Quand mes étudiants me demandent comment se lancer dans la cybersécurité sans se ruiner, je leur réponds toujours la même chose : les ressources gratuites n’ont jamais été aussi nombreuses ni aussi qualitatives qu’en 2026. Entre les MOOC institutionnels, les plateformes CTF et les parcours certifiants offerts par les géants du numérique, il est tout à fait possible de construire un socle solide en cybersécurité sans dépenser un centime. Dans mon expérience de formatrice IT et ancienne étudiante BTS SIO SLAM, j’ai vu des profils très divers réussir leur montée en compétences grâce à ces formations accessibles.
Que vous soyez étudiant en BTS SIO, en reconversion professionnelle ou simplement curieux de comprendre les enjeux de la sécurité informatique, ce guide vous présente toutes les formations gratuites en cybersécurité disponibles en 2026. Je les ai testées, triées et classées pour vous faire gagner du temps. Vous y trouverez des comparatifs détaillés, des parcours concrets et mes conseils pour tirer le meilleur de chaque ressource.
Dans cet article
Pourquoi se former gratuitement en cybersécurité en 2026
La cybersécurité est l’un des domaines les plus dynamiques de l’informatique. Selon le baromètre ISC2 publié fin 2025, il manque encore près de 15 000 professionnels en cybersécurité en France et plus de 4 millions dans le monde. Cette pénurie de talents pousse les organismes publics, les universités et les entreprises technologiques à proposer des formations accessibles et gratuites pour attirer de nouveaux profils.
Un marché de l’emploi en tension permanente
Je recommande à mes étudiants de surveiller les offres sur l’APEC et France Travail : les postes d’analyste SOC junior, de technicien sécurité ou de consultant cybersécurité débutant ne cessent d’augmenter. En 2026, le salaire moyen d’un analyste SOC junior en Île-de-France se situe entre 32 000 et 38 000 euros bruts annuels. En région, on observe des fourchettes de 28 000 à 34 000 euros. Ces chiffres sont attractifs, d’autant plus que la progression de carrière est rapide dans ce secteur.
Des formations gratuites de qualité institutionnelle
L’ANSSI (Agence nationale de la sécurité des systèmes d’information) propose depuis plusieurs années son MOOC SecNumacadémie, une référence en France. Des acteurs comme Cisco, IBM, Google et Microsoft ont également développé des parcours gratuits reconnus par les recruteurs. L’avantage de ces formations est qu’elles sont conçues par des experts du domaine et mises à jour régulièrement pour coller aux menaces actuelles. Pour ceux qui découvrent le domaine, je conseille de lire d’abord notre introduction complète à la cybersécurité avant de se lancer dans un parcours structuré.
Les MOOC et formations institutionnelles gratuites
Les MOOC restent le format le plus accessible pour débuter en cybersécurité. Voici les principales formations que je recommande à mes étudiants et aux personnes en reconversion informatique.
SecNumacadémie de l’ANSSI
C’est la formation que je conseille systématiquement en premier. Proposée par l’ANSSI, SecNumacadémie se compose de quatre modules d’environ 1h30 à 2 heures chacun. Elle couvre les fondamentaux : panorama de la menace, sécurité de l’authentification, sécurité sur Internet et sécurité du poste de travail. Le certificat délivré à la fin est reconnu dans l’écosystème français. Dans mon expérience, les recruteurs apprécient de voir cette certification sur un CV, surtout pour des profils juniors.
MOOC SERENE-RISC (France Num)
Disponible depuis 2019 et régulièrement mis à jour, ce MOOC en 11 modules est particulièrement adapté aux entrepreneurs et aux professionnels non-techniques. Il aborde la cybersécurité sous un angle pratique : protéger ses données, sécuriser ses transactions, gérer les incidents. Je le recommande aux étudiants BTS SIO qui veulent comprendre le point de vue des utilisateurs finaux et des dirigeants d’entreprise.
Cyberini : MOOC cybersécurité francophone
La plateforme Cyberini propose un MOOC gratuit animé par Michel Kartner, une figure connue de la communauté cyber francophone. Le programme couvre les bases du hacking éthique, la protection des données personnelles et les bonnes pratiques de sécurité. Ce qui différencie Cyberini, c’est l’approche très orientée pratique avec des démonstrations concrètes. Les retours de mes étudiants sont généralement positifs sur la clarté des explications.
