Certification CEH : le passeport mondial de l'ethical hacking
Découvrez la certification CEH d'EC-Council : prérequis, contenu de l'examen, parcours recommandé et débouchés en mission ESN pour les consultants cybersécurité.
Certification CEH : le passeport mondial de l'ethical hacking
La CEH, ou Certified Ethical Hacker, est sans doute la certification cybersécurité offensive la plus connue au monde. Délivrée par EC-Council, elle valide la capacité d'un consultant à penser comme un attaquant pour mieux défendre les systèmes d'information de ses clients. Pour un consultant en mission ESN, c'est souvent la première ligne sur le CV qui ouvre les portes des grands comptes bancaires, industriels et publics.
La techno / l'éditeur
EC-Council est un organisme de certification basé aux États-Unis, spécialisé dans la cybersécurité offensive et défensive. Son catalogue couvre l'ensemble du cycle de vie de la sécurité, depuis la reconnaissance jusqu'à la réponse à incident. La CEH est leur certification phare, reconnue par le département américain de la Défense et par la plupart des appels d'offres publics européens. Elle s'inscrit dans un parcours plus large qui inclut CHFI, CND et ECSA.
L'approche EC-Council repose sur un modèle pédagogique structuré : cinq phases d'une attaque (reconnaissance, scanning, gaining access, maintaining access, covering tracks) que tout ethical hacker doit maîtriser. La force du programme tient à son équilibre entre théorie et pratique, avec un lab cloud (CyberQ) qui permet de manipuler une centaine d'outils dans un environnement légal.
À qui s'adresse cette certification
La CEH cible plusieurs profils :
- Pentester junior souhaitant officialiser ses compétences et débloquer des missions chez les ETI et grands comptes
- Analyste SOC voulant comprendre le mode opératoire des attaquants pour améliorer sa détection
- Administrateur sécurité en reconversion vers le pentest et la red team
- Auditeur ayant besoin d'un référentiel reconnu pour ses rapports d'audit
- Chef de projet sécurité souhaitant dialoguer techniquement avec ses équipes
Les prérequis officiels demandent deux ans d'expérience en sécurité informatique, ou de suivre une formation accréditée. Dans les faits, une bonne base réseau (CCNA niveau) et système (Linux/Windows) est indispensable.
Contenu de l'examen
L'examen CEH (312-50) dure 4 heures et propose 125 questions à choix multiples. Le score de passage varie selon la difficulté du formulaire tiré (entre 60 % et 85 %). Les domaines couverts sont :
- Reconnaissance, footprinting et scanning de réseaux
- Énumération et exploitation de vulnérabilités
- Attaques sur systèmes Windows, Linux et mobile
- Sniffing, ingénierie sociale et déni de service
- Hijacking de sessions, contournement d'IDS/IPS et de pare-feu
- Hacking d'applications web (OWASP Top 10), de serveurs et de bases de données
- Hacking sans-fil, IoT et OT (systèmes industriels)
- Cryptographie appliquée et analyse de malware
- Cloud computing et conteneurs
Une version pratique optionnelle, la CEH Practical, ajoute six heures de challenges en environnement réel.
Parcours recommandé
Pour préparer la CEH efficacement, comptez trois à six mois selon votre niveau de départ. Voici un plan type :
- Mois 1 : remise à niveau réseau (TCP/IP, routage, VLAN) et système (commandes Linux, Active Directory)
- Mois 2-3 : étude du référentiel officiel module par module, exercices sur TryHackMe et HackTheBox
- Mois 4 : formation accréditée EC-Council (option iLearn ou bootcamp en centre agréé) avec accès aux iLabs
- Mois 5 : examens blancs, révision des points faibles, lecture du blog Offensive Security et veille CVE
- Mois 6 : passage de l'examen, puis enchaînement sur la CEH Practical pour valider le côté terrain
Les ouvrages CEH All-in-One Exam Guide et Gray Hat Hacking restent des références pour consolider la théorie.
Cas d'usage en mission ESN
En mission ESN, le profil CEH est demandé sur des contextes variés : audit interne récurrent dans une banque, accompagnement d'un programme bug bounty industriel, intégration à une équipe pentest pour des campagnes trimestrielles, contribution à des exercices red team / blue team. Le TJM observé pour un consultant CEH avec deux à cinq ans d'expérience se situe généralement entre 550 et 700 euros, avec une montée rapide lorsque la certification est cumulée avec OSCP ou CHFI.
Les clients apprécient la rigueur méthodologique apportée par la certification : livrables structurés, scoring CVSS cohérent, restitution adaptée aux comités de direction.
Pourquoi passer par ForTeam IT
ForTeam IT positionne ses consultants certifiés CEH sur des missions à forte valeur ajoutée, en privilégiant les contextes où l'expertise offensive crée un vrai différentiel pour le client. Nous accompagnons votre montée en compétences (prise en charge partielle des formations EC-Council, mise en relation avec une communauté de pairs) et nous négocions des TJM alignés sur votre niveau réel, pas sur un grille interne rigide.
En conclusion
La CEH reste le sésame de référence pour entrer ou progresser dans l'écosystème de la cybersécurité offensive. Elle ne remplace pas l'expérience terrain, mais elle structure les acquis et rassure les clients qui doivent justifier leurs choix auprès de leur comité d'audit. Couplée à une certification plus pratique comme OSCP, elle constitue un profil très recherché sur le marché français.
Pour aller plus loin
- Consultant cybersécurité EC-Council : panorama du parcours
- Devenir ethical hacker : compétences et missions
- Certification CHFI : investigation numérique
- Certification OSCP : la référence offensive
- Grille de TJM par expertise cybersécurité
Vous êtes consultant certifié CEH et cherchez votre prochaine mission ? Rejoignez ForTeam IT et accédez à des projets stratégiques chez nos clients grands comptes.
À lire aussi
Vous êtes consultant IT freelance ?
Rejoignez ForTeam IT et accédez à des missions sélectionnées chez nos clients grands comptes.
Rejoindre la communauté