BTL1
Blue Team Level 1
Le BTL1 est une certification pratique qui valide les compétences défensives de niveau 1 : analyse de phishing, forensic numérique, analyse de logs SIEM, threat intelligence et réponse à incident. L'examen est un incident à investiguer en 24h.
Public cible
Aspirants analystes SOC, étudiants en cybersécurité défensive, professionnels en reconversion vers le Blue Team.
Prérequis
Connaissances de base en réseau, OS et sécurité. Pas d'expérience préalable obligatoire.
Format d'examen
Examen pratique de 24h : investigation d'un incident complet avec rapport · Score de passage : 70 %
Temps de préparation
2 à 3 mois avec les labs de la plateforme
Domaines couverts
- →Analyse de phishing
- →Threat intelligence
- →Forensic numérique (disque et mémoire)
- →Analyse SIEM et de logs
- →Réponse à incident
Comment structurer un cours de préparation
Le BTL1 est idéal comme première certification défensive pratique. Structurez la préparation par domaine avec un lab par thème. L'examen final est un excellent exercice pédagogique en soi : investigation complète d'un incident avec rapport.
Erreurs courantes à éviter
Ne pas assez pratiquer la rédaction de rapport d'incident. Se focaliser sur un seul domaine (souvent le forensic) en négligeant les autres. Ne pas utiliser suffisamment les labs de la plateforme.
60 %
taux de réussite estimé
À vie
validité
Questions fréquentes
Quel est le taux de réussite du BTL1 ?
Environ 60-70 % : examen pratique mais accessible
Combien de temps faut-il pour préparer le BTL1 ?
2 à 3 mois avec les labs de la plateforme
Quels sont les prérequis du BTL1 ?
Connaissances de base en réseau, OS et sécurité. Pas d'expérience préalable obligatoire.
Comment se déroule l'examen BTL1 ?
Examen pratique de 24h : investigation d'un incident complet avec rapport · Score de passage : 70 %