Tableau comparatif des MOOC gratuits
| Formation | Organisme | Durée | Langue | Certificat | Niveau |
|---|---|---|---|---|---|
| SecNumacadémie | ANSSI | 6 à 8h | Français | Oui (attestation) | Débutant |
| MOOC SERENE-RISC | France Num | 11 modules | Français | Non | Débutant |
| MOOC Cyberini | Cyberini | 10h+ | Français | Non | Débutant |
| Introduction to Cybersecurity | Cisco Networking Academy | 6h | Français / Anglais | Oui (badge numérique) | Débutant |
| Cybersecurity Fundamentals | IBM SkillsBuild | 8 à 12h | Français / Anglais | Oui (badge numérique) | Débutant |
| Google Cybersecurity Certificate | Google via Coursera | 6 mois (audit gratuit) | Anglais | Oui (payant) | Débutant à intermédiaire |
Les parcours certifiants gratuits des géants du numérique
Au-delà des MOOC classiques, plusieurs grandes entreprises technologiques proposent des parcours plus structurés. Certains délivrent même des certifications reconnues sur le marché du travail.
Cisco Networking Academy
Cisco propose plusieurs parcours gratuits particulièrement pertinents. Le cours « Introduction to Cybersecurity » (6 heures) est idéal pour les débutants complets. Pour aller plus loin, « Cybersecurity Essentials » (30 heures) aborde la cryptographie, les contrôles d’accès et la sécurité réseau. Enfin, le parcours « Junior Cybersecurity Analyst » prépare à des fonctions opérationnelles. Les badges numériques Cisco sont bien reconnus par les employeurs, surtout dans les métiers réseau. Si vous préparez un BTS SIO option SISR, ces parcours sont un excellent complément au programme officiel.
IBM SkillsBuild
La plateforme IBM SkillsBuild propose un catalogue complet de cours gratuits en cybersécurité. Les modules couvrent la terminologie, les différents rôles du secteur, le chiffrement, la cryptographie et les méthodologies d’attaque. Ce que j’apprécie particulièrement chez IBM, c’est la dimension professionnalisante : les cours intègrent des études de cas réels et des exercices pratiques inspirés du quotidien d’un analyste sécurité.
Microsoft Learn : parcours sécurité
Microsoft Learn propose gratuitement des parcours complets autour de la sécurité Azure, de Microsoft Defender et de la gestion des identités. Pour mes étudiants qui travaillent dans des environnements Windows et Active Directory, c’est une ressource incontournable. Les modules préparent également aux certifications SC-900 (Security, Compliance and Identity Fundamentals), dont l’examen est régulièrement proposé gratuitement lors d’événements Microsoft.
Les plateformes CTF et d’entraînement pratique
La théorie seule ne suffit pas en cybersécurité. Je dis souvent à mes étudiants que la différence entre un profil qui décroche un poste et un autre, c’est la pratique. Les plateformes CTF (Capture The Flag) permettent de s’exercer légalement sur des environnements vulnérables et de développer des réflexes concrets.
TryHackMe
TryHackMe est ma recommandation numéro un pour les débutants. La plateforme propose un parcours guidé (« learning paths ») qui part de zéro et vous amène progressivement vers des challenges plus complexes. Le tier gratuit donne accès à de nombreuses rooms d’apprentissage. En 2026, TryHackMe compte plus de 3 millions d’utilisateurs dans le monde. Les learning paths « Pre-Security » et « Introduction to Cyber Security » sont parfaits pour démarrer. L’interface en navigateur évite d’avoir à configurer un lab local.
Hack The Box
Hack The Box (HTB) s’adresse à des profils un peu plus avancés. La plateforme propose des machines virtuelles vulnérables à compromettre, classées par difficulté. Le tier gratuit donne accès aux machines « actives ». HTB Academy propose également des modules de formation structurés, dont plusieurs sont gratuits. Je recommande HTB aux étudiants qui ont déjà terminé les bases sur TryHackMe et qui veulent passer au niveau supérieur.
