CYBERSÉCURITÉ PASI - CERTIFICATION ATLAS

Devenez le partenaire stratégique cyber de vos clients avant que quelqu'un d'autre ne le fasse.

Vos clients ne cherchent plus seulement un prestataire technique. Ils cherchent quelqu'un qui comprend leur exposition aux risques, pilote leur conformité et les conseille dans la durée. La certification PASI forme un collaborateur à ce rôle et vous ouvre un marché que personne aux Antilles-Guyane ne couvre encore vraiment.

100 %

Financement OPCO Atlas pour les éligibles

217 h

De formation sur 3 à 4 mois

17 h

Webinaires live avec votre formateur

+90 %

Taux de satisfaction 2024 – 2025

35 min

Soutenance orale devant un jury de professionnels

Le calcul du dirigeant

Former un collaborateur PASI ou recruter un RSSI : ce que chaque option vous rapporte vraiment

 

Un RSSI salarié coûte en moyenne 90 000 € brut par an en France et reste introuvable aux Antilles-Guyane. Former un collaborateur existant vous ouvre les mêmes marchés, à 0 € grâce à l'OPCO Atlas.

OPTION A · RECRUTER UN RSSI SALARIE

90 000 € / an
quand vous en trouvez un
  • Salaire médian RSSI en France 2026
  • Profil quasiment introuvable aux Antilles-Guyane
  • 4 à 6 mois de recrutement en moyenne
  • Risque de départ vers une grande entreprise
  • Aucun financement possible par l'OPCO Atlas

OPTION B · CERTIFIER UN COLLABORATEUR PASI

0 €

à débourser pour les entreprises éligibles OPCO Atlas
  • Prix catalogue 22 100 € pris en charge à 100 %
  • Un collaborateur que vous connaissez et fidélisez
  • Nouvelles prestations à proposer à vos clients dès la fin
  • Marchés accessibles que vous ne pouviez pas adresser avant
  • Seule certification de ce niveau financée aux DROM

Le vrai retour sur investissement : Ce n'est pas l'économie sur le salaire d'un RSSI. C'est la capacité à répondre demain à des appels d'offres que vous refusez aujourd'hui faute de compétence et à facturer du conseil stratégique là où vous ne facturiez que de la maintenance.

L'OPPORTUNITE

Le marché de la cybersécurité aux Antilles-Guyane se structure. Ceux qui ont les compétences maintenant prendront les marchés demain.

 

Vos clients sont de plus en plus exposés : RGPD à respecter, assureurs qui posent des questions sur leur niveau de sécurité, donneurs d'ordre qui exigent des garanties. La cybersécurité n'est plus un sujet de DSI, c'est un sujet de direction. Et ils cherchent un interlocuteur de confiance pour les accompagner.

Ce que peu d'entreprises informatiques aux Antilles-Guyane proposent encore, c'est précisément ça : du conseil en gouvernance cyber. Analyser les risques, structurer une politique de sécurité, piloter la conformité, répondre à un audit ISO 27001 ou RGPD... Ce n'est pas de la technique, mais de la stratégie. C'est le niveau supérieur ! Et c'est exactement ce que forme la PASI.

« Les titulaires de cette certification ne seront pas tous amenés à être RSSI. En revanche, ça va leur permettre de comprendre la cybersécurité et sa culture, de la diffuser, de dialoguer avec ceux qui sont en charge du sujet, et de soulager ceux qui gèrent la cyber d'avoir des relais qui comprennent ce qu'ils disent. Ça ne peut être que bénéfique pour l'organisation. »

Patrice Chelim · Co-fondateur de CSB School, membre du jury PASI

Une demande qui explose, une offre locale quasi inexistante

RGPD, ISO 27001, NIS2, DORA : vos clients subissent une pression réglementaire croissante qu'ils ne savent pas gérer seuls. Aux Antilles-Guyane, les entreprises capables de les accompagner sur ces sujets se comptent sur les doigts d'une main. C'est votre fenêtre.

Du prestataire technique au partenaire stratégique

Réparer une panne, c'est ponctuel. Conseiller un client sur sa stratégie de sécurité dans la durée, c'est une relation récurrente à forte valeur ajoutée. La PASI vous donne les compétences pour franchir ce cap et de facturer en conséquence.

