40 % des professionnels de la cybersécurité en poste en France n’ont ni diplôme ni certification spécifique dans le domaine. Le chiffre provient de la 4e édition de l’Observatoire des métiers publiée par l’ANSSI, la DGEFP et l’Afpa en juin 2025. Et il ne s’agit pas de profils isolés : l’enquête porte sur l’ensemble de l’écosystème cyber français, des analystes SOC aux consultants en gouvernance.
Côté offres d’emploi, la réalité du marché confirme cette ouverture. Sur les 23 000 offres publiées entre juin 2023 et juin 2024, seules 40 % exigent un niveau bac+5. Le reste recrute à bac+2, bac+3 ou sur la base de compétences démontrables. Avec 15 000 postes non pourvus en France et 25 000 créations prévues d’ici 2028 (étude OPIIEC 2025), la cybersécurité fait partie des rares secteurs où l’absence de diplôme n’est pas un obstacle rédhibitoire. C’est un obstacle à comprendre et à contourner.
Ce guide présente cinq parcours concrets pour entrer dans la cybersécurité sans diplôme ni baccalauréat. Les deux premiers concernent les professionnels en reconversion ou en montée en compétences. Les deux suivants s’adressent aux jeunes sans bac ou en réorientation. Le dernier couvre les passerelles publiques ouvertes à tous les profils.
Sommaire
- Le marché recrute des compétences, pas des diplômes
- Les 5 parcours en un coup d’œil
- Parcours 1 : les certifications professionnelles
- Parcours 2 : les formations courtes certifiantes
- Parcours 3 : l’autoformation structurée et le portfolio
- Parcours 4 : l’alternance sans bac
- Parcours 5 : les passerelles publiques
- Financer sa formation quand on n’a pas de diplôme
- Les métiers accessibles après une formation sans diplôme
- Sept erreurs qui bloquent les candidats sans diplôme
- Questions fréquentes
Le marché recrute des compétences, pas des diplômes
L’enquête de l’ANSSI (Observatoire des métiers, 4e édition, juin 2025) dresse un portrait détaillé de la population cyber française. 85 % d’hommes, plus de la moitié de moins de 45 ans, 62 % à bac+5. Mais un chiffre passe trop souvent inaperçu : seuls 33 % des professionnels en poste détiennent un diplôme spécifiquement orienté cybersécurité. Les autres viennent de l’informatique générale, des réseaux, des télécoms, du développement ou d’une reconversion complète.
Le rapport Fortinet 2024 sur le déficit de compétences mondiales en cybersécurité va dans le même sens : 91 % des employeurs préfèrent les candidats avec des certifications, et un nombre croissant d’entreprises ont développé des matrices d’équivalence qui substituent des certifications, des compétences et de l’expérience aux diplômes traditionnels. La pénurie est structurelle. Et quand la pénurie est structurelle, le marché s’adapte.
En France, 69 % des professionnels de la cybersécurité déclarent avoir été contactés par un recruteur au cours de la dernière année (ANSSI 2025). Parmi eux, 44 % ont été sollicités plus de 11 fois. Ce niveau de sollicitation concerne aussi les profils sans diplôme spécifique : les titulaires d’une certification sont contactés à 80 %, contre 53 % pour les profils sans certification ni diplôme. Le message est clair : c’est la certification, pas le diplôme académique, qui fait la différence sur le marché de l’emploi cyber en 2026.
ANSSI, DGEFP, Afpa, Observatoire des métiers de la cybersécurité, 4e édition, juin 2025. Enquête en deux parties : 2 381 professionnels interrogés + analyse de 23 000 offres d’emploi publiées entre juin 2023 et juin 2024 en France.
