How to Become a Pentester

Pourquoi Devenir Pentester ?

Le pentesting est l'une des carrières les plus excitantes et gratifiantes en cybersécurité. Vous êtes payé pour penser comme un hacker, infiltrer des systèmes légalement et aider les organisations à renforcer leurs défenses avant que les vrais attaquants ne trouvent des faiblesses.

Ce qui rend ce rôle attrayant :

• Forte demande : Chaque organisation a besoin de tests de sécurité
• Apprentissage continu : De nouvelles vulnérabilités et techniques maintiennent le travail frais
• Travail impactant : Vous prévenez directement les violations de données et incidents de sécurité
• Défi intellectuel : Chaque mission est un puzzle unique à résoudre
• Rémunération solide : Le pentesting fait partie des rôles les mieux payés en cybersécurité

Que Fait Réellement un Pentester ?

En tant que Pentester, vous simulez des attaques réelles pour trouver des vulnérabilités avant les acteurs malveillants. Une mission typique inclut :

• Reconnaissance : Collecter des informations sur la cible via OSINT, énumération DNS et scan réseau
• Découverte de Vulnérabilités : Identifier les faiblesses dans les réseaux, applications et systèmes
• Exploitation : Exploiter les vulnérabilités en toute sécurité pour démontrer l'impact réel
• Post-Exploitation : Simuler le mouvement latéral, l'escalade de privilèges et l'exfiltration de données
• Rapports : Documenter les découvertes avec des recommandations claires de remédiation

Types de Pentesting

Différentes missions se concentrent sur différents domaines :

Compétences Qui Vous Distinguent

Maîtrise Technique

1. Maîtrise de Linux : Kali Linux est votre système d'exploitation principal. Maîtrisez la ligne de commande, le système de fichiers et les outils de sécurité courants.

2. Réseaux en Profondeur : Comprenez TCP/IP au niveau des paquets. Sachez comment analyser le trafic réseau, pivoter entre les sous-réseaux et identifier les misconfigurations.

3. Sécurité des Applications Web : La majorité du pentesting implique des applications web. Maîtrisez les vulnérabilités OWASP Top 10, les contournements d'authentification et les attaques par injection.

4. Active Directory : La plupart des entreprises fonctionnent sur AD. Comprendre Kerberos, les attaques de délégation et les misconfigurations AD est crucial pour les évaluations internes.

5. Scripting et Automatisation : Python, Bash et PowerShell vous permettent d'écrire des exploits personnalisés, d'automatiser la reconnaissance et d'étendre les outils existants.

L'État d'Esprit du Hacker

Au-delà des compétences techniques, les pentesters réussis partagent des traits clés :

• Curiosité : Toujours demander "et si ?" et explorer des chemins inattendus
• Persistance : Passer des heures sur une seule vulnérabilité sans abandonner
• Créativité : Trouver des chaînes d'attaque non conventionnelles que les outils automatisés manquent
• Approche méthodique : Suivre une méthodologie systématique tout en restant adaptable

Le Parcours de Certifications

Niveau Débutant : Construire Votre Base

eJPT (eLearnSecurity Junior Penetration Tester)

• Examen pratique et hands-on
• Excellente première certification
• Construit la confiance en méthodologie

CompTIA PenTest+

• Neutre des fournisseurs
• Couvre méthodologie et conformité
• Bon pour les environnements DoD

PNPT (Practical Network Penetration Tester)

• Abordable ($399)
• Environnement de lab AD réel
• Examen pratique de 5 jours

Niveau Intermédiaire : Le Standard de l'Industrie

OSCP (Offensive Security Certified Professional)

• Le standard d'excellence pour les pentesters
• Examen pratique de 24 heures
• Prouve une capacité réelle de hacking
• Souvent requis pour les postes seniors

Niveau Avancé : Spécialisation

Choisissez selon votre domaine de focus :

• OSWE : Sécurité des applications web
• CRTO : Opérations red team avec frameworks C2
• OSEP : Techniques d'évasion avancées
• GPEN/GWAPT : Certifications GIAC pour environnements formels

Construire Votre Portfolio

Puisque le pentesting est basé sur les compétences, démontrer sa capacité est crucial :

Compétitions CTF

• Compétez sur des plateformes comme CTFtime
• Documentez vos solutions et méthodologies
• Les compétitions en équipe montrent les compétences de collaboration

Bug Bounty Hunting

• Expérience réelle de découverte de vulnérabilités
• Reconnaissance publique sur HackerOne/Bugcrowd
• Les vraies découvertes prouvent la capacité

