Règlement de certification

Il est conforme aux exigences de la norme ISO/CEI 17024 « Évaluation de la conformité – Exigences générales pour les organismes de certification procédant à la certification de personnes ». Il est disponible sur le site Internet https://cyberini.com et peut être transmis à toute personne qui en fait la demande.

Ce document décrit les conditions d’accès à la certification « Cybersécurité et Hacking éthique ».

2. Présentation de la certification

La certification « Cybersécurité et Hacking éthique » porte sur 3 domaines de compétences consécutifs et complémentaires :

Auditer un système d’information et conduire des méthodes de classification et de résolution des vulnérabilités découvertes.
Savoir réagir en cas de cyberattaque en entreprise et proposer les bonnes démarches pour rétablir la situation avec le moins d’impact possible.

3. Portée de la certification

Seule une personne physique peut être détentrice de la certification. La certification « Cybersécurité et Hacking éthique » atteste que la personne certifiée sait démontrer des compétences en cybersécurité transversales aux métiers de l’informatique et les mobiliser à tout moment dans diverses tâches.

Le candidat sait notamment auditer des systèmes d’information par une méthodologie de recherche de vulnérabilités. Il sait détecter et éviter des intrusions informatiques avant qu’elles n’aient lieu. Il connaît les problématiques de sécurité en milieu professionnel et sait réagir en cas d’incident de sécurité.

4. Conditions d’inscription à l’examen de certification

Avoir suivi intégralement le parcours de Formation en Cybersécurité et Hacking éthique proposé par l’organisme de formation Cyberini.
Être âgé(e) d’au moins 18 ans à la date de l’examen.
Posséder une webcam et un micro pour la surveillance.

La vérification de ces prérequis se déroule à la fois par suivi du dossier de formation du candidat depuis son entrée en formation, mais aussi sur pièces justificatives supplémentaires telles que définies dans la partie suivante.

5. Candidature à l’examen et liste des pièces à fournir

Les candidatures aux examens sont effectuées auprès de l’organisme de certification Cyberini qui délivre la préparation aux examens de certification sur le site https://cyberini.com.

Le candidat doit préparer les pièces justificatives suivantes :

Sa pièce d’identité en cours de validité.
Une adresse e-mail valide pour recevoir les codes d’accès et les résultats.
Un certificat médical attestant d’un handicap dans le cadre où il souhaiterait bénéficier d’un aménagement spécifique pour l’examen.

Les pièces doivent être fournies en langue française ou anglaise (sinon traduites) à l’adresse [email protected] ou via la page de contact sur le site web. Elles doivent être valides au jour de l’examen.

Il convient au candidat de soumettre l’ensemble des pièces justificatives au moins 5 jours ouvrés avant la date prévue pour l’examen.

6. Modalités d’inscription à l’examen de certification

L’inscription à la formation « Cybersécurité et Hacking éthique » n’entraîne pas systématiquement l’inscription à l’examen de certification.

Les candidats souhaitant s’inscrire à l’examen de certification doivent en faire la demande après de Cyberini, par e-mail à l’adresse « [email protected] » ou via la page de contact du site au plus tard 3 mois après la fin de leur formation.

Il devra pour cela fournir les pièces justificatives demandées. Une réponse lui est adressée sous forme d’e-mail de convocation sous 5 jours ouvrés et validant son inscription. Sinon il recevra un e-mail lui demandant de renvoyer des pièces justificatives le cas échéant, notamment en cas de problème de transmission ou de lisibilité.

L’e-mail de convocation rappelle le délai maximal à disposition du candidat pour passer son examen.

7. Déroulement de l’examen de certification

L’examen d’une durée de 2h30 se passe entièrement en ligne, à travers une plateforme d’examen mise à disposition du candidat.

Les codes reçus par e-mail à l’issue de la convocation sont strictement personnels, tout partage de ces derniers à un tiers est formellement interdite et donnera lieu à l’annulation de l’examen ainsi que de la certification.

Le candidat peut se connecter à la plateforme à sa convenance pendant l’intervalle imparti qui lui est donné dans l’e-mail. L’examen ne démarre pas tant qu’il ne clique pas sur le bouton dédié à cet effet. Le candidat pourra d’abord se familiariser avec la plateforme et suivre les guides de démarrage et indications mis à sa disposition.

Une fois l’examen démarré, le candidat dispose d’un chronomètre visible à tout moment et notifiant l’étape à laquelle il se trouve.