Corentin Beltrame
Chargé des admissions, Guardia Cybersecurity School
« On reçoit de plus en plus de candidats sans diplôme classique mais avec un vrai projet professionnel. Profils IT en reconversion, autodidactes passionnés, jeunes qui ont arrêté leurs études mais qui passent leur temps sur TryHackMe. Ce qui compte pour nous, c’est la cohérence du projet et la capacité à apprendre. Le diplôme d’entrée, on le regarde. La motivation et le potentiel technique, on les pèse. »
Guide d’orientation cybersécurité, gratuit
Vous hésitez entre plusieurs parcours ? Ce guide fait le point sur les formations, les métiers accessibles, les niveaux de diplôme attendus et les débouchés par spécialité. Un bon complément à cet article pour construire votre projet.
Les 5 parcours en un coup d’œil
Avant de détailler chaque parcours, voici une vue d’ensemble qui permet d’identifier rapidement celui qui correspond à votre situation. Le tableau croise le profil type, les prérequis réels (pas les prérequis théoriques), la durée moyenne, le coût indicatif et le premier poste visé.
| Parcours | Profil type | Prérequis réels | Durée | Coût | Premier poste visé |
|---|---|---|---|---|---|
| 1. Certifications professionnelles | Pro IT ou reconversion tech | Bases réseaux/systèmes | 2 à 6 mois | 400 à 2 500 € | Analyste SOC, consultant junior |
| 2. Formations courtes certifiantes | Reconversion tous profils | Aucun (selon la formation) | 2 à 10 mois | 1 600 à 7 500 € (finançable CPF) | Technicien sécurité, analyste SOC |
| 3. Autoformation + portfolio | Autodidacte motivé, budget serré | Ordinateur et connexion internet | 6 à 18 mois | 0 à 500 € | Support sécurité, SOC N1 |
| 4. Alternance sans bac | Jeune 16-29 ans sans bac | Motivation, logique, projet cohérent | 1 à 3 ans | 0 € (OPCO) | Admin systèmes sécurisé, analyste |
| 5. Passerelles publiques | Demandeur d’emploi, éloigné de l’emploi | Inscription France Travail (pour POEI/AIF) | 3 à 12 mois | 0 € (financé) | Technicien systèmes, support sécurité |
La durée et le coût varient selon l’organisme, le rythme de formation et le niveau de départ. Les coûts indiqués sont les coûts bruts, avant mobilisation des dispositifs de financement (CPF, AIF, OPCO, conseil régional).
Parcours 1 : les certifications professionnelles
C’est le parcours le plus rapide pour un professionnel IT qui souhaite basculer vers la cybersécurité. Une certification reconnue, passée en quelques mois de préparation, donne un signal clair aux recruteurs : le candidat maîtrise un socle de compétences vérifiées par un organisme tiers.
Le rapport Fortinet 2024 sur le déficit mondial de compétences en cybersécurité révèle que 91 % des employeurs préfèrent les candidats certifiés. Et les entreprises les plus avancées ont développé des matrices d’équivalence où une certification peut se substituer à deux ou trois années d’études supérieures pour le recrutement.
| Certification | Organisme | Prérequis | Coût examen | Validité | Public visé |
|---|---|---|---|---|---|
| CompTIA Security+ | CompTIA | Aucun (recommandé : bases réseaux) | ~400 € | 3 ans | Tout profil débutant |
| ISC² CC | ISC² | Aucun | Gratuit 1ère année | 3 ans | Grand débutant |
| Google Cybersecurity Certificate | Google / Coursera | Aucun | ~40 €/mois (gratuit en audit) | Pas d’expiration | Reconversion |
| Cisco CyberOps Associate | Cisco | Bases réseaux | ~300 € | 3 ans | Pro IT en transition |
| CEH (Certified Ethical Hacker) | EC-Council | 2 ans d’exp. IT recommandé | ~550 € + formation | 3 ans | Pro IT expérimenté |
| eJPT (Junior Penetration Tester) | INE Security | Bases réseaux + Linux | ~250 € | 3 ans | Aspirant pentester |
Coûts indicatifs en mai 2026, susceptibles de variation. Le coût de la préparation (manuels, cours en ligne, labs) s’ajoute au coût d’examen. Les certifications CompTIA et ISC² sont les plus reconnues pour un premier poste sans diplôme.
