Code examen: 312-50v13
La certification de hacking éthique la plus reconnue au monde. Apprenez à penser comme un hacker pour mieux défendre les organisations contre les cyberattaques.
La certification Certified Ethical Hacker (CEH) d'EC-Council valide votre capacité à évaluer la sécurité des systèmes informatiques en utilisant les mêmes connaissances et outils que des attaquants malveillants, dans un cadre légal et mandaté par l'organisation cible. Sur le marché français, c'est l'une des certifications offensives les plus visibles dans les annonces des ESN, des cabinets de conseil et des grands comptes du CAC 40, particulièrement dans les fonctions où la conformité prime (banque, assurance, énergie, défense).
CEH v13 couvre :
La version sur la table en 2026, c'est CEH v13 (code d'examen 312-50v13). Lecture honnête : la plupart des domaines sous-jacents n'ont pas bougé, mais EC-Council a intégré son parcours attaque et défense piloté par IA dans le cursus standard plutôt que de le garder en module séparé — c'est le seul changement qui justifie de revoir son plan d'étude. La raison pour laquelle CEH continue à se vendre en 2026, ce n'est pas le contenu, c'est l'angle achats. CEH reste référencé dans le DoD 8140 Cyber Workforce Qualification Program (successeur de l'ancien 8570), donc les recruteurs fédéraux et les contractants habilités le gardent comme case à cocher. Les signaux de demande d'EC-Council comme les scrapes des grands jobs boards le placent toujours dans le top des credentials offensifs cités dans le monde, particulièrement dans les environnements pilotés par la conformité (PCI, secteurs régulés, partenaires gouvernementaux). Si votre cible c'est un poste offensif en startup, OSCP rapporte plus ; si c'est une grande entreprise réglementée ou une mission DoD-adjacente, CEH garde sa place.
CEH s'adresse aux profils suivants :
EC-Council recommande au moins deux ans d'expérience professionnelle en sécurité IT, ou à défaut la complétion d'une formation officielle. La formation CEH est éligible au CPF auprès de plusieurs organismes agréés en France, ce qui peut alléger sensiblement le coût pour les salariés.
L'examen CEH (312-50v13) comprend :
Vous pouvez également passer la CEH Practical, un examen pratique de six heures comportant 20 défis dans un environnement de lab. La réussite des deux examens donne accès au statut CEH Master.
| Niveau d'expérience | Temps de préparation recommandé |
|---|---|
| Certifié Security+ | 8 à 10 semaines |
| Rôle actif en sécurité | 6 à 8 semaines |
| Expérience pratique limitée | 12 à 16 semaines |
| Aspect | CEH | OSCP |
|---|---|---|
| Format | Choix multiples | Examen pratique en lab |
| Focus | Étendue des connaissances | Compétences techniques approfondies |
| Difficulté | Intermédiaire | Avancé |
| Reconnaissance | Management et conformité | Technique, red team, pentest |
| Coût | environ 1 100 € | environ 1 500 € |
Les titulaires de CEH constatent généralement une augmentation de salaire d'environ 31 %. La certification est valorisée pour :
L'examen CEH se déroule dans un centre Pearson VUE ou via proctoring en ligne sur la plateforme EC-Council. Vous répondez à 125 questions à choix multiples en quatre heures. Chaque question propose quatre options avec une seule bonne réponse. L'examen couvre les 20 modules du programme CEH v13, de la reconnaissance à la sécurité cloud.
Contrairement aux examens pratiques, CEH évalue votre connaissance des outils, techniques et méthodologies à travers des scénarios textuels. Vous pouvez par exemple voir un schéma réseau et devoir choisir l'outil le plus pertinent pour une tâche de reconnaissance, ou analyser un extrait de code pour identifier le vecteur d'attaque qu'il représente. De nombreuses questions s'appuient sur des sorties d'outils précises (Nmap, Wireshark, Metasploit) et attendent une interprétation correcte des résultats.
Avec 125 questions en 240 minutes, vous disposez de près de deux minutes par question, ce qui est généreux par rapport à la plupart des certifications. Profitez du premier passage pour traiter les questions dont vous êtes certain (environ 100 questions en 2h30). Marquez les questions incertaines et revenez-y. Beaucoup de questions CEH contiennent des indices subtils dans le libellé du scénario qui apparaissent plus clairement à la deuxième lecture.
Réservez les 30 à 45 dernières minutes pour réviser les questions marquées. En cas d'hésitation entre deux réponses, retenez celle qui correspond le mieux à la méthodologie EC-Council. CEH a la réputation de privilégier sa propre doctrine sur les pratiques courantes du terrain.
