Devenir Pentester Sans Diplôme en 2026

Le pentest: un métier qui se prouve par la pratique

Le test d'intrusion (pentest) est un métier fondamentalement pratique. Personne ne te demande de réciter des cours: on te demande de trouver des failles, de les exploiter de manière contrôlée et de rédiger un rapport actionnable pour le client.

Cette nature pratique en fait un des métiers les plus accessibles sans diplôme, a condition d'accepter un investissement personnel intense. Le marché français du pentest est dynamique: les obligations réglementaires (LPM, NIS2, PCI-DSS) poussent les entreprises a faire tester leurs systèmes régulièrement, et les cabinets spécialisés peinent a recruter.

En France, des sociétés comme Synacktiv, Wavestone Cyber, Intrinsec, NBS System ou Ambionics recrutent avant tout sur la base de la compétence technique. Lors des entretiens, tu devras souvent résoudre un challenge technique ou présenter ta méthodologie sur un cas concret. Ton diplôme (ou son absence) passe au second plan face a ta capacité a démontrer tes compétences.

Le quotidien d'un pentester

Types de missions

Un pentester en France réalise typiquement:

• Test d'intrusion externe: attaquer l'infrastructure exposée sur Internet (sites web, API, VPN, serveurs mail)
• Test d'intrusion interne: simuler un attaquant ayant accès au réseau interne (poste compromis, sous-traitant malveillant)
• Audit d'applications web: tester une application en profondeur (injections, authentification, logique métier)
• Audit d'infrastructure: analyser la configuration réseau, Active Directory, segmentation
• Red Team: simulation d'attaque complète avec ingénierie sociale, contournement de défenses, objectif précis

Rythme de travail

Une mission de pentest dure typiquement 5 a 15 jours. Le pentester alterne entre:

• Phase de reconnaissance et d'énumération
• Phase d'exploitation active
• Rédaction du rapport (souvent 30 a 40% du temps total)
• Restitution orale au client

Parcours technique pour devenir pentester

Phase 1: fondamentaux solides (mois 1 a 3)

Le pentester doit comprendre ce qu'il attaque. Les bases sont identiques a tout parcours cybersécurité, avec un accent sur:

• Réseau avancé: TCP/IP en profondeur, Wireshark, analyse de trafic, protocoles applicatifs
• Linux: administration, services, scripting bash, permissions, énumération
• Windows: Active Directory (concepts), services Windows, PowerShell, Event Logs
• Programmation: Python (scripts, exploitation, automatisation), bases de C (comprendre les exploits), notions de JavaScript (pentest web)

Phase 2: Security+ et premiers outils (mois 3 a 5)

CompTIA Security+ valide tes fondamentaux sécurité. En parallèle, prends en main les outils du pentester:

Reconnaissance:

• Nmap (scan de ports avancé, scripts NSE)
• Amass, Subfinder (énumération DNS)
• Shodan, Censys (intelligence open source)

Web:

• Burp Suite Professional (proxy, scanner, intruder, repeater)
• ffuf, Gobuster (fuzzing de répertoires)
• SQLmap (injection SQL automatisée, comprendre le fonctionnement)

Exploitation:

• Metasploit Framework (modules, payloads, post-exploitation)
• Exploitation manuelle (scripts Python custom)
• Privilege escalation (LinPEAS, WinPEAS, techniques manuelles)

Active Directory:

• BloodHound (cartographie AD)
• Impacket (suite d'outils pour l'exploitation AD)
• CrackMapExec/NetExec (post-exploitation réseau)

Phase 3: eJPT et pratique intensive (mois 5 a 8)

L'eJPT (eLearnSecurity Junior Penetration Tester) est ta première certification offensive. L'examen est 100% pratique: tu reçois un périmètre réseau et tu dois identifier et exploiter des vulnérabilités, puis soumettre tes résultats.

En parallèle, accumule de la pratique:

• Hack The Box: commence par les machines "Easy", progresse vers "Medium". Documente chaque résolution.
• TryHackMe: parcours Offensive Pentesting, Junior Penetration Tester
• VulnHub: machines téléchargeables pour ton lab local
• PortSwigger Web Security Academy: labs gratuits couvrant toutes les vulnérabilités web

Phase 4: spécialisation et méthodologie (mois 8 a 10)

Un bon pentester a une méthodologie structurée. Étudie et pratique:

• OWASP Testing Guide: méthodologie de test d'applications web
• PTES (Penetration Testing Execution Standard): cadre méthodologique complet
• MITRE ATT&CK: matrice des techniques d'attaque (surtout pour l'interne et la Red Team)

Choisis une spécialisation:

• Web/API: si tu aimes le développement et les applications
• Infrastructure/AD: si tu préfères les réseaux et les systèmes
• Mobile: Android/iOS, niche mais demandée

Phase 5: OSCP (mois 10 a 14)

L'OSCP (Offensive Security Certified Professional) est la certification de référence pour les pentesters. L'examen dure 24 heures (plus 24 heures pour le rapport): tu dois compromettre plusieurs machines dans un réseau simulé.