L’examen est divisé en 3 mises en situation correspondants aux 3 compétences évaluées, chacune ayant un temps attitré :

Une mise en situation sur environnement virtuel d’un test d’intrusion sous forme de challenge avec un drapeau (flag) à trouver et un rapport expliquant les corrections proposées à fournir. Le candidat disposera d’un système Linux accessible depuis son navigateur. Il sera donc totalement libre d’entrer les commandes de son choix pour parvenir à la résolution de l’exercice. Cette interface sera disponible pour une durée d’une heure puis expirera automatiquement. Le candidat peut prendre des notes via la partie réservée pour cela qui sera également utilisée pour soumettre son résultat.
Une mise en situation sur environnement virtuel d’un besoin informatique en entreprise pour gérer des comptes utilisateurs avec des niveaux de confidentialité différents. Le candidat disposera d’un système Linux accessible depuis son navigateur. Il sera donc totalement libre d’entrer les commandes de son choix pour parvenir à la résolution de l’exercice. Cette interface sera disponible pour une durée d’une heure puis expirera automatiquement. Le candidat peut prendre des notes via la partie réservée pour cela qui sera également utilisée pour soumettre son résultat.
Une mise en situation sur environnement virtuel d’une crise interne en entreprise. Le candidat disposera d’un système Linux accessible depuis son navigateur. Il sera donc totalement libre d’entrer les commandes de son choix pour parvenir à la résolution de l’exercice. Cette interface sera disponible pour une durée de 30 minutes puis expirera automatiquement. Le candidat peut prendre des notes via la partie réservée pour cela qui sera également utilisée pour soumettre son résultat.

Les commandes entrées par le candidat dans l’environnement virtuel sont enregistrées à des fins d’évaluation et de confirmation de résultat. La durée de transition/chargement entre les mises en situation n’est pas prise en compte dans le calcul de la durée totale. Le candidat disposera donc de 2h30 pleinement dédiées à la pratique dans le cadre de son examen.

Tout candidat justifiant d’un handicap peut bénéficier du tiers temps sur demande.

Une fois l’examen terminé et soumis, le candidat n’a plus la possibilité de revenir dessus pour changer ses réponses.

Le jury délibèrera sous 30 jours et selon les modalités citées dans ce règlement afin de fournir au candidat sa décision de certification.

8. Modalités de lutte contre la fraude

Afin de lutter contre la fraude dans le cadre de l’examen de certification, des mesures techniques sont mises en place. Il s’agit notamment d’un enregistrement continu de l’écran et de la webcam du candidat pendant toute la durée de l’examen.

Cette mise en place technique permet à la fois au candidat de commencer l’examen à sa propre convenance, tout en vérifiant de façon asynchrone qu’il n’y ait pas de recours à une aide extérieure.

Vérification de l’identifié du candidat

Chaque candidat devra présenter sa carte d’identité à la webcam au début de l’examen.

S’assurer qu’il n’y ait pas d’aide extérieure

Durant tout son examen, le candidat n’a pas le droit de parler, de lire d’autres pages web ou d’utiliser de la documentation physique. Pour cela, le logiciel filme l’écran et la webcam du candidat à la recherche d’indicateurs de risques.

9. Jury de certification

Le jury est à minima composé d’un expert pédagogique (représentant interne) et de deux professionnels du domaine de la cybersécurité (représentants externes) par tirage au sort auprès d’un panel de personnes identifiées et permettant une décision neutre, sans subordination ni liens professionnels ou personnels. Le jury doit disposer d’une expérience professionnelle dans le domaine (métier ou environnement visé par la certification) d’au moins 2 ans.

Le jury est appelé à délibérer sur les 3 critères suivants :

Le respect de l’ensemble des paramètres, conditions, règlements, et modalités de la certification tels que fixés dans le présent règlement.
Les actions/manipulations entreprises par le candidat pendant son examen et les explications fournies dans ses rapports.
Le document servant de guide à l’appréciation de ce contenu, remis au Jury à chaque session d’appréciation et de délivrance de la certification.

Ces critères sont soumis aux conditions d’éligibilité et de réussite suivants :

Conditions d’éligibilité :

Les délais fixés sont respectés.
Les documents à remplir constitutifs de l’épreuve sont transmis tous ensemble et en une seule fois. Ils sont lisibles en totalité, attribuables au candidat grâce à la présence d’un élément d’identification sur chaque document. Aucune triche n’a été détectée par la surveillance vidéo.

La certification est acquise sur obtention d’un avis favorable du jury correspondant à la validation d’au moins 70% des objectifs fixés par le jury.

Conditions de réussite :

La formation préalable a été suivie avec succès (dans son intégralité)
Les documents remis et les actions entreprises doivent êtres lisibles, complets et permettre au jury d’apprécier l’acquisition des compétences vis-à-vis des objectifs du référentiel de certification.

