La certification OSCP (Offensive Security Certified Professional) est l’une des plus reconnues dans le domaine de la cybersécurité et des pentests pour de nombreuses raisons. Elle est proposée par OffSec, qui sont également à l’origine de Kali Linux.
Il est donc logique qu’elle soit recherchées par de nombreux candidats qui aimeraient évoluer dans le domaine de la cybersécurité avec une certification de valeur sur leur CV.
OSCP CPF : c’est interdit
Attention si vous voulez utiliser votre cpf pour OSCP. Car utiliser les fonds publics pour passer une certification qui n’est pas inscrite au registre national de France Compétences est interdit !
Les organismes de formation qui proposent cela risquent gros et vous pourriez perdre votre CPF. Concrètement, seules les certifications inscrites au RNCP ou au RS sont autorisées, et le programme de formation doit scrupuleusement suivre le référentiel de la certification concernée, et non pas celui de OSCP (voici la page officielle qui l’indique : https://of.moncompteformation.gouv.fr/aide/quelles-sont-les-formations-eligibles-au-compte-personnel-de-formation)
Pour vérifier si la certification que vous recherchez est bien inscrite à France compétences, et donc reconnue officiellement par l’État, vous pouvez effectuer une recherche directement sur le site de France compétences : https://www.francecompetences.fr.
La certification OSCP n’est pas enregistrée comme en témoigne l’image ci-dessous :
L’utilisation du CPF pour la passer est donc un usage détourné de la plateforme et contraire aux conditions d’utilisation.
Ce que cela signifie si vous vous engagez dans une formation OSCP
Si vous souhaitez utiliser votre compte CPF pour financer une formation menant vers une certification non reconnue, vous risquez de faire face à l’Article 7 des conditions CPF :
La « non-réalisation de la certification » est un manquement, dans le cas où la formation choisie vous ferait passer la certification OSCP au lieu d’une autre, qui serait quant à elle enregistrée à France Compétences.
Et vous pourriez en être tenu responsable en compagnie de l’organisme de formation.
Le deuxième risque est celui de suivre une formation fictive ou de vous faire voler votre argent CPF. En effet, rien ne garantit que l’organisme de formation suivra le programme OSCP. Soit il le fait en tout ou partie, et fraude le CPF avec votre aide, soit il vous arnaque, en vous faisant croire que vous serez formé.e sur OSCP alors que vous le serez pour une autre certification…
L’organisme de formation peut quant à lui subir de lourdes pénalités allant jusqu’au déréférencement de la plateforme mon compte formation.
Que faire pour passer la certification OSCP légalement ?
Vous pouvez tout à fait passer la certification OSCP hors CPF et hors financements publics. Notamment via les revendeurs officiels et agréés Offsec.
Ou alors, vous pouvez utiliser votre compte CPF pour obtenir une certification inscrite à France compétences et officiellement reconnue par l’État, comme « Réaliser des tests d’intrusion (Sécurité pentesting) » qui forme de façon similaire à la cybersécurité (et aux pentests).