CompTIA Security+ reste la référence d’entrée. Elle couvre les réseaux, la gestion des risques, la cryptographie, la réponse aux incidents et la conformité. 400 euros d’examen, aucun prérequis formel, validité de 3 ans. Pour un profil IT qui maîtrise déjà les bases réseau, 2 à 3 mois de préparation suffisent. Pour un débutant complet, compter 4 à 6 mois.
L’ISC² CC (Certified in Cybersecurity) mérite l’attention des budgets serrés. Gratuite la première année (examen et adhésion), elle couvre un périmètre plus restreint que Security+ mais valide un socle de connaissances reconnu internationalement. C’est un bon premier jalon pour qui hésite à investir 400 euros sans être certain de son projet.
À ne pas faire. Viser CISSP trop tôt. Cette certification exige cinq ans d’expérience professionnelle en cybersécurité et se concentre sur des concepts de gestion plutôt que des compétences techniques opérationnelles. C’est une certification de milieu de carrière, pas un point d’entrée.
Parcours 2 : les formations courtes certifiantes
Les formations courtes certifiantes se distinguent des certifications simples par deux éléments : elles délivrent un titre ou un bloc de compétences inscrit au RNCP (reconnu par l’État), et elles s’accompagnent d’un encadrement pédagogique structuré (cours, coaching, projets pratiques). Le taux d’insertion professionnelle est le meilleur indicateur de qualité. France Compétences publie les taux de chaque titre RNCP sur sa plateforme.
Le label SecNumedu-FC, délivré par l’ANSSI, distingue les formations continues de qualité en cybersécurité. Choisir une formation labellisée, c’est s’assurer que le contenu a été validé par l’agence nationale. La liste est consultable sur cyber.gouv.fr.
Guardia CS formations Pro
100 % en ligne · cours du soir · coaching individuel · promotions de 15 personnes max
Huit programmes couvrent trois niveaux progressifs, du débutant au titre RNCP de niveau 6. Le premier palier, centré sur les fondamentaux du numérique et la certification Pix, ne demande aucun prérequis technique. Le deuxième aborde le hacking éthique, la sécurisation des systèmes et les bases de l’OSINT. Le troisième forme aux techniques de pentest, à l’exploitation de vulnérabilités et au hardening d’infrastructures. Les cours sont dispensés en direct par des intervenants issus du terrain, ce qui permet de se former sans interrompre son activité professionnelle.
Plus de 500 professionnels formés. Parcours métiers combinant plusieurs formations à tarif réduit : double certification Analyste en cybersécurité en 6 mois, triple certification en 10 mois.
D’autres organismes proposent des parcours comparables. O’clock forme des adultes en reconversion sur des parcours TSSR (Technicien Supérieur Systèmes et Réseaux) et AIS (Administrateur d’Infrastructures Sécurisées) accessibles sans diplôme, avec un taux d’insertion de 82 % à deux ans (source : France Compétences). Jedha propose des formations en cybersécurité et en data science, du débutant à l’expert, éligibles CPF et France Travail, sur 17 campus en France.
Le bon réflexe. Avant de choisir, vérifier trois éléments : l’inscription de la formation au RNCP ou au Répertoire Spécifique sur francecompetences.fr, la certification Qualiopi de l’organisme (mention obligatoire avec numéro de certificat sur le site de l’organisme), et le taux d’insertion professionnelle publié par France Compétences pour le titre délivré.
Se former à la cybersécurité sans prérequis technique
Huit formations 100 % en ligne, du débutant complet au titre RNCP niveau 6. Cours du soir, coaching individuel, promotions limitées à 15 personnes. Éligibles CPF, France Travail et OPCO.