À titre d’exemple, la découverte inopinée du résultat d’une mise en situation, sans avoir effectué des actions nécessaires au préalable pour y parvenir et sans l’expliquer pourrait ne pas permettre l’appréciation de la réussite de cette épreuve.

La décision d’échec ou de réussite est communiquée, après procès-verbal, au candidat dans un délai de 30 jours après la date de passage à l’examen. Il en sera informé par courriel.

La certification est valable 5 ans et renouvelable à l’issue de ce délai. La liste des personnes certifiées sera accessible sur le site https://cyberini.com pendant toute la durée de leur validité.

10. Retrait ou suspension de la certification

En cas de manquement grave au règlement de certification, la personne peut se voir suspendre ou retirer sa certification. Notamment si :

Le candidat ne répond pas aux réclamations issues à son encontre de la part de l’organisme certificateur (par exemple dans le cadre du présent règlement).
Le candidat a triché à la certification.
Le candidat n’a pas réglé l’intégralité des sommes dues au préalable.

Le candidat en est informé par e-mail sous 5 jours ouvrés dès que les faits ont été clairement établis.

Si des actions correctives sont demandées, le candidat dispose d’un délai de 15 jours pour se mettre en conformité, sous peine de voir la décision de retrait ou de suspension s’appliquer.

11. Modalités de communication du règlement de certification au candidat

Le présent règlement est disponible en permanence dans l’espace privé de connexion du candidat à l’adresse https://cyberini.com.

Le candidat est informé sur les évaluations qui l’attendent à l’examen de certification dès son entrée en formation, puis une nouvelle fois en fin de formation, et à tout moment par la mise à sa disposition de ce règlement.

Pour tout renseignement complémentaire sur la délivrance de la certification, les coordonnées de l’organisme sont disponibles sur le site web ainsi que dans ce présent règlement.

12. Appels

Toute personne peut demander de reconsidérer une décision défavorable prise à son encontre vis-à-vis de la certification passée. L’appel doit être formulé par e-mail ou courrier 11 jours ouvrés maximum après l’envoi de la décision.

La contestation doit être motivée et argumentée pour en déterminer des suites favorables. Après confirmation du bien-fondé de l’appel par l’organisme de certification, la demande est soumise à étude impartiale. L’organisme de certification est responsable des décisions prises et doit justifier ces dernières.

Conformément à l’article L. 612-1 du Code de la consommation, le consommateur, sous réserve de l’article L.612.2 du code de la consommation, a la faculté d’introduire une demande de résolution amiable par voie de médiation, dans un délai inférieur à un an à compter de sa réclamation écrite auprès du professionnel.

Cyberini SASU a désigné, par adhésion enregistrée sous le numéro 50752/VM/2302 la société SAS Médiation Solution comme entité de médiation de la consommation.

Pour saisir le médiateur, le consommateur doit formuler sa demande :

– Soit par écrit à : Sas Médiation Solution 222 chemin de la bergerie 01800 Saint Jean de Niost Tel. 04 82 53 93 06

– Soit par mail à : [email protected]

– Soit en remplissant le formulaire en ligne intitulé « Saisir le médiateur » sur le site https://www.sasmediationsolution-conso.fr

Quel que soit le moyen de saisine utilisé, la demande doit impérativement contenir :

– Les coordonnées postales, téléphoniques et électroniques du demandeur,

– Le nom et l’adresse et le numéro d’enregistrement chez Sas Médiation Solution, du professionnel concerné,

– Un exposé succinct des faits. Le consommateur précisera au médiateur ce qu’il attend de cette médiation et pourquoi,

– Copie de la réclamation préalable,

– Tous documents permettant l’instruction de la demande (bon de commande, facture, justificatif de paiement, etc.)

13. Gestion des réclamations et plaintes, report, modification et annulation de l’examen

Tout personne ayant passé un examen ou ayant été demandeur du passage d’un examen peut exprimer une réclamation à l’égard du fonctionnement de l’organisme de certification. La réclamation doit être formulée et être dûment justifiée par un écrit adressé à Cyberini – 128 rue la Boétie, 75008, Paris.

Cyberini s’engage à répondre à l’émetteur de la demande dans un délai de 11 jours ouvrés et à prendre les mesures qui s’imposent le cas échéant.

Toute personne peut déposer une plainte auprès de Cyberini vis-à-vis d’une personne certifiée. La plainte doit être formulée par un écrit adressé à Cyberini et doit être dûment justifiée. Cyberini vérifie le bien-fondé de la plainte, prend les mesures qui s’imposent éventuellement vis-à-vis de la personne certifiée (demande d’informations, vérification des faits, etc.) avant d’entamer, le cas échéant et si cela s’avère justifié, une procédure de suspension ou de retrait. Le plaignant est averti des suites données à sa plainte.