Répondre aux appels d'offres que vous ne pouviez pas accepter

Un appel d'offres qui demande une expertise en gouvernance cyber, une mission d'audit ISO 27001, un accompagnement RGPD : sans la PASI, vous ne pouvez pas y répondre. Avec un collaborateur certifié, vous pouvez. C'est un marché entier qui s'ouvre.

Exclusivité : la seule voie financée aux DROM

Oidaneos est attributaire exclusif de l'OPCO Atlas sur les DROM pour cette certification. Votre concurrent qui veut former un collaborateur au même niveau doit soit aller en métropole, soit payer de sa poche. Vous, vous le faites à 0 € et sur votre territoire.

 Un collaborateur certifié PASI, c'est une nouvelle ligne dans votre catalogue de services.

Concrètement, voici ce que vous pouvez proposer à vos clients dès la fin de la formation :

  • Audit de sécurité et analyse des risques(EBIOS RM, ISO 27005) — une prestation que personne dans votre réseau local ne maîtrise vraiment
  • Accompagnement à la conformitéRGPD, ISO 27001, NIS2 — une obligation réglementaire pour vos clients, une opportunité commerciale pour vous
  • Élaboration et pilotage de la PSSI — politique de sécurité des systèmes d'information, livrée clé en main à votre client
  • Gestion de crise et plan de reprise — coordination des incidents majeurs, RETEX, continuité d'activité
  • Sensibilisation des équipes — formations internes chez vos clients, facturable en régie

Ce n'est pas une liste de modules de formation. C'est votre futur catalogue de prestations à haute valeur ajoutée.

« On attend des candidats la rigueur, la capacité à convaincre et la maîtrise des fondamentaux. Pas seulement réciter, mais de défendre un point de vue, argumenter un choix, dialoguer en pair à pair avec des professionnels. C'est cette posture-là qu'on valide. »

Patrice Chelim · Jury PASI

0 €

à débourser pour les entreprises éligibles

La certification est financée à 100 % par l'OPCO Atlas pour les secteurs : informatique et numérique sous toutes ses formes (ESN, éditeurs de logiciels, infogérance, hébergement, intégration, vente/fabrication de matériel), bureaux d'études techniques et ingénierie, assurance.

Prix catalogue : 22 100 €, intégralement pris en charge. Inscription possible en 2 semaines.

POUR QUI ?

Pour les entreprises informatiques qui veulent passer du statut de prestataire technique à celui de partenaire stratégique

Toute entreprise informatique, quel que soit votre métier

ESN, éditeur de logiciels, infogérance, hébergement, intégration, revendeur de matériel : vous avez l'expertise technique. La PASI vous donne la couche stratégique au-dessus, celle qui vous permet de répondre à un appel d'offres qui demande une expertise en gouvernance cyber, de proposer un audit ISO 27001, d'accompagner un client sur sa conformité RGPD. Ce que vous ne pouvez pas facturer aujourd'hui, vous pourrez le facturer demain.

Niveau supérieur à la DTSI · Conseil stratégique & RSSI externalisé · 217h · 22 100 € financés à 100 %

DSI, responsables SI et managers en évolution

Vous pilotez déjà le système d'information de votre organisation mais vous n'avez pas de cadre formel pour structurer votre stratégie de sécurité. La PASI vous donne les méthodes (EBIOS RM, ISO 27001), la posture et la certification pour être reconnu comme référent cybersécurité dans votre organisation.

Techniciens expérimentés en montée en compétences

Vous avez plusieurs années d'expérience en systèmes et réseaux et vous voulez évoluer vers un rôle stratégique ? La PASI formalise votre expérience terrain en compétences de gouvernance reconnues, et vous ouvre l'accès à des postes de RSSI ou de consultant cybersécurité.

Ce que vous validez

À l'issue des 217 heures, votre collaborateur pilote la cybersécurité de bout en bout

 

10 compétences validées dans le référentiel officiel de la certification

De l'analyse des risques à la gestion de crise, en passant par la conformité réglementaire et le management des équipes

Élaborer une stratégie de cybersécurité

Construire un plan de sécurité à partir d'une analyse des risques, définir les priorités et les ressources, et le présenter à la direction ou aux clients.

