défense. 

Les crédits CPE sont cruciaux pour maintenir les certifications délivrées par diverses organisations d'accréditation en cybersécurité, telles que (ISC)², ISACA et CompTIA. Gagner des CPE implique, par exemple, d’assister à des ateliers, suivre des cours en ligne ou encore participer à des conférences.

L'objectif primordial des CPE est de garantir que les professionnels certifiés restent au courant des dernières tendances, des technologies et des menaces en matière de cybersécurité, préservant ainsi l'intégrité et la pertinence de leurs certifications. 

Pourquoi les professionnels de la cybersécurité ont besoin de CPE ?

D’un point de vue personnel, les CPE, c’est un peu votre salle de sport cyber. Ils vous aident à améliorer et maintenir votre posture en vous dotant des dernières connaissances et compétences dans des domaines tels que la gestion de l'exposition, les tests d'intrusion ou la sécurité du cloud. 

Une façon de se tenir à jour consisterait simplement à faire de la veille, mais quantifier le temps et l’énergie consacrés à faire cette veille, pourtant obligatoire dans nos métiers, n’est pas une chose simple. Les CPE permettent ainsi de matérialiser votre veille et de fait, vous poussent à rester vigilant face aux cybermenaces en constante évolution. 

Démystifions les CPE en cybersécurité

Gagner des CPE démontre votre engagement à rester à jour. Mais comment suivre vos progrès ?

La plupart des organismes de certification exigent qu'un certain nombre de crédits CPE soient acquis sur une période spécifique, généralement annuellement ou sur un cycle pluriannuel. Comme évoqué en introduction, (ISC)² exige que les titulaires de la CISSP obtiennent 120 crédits CPE tous les trois ans.

Le calcul des CPE s'articule généralement autour de deux facteurs principaux : le temps passé et le type d'activité. La plupart des activités attribuent des CPE en fonction des heures investies. Par exemple, assister à une conférence sur la sécurité peut vous rapporter 8 CPE, tandis qu'un cours en ligne peut vous accorder 1 CPE par heure terminée.

Toutefois, il ne s’agit pas d’un système universel. Les organismes de certification catégorisent souvent les activités : Des ateliers techniques axés sur les nouvelles méthodes de hacking pourraient avoir plus de poids (valeur CPE) que des séminaires de sensibilisation générale par exemple.

Il est crucial de vérifier les exigences spécifiques de votre certification. Elle indique souvent le nombre total de CPE nécessaires, le délai pour les obtenir et les limitations de catégorie. En gardant une trace de vos activités d'apprentissage et des valeurs CPE associées, vous pouvez ainsi justifier de votre effort pour vous maintenir à jour.

 

XM Cyber est bien entendu là pour vous aider à trouver ces fameux CPE :

Les professionnels de la cybersécurité disposent d’une multitude d’options pour obtenir des crédits CPE tels que :

La réalisation de formations – Des organisations comme (ISC)² et SANS proposent des cours en personne ou en ligne conçus spécifiquement pour obtenir des CPE. Ces cours approfondissent des sujets de sécurité tels que la réponse aux incidents, la gestion des expositions ou la sécurité du cloud, vous garantissant ainsi d'acquérir des connaissances précieuses tout en accumulant des crédits.

La participation à des événements cyber – Les conférences, ateliers et webinaires organisés par des sociétés de sécurité, des associations, des fournisseurs de solutions de cybersécurité ou même votre propre employeur peuvent être des trésors pour les CPE. Beaucoup de ces événements proposent des sessions qui non seulement fournissent des informations, mais contribuent également à vos exigences CPE.

L’auto-apprentissage – Ne sous-estimez pas le pouvoir de l’auto-apprentissage ! La lecture de publications sur la sécurité, la participation à des webinaires gratuits ou même la contribution à des projets de sécurité open source peuvent souvent donner droit aux CPE. Vérifiez juste auprès de votre organisme de certification que ces activités soient bien acceptées.

Les programmes de maintien des certifications - De nombreuses certifications proposent des programmes CPE intégrés. En renouvelant votre certification par leur intermédiaire, vous pouvez accéder à des ressources et activités exclusives spécialement conçues pour répondre à vos exigences de CPE.

Le cours de gestion de l'exposition aux menaces de XM Cyber ​​– En tant que professionnel cherchant à renforcer vos compétences tout en répondant aux exigences CPE, vous pouvez explorer ce cours sur la gestion de l'exposition aux menaces. 

D’une durée d’environ 4h, ce cours complet offre des crédits CPE et permet d’approfondir les principes fondamentaux de la gestion de l'exposition et le cadre de gestion continue de l'exposition aux menaces (CTEM) de Gartner, la méthode recommandée pour intégrer la gestion de l'exposition dans un plan exploitable et reproductible.

Ce cours fournit une compréhension approfondie des diverses cyber-expositions qui mettent en danger les actifs sensibles. Vous explorerez ainsi les composants essentiels d’une stratégie efficace de gestion continue de l’exposition aux menaces et apprendrez comment la mettre en œuvre au sein de votre organisation. 

Cet apprentissage vous guide également dans l'adaptation de la stratégie à vos besoins spécifiques et vous aide à évaluer le niveau de maturité de la gestion de l'exposition de votre organisation. 

Le CPE ne serait-il pas la meilleure façon de rester motivé in fine ?


Bien entendu, personne n’aime devoir continuellement se recertifier, mais soyons honnête un instant : entre l’équilibre vie pro / vie perso, les semaines à rallonge, les gestions de crises et la charge quotidienne dans nos métiers… combien d’entre nous resteraient déterminés à maintenir leurs connaissances à jour sur le long terme s’il n’y avait pas besoin de ces CPE ? 

Quand on sait la vitesse à laquelle les menaces évoluent, si les professionnels de la cyber prennent du retard, cela pourrait être désastreux et ceci plus vite que ce qu’on ne pourrait l’imaginer... 

Vous avez trouvé cet article intéressant ? Cet article est une contribution de l’un de nos précieux partenaires. Suivez-nous sur Twitter et LinkedIn pour lire d’autres contenus exclusifs !

 

Yohann BAUZIL

Yohann Bauzil is the CISO of Look Up Space, a French startup focused on space debris detection. With over 15 years in aerospace cybersecurity, he previously worked at OneWeb and served as CISO at Airbus OneWeb.
 
yohan CF