Parcours 3 : l’autoformation structurée et le portfolio
Le parcours le moins cher. Et le plus exigeant en autodiscipline. L’autoformation fonctionne pour les profils qui ont du temps, de la motivation et une capacité à apprendre seuls. Le risque principal est de s’éparpiller : regarder des vidéos YouTube pendant six mois sans jamais construire de compétences démontrables. La clé, c’est la structure et la preuve.
Les plateformes de pratique
TryHackMe est la porte d’entrée la plus progressive. Son modèle freemium donne accès à des « rooms » (exercices guidés) gratuitement. Le parcours Pre Security puis le parcours SOC Level 1 couvrent les fondamentaux en 3 à 4 mois à raison de 5 à 10 heures par semaine. Le profil utilisateur avec badge et classement constitue une première preuve de compétences montrable à un recruteur.
Hack The Box s’adresse à un public légèrement plus avancé. Les machines à compromettre (« boxes ») reproduisent des environnements réels. Résoudre une box et publier un write-up détaillé sur GitHub est un exercice prisé des recruteurs en cybersécurité offensive.
Root-Me est une plateforme francophone gratuite, avec plus de 400 challenges classés par difficulté et par catégorie (web, réseau, cryptographie, forensic). Le classement communautaire et les badges valident la progression.
Construire un portfolio GitHub
Un portfolio ne remplace pas un diplôme au sens juridique. Mais il démontre ce qu’un diplôme seul ne prouve pas : la capacité à faire. Le portfolio cybersécurité type contient quatre éléments. Des scripts d’automatisation en Python ou Bash (scanner réseau, analyseur de logs, outil de détection). Des rapports de pentest sur des environnements légaux (Hack The Box, TryHackMe, labs personnels). Des write-ups de challenges CTF (Capture The Flag) documentant la méthodologie de résolution. Et un blog technique (même court) qui montre la capacité à communiquer sur des sujets de sécurité.
Les CTF (compétitions de type Capture The Flag) sont un accélérateur de crédibilité. Participer à des événements comme picoCTF (gratuit, destiné aux débutants), FCSC (organisé par l’ANSSI), ou des événements locaux listés sur ctftime.org construit un historique vérifiable par les recruteurs.
Timeline réaliste. Compter 6 à 12 mois d’autoformation structurée (10 à 15 heures par semaine) avant de postuler à un premier poste. Pour un profil sans aucune base IT, ajouter 3 à 6 mois de fondamentaux réseau et Linux en amont. Les candidats qui combinent autoformation et une certification d’entrée (Security+ ou ISC² CC) réduisent significativement leur délai de recherche d’emploi.
Le MOOC SecNumAcadémie de l’ANSSI
SecNumAcadémie était, jusqu’au 28 février 2026, le MOOC de référence gratuit en cybersécurité en France. La plateforme est actuellement fermée pour une refonte complète. L’ANSSI prévoit de relancer une nouvelle version avant l’été 2026, avec trois niveaux de parcours : novice, intermédiaire et professionnel. En attendant, les contenus de l’ancienne version restent accessibles au format SCORM pour les organisations qui disposent d’un LMS, sur demande à secnumacademie@ssi.gouv.fr. Les guides et ressources de cyber.gouv.fr (guide d’hygiène informatique, recommandations d’authentification, sécurité de l’IA générative) restent disponibles librement.
Parcours 4 : l’alternance sans bac en école de cybersécurité
L’alternance est le parcours le plus structurant pour un jeune sans bac. Trois ans de formation, zéro frais pédagogiques (l’OPCO de l’entreprise d’accueil finance l’intégralité), une rémunération pendant la formation, et un titre RNCP de niveau 6 (équivalent bac+3) en sortie. C’est un format reconnu par l’État, qui ne porte aucune mention du parcours d’entrée sur le diplôme final.
Certaines écoles de cybersécurité acceptent des candidats sans bac. L’admission repose alors sur des critères différents du dossier scolaire : la motivation, la capacité de raisonnement logique, la curiosité technique et la cohérence du projet professionnel. L’évaluation passe par un entretien approfondi et des tests de positionnement, pas par un dossier Parcoursup.