L'erreur la plus fréquente est de ne se préparer qu'avec des examens blancs sans comprendre les concepts sous-jacents. Les questions CEH ne sont pas recyclées telles quelles ; elles testent la compréhension des méthodologies d'attaque. Une autre erreur consiste à trop s'appuyer sur l'expérience terrain. Certaines questions ont des réponses différentes de ce qu'un pentester ferait dans la vraie vie, parce que le programme CEH définit son propre référentiel. En cas de doute, répondez selon ce que le cours CEH enseigne plutôt que selon votre expérience opérationnelle.
Les candidats sous-estiment aussi l'étendue de l'examen. CEH couvre plus de 15 domaines distincts, et négliger un seul peut coûter les cinq à huit questions qui font la différence entre la réussite et l'échec.
La préparation CEH fonctionne mieux par couches : commencer par un cours vidéo complet pour bâtir une compréhension conceptuelle des 20 modules, renforcer avec des lectures ciblées sur les domaines faibles, puis terminer par des sessions intensives de questions blanches. La formation officielle EC-Council est efficace mais coûteuse ; un autodidacte rigoureux peut atteindre des résultats équivalents en s'appuyant sur des ressources alternatives.
Matériel officiel EC-Council :
Alternatives en autoformation :
Ressources gratuites :
| Profil | Heures par semaine | Durée | Heures totales |
|---|---|---|---|
| Certifié Security+ | 10 à 15 | 8 à 10 semaines | 100 à 120 |
| Rôle actif en sécurité | 10 à 12 | 6 à 8 semaines | 70 à 90 |
| Peu d'expérience en sécurité | 15 à 20 | 12 à 16 semaines | 200 à 250 |
L'expérience pratique est essentielle pour comprendre les outils testés au CEH. Montez un home lab avec Kali Linux (machine attaquante), Metasploitable 2 ou 3 (cible), une VM Windows volontairement vulnérable et Wireshark pour l'analyse de trafic. Entraînez-vous avec Nmap, Metasploit, Burp Suite, SQLMap, John the Ripper, Hashcat et Aircrack-ng. L'examen testera votre connaissance des options, sorties et cas d'usage de ces outils.
CEH est particulièrement demandée pour : les postes chez les prestataires de la défense et les administrations (conformité DoD 8570/8140, marchés publics avec exigences ANSSI), les équipes de sécurité de grands groupes où les achats imposent une certification, les missions d'évaluation de vulnérabilités, les ESN et cabinets de conseil qui doivent présenter des consultants certifiés à leurs clients, ainsi que les secteurs régulés (banque, assurance, santé, énergie) où les contrats internes exigent des certifications nominatives.
| Région | Avant CEH | Après CEH | Augmentation |
|---|---|---|---|
| États-Unis | 70 000 USD | 92 000 USD | +31 % |
| Union européenne | 48 000 EUR | 62 000 EUR | +29 % |
| France | 45 000 EUR | 58 000 EUR | +29 % |
| Télétravail (mondial) | 65 000 USD | 85 000 USD | +31 % |
CEH figure parmi les certifications cybersécurité les plus reconnues au monde, dans le top 5 aux côtés de CISSP, OSCP, Security+ et CISM. Pour les recruteurs des secteurs publics ou réglementés, CEH est une case obligatoire à cocher. Pour les rôles purement techniques (red team, pentest dédié), OSCP reste préférée. CEH brille dans les fonctions qui mêlent connaissances offensives et responsabilités plus larges : analystes sécurité menant ponctuellement des évaluations de vulnérabilités, auditeurs IT et consultants devant démontrer des compétences offensives auprès de leurs clients.
CEH sert généralement de tremplin ou de complément. Parmi les parcours fréquents : CEH puis OSCP (spécialisation offensive plus pointue), CEH puis CySA+ (bascule défensive vers un rôle d'analyste SOC), ou CEH puis CISSP (orientation management). À l'intérieur de l'écosystème EC-Council, ECIH (Incident Handler), CHFI (Forensic Investigator) et CSA (Certified SOC Analyst) constituent des suites logiques. Seule, CEH ouvre les portes de postes intermédiaires ; combinée à une autre certification, elle démontre un profil équilibré.