Root-Me
Root-Me est une plateforme française et entièrement gratuite qui propose plus de 500 challenges classés par catégories : web, réseau, cryptanalyse, forensique, stéganographie. C’est un excellent terrain d’entraînement pour les étudiants francophones. La communauté est active et les solutions sont discutées sur les forums. Dans mon expérience, Root-Me est particulièrement apprécié des recruteurs français : un bon classement sur la plateforme démontre des compétences techniques concrètes.
Autres plateformes d’entraînement
D’autres ressources méritent d’être mentionnées : OverTheWire propose des wargames progressifs en ligne de commande Linux (idéal pour renforcer ses compétences en administration Linux), PicoCTF cible les étudiants avec des challenges pédagogiques, et CyberDefenders se concentre sur la défense et le forensique (Blue Team). Toutes ces plateformes sont gratuites.
# Exemple : connexion à un wargame OverTheWire (Bandit)
ssh [email protected] -p 2220
# Mot de passe initial : bandit0
# Objectif : trouver le mot de passe du niveau suivantConstruire son lab de cybersécurité gratuitement
Pour progresser réellement en cybersécurité, je recommande à tous mes étudiants de monter leur propre laboratoire d’entraînement. C’est gratuit si vous disposez d’un ordinateur avec au moins 8 Go de RAM. Voici comment procéder.
Les outils gratuits indispensables
La base d’un lab cyber repose sur la virtualisation. VirtualBox (gratuit et open source) permet de faire tourner plusieurs machines virtuelles sur un seul poste. Vous pouvez ensuite installer Kali Linux, la distribution de référence pour le pentest, qui embarque plus de 600 outils de sécurité préinstallés. Pour les machines cibles, Metasploitable et DVWA (Damn Vulnerable Web Application) sont des classiques.
# Installation rapide de DVWA avec Docker
docker pull vulnerables/web-dvwa
docker run -d -p 8080:80 vulnerables/web-dvwa
# Accès via http://localhost:8080
# Identifiants par défaut : admin / passwordSi vous êtes familier avec Docker, vous pouvez déployer des environnements vulnérables en quelques minutes. Pour ceux qui veulent aller plus loin, notre guide sur le homelab étudiant détaille la configuration matérielle et logicielle recommandée.
Outils d’analyse réseau
L’analyse réseau est une compétence fondamentale en cybersécurité. Wireshark permet de capturer et analyser le trafic réseau en temps réel. Nmap, inclus dans Kali Linux, sert à scanner les réseaux et identifier les services exposés. Ces deux outils sont utilisés quotidiennement par les professionnels de la sécurité.
# Scan basique avec Nmap
nmap -sV -sC 192.168.1.0/24
# -sV : détection des versions de services
# -sC : exécution des scripts par défaut
Parcours recommandés selon votre profil
Tous les apprenants n’ont pas les mêmes besoins. Voici les parcours que je recommande en fonction de votre situation actuelle.
Profil débutant complet (aucune base en informatique)
Si vous partez de zéro, commencez par acquérir des bases en réseau informatique et en systèmes d’exploitation. Ensuite, suivez SecNumacadémie pour comprendre les enjeux de la cybersécurité, puis le parcours « Pre-Security » de TryHackMe. Comptez environ 2 à 3 mois à raison de 5 heures par semaine pour atteindre un niveau vous permettant de postuler à des formations diplômantes ou certifiantes.
Profil étudiant BTS SIO
Pour les étudiants en BTS SIO (SLAM ou SISR), la cybersécurité fait partie du programme officiel. Je recommande de compléter les cours avec les parcours Cisco Networking Academy et de s’exercer sur Root-Me. Les challenges CTF sont d’excellents sujets pour le dossier de compétences E5 et démontrent une démarche proactive aux jurys. Pour les SISR, la préparation au CompTIA Security+ est un objectif réaliste et très valorisant sur le CV.
Profil reconversion professionnelle
Pour les personnes en reconversion, je conseille de suivre le parcours Google Cybersecurity Certificate (disponible en audit gratuit sur Coursera) en parallèle des ressources ANSSI. C’est un parcours de 6 mois qui couvre toutes les bases et prépare à des postes d’analyste junior. Renseignez-vous également sur les financements France Travail pour les formations certifiantes complémentaires.