En contrat d’apprentissage, la limite d’âge est fixée à 29 ans révolus (sans limite pour les travailleurs handicapés). En contrat de professionnalisation, pas de limite d’âge pour les demandeurs d’emploi. Ces deux voies sont accessibles sans bac, à condition que l’organisme de formation et l’entreprise d’accueil acceptent le profil.
Sana Oulaarif
Chargée des admissions, Guardia Cybersecurity School
« Pour les jeunes sans bac, le premier entretien est souvent le moment décisif. Ce qu’on évalue, ce n’est pas un bulletin de notes. C’est la capacité à expliquer pourquoi la cybersécurité, à décrire un projet même rudimentaire (un CTF résolu, un lab monté chez soi), et à montrer qu’on est prêt à s’engager sur trois ans de formation exigeante. On a eu des profils qui avaient arrêté les études à 16 ans et qui sont aujourd’hui en alternance dans des entreprises du CAC 40. »
Bon à savoir. En alternance, le salaire de l’apprenti varie de 27 % à 100 % du SMIC selon l’âge et l’année de contrat. Un apprenti de 21 ans en 1ère année perçoit environ 910 euros net par mois en 2026. Les frais pédagogiques sont intégralement financés par l’OPCO, sans avance de l’apprenti ni de l’école.
Vous êtes jeune, sans bac, et la cybersécurité vous attire ?
Notre guide d’orientation gratuit passe en revue les métiers accessibles, les formations par niveau et les spécialisations possibles (offensive, défensive, gouvernance). Un point de départ concret pour transformer une envie en projet.
Parcours 5 : les passerelles publiques et les dispositifs d’insertion
Ce dernier parcours rassemble les dispositifs financés par la puissance publique, accessibles sans condition de diplôme. Leur point commun : un coût nul pour le bénéficiaire et un accompagnement vers l’emploi intégré au parcours.
France Travail et la POEI
La Préparation Opérationnelle à l’Emploi Individuelle (POEI) finance une formation de 300 à 400 heures en amont d’une embauche. L’entreprise recruteuse identifie le candidat, dépose le dossier auprès de France Travail, et l’organisme de formation délivre le programme adapté au poste. Le candidat perçoit son allocation pendant la formation. À l’issue, il intègre l’entreprise en CDI, CDD de 12 mois minimum ou contrat de professionnalisation. La cybersécurité fait partie des domaines éligibles.
L’Action de Formation Conventionnée (AFC) et l’Aide Individuelle à la Formation (AIF) complètent le dispositif pour les demandeurs d’emploi qui ne bénéficient pas d’une POEI. Ces aides couvrent tout ou partie des frais pédagogiques d’une formation certifiante en cybersécurité.
La Grande École du Numérique
Le label Grande École du Numérique (GEN) identifie des formations au numérique accessibles sans diplôme, sur l’ensemble du territoire. Les formations labellisées GEN en cybersécurité ciblent les publics éloignés de l’emploi : jeunes décrocheurs, demandeurs d’emploi longue durée, habitants de quartiers prioritaires. Le financement est assuré par les collectivités, France Travail ou les fonds européens. La carte des formations labellisées est consultable sur grandeecolenumerique.fr.
La réserve cyber et le service civique numérique
Le Commandement de la Cyberdéfense (COMCYBER) du ministère des Armées recrute des réservistes cyber. Les profils techniques en autoformation peuvent rejoindre la réserve opérationnelle de cyberdéfense, qui offre une expérience valorisable sur un CV et un accès à des formations internes. Pas de condition de diplôme pour les réservistes opérationnels, mais un processus de sélection sur compétences et habilitation.
Le service civique numérique, via l’Agence du Service Civique, propose des missions de sensibilisation à la cybersécurité dans les collectivités et les associations. Ce n’est pas un parcours de formation à proprement parler, mais une première immersion professionnelle dans l’écosystème cyber, accessible dès 16 ans et sans condition de diplôme.