Les montants en EUR sont approximatifs (EC-Council facture en USD).
| Élément | Coût 2026 |
|---|---|
| Voucher CEH v13 (centre Pearson VUE) | environ 1 100 € (1 199 USD) |
| Voucher CEH v13 (proctoring distant ECC) | environ 875 € (950 USD) |
| Voucher de reprise | environ 460 € (499 USD) |
| Frais d'application (sans formation officielle) | environ 92 € (100 USD) |
| Livre d'autoformation (Matt Walker, dernière édition) | environ 37 à 51 € (40 à 55 USD) |
| Examens pratiques (Boson) | environ 91 € (99 USD) |
| Optionnel : accès iLabs autonome | environ 460 € (499 USD) |
| Optionnel : cours vidéo Udemy | environ 14 à 28 € (15 à 30 USD) |
| Total (autoformation, minimal) | environ 1 320 à 1 365 € |
| Total (avec iLabs et extras) | environ 1 795 à 1 825 € |
Note : les frais d'application d'environ 92 € s'appliquent si vous n'avez pas suivi la formation officielle EC-Council et ne pouvez pas justifier de deux ans d'expérience en sécurité de l'information. Ils sont prélevés en plus du voucher.
CEH est valable trois ans. Pour renouveler, vous devez accumuler 120 crédits ECE (EC-Council Continuing Education) sur le cycle de trois ans et acquitter une cotisation annuelle d'environ 74 € (80 USD), soit environ 221 € (240 USD) au total. Les crédits ECE s'obtiennent via la participation à des conférences (ex. : Le Hack, FIC, Pass the SALT), la publication d'articles, le suivi de formations ou l'enseignement. Le coût de renouvellement est modeste, mais l'exigence en crédits est plus stricte que celle des CompTIA CE.
Avec une augmentation salariale moyenne de 22 000 USD par an et un investissement de 1 400 à 1 900 USD pour l'autoformation, CEH offre un rendement de 1 100 à 1 500 % dès la première année. Les candidats actifs dans les marchés publics ou la défense voient parfois un rendement encore supérieur, certaines grilles de salaires conditionnant des paliers à la détention de la certification.
EC-Council impose aux candidats autodidactes une procédure d'éligibilité avec des frais non remboursables d'environ 92 €. Suivre la formation officielle EC-Council exonère de cette étape. Si votre employeur prend en charge la formation (environ 1 750 à 3 200 € selon le pack), c'est la voie la plus rentable. Plusieurs organismes français agréés (M2i Formation, Sysdream, Orsys, ENI) proposent les formations CEH avec mobilisation possible du CPF, ce qui peut couvrir tout ou partie du coût.
L'option proctoring distant ECC (environ 875 €) est environ 21 % moins chère que le voucher Pearson VUE et reste la plus pratique si vous disposez d'un espace privé calme et d'une connexion internet fiable pour les quatre heures d'examen.
L'exigence d'éligibilité du CEH (deux ans d'expérience en sécurité IT ou complétion d'une formation officielle) est une vraie barrière pour les personnes en reconversion. Le Bootcamp Cybersécurité Unihackers offre un chemin crédible pour la franchir :
Pour la majorité des diplômés, CEH devient un objectif réaliste six à neuf mois après le bootcamp, une fois la Security+ incluse dans le programme obtenue et un petit portfolio constitué.
Avant de planifier l'examen CEH, confirmez que vous êtes capable de :
Planifiez l'examen 10 à 14 jours après avoir atteint 80 % ou plus en moyenne sur des examens blancs complets. Les contenus CEH sont vastes ; un délai trop long entre la phase d'étude et l'examen entraîne une déperdition de connaissances sur les 15 domaines.
CEH couvre une étendue thématique très large qui peut sembler écrasante. Concentrez-vous sur la compréhension de la méthodologie et de la logique derrière chaque type d'attaque plutôt que sur la mémorisation de chaque option d'outil. Le jour de l'examen, faites confiance à votre préparation : quatre heures représentent largement assez de temps. Lisez chaque question avec attention : CEH inclut parfois des négations comme « Quelle option N'EST PAS... » qui changent la bonne réponse.
Les questions CEH testent fréquemment votre connaissance des outils spécifiques et de leurs fonctions principales. Vous n'avez pas besoin d'être expert sur chaque outil, mais vous devez savoir lequel choisir pour quelle tâche : Nmap pour le scan réseau, Nikto pour le scan de serveurs web, Maltego pour l'OSINT, Cain & Abel pour les attaques de mots de passe, Wireshark pour l'analyse de trafic. Constituez une fiche outils/cas d'usage et révisez-la régulièrement.
EC-Council met à jour fréquemment sa banque de questions ; les sites de dump récents sont peu fiables et peuvent même induire en erreur. Privilégiez la compréhension des concepts à la mémorisation de questions précises.