Lab Maison

• Construisez des réseaux vulnérables pour pratiquer
• Documentez les chaînes d'attaque et techniques
• Créez des environnements AD réalistes

Écriture Technique

• Écrivez des articles de blog expliquant les vulnérabilités
• Créez des writeups CTF
• Partagez des projets de développement d'outils sur GitHub

La Recherche d'Emploi

Points d'Entrée

Pentester Junior

• Soutenez les testeurs seniors
• Concentrez-vous sur des types spécifiques d'évaluation
• Apprenez la méthodologie et les rapports

Analyste de Vulnérabilités

• Exécutez des scans de vulnérabilités
• Triez et validez les découvertes
• Pont vers les tests pratiques

Analyste SOC avec Intérêt Offensif

• Construisez d'abord une expérience défensive
• Transférez vers le pentesting ensuite
• Comprenez ce que voient les défenseurs

Où Trouver des Emplois

• LinkedIn (filtrez par "penetration tester," "security consultant")
• InfoSec Jobs, CyberSecJobs
• Pages carrières des entreprises (NCC Group, Bishop Fox, CrowdStrike)
• Conférences de sécurité (tableaux d'offres, networking)
• Les cabinets de conseil recrutent souvent à grande échelle

Défis Courants

Syndrome de l'Imposteur

Le problème : Sentir qu'on n'en sait pas assez comparé aux testeurs seniors. La solution : Tout le monde commence quelque part. Concentrez-vous sur les fondamentaux, documentez votre apprentissage et embrassez la nature d'apprentissage continu de la sécurité.

Surcharge d'Information

Le problème : Trop d'outils, techniques et chemins d'attaque à apprendre. La solution : Maîtrisez un domaine avant de vous étendre. Commencez par le pentesting réseau ou web, soyez à l'aise, puis ramifiez.

Limites Éthiques

Le problème : Comprendre ce qui est légal et éthique. La solution : Obtenez toujours une autorisation écrite. En cas de doute, demandez. Construisez une éthique professionnelle solide dès le premier jour.

Progression de Carrière

Le pentesting offre plusieurs chemins de croissance :

Trajectoire Technique

• Pentester Junior → Pentester Senior → Lead Pentester → Consultant Principal

Spécialisation

• Lead Red Team : Focus sur la simulation d'adversaires
• Développeur d'Exploits : Créez des exploits et outils personnalisés
• Spécialiste Sécurité Applicative : Expertise approfondie web apps

Management

• Manager Conseil en Sécurité : Dirigez des équipes de pentesting
• Directeur Sécurité Offensive : Stratégie et construction d'équipes

Une Mission de Pentest Typique, Heure par Heure

Un pentest externe standard dure de cinq à dix jours ouvrés. Le jour un commence par un appel de kickoff confirmant le périmètre, les plages d'IP, les domaines inclus, les contacts d'escalade et les règles d'engagement. À la mi-journée, vous lancez la reconnaissance passive (Amass, Subfinder, crt.sh, Shodan) suivie d'une énumération active avec Nmap et détection de versions. Les jours deux et trois se concentrent sur la validation de vulnérabilités, le sondage manuel de la surface d'attaque et l'exploitation sur les chemins pré-authentifiés. Les jours quatre et cinq impliquent souvent du pivoting interne, l'énumération Active Directory avec BloodHound et des chaînes d'attaque démontrant l'impact métier. Les deux derniers jours sont consacrés à la rédaction du rapport, à la preuve de chaque finding par captures et étapes de reproduction, et à la préparation du debrief.

Les méthodologies guident chaque étape. PTES (Penetration Testing Execution Standard) couvre pre-engagement, intelligence, threat modeling, analyse de vulnérabilités, exploitation, post-exploitation et reporting. OWASP WSTG (Web Security Testing Guide) fournit la checklist pour le web. NIST SP 800-115 est la référence formelle que de nombreux clients régulés (banque, santé, secteur public) exigent dans le SOW. Le mobile suit OWASP MASVS et MSTG. Connaître le framework attendu par le client constitue la moitié du professionnalisme.

Black Box, White Box, Grey Box : Ce Que Chaque Type Exige

Le type de mission détermine la quantité d'informations reçues avant le test et conditionne directement votre approche.

Black Box. Vous ne recevez que le nom de la cible ou une courte liste d'actifs publics. Cela simule un attaquant externe sans connaissance préalable. Beaucoup de temps en recon, moins de profondeur de couverture. Courant en infrastructure externe et due diligence pré-acquisition.

Grey Box. Vous recevez des informations partielles : identifiants utilisateur standard, schémas réseau ou documentation d'API. Équilibre réalisme et couverture. La majorité des pentests internes et applicatifs authentifiés sont en grey box. C'est le sweet spot pour livrer de la valeur en 5 à 10 jours.

