Guide des formations en cybersécurité éligibles CPF pour se reconvertir dans un secteur qui recrute

La cybersécurité est aujourd’hui l’un des secteurs les plus dynamiques du marché de l’emploi français. Face à l’explosion des cyberattaques et à la transformation numérique accélérée des entreprises, les professionnels qualifiés se font rares — et les recruteurs sont prêts à payer pour les attirer. Bonne nouvelle : grâce au Compte Personnel de Formation (CPF), il est tout à fait possible de financer une formation certifiante en cybersécurité et de réussir une reconversion professionnelle dans ce domaine porteur.

Ce guide complet vous explique tout : les métiers accessibles, les certifications reconnues, les formations éligibles CPF, les coûts et les démarches pour se lancer.

Pourquoi se reconvertir en cybersécurité en 2025 ?

Un secteur en pénurie chronique de talents

Les chiffres parlent d’eux-mêmes. En France, on estime à 15 000 le nombre de postes non pourvus en cybersécurité en 2025, selon les données de l’ANSSI (Agence nationale de la sécurité des systèmes d’information). À l’échelle mondiale, ce déficit dépasse les 3,5 millions de postes vacants selon le rapport ISC2 2024.

Cette pénurie structurelle crée une opportunité réelle pour les candidats à la reconversion. Contrairement à d’autres secteurs saturés, la cybersécurité accueille des profils variés : techniciens IT en reconversion, juristes spécialisés en droit du numérique, auditeurs, ou encore personnes issues de secteurs complètement différents ayant suivi une formation certifiante sérieuse.

Des salaires attractifs dès l’entrée

Un analyste cybersécurité junior peut prétendre à 35 000 à 45 000 euros bruts annuels dès sa première embauche. Un ingénieur sécurité avec 3 à 5 ans d’expérience atteint facilement 55 000 à 75 000 euros. Les profils de RSSI (Responsable de la Sécurité des Systèmes d’Information) expérimentés dépassent régulièrement les 90 000 euros annuels.

Une demande portée par des obligations réglementaires

La directive européenne NIS2, entrée en vigueur en France en 2024, oblige des milliers d’entreprises et d’entités publiques à renforcer leur sécurité informatique. Le règlement DORA impose des exigences similaires dans le secteur financier. Ces obligations légales créent une demande structurelle durable en professionnels de la cybersécurité.

Les métiers de la cybersécurité accessibles après une reconversion

Les métiers techniques

Analyste SOC (Security Operations Center) : surveille en temps réel les systèmes d’information pour détecter les incidents. C’est souvent le premier poste visé après une formation. Salaire débutant : 32 000 à 42 000 €.

Pentesteur / Ethical Hacker : réalise des tests d’intrusion pour identifier les vulnérabilités avant les attaquants. Profil très recherché, nécessitant une formation plus approfondie. Salaire : 45 000 à 65 000 €.

Ingénieur sécurité réseau : conçoit et maintient les architectures sécurisées. Requiert souvent des bases solides en réseaux informatiques.

Analyste en réponse à incident (CSIRT) : intervient lors des cyberattaques pour contenir et analyser les menaces.

Les métiers non techniques

La cybersécurité ne se résume pas au code. Il existe des profils très demandés sans compétences techniques avancées :

RSSI (Responsable de la Sécurité des SI) : poste de management stratégique, accessible après plusieurs années d’expérience.

Consultant en conformité cyber : accompagne les entreprises dans leur mise en conformité RGPD, NIS2, ISO 27001.

Chargé de sensibilisation et formation : conçoit et déploie les programmes de formation interne aux risques cyber.

Juriste spécialisé en cybersécurité : profil hybride droit/tech très recherché dans les grandes entreprises et cabinets.

Les certifications en cybersécurité reconnues par les employeurs

Les certifications internationales

CompTIA Security+ : certification d’entrée de gamme reconnue mondialement, idéale pour débuter. Elle valide les fondamentaux de la sécurité informatique.

Certified Ethical Hacker (CEH) : délivrée par l’EC-Council, elle atteste de compétences en tests d’intrusion.

CISSP (Certified Information Systems Security Professional) : la certification reine du secteur, réservée aux profils expérimentés (5 ans minimum requis).

OSCP (Offensive Security Certified Professional) : très prisée pour les pentesteurs, reconnue par les recruteurs techniques.

