Guide forensique
Vérifier les certifications informatiques : CompTIA, Cisco et les autres
Équipe Turing Verify · Mis à jour mai 2026
Six organismes certificateurs couvrent l'essentiel du recrutement IT en entreprise : CompTIA, Cisco, Red Hat, Oracle, VMware (aujourd'hui Broadcom) et Juniper. Tous exploitent un portail de vérification public ou semi-public, et le même principe s'applique partout : l'URL ou le code de vérification est l'artefact qui fait foi ; le PDF du certificat est du contexte, pas une preuve. Ce guide indique où se trouve chaque portail, ce qu'il renvoie et quoi faire en l'absence d'URL.
CompTIA : les badges Credly
CompTIA émet toutes ses certifications en vigueur (Security+, Network+, A+, CySA+, PenTest+) sous forme de badges Credly avec URL publique. Demandez au candidat l'URL de son badge (credly.com/badges/...) ou son ID de vérification du CompTIA Marketplace, confirmez que l'émetteur est bien CompTIA et que le badge est actif, puis contrôlez l'échéance : la plupart se renouvellent par cycles de trois ans via les Continuing Education Units (CEUs). Un candidat sans profil Credly est rare en 2026 ; le refus de partager l'URL mérite un suivi.
Cisco : CertMetrics et le code à 16 chiffres
Cisco vérifie via CertMetrics ; le portail public se trouve à cp.certmetrics.com/cisco/en/public/verify/credential. Demandez le code de vérification à 16 chiffres qui figure sur le certificat, saisissez-le dans le portail et vous obtiendrez le nom de la certification (CCNA, CCNP, CCIE, DevNet, CyberOps), le statut, la date d'émission et l'échéance. Les certifications Cisco se recertifient tous les trois ans. Le code est une friction utile : quiconque affirme détenir une certification Cisco sans pouvoir le produire mérite un regard plus attentif, car le code figure sur tout certificat émis par CertMetrics.
Red Hat, Oracle, VMware (Broadcom) et Juniper
- Red Hat: vérification publique sur rhtapps.redhat.com/verify avec l'ID du certificat et le nom de famille. Renvoie la certification (RHCSA, RHCE, RHCA), le statut et la date d'émission.
- Oracle: Oracle CertView. Exige que le candidat se connecte et partage l'accès ; moins de libre-service, mais la plupart le produisent en quelques heures.
- VMware (Broadcom) : portail VMware Learning. Les certifications (VCP-DCV, VCP-NV, VCAP, VCIX, VCDX) sont passées sous le pavillon Broadcom avec le rachat de 2024 ; le flux de vérification reste sur le système historique en 2026.
- Juniper: Juniper Certification Track via Pearson VUE, avec un modèle de partage par le candidat plutôt qu'une consultation publique.
Quand il n'y a qu'un PDF : l'IA forensique
Trois raisons expliquent un PDF sans URL : le certificateur est petit et n'offre pas de consultation publique, la certification a expiré et le badge a été désactivé, ou le PDF est faux. L'IA forensique distingue les trois cas : elle inspecte les métadonnées de producteur du PDF (un certificat authentique porte la signature du système émetteur, comme Pearson VUE, CertMetrics ou Credly ; un producteur Adobe Photoshop ou Microsoft Word est concluant), applique l'ELA sur l'image rendue, contrôle le crénage typographique des lignes de nom et de date, et compare le document à la bibliothèque de gabarits connus du certificateur.
Le cas de conformité DoD 8570 / 8140
Les marchés fédéraux et la cybersécurité du département de la Défense américain ajoutent une couche de conformité : la directive DoD 8570 (mise à jour par la DoD 8140) exige que le personnel d'assurance de l'information détienne des certifications précises (Security+, CISSP, CEH, entre autres) par niveaux. Pour ces postes, la vérification n'est pas optionnelle : elle se fait sur le portail officiel, elle est surveillée en continu (une CEU expirée fait sortir l'employé de conformité du jour au lendemain) et l'artefact de vérification est archivé pour audit.
Un certificat PDF sans URL de vérification ?
Turing Verify analyse le PDF par IA forensique, en amont ou à défaut de la consultation du portail, pour quelques centimes par document. Vérifiez un certificat gratuitement.
Questions fréquentes
Les certificats d'examens blancs ont-ils la même valeur ?
Non. Les vendeurs d'examens blancs émettent des attestations de réussite qui imitent les vraies certifications, mais elles n'apparaissent pas sur le portail officiel de l'éditeur. Vérifiez toujours auprès du portail du certificateur.
Ce qui figure sur LinkedIn est-il fiable ?
Les imports depuis Credly et CertMetrics sont fiables ; les certifications saisies à la main par l'utilisateur ne le sont pas. Traitez LinkedIn comme du contexte, pas comme une preuve.
Qu'en est-il des certifications retirées (CCENT, MCSE, MCITP) ?
Elles restent vérifiables sur le portail de l'éditeur, mais elles reflètent un état historique du titulaire, pas une compétence actuelle sur la technologie en vigueur. Lisez la description du badge pour le contexte du retrait.