Cyberini se réserve le droit d’annuler des sessions d’examen en ligne.

Dans ce cas, les stagiaires inscrits à cette session sont prévenus au minimum 48 heures avant la date de session prévue. Au moins une nouvelle date de passage est proposée sous 10 jours ouvrés.

Les candidats peuvent décider de changer de session une seule fois. Ils doivent en avertir Cyberini 48 heures avant la date préalablement choisie et préciser la nouvelle date à laquelle ils souhaitent s’inscrire.

Dans le cas où une situation particulière n’étant pas du fait du candidat (notamment la force majeure) l’empêcherait de participer aux épreuves pendant les 3 mois suivant la fin de sa formation, le candidat peut faire une demande de report auprès de Cyberini.

Cyberini ne peut pas être tenu responsable d’un défaut de connexion internet du candidat ou d’un problème avec son matériel informatique.

Toute demande concernant un problème d’affichage, de blocage ou de dysfonctionnement lors de l’examen de certification devra être faite pendant l’épreuve en ligne à travers le bouton dédié. Une contestation invoquant des difficultés de suivi de l’examen en ligne faite à postériori sans qu’aucune demande n’ait été faite pendant l’épreuve sera considérée comme irrecevable.

En cas d’irrégularité constatée dans la réalisation de l’évaluation, l’organisme certificateur Cyberini peut, sur la base d’un document écrit :

– solliciter une nouvelle délibération ;

– organiser une nouvelle session d’évaluation le cas échéant avec un nouveau jury constitué dans les mêmes conditions

14. Mise à jour des données

Il appartient au candidat de vérifier la bonne complétude de ses coordonnées avant son passage à l’examen. Toute modification de coordonnées doit être transmise en amont à Cyberini.

L’exigence ou la procédure de certification peuvent être modifiées à tout moment. Elles seront notifiées d’un changement de numéro de version du document le cas échéant. Il appartient au candidat de télécharger la dernière version du document applicable et de s’y conformer.

15. Propriété intellectuelle

Les certifications (comprenant de manière non exhaustive le parchemin et le nom) sont la propriété exclusive de Cyberini. Toute reproduction non explicitement autorisée est donc proscrite.

16. Obligation de la personne certifiée

La certification ne saurait se substituer à la responsabilité de la personne certifiée auprès des tiers.

La personne certifiée s’engage notamment à :

Se conformer aux dispositions de ce présent règlement de certification
Informer l’organisme certificateur sans délai des informations qui pourraient affecter sa capacité à maintenir la certification
Ne pas porter des fausses informations (en ligne ou hors ligne) concernant la certification remise
Ne pas utiliser sa certification de manière à nuire à l’organisme certificateur
Ne pas reproduire, adapter ou modifier ou utiliser la marque Cyberini et/ou le contenu de la certification sans autorisation
Ne pas continuer à utiliser la certification si elle a été retirée ou suspendue
Ne pas divulguer les questions ou réponses de l’examen (en tout ou partie, ni même oralement).

Tout candidat passant la certification donne son accord en ce sens, sans aucune réserve.

17. Données de certification

La certification comporte les données suivantes :

• Le nom de la personne certifiée et un numéro de certification unique,

• Le nom de l’organisme certificateur,

• La portée de la certification, le niveau, y compris les éventuelles limites de validité, le cas écheant

• La date d’effet de la certification.

Le certificat peut être reproduit sur tout support, sous réserve d’être complet et en tous points conforme à l’original. Il peut être transmis à des tiers

18. Marque et transfert de propriété

La marque Cyberini est enregistrée à l’INPI sous le numéro 4635856.

La personne certifiée titulaire d’un droit d’usage de la marque ne peut transférer à un tiers la licence d’utilisation de la marque.

19. Coût de l’examen et moyens de paiement

Les coûts de l’examen sont fournis en ligne sur https://cyberini.com ou sur demande de contact. Les moyens de paiement sont également présents sur la page web au moment du règlement. Ils sont exprimés Toutes Taxes Comprises avant paiement.

20. Sécurité et données personnelles

Les données personnelles que nous traitons sont mentionnées dans notre politique de confidentialité : https://cyberini.com/politique-de-confidentialite/

Le candidat ou la personne certifiée dispose, conformément à la réglementation d’un droit de modification, de suppression ou d’opposition au traitement de données le visant.

Le DPO, Michel KARTNER est joignable à l’adresse [email protected] ou par courrier au 128 rue la Boétie, 75008 Paris.