Les certifications françaises et certifications RNCP

Pour une reconversion financée par le CPF, les certifications inscrites au Répertoire National des Certifications Professionnelles (RNCP) sont particulièrement pertinentes :

RNCP niveau 6 (Bac+3/4) :

• Expert en cybersécurité (titre RNCP de plusieurs écoles comme l’EPITA ou Studi)
• Administrateur systèmes et réseaux option cybersécurité

RNCP niveau 7 (Bac+5) :

• Manager de la sécurité des systèmes d’information
• Expert en sécurité digitale

Certifications RS (Répertoire Spécifique) :

• Certified Ethical Hacker (CEH) — inscrite au RS
• CompTIA Security+ — inscrite au RS
• ISO 27001 Lead Implementer

Pour comprendre la différence entre certifications RNCP et autres certifications reconnues, consultez notre guide : Quelles sont les meilleures certifications professionnelles reconnues par les employeurs en France en 2024

Quelles formations en cybersécurité sont éligibles au CPF ?

Comment vérifier l’éligibilité d’une formation

Une formation est éligible CPF si elle prépare à une certification inscrite au RNCP ou au Répertoire Spécifique (RS), et si l’organisme de formation est certifié Qualiopi. La vérification se fait directement sur le site Mon Compte Formation (moncompteformation.gouv.fr).

Découvrez comment vérifier votre solde CPF et l’utiliser sans avance de frais : Comment vérifier le solde de son compte CPF et l’utiliser sans avance de frais

Les principales formations cybersécurité éligibles CPF en 2025

Formation Analyste SOC — Studi / OpenClassrooms

• Durée : 6 à 12 mois
• Format : 100% en ligne
• Certification visée : Titre RNCP niveau 6
• Coût : 3 000 à 6 000 €
• Financement CPF : total ou partiel selon solde

Formation Expert en Cybersécurité — CESI École d’Ingénieurs

• Durée : 12 à 24 mois (souvent en alternance)
• Certification visée : Titre RNCP niveau 7
• Coût : 8 000 à 15 000 €
• Financement : CPF + OPCO + employeur en alternance

Parcours Cybersécurité — Jedha Bootcamp

• Durée : 3 à 6 mois (intensif)
• Certification visée : RS CompTIA Security+ ou titre RNCP
• Coût : 4 500 à 9 000 €
• Financement CPF : éligible

Mastère Cybersécurité — EPITA / IPSSI

• Durée : 24 mois en alternance
• Certification visée : Titre RNCP niveau 7
• Coût : 12 000 à 18 000 € (largement couvert en alternance)

Formation CompTIA Security+ — Global Knowledge / Orsys

• Durée : 5 jours (format intensif)
• Certification visée : RS CompTIA Security+
• Coût : 2 500 à 3 500 €
• Financement CPF : éligible

Pour comparer formations en ligne et présentielle, lisez notre analyse : Comment choisir un organisme de formation certifié Qualiopi pour utiliser son CPF en toute sécurité

Cas pratiques : 3 exemples de reconversion réussie en cybersécurité

Cas pratique n°1 : Technicien IT reconverti en analyste SOC

Profil : Julien, 34 ans, technicien support informatique depuis 8 ans, salaire de 28 000 € bruts.

Démarche : Julien mobilise 2 800 € de CPF pour financer une formation CompTIA Security+ en ligne (5 semaines, format hybride). Il complète avec une préparation personnelle aux labs pratiques sur TryHackMe et HackTheBox.

Résultat : 4 mois après le début de sa formation, il décroche un poste d’analyste SOC niveau 1 dans une ESN (Entreprise de Services du Numérique) à 38 000 € bruts. Gain salarial immédiat : +10 000 € annuels.

Cas pratique n°2 : Juriste reconvertie en consultante conformité cyber

Profil : Marine, 41 ans, juriste en droit des affaires, souhaitant se spécialiser dans le droit du numérique.

Démarche : Elle suit un Mastère Manager de la Sécurité des SI (RNCP niveau 7) en alternance sur 24 mois. Son CPF couvre 5 000 €, son employeur (un cabinet de conseil) prend en charge le reste via son OPCO.

Résultat : À l’issue de l’alternance, elle est embauchée comme consultante conformité RGPD/NIS2 à 52 000 € bruts. Sa double compétence juridique et cyber est un atout rare sur le marché.

Cas pratique n°3 : Reconversion complète depuis un secteur non-IT

Profil : Thomas, 38 ans, ancien responsable logistique sans formation informatique initiale.

