Fiche RS7394 — certification du Répertoire Spécifique, portée par M2i. Données officielles France Compétences.
Enregistrement actif jusqu’au 27/11/2028. Les conditions applicables aux parcours engagés et à un éventuel renouvellement sont à vérifier auprès du certificateur et de France Compétences. Source : open data France Compétences.
Réaliser des tests d’intrusion est une certification enregistrée au Répertoire Spécifique (RS). Elle atteste de compétences ou de connaissances complémentaires et est portée par M2i.
| Code | RS7394 |
| Intitulé | Réaliser des tests d’intrusion (Sécurité Pentesting) |
| Répertoire | Répertoire Spécifique (RS) |
| Certificateur | M2i |
| Échéance d’enregistrement | 27/11/2028 |
| Type d’enregistrement | Enregistrement sur demande |
| Code NSF | 326 — Informatique, traitement de l'information, réseaux de transmission |
| Formacodes | 31006 (Sécurité informatique) ; 73054 (Logiciel cybersécurité) ; 24293 (Sécurité télécommunication) ; 31045 (Cybersécurité) |
La certification « Réaliser des tests d’intrusion (Sécurité Pentesting) » s’adresse aux professionnels de la sécurité informatique souhaitant maîtriser l’ensemble des compétences nécessaires à la réalisation de tests d’intrusion. Ces tests consistent à simuler les actions d’un attaquant potentiel afin d’évaluer le niveau de sécurité des réseaux, des systèmes et des environnements numériques d’une organisation. Ils incluent notamment l’analyse des flux réseau, des espaces de stockage et des vulnérabilités propres aux terminaux utilisés. Dans un contexte marqué par l’intensification des cybermenaces, l’essor de l’intelligence artificielle, les impératifs croissants en matière de souveraineté numérique et la nécessité de conformité aux réglementations (RGPD, NIS2, etc.), cette certification répond à un besoin stratégique du marché. Elle permet de renforcer les compétences des professionnels face à la complexité croissante des environnements informatiques et à l’émergence de nouveaux vecteurs d’attaque, tout en intégrant des exigences éthiques, environnementales et réglementaires.
Définir les enjeux et contraintes du test d’intrusion, en tenant compte du cadre légal et réglementaire applicable, des principes éthiques, afin de définir les scénarios les plus probables ainsi que l’obtention du consentement légal. Appliquer une méthodologie de test d’intrusion clair et reproductible, en documentant chaque étape du test, en privilégiant des outils et des pratiques alignés avec les principes d’éco-conception et de souveraineté numérique, afin de pouvoir restituer des éléments comparables dans leurs approches. Concevoir et réaligner des outils d’intrusions, en intégrant des solutions d’IA, afin d’optimiser la détection des vulnérabilités répondre aux différents besoins d’un test d’intrusion. Identifier les différentes vulnérabilités présentes, en réalisant les différentes phases des tests d’intrusions évoquées dans les enjeux initiaux afin de découvrir les points de faiblesses de l’organisation. Remonter et restituer les différentes vulnérabilités identifiées, en élaborant un rapport structuré contenant un plan d’action et les mesures de sécurité afin de permettre à l’organisation de corriger ses failles.
Avoir des connaissances de base en réseaux : protocoles, adressage IP, routage … Avoir une compréhension du fonctionnement des systèmes Linux et/ou Windows : commandes de base, systèmes de fichiers Être familier avec les systèmes de virtualisation comme VMWare, Hyper-V ou virtual Box Avoir une appétence pour les grands domaines de la cybersécurité : sécurité des systèmes, des réseaux, des applications
La réalisation de test d'intrusion (pentesting) n’est pas réglementée au sens strict. Toutefois, son exercice s’inscrit dans un cadre juridique exigeant, notamment en matière de cybersécurité, protection des données personnelles, éthique professionnelle et respect des systèmes d’information audités. Ces dimensions sont intégrées dans les compétences visées par la certification, et prises en compte à chaque étape du processus, à travers les méthodes, les livrables, et les pratiques associées à chaque bloc. Le respect des normes professionnelles, telles que celles de l’ANSSI, du RGPD ou du Code pénal (articles relatifs à l’accès non autorisé aux systèmes), constitue un socle incontournable de la pratique professionnelle visée.
D’après la fiche officielle, les modalités d’accès recensées pour RS7394 sont :
La préparation à cette certification peut être finançable selon le parcours et le dispositif mobilisé (CPF, plan de développement des compétences, financements publics ou mutualisés). L’éligibilité au CPF doit être vérifiée sur Mon Compte Formation et auprès de l’organisme concerné.
Pour mobiliser des fonds publics ou mutualisés, l’organisme de formation doit être certifié Qualiopi. Cette certification est nécessaire pour l’accès aux financements, mais elle ne suffit pas à autoriser à elle seule la délivrance de cette certification, qui relève du certificateur.
RS7394 est portée par M2i.
Pour proposer un parcours préparant à RS7394, un organisme doit vérifier les conditions de partenariat ou d’habilitation auprès du certificateur compétent, s’assurer que son offre couvre les capacités attestées par la fiche, et — pour mobiliser des financements publics ou mutualisés — être certifié Qualiopi.
L’enregistrement de RS7394 au Répertoire Spécifique est valable jusqu’au 27/11/2028. Cette échéance n’interdit pas la certification : elle peut faire l’objet d’un renouvellement. Vérifiez l’état à jour de la fiche sur France Compétences avant tout engagement.
RS7394 « Réaliser des tests d’intrusion » est une certification enregistrée au Répertoire Spécifique (RS) de France Compétences. Le RS recense des certifications et habilitations correspondant à des compétences complémentaires (sécurité, compétences transversales, habilitations réglementaires). Son enregistrement est valable jusqu’au 27/11/2028.
Cette certification est portée par M2i. Un organisme de formation qui souhaite la préparer doit vérifier les conditions de partenariat ou d’habilitation auprès du certificateur.
D’après la fiche officielle, les modalités d’accès recensées sont : Après un parcours de formation continue. Les conditions exactes dépendent du certificateur et doivent être vérifiées auprès de celui-ci.
La préparation peut être finançable selon le parcours et le dispositif mobilisé. L’éligibilité au CPF doit être vérifiée sur Mon Compte Formation et auprès de l’organisme concerné. L’accès à certains financements publics ou mutualisés suppose que l’organisme soit certifié Qualiopi.
L’enregistrement au Répertoire Spécifique est valable jusqu’au 27/11/2028. Cette échéance peut faire l’objet d’un renouvellement : il convient de vérifier l’état à jour de la fiche sur France Compétences.
Source officielle : fiche RS7394 sur France Compétences. Données open data.
Cipia surveille les échéances RS et RNCP, les renouvellements et les textes Qualiopi, résumés par IA.
Suivre mes échéances avec Cipia