Tableau des parcours recommandés
| Profil | Étape 1 (Mois 1) | Étape 2 (Mois 2-3) | Étape 3 (Mois 4-6) | Objectif emploi | Salaire visé |
|---|---|---|---|---|---|
| Débutant complet | SecNumacadémie + bases réseau | TryHackMe Pre-Security | Cisco Introduction + Root-Me | Technicien sécurité | 26 000 à 30 000 € |
| Étudiant BTS SIO SISR | Cisco Cybersecurity Essentials | TryHackMe SOC Level 1 | Root-Me + prépa Security+ | Analyste SOC junior | 32 000 à 38 000 € |
| Étudiant BTS SIO SLAM | OWASP Top 10 + SecNumacadémie | PortSwigger Web Security Academy | Hack The Box + Root-Me | Développeur sécurisé | 30 000 à 36 000 € |
| Reconversion pro | Google Cybersecurity (Coursera) | IBM SkillsBuild + TryHackMe | Lab personnel + certif SC-900 | Consultant cyber junior | 32 000 à 40 000 € |
| Admin système en poste | Microsoft Learn SC-900 | TryHackMe Cyber Defense | Hack The Box + prépa Security+ | Ingénieur sécurité | 38 000 à 48 000 € |
Les certifications préparables gratuitement
Même si l’examen de certification est parfois payant, la préparation peut être entièrement gratuite. Voici les certifications que je recommande et les ressources gratuites pour s’y préparer.
CompTIA Security+ (SY0-701)
C’est la certification de référence pour débuter en cybersécurité. L’examen coûte environ 370 euros, mais toute la préparation peut se faire gratuitement grâce aux ressources de Professor Messer (vidéos YouTube), aux labs TryHackMe et à la documentation officielle CompTIA. Dans mon expérience, les étudiants qui combinent 3 mois de préparation sérieuse avec de la pratique sur CTF réussissent l’examen du premier coup dans 70 % des cas.
Cisco Certified Support Technician (CCST) Cybersecurity
Lancée en 2023, cette certification d’entrée de gamme valide les compétences fondamentales en sécurité. L’avantage : Cisco propose tout le matériel de préparation gratuitement via sa Networking Academy. L’examen coûte environ 120 euros, ce qui en fait une option accessible pour les étudiants.
Microsoft SC-900
La certification Security, Compliance and Identity Fundamentals de Microsoft est préparable gratuitement via Microsoft Learn. Microsoft organise régulièrement des « Virtual Training Days » qui incluent un voucher d’examen gratuit. Je recommande à mes étudiants de surveiller le calendrier des événements Microsoft pour passer l’examen sans frais.
Ressources complémentaires pour la préparation
Pour les étudiants qui souhaitent approfondir en parallèle leurs compétences en scripting, l’apprentissage de Python et de PowerShell est un atout considérable en cybersécurité. L’automatisation de tâches de sécurité est une compétence de plus en plus recherchée.
# Script Python simple pour vérifier les ports ouverts
import socket
def scan_port(host, port):
sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
sock.settimeout(1)
result = sock.connect_ex((host, port))
sock.close()
return result == 0
ports_communs = [22, 80, 443, 3306, 8080]
for port in ports_communs:
if scan_port("192.168.1.1", port):
print(f"Port {port} ouvert")
Ressources complémentaires gratuites pour aller plus loin
Au-delà des formations structurées, de nombreuses ressources gratuites permettent de compléter votre apprentissage et rester à jour sur les dernières menaces.
Documentation officielle et guides de référence
L’OWASP (Open Worldwide Application Security Project) publie des guides essentiels : le Top 10 des vulnérabilités web est un incontournable pour tout professionnel de la sécurité. Le site de l’ANSSI propose des guides de bonnes pratiques, des alertes de sécurité et des recommandations techniques régulièrement mises à jour. Pour la veille technologique, notre guide sur la veille technologique BTS SIO détaille les méthodes et outils à utiliser.
Chaînes YouTube et podcasts francophones
Plusieurs créateurs de contenu francophones proposent du contenu pédagogique de qualité. Les chaînes comme Hackintux, Processus Thief et Cookie connecté couvrent des sujets variés, du hacking éthique à la sensibilisation. En anglais, les chaînes de John Hammond, NetworkChuck et Professor Messer sont des références. Je recommande à mes étudiants de consacrer au moins 30 minutes par jour à la veille via ces canaux.