White Box (Crystal Box). Vous recevez le code source, les schémas d'architecture, les identifiants admin et la documentation complète. Utilisé pour les revues assistées par code source, les missions de type OSWE et les revues à haute assurance. Les findings sont plus profonds car vous tracez le flux de données de bout en bout.

La majorité des clients achètent du grey box. Délivrer des résultats significatifs en white box est ce qui sépare les testeurs seniors des intermédiaires.

La Séquence Moderne de Labs : De Zéro à Employable

Le parcours 2026 que les recruteurs respectent réellement, dans l'ordre :

1. TryHackMe Pre-Security et Cyber Security 101. Fondamentaux gratuits, ligne de commande, révision réseau.
2. HTB Academy CPTS path. Environ 200 heures de labs guidés couvrant web, AD, escalade de privilèges Linux/Windows et reporting. L'examen CPTS est pratique sur 10 jours.
3. PortSwigger Web Security Academy. Gratuit, de classe mondiale. Complétez tous les labs Apprentice et Practitioner avant toute certification web.
4. OffSec Proving Grounds Practice. Abonnement de machines style OSCP. Visez plus de 40 résolues avant une tentative.
5. OSCP. 24 heures pratique, puis 24 heures pour le rapport. Référence baseline de la crédibilité technique.
6. Spécialisation. OSWA ou BSCP pour le web, OSEP pour évasion et AD, CRTO ou CRTP pour le red team.

Cette séquence coûte moins cher qu'un semestre universitaire et produit un portfolio que tout hiring manager peut vérifier.

L'Échelle de Certifications Que les Recruteurs Lisent Vraiment

Les recruteurs européens filtrent les CV par stack de certifications. L'échelle réaliste :

• Fondations : Security+, Network+, eJPT.
• Entrée pratique : PNPT, CompTIA PenTest+, HTB CPTS.
• Standard d'industrie : OSCP. La cert la plus demandée dans les annonces pentest UE.
• Spécialisation : OSWA ou BSCP (web), OSEP (AD avancé et évasion), OSWE (white box web).
• Red team : CRTP, CRTO, CRTE.

CEH apparaît fréquemment dans les appels d'offres publics et grandes entreprises, notamment en France et en Italie, même si la communauté technique considère OSCP plus rigoureuse. À avoir sur le CV pour viser le conseil dans le secteur public.

Les chemins de transition les plus courants sont documentés dans notre parcours Security+ vers OSCP et le parcours analyste SOC vers pentester.

Active Directory : La Compétence la Mieux Payée en 2026

Les missions de pentest interne en entreprise européenne sont dominées par Active Directory. Environ 90% des environnements corporate s'appuient encore sur AD comme colonne vertébrale d'identité, et les misconfigurations sont nombreuses. Les compétences qui commandent les meilleurs taux journaliers :

• Abus de Kerberos : Kerberoasting, AS-REP roasting, délégation contrainte et non contrainte.
• Analyse de chemins ACL avec BloodHound et SharpHound.
• Accès aux credentials via Mimikatz, Rubeus et extraction DPAPI.
• Attaques cross-domain et cross-forest trust.
• Maîtrise d'Impacket, CrackMapExec/NetExec, Certify, Certipy et PowerView.
• Exploitation des erreurs ADCS (ESC1 à ESC11).

Un junior capable de démontrer un chemin propre BloodHound vers Domain Admin sur les HTB Pro Labs (Offshore, RastaLabs, Dante) signale plus de capacité qu'un candidat avec trois certifications et zéro preuve hands-on AD.

Méthodologie de Pentest Web

Un test web reproductible suit OWASP WSTG et PTES, mappé aux phases NIST SP 800-115 quand le client est régulé.

1. Collecte d'information. Cartographie de surface, identification de frameworks, stack technique (Wappalyzer), spider authentifié et non authentifié.
2. Revue de configuration et déploiement. Posture TLS, en-têtes, fichiers par défaut, interfaces admin.
3. Gestion des identités. Provisionnement, inscription, vecteurs d'énumération.
4. Authentification. Transport des credentials, protection brute force, flux de reset.
5. Gestion de session. Attributs cookie, fixation, invalidation à la déconnexion.
6. Autorisation. Contrôle d'accès vertical et horizontal, IDORs, accès au niveau fonction.
7. Validation d'entrée. Injection (SQL, NoSQL, commande, template), XSS (stocké, réfléchi, DOM), SSRF.
8. Logique métier. Abus de workflow, race conditions, manipulation de paramètres.
9. Côté client. Abus postMessage, stockage client, prototype pollution.
10. API. OWASP API Top 10, introspection GraphQL, broken object property level authorization.