Démarche : Thomas opte pour un parcours en deux étapes. D’abord, une formation aux bases des réseaux et systèmes (4 mois, financée CPF). Ensuite, un bootcamp cybersécurité intensif de 6 mois chez Jedha (certification RNCP niveau 6), financé par une combinaison CPF + AIF Pôle Emploi (Aide Individuelle à la Formation) après inscription comme demandeur d’emploi.

Coût total : 9 500 €, dont 3 200 € CPF + 6 300 € AIF France Travail.

Résultat : Embauche comme administrateur systèmes junior avec spécialisation sécurité à 36 000 € bruts. 18 mois plus tard, il évolue vers un poste d’analyste cybersécurité à 44 000 €.

Pour en savoir plus sur le cumul CPF et aides France Travail : Comment financer une formation de reconversion avec le CPF et l’aide de Pôle Emploi en même temps

Comment financer sa formation cybersécurité : toutes les options

Le CPF seul

Votre solde CPF (plafonné à 3 000 € pour la plupart des salariés, avec des droits supplémentaires pour les peu qualifiés) peut suffire pour des formations courtes comme CompTIA Security+. Pour des parcours plus longs, il constitue un apport partiel.

Le CPF de transition professionnelle (CPF-TP)

Anciennement appelé CIF, le CPF de transition permet de financer intégralement une formation longue tout en maintenant sa rémunération. Il est géré par les Transitions Pro régionales. Idéal pour les reconversions ambitieuses vers des titres RNCP niveau 6 ou 7.

Tout savoir sur ce dispositif : FAQ : tout savoir sur le CPF de transition professionnelle pour changer de métier

Le cumul CPF + aides complémentaires

• CPF + AIF France Travail : pour les demandeurs d’emploi
• CPF + financement OPCO : pour les salariés en alternance ou via le plan de développement des compétences
• CPF + Région : certaines régions abondent le CPF pour les formations dans des secteurs prioritaires (dont la cybersécurité)
• CPF + Pro-A : dispositif de reconversion ou promotion par l’alternance

L’alternance : la voie royale pour les longues formations

Pour les formations RNCP niveau 6 et 7, l’alternance est souvent la solution la plus avantageuse. L’entreprise prend en charge les frais de formation via son OPCO, vous percevez une rémunération, et vous accumulez de l’expérience professionnelle concrète. À 30, 35 ou même 40 ans, l’alternance en cybersécurité est tout à fait envisageable.

Les critères pour choisir sa formation cybersécurité

Vérifier la certification visée

Assurez-vous que la certification est inscrite au RNCP ou au Répertoire Spécifique. Une formation “certifiante” sans inscription officielle n’est pas éligible CPF et aura moins de valeur aux yeux des recruteurs.

Évaluer le contenu pratique

La cybersécurité est un domaine où la pratique prime. Privilégiez les formations proposant :

• Des labs virtuels (environnements d’entraînement)
• Des exercices sur des plateformes comme TryHackMe, HackTheBox ou RangeForce
• Des projets concrets (CTF, simulations d’incidents)
• Des stages ou périodes en entreprise

Vérifier le taux d’insertion professionnelle

Les organismes certifiés Qualiopi sont tenus de publier leurs indicateurs de résultats, dont le taux d’insertion dans l’emploi. Comparez ces chiffres entre plusieurs organismes avant de choisir.

La réputation de l’organisme dans le secteur cyber

Certains organismes ont construit une solide réputation dans l’écosystème cybersécurité français : Jedha, l’EPITA, le CESI, Guardia Cybersecurity School, ou encore les formations proposées par l’ANSSI via SecNumedu. Ces labels et partenariats sectoriels sont des gages de qualité.

Pour comparer les meilleures formations en ligne éligibles CPF : Comparatif des meilleures formations en ligne éligibles CPF pour trouver un emploi rapidement

Le parcours type pour une reconversion réussie en cybersécurité

Étape 1 — Auto-évaluation (1 à 2 semaines) Identifiez vos compétences transférables, votre niveau technique actuel, et le métier cible. Utilisez des plateformes gratuites comme TryHackMe pour tester votre appétence pour la discipline.

Étape 2 — Bilan de compétences (facultatif mais recommandé) Financé par le CPF (jusqu’à 24 heures), il vous aide à confirmer votre projet de reconversion et à identifier la formation la plus adaptée.

Étape 3 — Choix de la formation et vérification du financement Consultez Mon Compte Formation, vérifiez votre solde CPF, et identifiez les financements complémentaires disponibles selon votre situation (salarié, demandeur d’emploi, indépendant).

Étape 4 — Formation (3 à 24 mois selon le niveau visé) Suivez rigoureusement la formation tout en pratiquant en parallèle sur des plateformes de labs.

