CompTIA SecAI+

CompTIA SecAI+ (CY0-001) valide l'expertise dans la sécurisation des systèmes IA et l'intégration de l'IA dans les opérations de cybersécurité. Lancée le 17 février 2026, elle certifie les professionnels capables de sécuriser les systèmes IA à l'aide de contrôles techniques, d'utiliser l'IA pour renforcer la posture de sécurité de l'entreprise tout en automatisant les tâches de sécurité, et de comprendre comment la gouvernance, le risque et la conformité influencent les technologies IA à l'échelle mondiale. L'examen cible les professionnels de la cybersécurité ayant 3 à 4 ans d'expérience IT, dont 2 ans ou plus de cybersécurité pratique, idéalement titulaires de Security+, CySA+, PenTest+ ou équivalent. Il couvre quatre domaines : Concepts de base de l'IA liés à la cybersécurité (17 %), Sécurisation des systèmes IA (40 %), Sécurité assistée par IA (24 %) et Gouvernance, risque et conformité de l'IA (19 %). Les sujets abordent les fondamentaux du machine learning et du deep learning, la modélisation des menaces IA à l'aide d'OWASP LLM/ML Top 10 et MITRE ATLAS, la mise en œuvre de contrôles de sécurité pour les systèmes IA, les techniques de protection des données, la surveillance des prompts, les vecteurs d'attaque renforcés par l'IA comme les deepfakes et le phishing automatisé, ainsi que la conformité avec l'EU AI Act, le NIST AI RMF et les normes ISO sur l'IA.

L'examen CompTIA SecAI+ (CY0-001) comporte un maximum de 60 questions combinant des questions à choix multiples et des questions basées sur la performance (PBQ). La durée est limitée à 60 minutes. La notation utilise la méthode de score calibré de CompTIA sur une échelle de 100 à 900, avec un score de réussite fixé à 600. Les questions basées sur la performance évaluent les compétences appliquées à travers des exercices basés sur des scénarios exigeant des candidats qu'ils démontrent une prise de décision opérationnelle. L'examen met l'accent sur la compréhension appliquée plutôt que sur la mémorisation de définitions — les candidats doivent se concentrer sur la manière dont les systèmes IA sont développés, déployés et exploités en environnement d'entreprise, sur les scénarios de menaces spécifiques à l'IA et les exigences de gouvernance, ainsi que sur la prise de décision concernant les risques IA, les contrôles et les arbitrages opérationnels.

Les pièges courants pour les candidats SecAI+ incluent : (1) Sous-estimer le domaine 2 (Sécurisation des systèmes IA, 40 %) — c'est de loin le plus vaste domaine et il couvre la modélisation des menaces IA, les contrôles de sécurité, les contrôles d'accès, la sécurité des données, la surveillance et les preuves d'attaque. Les candidats qui ne consacrent pas un temps d'étude proportionnel à ce domaine échouent souvent. (2) Confondre la confidentialité des données avec la sécurité du modèle — le chiffrement et l'anonymisation protègent les données, tandis que les garde-fous de modèle et les pare-feu de prompts protègent le système IA lui-même. (3) Ne pas comprendre les vecteurs d'attaque spécifiques à l'IA comme l'injection de prompt, l'empoisonnement de données, l'inversion de modèle et le jailbreaking — ils n'ont rien à voir avec les attaques de cybersécurité traditionnelles. (4) Négliger les cadres de gouvernance — la classification basée sur le risque de l'EU AI Act, le NIST AI RMF et les principes de l'OCDE sur l'IA apparaissent fréquemment et nécessitent une compréhension des implications pratiques, et pas seulement des noms. (5) Négliger les questions basées sur la performance — les PBQ testent l'application pratique de scénarios et ne peuvent être réussies par la seule mémorisation. (6) Confondre les techniques d'IA (par exemple, apprentissage supervisé vs non supervisé, GAN vs transformers) — comprendre quand chacune s'applique aux cas d'usage en cybersécurité est essentiel.

L'examen CompTIA SecAI+ est proposé dans les centres de test Pearson VUE et en ligne avec surveillance à distance. Le code de l'examen est CY0-001. Les certifications CompTIA sont valides trois ans à compter de la date de réussite. Le renouvellement nécessite l'obtention de crédits de formation continue (CE) via le programme CompTIA CE — les candidats peuvent suivre des formations, obtenir des certifications supérieures ou participer à des activités sectorielles pour accumuler des crédits. La politique standard de repassage de CompTIA s'applique : les candidats qui échouent peuvent repasser l'examen après un délai d'attente de 14 jours, sans limite du nombre de tentatives. La formation CertMaster Perform représente environ 20 à 25 heures d'apprentissage selon le profil. Tous les produits d'apprentissage CompTIA offrent 12 mois d'accès à compter de la date d'activation via CompTIA Central.