Outils : Burp Suite Pro est le couteau suisse quotidien. Ajoutez ffuf ou feroxbuster pour la découverte de contenu, sqlmap pour les SQLi avérées, Nuclei pour les checks templated et httpx pour le triage à grande échelle. Le travail est manuel à 70%, les outils amplifient, ils ne remplacent pas.

Rédaction de Rapport : La Compétence Qui Sépare Réussite et Embauche

La brillance technique sans rapport propre ne se facture pas. Le rapport est le livrable que le client achète. Un bon rapport de pentest inclut :

• Synthèse exécutive en langage clair avec une page de panorama des risques.
• Périmètre et méthodologie, dates, actifs testés et exclusions.
• Findings avec score CVSS 4.0, impact métier, étapes de reproduction, preuves et remédiation.
• Recommandations stratégiques au-delà des fixes par finding (architecture, processus, formation).
• Annexe technique avec sortie brute et IoCs pour la blue team.
• Section retest, car la majorité des contrats incluent un ou deux retests après remédiation.

Les recruteurs chez NCC Group, IOActive, Bishop Fox, Synacktiv, Wavestone et Devoteam demandent régulièrement un échantillon de rapport sanitisé. Construisez-en un à partir d'une box TryHackMe ou HTB. Traitez-le comme un actif de portfolio.

Le Côté Business : Scoping, SOW et NDA

Le pentest est un travail de conseil. Dès le premier jour, vous serez exposé à :

• Appels de scoping. Traduire les préoccupations de risque client en actifs testables. Définir le périmètre. Négocier timing et contraintes.
• Statement of Work (SOW). Document légal définissant périmètre, livrables, dates, taux et limitations de responsabilité.
• Règles d'engagement (RoE). Ce que vous pouvez faire, quand et contre quoi. Toujours écrites, toujours signées.
• Accord de confidentialité (NDA). Standard. Vous verrez l'intérieur de systèmes dont vous ne pourrez jamais parler publiquement.
• Lettre Get Out of Jail. Autorisation écrite pour les évaluations physiques. À garder sur soi pendant la mission.
• On-site vs distant. Les évaluations internes peuvent exiger une présence sur site, notamment dans les secteurs régulés. La majorité du travail externe est en distanciel.

Les juniors apprennent cela en faisant du shadowing avec des consultants seniors. Travailler en indépendant sans cette discipline est la voie royale vers le tribunal.

Réalité Salariale en UE

Les salaires de pentester en UE varient selon pays, taille de cabinet et spécialisation. Fourchettes réalistes 2026 pour postes salariés :

Les grands cabinets (NCC Group, Mandiant, IOActive, Bishop Fox en bureaux EMEA) paient en haut de fourchette. Le conseil public en France, Italie et Espagne paie un peu moins mais offre des contrats stables et l'accès aux habilitations. Les indépendants avec OSCP et OSWE facturent entre 800 et 1 500 EUR par jour en Europe de l'Ouest.

Comment le Bootcamp Unihackers Cartographie Ce Rôle

Le Bootcamp Cybersécurité Unihackers est structuré pour produire des analystes de sécurité prêts à l'emploi. La piste offensive (modules m9 et m10 du curriculum) construit la base nécessaire à un pentester junior :

• Labs d'exploitation réseau et web alignés sur OWASP WSTG et PTES.
• Chaînes d'attaque Active Directory dans un lab joint à un domaine.
• Workflows Burp Suite, Nmap, Metasploit, BloodHound et Impacket.
• Rédaction de rapports avec des modèles de cabinets de conseil réels.

Le programme est conçu pour les personnes en reconversion sans expérience IT, et la page salaires détaille la rémunération réaliste post-bootcamp pour les rôles offensifs débutants.

Commencer Aujourd'hui

Si vous êtes engagé à devenir Pentester :

1. Commencez par les fondamentaux : Assurez des compétences solides en réseaux et Linux
2. Créez un compte TryHackMe : Commencez par les salles pour débutants
3. Montez un lab maison : Pratiquez dans un environnement sûr
4. Visez l'eJPT ou le PNPT : Obtenez votre première certification pratique
5. Documentez tout : Bloguez votre parcours d'apprentissage
6. Rejoignez la communauté : Serveurs Discord, communauté sécurité sur Twitter/X

Le chemin est difficile mais réalisable. Les organisations ont désespérément besoin de hackers éthiques pour trouver les vulnérabilités avant les criminels. Votre future équipe vous attend.