CEH propose le proctoring en ligne, plébiscité pour le confort de passer chez soi. Si vous choisissez cette option, planifiez tôt le matin lorsque la connexion internet est moins encombrée. Pour un examen en présentiel, privilégiez un matin de semaine dans un centre calme. Évitez les périodes de fin de mois ou les jours fériés, où le stress ambiant peut compromettre votre concentration.
CEH est connue pour proposer occasionnellement des questions où deux réponses semblent correctes. Dans ces situations, choisissez celle qui s'aligne précisément avec la méthodologie CEH. Si les deux options sont techniquement valides, préférez celle qui colle au module évalué. Les indices contextuels du scénario orientent généralement vers la réponse attendue.
Moyenne avant
50 000 €
Moyenne après
66 000 €
Augmentation moyenne
16 000 € (+31%)
Le voucher CEH v13 coûte ~1 100 € (1 199 $ USD) via les centres Pearson VUE et environ ~875 € (950 $ USD) via ECC remote proctoring. Le voucher de reprise est ~460 € (499 $ USD). Si vous n'avez pas suivi de formation officielle EC-Council, des frais d'application supplémentaires de ~92 € (100 $ USD) s'appliquent ainsi qu'une preuve de deux années d'expérience en sécurité IT.
Oui, CEH est de niveau intermédiaire tandis que Security+ est d'entrée de gamme. CEH couvre plus de 500 techniques d'attaque et nécessite plus de connaissances pratiques en sécurité.
CEH est basé sur la théorie (QCM) et convient mieux aux rôles de conformité et aux employeurs gouvernementaux. OSCP est 100% pratique et préféré pour les postes techniques de pentest. Beaucoup de professionnels font les deux : CEH pour les filtres RH et OSCP pour la crédibilité technique.
Oui, si vous avez besoin d'une certification approuvée DoD 8570/8140, travaillez dans des environnements axés conformité ou ciblez des employeurs gouvernementaux. Pour le pentest pur dans le secteur privé, OSCP a plus de poids.
CEH v13 a ajouté du contenu d'attaque et de défense pilotés par IA, étendu la couverture cloud security et mis à jour l'environnement pratique de labs. La structure de l'examen (125 questions, 4 heures, 70% pour réussir) reste la même. Les titulaires CEH v12 ne sont pas tenus de mettre à niveau immédiatement sauf si leur employeur exige la dernière version.
Chaque voucher de reprise coûte ~460 € (499 $ USD) via la EC-Council store. Les vouchers sont valables un an depuis l'émission. Les étudiants en formation CEH AI officielle reçoivent des reprises gratuites selon le package. Si vous n'aviez pas pris de formation officielle initialement, les frais d'application de ~92 € peuvent s'appliquer à nouveau lors de la reprise.
Un bootcamp fondamental couvre les prérequis qu'attend CEH : réseaux, scan, énumération, hacking de systèmes de base, hacking d'applications web (OWASP Top 10) et cryptographie. L'Unit 10 (Penetration Testing and Ethical Hacking) du Bootcamp Unihackers mappe directement à plusieurs domaines CEH, tandis que les Units 7 et 8 couvrent le contexte SOC et IR que les candidats CEH manquent souvent.
Sources fiables pour les objectifs de l'examen, les guides d'étude et les laboratoires pratiques.
Vendor page covering CEH v13 AI track, training tiers, and exam pricing.
Official domain weights, learning objectives, and exam structure.
Web vulnerability classes featured throughout the CEH web hacking module.
Tactics and techniques mapped to CEH's attack-phase methodology.
Méthodologie de référence pour les tests et évaluations de sécurité, complémentaire aux modules de reconnaissance et d'analyse des vulnérabilités du CEH.
Méthodologie pas à pas de tests web alignée avec le domaine de hacking d'applications web du CEH.
Labs interactifs gratuits couvrant SQLi, XSS, SSRF et d'autres classes présentes dans les questions de hacking web du CEH.
Foundation path
CEH (Certified Ethical Hacker) récompense les praticiens ayant déjà une expérience défensive ou offensive concrète. Le Bootcamp Cybersécurité Unihackers vous offre 360 heures de formation structurée, le CompTIA Security+ comme credential fondamental et la profondeur de labs qui rend la certification suivante réaliste à tenter.
OffSecCertification pentest pratique la plus respectée. Prouvez vos compétences en identifiant des vulnérabilités et exécutant des attaques réelles.
CompTIACertification intermédiaire en tests d'intrusion validant les compétences en évaluation et gestion des vulnérabilités. Étape pratique vers l'OSCP.