Validé au Bloc 1 — Fondamentaux & Stratégie

Maîtriser la conformité réglementaire

Appliquer et expliquer RGPD, ISO 27001, ISO 27005, NIS2. Répondre aux audits et exigences des donneurs d'ordre avec rigueur et précision.

Validé au Bloc 1 — Fondamentaux & Stratégie

Analyser et cartographier les risques

Mettre en œuvre la méthode EBIOS Risk Manager, identifier les actifs critiques, évaluer les menaces et produire une cartographie des risques exploitable.

Validé au Bloc 2 — Supervision du SI

Piloter un plan d'action de sécurité

Structurer, prioriser et suivre un plan d'action (PSSI), coordonner les équipes internes, les prestataires et les parties prenantes tout au long de sa mise en œuvre.

Validé au Bloc 3 — Gestion des incidents

Coordonner la réponse aux incidents

Organiser et diriger la réponse lors d'un incident majeur, documenter la crise, réaliser le RETEX et proposer des mesures correctives durables.

Validé au Bloc 4 — Crise & Sensibilisation

Animer la culture cybersécurité

Concevoir des programmes de sensibilisation, former les équipes aux bonnes pratiques et assurer une veille réglementaire et technique continue..

Validé au Bloc 4 — Crise & Sensibilisation

L'évaluation finale est une soutenance orale de 35 minutes : 20 minutes de présentation de situations professionnelles réelles vécues pendant ou avant la formation, suivies de 15 minutes d'échange avec le jury. Pas une simulation, mais votre propre expérience défendue face à des professionnels en activité.

Ils en parlent

Ce qu'en disent ceux qui forment et ceux qui évaluent

« Je m'inscris dans un dialogue de pair à pair ou de pair à futur pair. Ce n'est pas qu'une évaluation : c'est un échange sur la façon d'appréhender le métier. Ce qui m'a marqué, c'est la pertinence des recommandations émises par les candidats dans les cas pratiques. Pas du « y'a qu'à faut qu'on » de consultant, mais des préconisations qui prennent en compte la réalité du terrain sur lequel ils sont déjà engagés. »

Patrice Chelim
Co-fondateur de CSB School · Président de la fondation Cyber pour Tous · Jury PASI

« Voir un candidat mobiliser avec précision une méthode comme EBIOS RM, chiffrer un plan d'action ou proposer des règles de détection immédiatement applicables dans un cadre réel : c'est la preuve que l'objectif est atteint. On attend une compétence réelle, pas seulement théorique, c'est la différence entre savoir décrire une démarche et savoir la mettre en œuvre. »

Pierre FAYET
Consultant en cybersécurité · Examinateur du jury Cyber (DTSI / PASI)

LE PROGRAMME

Certification Cybersécurité DROM — Piloter et Animer la Sécurité Informatique

 

217 heures sur 3 à 4 mois, organisées en 4 blocs progressifs : des fondamentaux à la gestion de crise, avec une orientation constante vers le pilotage et la gouvernance.

 

Le programme ci-dessous est celui de la certification PASI (Piloter et Animer la Sécurité Informatique), recommandée pour les profils qui évoluent vers du conseil stratégique, du management de la sécurité ou du RSSI externalisé.

217 heures sur 3 à 4 mois · 17 webinaires live avec votre formateur · Contenus asynchrones accessibles en replay · Rythme compatible avec votre activité professionnelle

