Réussir le CISSP du premier coup!
Il y a quelques mois, j’ai pris une décision qui peut surprendre pour quelqu’un qui dirige des systèmes d’information : passer le CISSP. Non pour la ligne sur le CV, mais parce que cette certification force à formaliser une manière de penser la sécurité que j’exerce au quotidien comme DSI et RSSI. En me préparant, j’ai compris pourquoi tant de professionnels — souvent excellents techniquement — échouent au premier essai. Et j’ai décidé de partager ce que j’apprends.
Ce que le CISSP teste vraiment
La plupart des candidats abordent le CISSP comme un examen de connaissances techniques. C’est l’erreur fondamentale. L’examen n’évalue pas un ingénieur, mais un conseiller en risque — quelqu’un qui arbitre, protège les personnes, et fait décider l’organisation. Beaucoup de questions proposent plusieurs réponses justes ; une seule est la meilleure du point de vue du management.
La bonne réponse au CISSP n’est presque jamais la plus technique. C’est celle qu’un dirigeant prudent donnerait à son conseil d’administration : la vie humaine d’abord, évaluer avant d’agir, suivre le processus plutôt que réparer soi-même.
Ce basculement de posture — « penser en manager, pas en technicien » — est ce qui sépare ceux qui réussissent de ceux qui butent, quel que soit leur niveau technique.
Huit domaines, un fil conducteur
Le CISSP couvre huit domaines, de la gouvernance du risque à la sécurité du développement, en passant par la cryptographie, les réseaux, la gestion des identités et les opérations. L’ampleur est vertigineuse — la philosophie de l’examen est « an inch deep, a mile wide » : large plutôt que profond. À cela s’ajoute une difficulté française : l’examen se passe en anglais, avec un format adaptatif (CAT) qui ajuste la difficulté à chaque réponse.
Ma méthode de préparation
Ce qui m’a le mieux réussi tient en quelques principes simples :
- Un plan sur huit semaines, un domaine après l’autre, sans sauter d’étape.
- Un jalon clair : ne passer au chapitre suivant qu’une fois les quiz au-dessus de 80 %.
- Des examens blancs en conditions réelles (180 minutes, sans notes), pour diagnostiquer les domaines faibles.
- Des « drills » de scénarios pour automatiser le réflexe managérial — le vrai muscle à entraîner.
- Un référentiel condensé pour la dernière semaine : chiffres, sigles, pièges à réciter.
Le guide que j’ai construit — et que je partage gratuitement
Au fil de ma préparation, j’ai rassemblé tout cela dans un guide complet, en français, que je mets à disposition librement : Réussir le CISSP du premier coup. Trente chapitres couvrant les huit domaines, plus de 1 200 questions corrigées, des examens blancs, des mnémoniques et un référentiel de révision — avec les explications en français et la terminologie en anglais, comme à l’examen.
Vous pouvez commencer par le chapitre 0 (méthode, mécanique de l’examen, éthique) ou télécharger l’ensemble en PDF depuis la page d’accueil du guide.
Pourquoi en français ?
Parce que la quasi-totalité des ressources CISSP sérieuses n’existent qu’en anglais. Raisonner un scénario complexe dans sa langue maternelle, tout en maîtrisant les termes anglais de l’examen, change tout. C’est le pari de ce guide : faire le pont entre les deux.
Je continue de partager mon parcours et mes réflexions sur la sécurité et la direction des SI ici même. Si vous préparez le CISSP, ou si vous hésitez à vous lancer, j’espère que ce travail vous fera gagner du temps. Bon courage — et n’oubliez pas : le jour J, reposez le chapeau de manager à chaque question.