La préparation OSCP demande:

• Compléter le cours officiel PEN-200 (labs inclus)
• Résoudre au minimum 30 a 50 machines HTB/VulnHub de niveau Medium/Hard
• Maitriser la rédaction de rapports de pentest (format, structure, screenshots)
• Pratiquer la gestion du temps et du stress (24h d'examen)

Phase 6: portfolio et accès au marché (mois 14 a 16)

Avec l'OSCP en poche, tu es employable. Finalise:

• Ton portfolio de write-ups (minimum 20 machines documentées)
• Tes éventuels rapports Bug Bounty (YesWeHack, HackerOne)
• Ton profil LinkedIn et GitHub optimisés
• Ta liste de cabinets cibles pour les candidatures

Le rapport de pentest: compétence sous-estimée

En cabinet, un pentester passe 30 a 40% de son temps a rédiger des rapports. C'est la partie du métier que les autodidactes négligent le plus, et c'est souvent ce qui fait la différence en entretien.

Un rapport de pentest professionnel contient:

• Résumé exécutif: vulnérabilités critiques en langage non-technique (pour les dirigeants)
• Résultats techniques: chaque vulnérabilité avec preuve d'exploitation, impact, score CVSS
• Recommandations: remédiation priorisée et actionnable
• Méthodologie: outils utilisés, approche suivie

Entraine-toi sur chaque machine HTB/VulnHub en rédigeant un rapport au format professionnel. Des templates existent (TCM Security, Offensive Security).

Bug Bounty et pentest: complémentaires

Le Bug Bounty est un excellent complément au pentest traditionnel:

Avantages pour ton parcours:

• Pratique sur des cibles réelles (pas des labs)
• Revenus potentiels pendant ta formation
• Preuves tangibles de compétences (rapports acceptés)
• YesWeHack (plateforme française) donne accès a des programmes d'entreprises françaises

Limites a connaitre:

• Le scope est souvent restreint (pas d'exploitation complète)
• La rédaction de rapport est différente (focus sur une vulnérabilité isolée)
• Les revenus sont incertains au début
• La concurrence est forte sur les programmes populaires

Stratégie: utilise le Bug Bounty pour générer des rapports a montrer en entretien et pour pratiquer sur du réel, mais ne le considère pas comme un substitut a une formation structurée.

Marché du pentest en France

Qui recrute des pentesters juniors?

1. Cabinets spécialisés (Synacktiv, Wavestone, Intrinsec, NBS System, Digitemis): les plus techniques, recrutent sur compétences. Entretiens avec challenges techniques.
2. ESN avec pôle cybersécurité (Capgemini, Atos, Sopra Steria, Accenture): volume de missions plus important, formation interne possible. Plus ouverts aux profils en progression.
3. MSSP et SOC (Orange Cyberdefense, Thales): équipes offensives intégrées, missions variées.
4. Indépendant/freelance: possible après quelques années d'expérience. TJM (Taux Journalier Moyen) entre 600 EUR et 1 000 EUR pour un pentester confirmé.

Parcours France: financements et alternance

• Alternance: des formations RNCP "Expert en Sécurité Informatique" incluent des modules offensifs. L'alternance te rémunère et finance ta formation via l'OPCO.
• CPF: CompTIA Security+, PenTest+, et certains bootcamps offensifs sont éligibles.
• France Travail: l'AIF peut financer une formation menant au pentest si le projet est validé par un conseiller.
• Autofinancement OSCP: l'OSCP n'est généralement pas éligible CPF. Prévois un budget de 1 600 a 2 000 EUR. Certains employeurs financent l'OSCP pour leurs juniors après l'embauche.

Cadre légal en France

Le pentest est strictement encadré juridiquement:

• Toujours un contrat: mandat d'audit signé définissant le périmètre, la durée, les limites
• Responsabilité civile professionnelle: obligatoire pour les indépendants
• Article 323-1 Code pénal: l'accès non autorisé a un système est un délit. Meme pour "tester", sans autorisation c'est illégal
• Protection du lanceur d'alerte: si tu trouves une vulnérabilité par hasard, le signalement via l'ANSSI est protégé (art. L2321-4 Code de la défense)

Plan d'action sur 16 mois

Investissement: 20 a 25 heures par semaine minimum. Le pentest demande plus de temps que les rôles défensifs car le spectre technique est très large.

Les erreurs fatales en parcours pentest

• Utiliser des outils sans comprendre: lancer Metasploit en mode automatique ne fait pas de toi un pentester. Comprends chaque exploit que tu utilises.
• Négliger le web: 60 a 70% des missions de pentest en cabinet concernent des applications web. PortSwigger Academy est un passage obligé.
• Ignorer Active Directory: la majorité des pentests internes en France impliquent un AD. BloodHound et Impacket ne sont pas optionnels.
• Sous-estimer la rédaction: un rapport médiocre tue ta crédibilité, meme si tu trouves des vulnérabilités critiques.
• Hacker sans autorisation: meme "pour s'entrainer", c'est un délit. Utilise exclusivement des labs, des programmes Bug Bounty ou tes propres machines.

Prochaines étapes

Le pentest est un métier exigeant mais profondément stimulant. Chaque mission est différente, chaque système présente de nouveaux défis. Sans diplôme, ton OSCP et ton portfolio parleront pour toi.

Consulte le guide complet Pentester pour la feuille de route détaillée avec les spécialisations, les salaires et les perspectives d'évolution.