Une formation cybersécurité pensée pour les débutants, aucun prérequis technique
La formation Analyste en cybersécurité de Jedha est conçue pour les profils sans diplôme ni expérience IT. Programme accessible dès le niveau débutant, éligible CPF et France Travail, en présentiel sur 17 campus ou 100 % en ligne.
Financer sa formation quand on n’a pas de diplôme
L’absence de diplôme ne ferme aucune porte de financement. Le CPF est alimenté dès le premier emploi (500 euros par an, 800 euros pour les salariés peu qualifiés), et le plafond de cumul est de 8 000 euros pour les salariés sans diplôme de niveau 3, contre 5 000 euros pour les autres. Les demandeurs d’emploi sont exonérés du reste à charge forfaitaire de 150 euros.
En alternance, les frais pédagogiques sont intégralement pris en charge par l’OPCO de l’entreprise d’accueil. L’apprenti ne paie rien et perçoit un salaire. C’est le dispositif le plus avantageux pour les jeunes sans bac qui veulent suivre un parcours long (Bachelor, 3 ans).
Pour les demandeurs d’emploi, l’AIF de France Travail couvre le reste à charge après mobilisation du CPF. La POEI finance la formation en amont d’une embauche. Les places en Programme Régional de Formation (PRF) sont entièrement gratuites.
Le détail complet des stratégies de financement CPF par profil professionnel (salarié, demandeur d’emploi, indépendant, senior) est développé dans notre guide CPF cybersécurité 2026. L’ensemble des sept dispositifs publics (CPF, AIF, POEI, plan de développement, OPCO, conseil régional, PTP) est détaillé dans le guide des dispositifs de financement d’une formation cybersécurité.
Les métiers accessibles après une formation sans diplôme
L’Observatoire ANSSI 2025 identifie cinq grandes familles de métiers cyber dans les offres d’emploi : architecte (21 % des offres), consultant (15 %), ingénieur (15 %), analyste (8 %) et expert (7 %). Les fonctions d’architecte et d’ingénieur exigent en général un bac+5 ou plusieurs années d’expérience. Les fonctions d’analyste, de technicien et de support sont en revanche accessibles après une formation courte ou une certification, même sans diplôme.
| Métier | Formation minimale | Salaire débutant (brut/an) | Parcours recommandé |
|---|---|---|---|
| Analyste SOC junior | Certification + 6 mois pratique | 30 000 à 38 000 € | Parcours 1 ou 2 |
| Technicien support sécurité | Formation courte ou autoformation validée | 25 000 à 32 000 € | Parcours 2 ou 3 |
| Technicien systèmes et réseaux (TSSR) | Titre RNCP niveau 5 | 28 000 à 35 000 € | Parcours 2 ou 4 |
| Consultant junior conformité | Certification + expérience GRC | 32 000 à 38 000 € | Parcours 1 |
| Intégrateur de solutions de sécurité | Formation éditeur + titre RNCP | 30 000 à 36 000 € | Parcours 2 ou 4 |
| Pentester junior | eJPT ou CEH + portfolio CTF solide | 32 000 à 40 000 € | Parcours 1 + 3 |
| Administrateur d’infrastructures sécurisées | Titre RNCP niveau 6 (ex : AIS RNCP37680) | 33 000 à 42 000 € | Parcours 2 ou 4 |
Salaires indicatifs en Île-de-France, mai 2026. En province, appliquer une décote de 10 à 15 %. Sources : enquête interne Guardia CS + ANSSI Observatoire 2025 + étude Talents IT 2025.