PortSwigger Web Security Academy
Pour la sécurité applicative web, la Web Security Academy de PortSwigger est probablement la meilleure ressource gratuite disponible. Elle propose des cours interactifs et des labs pratiques sur les injections SQL, le XSS, le CSRF et bien d’autres vulnérabilités. C’est la ressource que je recommande systématiquement aux étudiants BTS SIO SLAM qui veulent sécuriser leurs développements.
Livres et documentation en accès libre
Plusieurs ouvrages sont disponibles gratuitement en ligne. « The Web Application Hacker’s Handbook » dispose de nombreux extraits accessibles. Le « Linux Basics for Hackers » d’OccupyTheWeb est une excellente introduction. L’ANSSI publie également des guides techniques téléchargeables gratuitement sur des sujets comme le durcissement des systèmes, la sécurité des réseaux Wi-Fi ou la gestion des mots de passe.
Mes conseils pratiques pour réussir votre formation
Après six ans d’accompagnement d’étudiants et de personnes en reconversion, j’ai identifié les facteurs qui font la différence entre ceux qui progressent rapidement et ceux qui stagnent.
Établir un planning réaliste
La régularité prime sur l’intensité. Je recommande un minimum de 5 heures par semaine, réparties sur au moins 3 jours. Bloquer une plage horaire fixe (par exemple, tous les soirs de 20h à 21h30) crée une habitude d’apprentissage durable. Les formations gratuites n’ont pas de deadline : c’est une force (flexibilité) mais aussi un piège (procrastination).
Documenter son apprentissage
Tenez un journal de bord de vos apprentissages. Chaque challenge CTF résolu, chaque module terminé, chaque concept compris devrait être documenté. Utilisez un portfolio GitHub Pages pour publier vos writeups et démontrer vos compétences. Les recruteurs en cybersécurité sont friands de candidats qui partagent leur travail et contribuent à la communauté.
Rejoindre la communauté
Intégrez les serveurs Discord et forums spécialisés. La communauté francophone de cybersécurité est active et bienveillante envers les débutants. Participez à des CTF en équipe (les compétitions organisées par Root-Me, le MUSIC Challenge de l’MUSIC ou le CTF du MUSIC sont d’excellentes opportunités). Le travail en équipe développe des compétences complémentaires et accélère considérablement la progression.
Viser un objectif concret
Fixez-vous un objectif tangible : décrocher une certification précise, atteindre un certain score sur Root-Me, ou postuler à un poste dans un délai défini. Cet objectif structure votre apprentissage et vous évite de papillonner entre les ressources sans jamais approfondir. Pour ceux qui visent un emploi, je recommande de consulter notre article sur les débouchés du BTS SIO pour identifier les postes accessibles.
À retenir
- construire un socle solide en cybersécurité : sans dépenser un centime. Dans mon expérience de formatrice IT et ancienne étudiante BTS SIO SLAM, j’ai vu des profils très divers réussir leur montée en compétences grâce à ces formations accessibles
- près de 15 000 professionnels en cybersécurité en France : et plus de 4 millions dans le monde. Cette pénurie de talents pousse les organismes publics, les universités et les entreprises technologiques à proposer des formations accessibles et gratuites pour a
- « Introduction to Cybersecurity » : (6 heures) est idéal pour les débutants complets. Pour aller plus loin, « Cybersecurity Essentials » (30 heures) aborde la cryptographie, les contrôles d’accès et la sécurité réseau. Enfin, le parcours
- s’exercer légalement sur des environnements vulnérables : et de développer des réflexes concrets.
- Root-Me est particulièrement apprécié des recruteurs français : un bon classement sur la plateforme démontre des compétences techniques concrètes.
Questions fréquentes
Peut-on vraiment apprendre la cybersécurité gratuitement en 2026 ?
