CVE Watch
CVE-2026-42945NGINX Rift RCECRITIQUE⚡ EXPLOIT·
CVE-2025-55182React2Shell RCECRITIQUE⚡ EXPLOIT·
CVE-2025-53770SharePoint ToolShell RCECRITIQUE·
CVE-2025-32433Erlang/OTP SSH RCECRITIQUE⚡ EXPLOIT·
CVE-2025-64446FortiWeb Auth BypassCRITIQUE⚡ EXPLOIT·
CVE-2024-6387OpenSSH RegreSSHionHAUTE⚡ EXPLOIT·
CVE-2026-42945NGINX Rift RCECRITIQUE⚡ EXPLOIT·
CVE-2025-55182React2Shell RCECRITIQUE⚡ EXPLOIT·
CVE-2025-53770SharePoint ToolShell RCECRITIQUE·
CVE-2025-32433Erlang/OTP SSH RCECRITIQUE⚡ EXPLOIT·
CVE-2025-64446FortiWeb Auth BypassCRITIQUE⚡ EXPLOIT·
CVE-2024-6387OpenSSH RegreSSHionHAUTE⚡ EXPLOIT·
CVE-2026-42945NGINX Rift RCECRITIQUE⚡ EXPLOIT·
CVE-2025-55182React2Shell RCECRITIQUE⚡ EXPLOIT·
CVE-2025-53770SharePoint ToolShell RCECRITIQUE·
CVE-2025-32433Erlang/OTP SSH RCECRITIQUE⚡ EXPLOIT·
CVE-2025-64446FortiWeb Auth BypassCRITIQUE⚡ EXPLOIT·
CVE-2024-6387OpenSSH RegreSSHionHAUTE⚡ EXPLOIT·
Women in TechArticle4 min de lecture

Pas d'argent pour les certifications ? Pas de problème. Voici comment continuer quand même.

MB
Massioudath Bankole
24 mars 2026 · 35 vues

On ne va pas se mentir. Une certification OSCP, c'est 1 499$. Une CompTIA Security+, c'est 392$. Une CEH, c'est plus de 1 000$. Pour quelqu'un qui est encore étudiante, en reconversion, ou simplement sans emploi stable - ces chiffres font mal.

Et pourtant, on te répète partout que sans certifications, tu n'es pas légitime. Que les recruteurs ne te regarderont pas. Que tu dois "investir dans toi-même".

Facile à dire quand on a les moyens.

Alors voilà ce que personne ne te dit vraiment : tu peux continuer. Maintenant. Avec zéro euro.

L'autoformation n'est pas un plan B. C'est une stratégie.

Il y a une idée reçue tenace dans la tech : que ce qui est gratuit vaut moins. C'est faux. Les mêmes concepts que tu paies dans une formation certifiante, tu peux les apprendre sur des plateformes gratuites à condition d'être disciplinée et méthodique.

Ce qui compte pour un recruteur, au fond, c'est ce que tu sais faire. Un portfolio de machines hackées sur TryHackMe pèse parfois plus lourd qu'une ligne de certification sur un CV, parce qu'il prouve que tu as pratiqué pour de vrai.

"La certification atteste que tu as passé un examen. Le portfolio atteste que tu sais travailler."

Les ressources gratuites qui valent le coup

Pour apprendre la cybersécurité de zéro :

  • TryHackMe - parcours guidés, rooms thématiques, parfait pour les débutantes. Le tier gratuit est déjà très riche.
  • HackTheBox - plus difficile, mais très respecté dans l'industrie. Gratuit pour les machines de base.
  • Cybrary - cours vidéo gratuits sur les fondamentaux réseau, Linux, sécurité.
  • Professor Messer - cours gratuits pour préparer la CompTIA Security+ (vidéos YouTube + notes de cours).

Pour Linux et les systèmes :

  • OverTheWire (Bandit) - wargames pour apprendre Linux par la pratique. Gratuit, accessible, addictif.
  • Linux Journey - cours interactif sur Linux, du niveau débutant à avancé. Entièrement gratuit.

Pour les réseaux :

  • Cisco Networking Academy (NetAcad) - cours gratuits sur les fondamentaux réseau. Reconnus dans l'industrie.
  • YouTube : NetworkChuck - explications claires, ton accessible, contenu de qualité.

Pour pratiquer et construire un portfolio :

  • VulnHub - machines virtuelles vulnérables à télécharger et hacker chez toi.
  • PicoCTF - compétitions CTF accessibles aux débutantes, organisées par Carnegie Mellon.
  • GitHub - documente chaque projet, chaque script, chaque write-up. C'est ton CV technique.

Ce que tu peux faire dès aujourd'hui

Tu n'as pas besoin d'un plan parfait. Tu as besoin de commencer.

  1. Crée un compte TryHackMe et fais le parcours "Pre-Security" en entier. Gratuit. Environ 40 heures de contenu.
  2. Ouvre un compte GitHub et commence à y mettre tout ce que tu apprends. Chaque note, chaque script, chaque write-up de CTF.
  3. Fixe-toi un objectif de 30 minutes par jour - pas plus pour commencer. La régularité bat l'intensité.
  4. Rejoins des communautés - Discord CyberSec FR, Women in CyberSecurity, HTB Forums. Poser des questions n'est pas une faiblesse.

Ton prochain emploi financera ta prochaine certification

C'est la réalité que beaucoup oublient de dire : une fois en poste, les options s'ouvrent.

  • Le CPF (Compte Personnel de Formation) peut financer des certifications reconnues comme la Security+.
  • Beaucoup d'entreprises remboursent les certifications de leurs employées - c'est négociable à l'embauche ou en cours de contrat.
  • Certains éditeurs offrent des vouchers pour leurs examens lors de conférences ou via des programmes communautaires (Microsoft, AWS, CompTIA).
  • Les bourses existent - ISC2 propose régulièrement des programmes pour les femmes en cybersécurité. SANS Institute aussi.

L'emploi n'est pas la fin du chemin. C'est le point de départ d'un investissement que tu pourras enfin te permettre.

Ce que tu construis en attendant vaut plus que tu ne le crois

Chaque heure passée sur TryHackMe, c'est une compétence réelle. Chaque CTF terminé, c'est une preuve de ta ténacité. Chaque write-up publié sur ton blog ou ton GitHub, c'est quelqu'un quelque part qui découvre que tu existes et que tu sais faire.

Les certifications ouvrent des portes. Mais ce sont les compétences qui te permettent de rester dans la pièce.

Continue. Pas parce que c'est facile. Parce que tu as décidé que tu y arriverais — et ça, personne ne peut te l'enlever.

Partager cet article
Twitter / XLinkedInGitHub

Commentaires (0)

Sois le premier à commenter !

Articles similaires
Women in Tech

Apprendre seule : la compétence que personne ne peut te voler

24 mars 2026Lire →
Women in Tech

Gérer le syndrome de l'imposteur en tant que femme dans la tech

24 mars 2026Lire →
Women in Tech

Comment se lancer dans la cybersécurité quand on est une femme

24 mars 2026Lire →