L’évolution de carrière passe par l’expérience et les certifications complémentaires. Un analyste SOC junior évolue vers un poste de SOC N2/N3 en 2 à 3 ans. Un technicien TSSR peut viser un poste d’administrateur d’infrastructures sécurisées après obtention du titre RNCP niveau 6, puis un poste d’ingénieur cybersécurité ou de RSSI avec l’expérience et un titre de niveau 7. Pour cartographier l’ensemble des spécialisations et tracer un projet sur 5 ans, notre guide d’orientation cybersécurité détaille chaque famille de métiers, les compétences associées et les passerelles entre fonctions.
Sept erreurs qui bloquent les candidats sans diplôme
Croire qu’il faut un bac+5
60 % des offres d’emploi en cybersécurité n’exigent pas un bac+5 (ANSSI 2025). Le bac+5 est encore majoritaire dans les fonctions d’architecte et d’ingénieur, mais les postes de technicien, d’analyste et de consultant junior recrutent à des niveaux inférieurs, voire sur compétences seules.
Négliger le portfolio
Un CV sans preuve de compétences concrètes sera systématiquement écarté. Un profil TryHackMe, un dépôt GitHub documenté et un ou deux write-ups de CTF valent plus qu’une lettre de motivation de deux pages.
Viser CISSP en premier
CISSP exige 5 ans d’expérience et cible le management de la sécurité. Pour un débutant, c’est 2 000 euros et plusieurs mois de préparation pour un résultat inutilisable sans l’expérience requise. Commencer par Security+ ou ISC² CC.
S’autoformer sans structure
Regarder des tutoriels YouTube pendant 6 mois ne constitue pas un parcours. L’autoformation doit suivre un programme structuré (Pre Security → SOC Level 1 → certification → CTF → portfolio). Sans plan, l’abandon est quasi certain.
Ignorer l’anglais technique
80 % de la documentation technique en cybersécurité est en anglais. Un niveau A2-B1 en lecture est le minimum pour suivre les certifications internationales et comprendre les alertes de sécurité. L’anglais technique s’apprend en pratiquant sur les plateformes anglophones.
Choisir une formation non certifiante
Une formation qui ne délivre ni titre RNCP, ni bloc de compétences enregistré, ni certification reconnue (CompTIA, ISC², Cisco) laisse le candidat sans preuve valorisable sur le marché. Vérifier sur francecompetences.fr avant de s’inscrire.
Postuler sans réseau professionnel
En cybersécurité, le réseau professionnel joue un rôle déterminant dans le recrutement. Rejoindre un Discord ou un serveur spécialisé (comme la communauté du CLUSIF, les channels français de TryHackMe ou les meetups locaux) ouvre des portes qu’un CV seul ne peut pas ouvrir.
Guardia Cybersecurity School vous accompagne dans votre projet de formation
Que vous soyez en reconversion professionnelle, en recherche d’emploi ou en réorientation après le lycée, nos chargés d’admission étudient votre profil et construisent avec vous le parcours de formation le plus adapté à votre situation. Diplôme ou pas, c’est le projet qui compte. L’entretien est gratuit et sans engagement.
Renseignez votre email plus bas et on vous recontacte rapidement (sans engagement).
UN PROJET DE FORMATION PRO ?
Prenez RDV avec notre équipe
Déja plus de 500 professionnels formés !
Directeur de la formation continue
Chargé des admissions en formation continue
Chargé des admissions en formation continue
Responsable pédagogique de la formation continue
Coordinatrice pédagogique de la formation continue
Chargée de développement et des partenariats de la formation continue
Questions fréquentes
Peut-on travailler en cybersécurité sans diplôme en 2026 ?
Oui. L’Observatoire des métiers de l’ANSSI (2025) révèle que 40 % des professionnels cyber en poste n’ont ni diplôme ni certification spécifique dans le domaine. Le marché évalue de plus en plus les compétences opérationnelles (certifications, portfolio, plateformes CTF) plutôt que le seul niveau de diplôme. 60 % des offres d’emploi n’exigent pas un bac+5.
Quelle certification pour débuter sans diplôme ?