Oui, absolument. Les ressources gratuites disponibles en 2026 sont de qualité professionnelle. L’ANSSI, Cisco, IBM, Microsoft et Google proposent des parcours complets et reconnus. Les plateformes CTF comme TryHackMe, Root-Me et Hack The Box offrent un terrain d’entraînement pratique illimité. Dans mon expérience, un apprenant motivé peut acquérir un niveau suffisant pour un poste junior en 4 à 6 mois de travail régulier, sans dépenser un centime en formation.
Quelle est la meilleure formation gratuite pour débuter en cybersécurité ?
Je recommande de commencer par SecNumacadémie de l’ANSSI pour les bases théoriques (6 à 8 heures), puis d’enchaîner avec le parcours « Pre-Security » de TryHackMe pour la pratique. Cette combinaison offre un socle solide en une vingtaine d’heures. Pour les anglophones, le parcours « Introduction to Cybersecurity » de Cisco (6 heures) est également excellent et délivre un badge numérique valorisant sur le CV.
Les formations gratuites en cybersécurité sont-elles reconnues par les employeurs ?
Les certifications et badges délivrés par l’ANSSI, Cisco, IBM et Microsoft sont reconnus par les recruteurs français. Un profil Root-Me actif ou un classement TryHackMe est également apprécié lors des entretiens techniques. Cependant, pour des postes plus avancés, une certification payante comme CompTIA Security+ ou CEH reste un plus significatif. Les formations gratuites constituent une excellente base pour préparer ces certifications.
Combien de temps faut-il pour devenir opérationnel en cybersécurité ?
Cela dépend de votre niveau de départ et du temps consacré. Un débutant complet qui travaille 10 heures par semaine peut atteindre un niveau suffisant pour postuler à des postes juniors (technicien sécurité, analyste SOC N1) en 4 à 6 mois. Un profil avec des bases en informatique (BTS SIO, DUT, licence) peut y arriver en 2 à 3 mois. La clé est la pratique régulière sur les plateformes CTF, pas uniquement la théorie.
Faut-il savoir programmer pour se former en cybersécurité ?
Ce n’est pas indispensable pour débuter, mais cela devient rapidement nécessaire pour progresser. Python est le langage le plus utilisé en cybersécurité pour l’automatisation et le scripting. Bash est essentiel pour l’administration système et le pentest. Des notions de JavaScript et SQL sont utiles pour la sécurité web. Je recommande d’apprendre Python en parallèle de votre formation cyber.
Quels sont les prérequis pour suivre une formation gratuite en cybersécurité ?
Pour les formations d’initiation (SecNumacadémie, Cisco Introduction), aucun prérequis technique n’est nécessaire. Pour les plateformes CTF et les parcours intermédiaires, des bases en réseau (modèle OSI, TCP/IP, adressage IP) et en systèmes d’exploitation (Linux et Windows) sont recommandées. Une bonne compréhension de l’anglais technique est également un atout, car de nombreuses ressources avancées sont en anglais.
Comment financer une certification payante après une formation gratuite ?
Plusieurs options existent en France. France Travail (ex Pôle Emploi) peut financer des certifications via l’AIF (Aide Individuelle à la Formation). Le CPF (Compte Personnel de Formation) permet de financer certaines certifications éligibles. Microsoft propose régulièrement des vouchers d’examen gratuits lors de ses Virtual Training Days. Enfin, certaines entreprises financent les certifications de leurs employés, même en alternance ou en stage.
Se lancer maintenant : le meilleur investissement
La formation gratuite en cybersécurité n’a jamais été aussi accessible qu’en 2026. Les ressources présentées dans ce guide vous permettent de construire un parcours complet, de l’initiation jusqu’à la préparation de certifications reconnues. Dans mon expérience de formatrice, les apprenants qui réussissent sont ceux qui commencent maintenant, avec ce qu’ils ont, et qui maintiennent une pratique régulière. N’attendez pas d’avoir le setup parfait ou le moment idéal : créez un compte sur SecNumacadémie ou TryHackMe aujourd’hui, et lancez-vous. La cybersécurité est un domaine où la curiosité, la persévérance et la pratique comptent bien plus que les diplômes. Votre prochain employeur veut voir ce que vous savez faire, pas combien vous avez payé pour l’apprendre.
Formatrice IT indépendante depuis 2016, ancienne étudiante BTS SIO SLAM. 6 ans d'expérience en entreprise.