BLOC 1 - 42h
Fondamentaux de la cybersécurité
  • Expliquer les concepts et acteurs de la cybersécurité
  • Identifier les risques, menaces et enjeux pour l'organisation
  • Reconnaître les cyberattaques et leurs vecteurs
  • Appliquer les normes et réglementations clés (ISO, RGPD)
BLOC 2 - 70h
Supervision et suivi du SI
  • Décrire le rôle des IDS, IPS et UTM dans l'architecture de sécurité
  • Identifier les incidents et évaluer leur criticité pour l'organisation
  • Reconnaître et cartographier les actifs sensibles du SI
  • Interpréter les tableaux de bord et journaux de supervision
BLOC 3 - 63h
Gestion et remédiation des incidents
  • Mettre en œuvre et piloter un processus de gestion d'incident
  • Exploiter les informations issues du SIRT et des outils de supervision
  • Réagir face à un incident : détection, classification, réponse coordonnée
  • Analyser les causes racines et appliquer les procédures de traitement
BLOC 4 - 28h
Gestion de crise, veille et sensibilisation
  • Analyser et documenter une crise de cybersécurité à l'échelle de l'organisation
  • Réaliser un retour d'expérience (RETEX) et piloter les actions correctives
  • Concevoir et diffuser des programmes de sensibilisation aux équipes
  • Animer la veille cyber et intégrer les évolutions réglementaires

VOTRE PROFIL EST DIFFERENT ?

La certification Cybersécurité DROM existe en 2 parcours complémentaires

Si votre collaborateur (ou vous-même) a vocation à piloter et animer une démarche de cybersécurité globale (stratégie, analyse de risques, coordination, réglementation) plutôt qu'à traiter des incidents de premier niveau, la certification PASI est le parcours complémentaire. Lors de notre appel, on identifie ensemble le parcours adapté à votre situation.

PASI ← Vous êtes ici

Piloter et animer la sécurité informatique. Conseil stratégique, gouvernance, RSSI externalisé.

217 h · 22 100 €

DTSI — Détecter et Traiter les Incidents

Pour les techniciens, profils opérationnels et entreprises IT qui veulent former un analyste SOC ou répondre aux incidents.

161 h · 16 500 €

Plusieurs collaborateurs à former ? Le financement Atlas peut couvrir les deux parcours simultanément. On le vérifie ensemble lors de l'appel.

VOTRE FORMATEUR

Un consultant qui fait exactement ce qu'il enseigne.

Guillaume Carayonilly

Consultant cybersécurité GRC · Consultant RGPD / DPO · ISO 27001 Lead Auditor (PECB) · PECB
Guillaume Carayon est consultant en cybersécurité et protection des données depuis plus de 5 ans. Ingénieur de formation (ENSC Bordeaux INP), il a bâti son expertise dans des environnements exigeants : cabinet Wavestone, puis Lexing Alain Bensoussan Avocat, avec des missions d'analyse de risques, de gestion de projet cyber et de mise en conformité. Il a notamment réalisé un assessment basé sur le Control Security Policy SWIFT pour un organisme bancaire français.
Certifié ISO 27001 Lead Auditor et PECB Certified Trainer, il maîtrise l'intégralité du périmètre de la PASI : EBIOS RM, ISO 27005, audit SMSI, PSSI, RGPD, PIA. La formation se déroule entièrement à distance, en visioconférence — ce qui vous donne accès à un expert de ce niveau depuis la Guadeloupe, la Martinique ou la Guyane, sans contrainte logistique. Son approche pédagogique : partir des cas réels de vos clients pour que chaque compétence soit directement mobilisable dès la première mission.

« Il est assez facile de lancer une attaque, mais beaucoup plus dur de la contrer. Ça demande de la patience, du calme. La formation, en revenant sur chaque scénario d'attaque, permet justement de garder ce calme : on sait sur quoi s'appuyer, quelles procédures suivre pour traiter le plus rapidement possible chaque alerte. »

Sylvain · Barrel Wave Solutions

VOS QUESTIONS

Ce qu'on nous demande le plus souvent

Un appel de 30 minutes pour savoir si c'est fait pour vous ou votre équipe.

On vérifie votre éligibilité au financement OPCO Atlas.

On identifie qui, dans votre entreprise, a le profil adapté à cette certification.

On répond à vos questions sur le programme et l'évaluation.

À l'issue de cet appel, vous savez exactement où vous en êtes

et quelles sont vos prochaines étapes.

Sans engagement · Réponse sous 48h · Financement vérifié lors de l'appel

📞 +590 690 649 318  ·  ✉️ start@oidaneos.com  ·

Guadeloupe · Martinique · Guyane