Étape 5 — Certification et portfolio Passez votre examen de certification. Constituez un portfolio de projets concrets (writeups de CTF, projets GitHub, rapports de pentest fictifs).

Étape 6 — Réseau et recherche d’emploi Rejoignez des communautés comme le CLUSIF, les groupes RSSI LinkedIn, ou participez aux événements comme le FIC (Forum International de la Cybersécurité). Le réseau est crucial dans ce secteur.

FAQ

Le CPF suffit-il pour financer une formation complète en cybersécurité ?

Cela dépend de votre solde et de la formation visée. Pour une certification courte comme CompTIA Security+ (2 500 à 3 500 €), un solde CPF moyen peut suffire. Pour des formations longues de niveau Bac+3 à Bac+5 (6 000 à 18 000 €), le CPF constitue généralement un apport partiel qu’il faut compléter avec d’autres dispositifs : CPF de transition, AIF France Travail, financement OPCO, ou alternance. Il est conseillé de contacter un conseiller en évolution professionnelle (CEP) via Mon Conseil en Évolution Professionnelle pour construire un plan de financement sur mesure.

Faut-il avoir des bases en informatique pour se reconvertir en cybersécurité ?

Pas nécessairement, mais c’est un avantage. Certains parcours de reconversion intègrent une phase de remise à niveau sur les fondamentaux (réseaux, systèmes d’exploitation, programmation de base). Des profils sans background IT ont réussi leur reconversion, notamment vers des métiers moins techniques comme la conformité cyber, la sensibilisation ou la gestion de crise. Pour les métiers techniques (pentester, analyste SOC), des bases en réseaux et systèmes sont recommandées avant d’entrer en formation spécialisée.

Combien de temps faut-il pour se reconvertir en cybersécurité ?

La durée varie selon le niveau visé et votre point de départ. Pour un premier emploi en tant qu’analyste SOC junior, comptez 6 à 12 mois de formation intensive si vous avez déjà des bases IT. Pour un profil sans background technique souhaitant atteindre un niveau ingénieur, prévoyez 18 à 36 mois (souvent via l’alternance). Les bootcamps intensifs (3 à 6 mois) permettent des reconversions rapides vers des postes d’entrée de gamme, à condition d’avoir une forte motivation et de compléter la formation par une pratique personnelle régulière.

Les certifications internationales comme CompTIA ou CEH sont-elles vraiment reconnues en France ?

Oui, et de plus en plus. CompTIA Security+, CEH, et OSCP sont des références reconnues par les recruteurs français, notamment dans les ESN, les cabinets de conseil en cybersécurité et les grandes entreprises. Ces certifications sont inscrites au Répertoire Spécifique français, ce qui les rend éligibles au CPF. Elles ont l’avantage d’être reconnues à l’international si vous envisagez une carrière européenne ou mondiale. Cependant, pour des postes dans la fonction publique ou les OIV (Opérateurs d’Importance Vitale), les certifications RNCP françaises peuvent être préférées.

Peut-on se reconvertir en cybersécurité après 40 ans ?

Absolument. Le secteur manque tellement de talents que l’âge est rarement un frein. Les profils seniors apportent des qualités précieuses : maturité professionnelle, capacité à communiquer avec des directions, connaissance des enjeux métiers. Des dispositifs spécifiques facilitent la reconversion après 40 ans, notamment le CPF de transition (qui maintient la rémunération pendant la formation) et la Pro-A pour les salariés. De nombreux organismes proposent des formations adaptées aux adultes en reconversion, avec des rythmes aménageables (soir, week-end, temps partiel). La cybersécurité est précisément l’un des secteurs où une reconversion tardive est non seulement possible, mais souvent valorisée.

En résumé

La cybersécurité représente une opportunité de reconversion exceptionnelle en 2025 : un secteur en forte croissance, des salaires attractifs, une pénurie structurelle de talents, et des formations accessibles via le CPF. Que vous visiez un poste technique d’analyste SOC ou un rôle de consultant en conformité, des parcours certifiants adaptés existent pour tous les profils.

La clé du succès réside dans le choix d’une formation sérieuse (certifiée Qualiopi, préparant à une certification RNCP ou RS), dans un plan de financement bien construit (CPF + dispositifs complémentaires), et dans une pratique régulière en parallèle de la formation théorique.

N’attendez pas : les cybermenaces ne font que croître, et avec elles, les opportunités pour les professionnels formés à y faire face.