CompTIA Security+ est le point d’entrée le plus reconnu : aucun prérequis formel, examen à environ 400 euros, validité 3 ans. Pour un budget serré, l’ISC² Certified in Cybersecurity (CC) est gratuite la première année. Ces deux certifications ouvrent l’accès aux postes de technicien sécurité et d’analyste SOC junior.
Combien de temps pour décrocher un premier poste ?
En moyenne 6 à 18 mois selon le parcours et le point de départ. Un professionnel IT en reconversion peut y arriver en 6 à 9 mois avec une certification ciblée et un portfolio actif. Un débutant complet (sans bac, sans base IT) devra compter 12 à 18 mois avec un bootcamp ou une formation certifiante.
Comment financer une formation cyber sans diplôme ?
Le CPF est accessible à tous les actifs, avec un plafond relevé à 8 000 euros pour les salariés peu qualifiés. Les demandeurs d’emploi bénéficient de l’AIF et de la POEI via France Travail. En alternance, l’OPCO de l’entreprise prend en charge 100 % des frais pédagogiques. Le détail est dans notre guide CPF cybersécurité 2026.
Le SecNumAcadémie de l’ANSSI est-il encore disponible ?
La plateforme est fermée depuis le 28 février 2026 pour une refonte complète. L’ANSSI prévoit de relancer une nouvelle version avant l’été 2026 avec trois niveaux de parcours (novice, intermédiaire, professionnel). En attendant, les guides de cyber.gouv.fr restent disponibles librement.
Faut-il savoir coder pour travailler en cybersécurité ?
Pas pour commencer. Les fonctions de technicien support sécurité, d’analyste SOC niveau 1 et de consultant conformité ne demandent pas de coder. Pour évoluer vers le pentest ou l’analyse de malwares, des bases en Python et Bash deviennent nécessaires. Ces compétences s’acquièrent en parallèle de la montée en compétences cyber.
Un portfolio remplace-t-il un diplôme ?
Pas juridiquement, mais il démontre des compétences concrètes qu’un diplôme seul ne prouve pas. Un dépôt GitHub documenté, un profil TryHackMe avec classement visible et une ou deux certifications constituent un dossier solide pour un premier poste. L’ANSSI note que 69 % des pros cyber en poste sont contactés par des recruteurs chaque année.
Peut-on faire un Bachelor cybersécurité sans le bac ?
Certaines écoles acceptent des candidats sans bac sur la base de la motivation, de la logique et du projet professionnel. L’admission passe par un entretien et des tests de positionnement, pas par Parcoursup. En alternance, les frais pédagogiques sont intégralement pris en charge par l’OPCO. Le titre RNCP délivré en fin de parcours est reconnu par l’État indépendamment du parcours d’entrée. Pour les diplômés d’un BTS technique, lisez plutôt notre guide sur le BTS CIEL et poursuite d’études en cybersécurité.
Quels métiers sont accessibles sans diplôme ?
Technicien support sécurité (25 000 à 32 000 euros brut), analyste SOC junior (30 000 à 38 000 euros), technicien systèmes et réseaux orienté sécurité (28 000 à 35 000 euros), consultant junior conformité (32 000 à 38 000 euros). Les fonctions d’ingénieur et d’architecte sécurité nécessitent en revanche plusieurs années d’expérience ou un diplôme de niveau bac+5.
Ressources et liens utiles
Données et rapports officiels
Pour consulter les chiffres cités et approfondir l’analyse du marché de l’emploi cyber.
Plateformes de pratique et d’autoformation
Pour construire un portfolio et préparer les certifications.
- TryHackMe
Parcours guidés, freemium, idéal pour débuter - Hack The Box
Machines à compromettre, niveau intermédiaire à avancé - Root-Me
Plateforme francophone, 400+ challenges, gratuit - CTFtime
Calendrier mondial des compétitions Capture The Flag
Pour aller plus loin sur Guardia CS
Articles complémentaires sur le financement, la reconversion et les métiers cyber.
