EC-CouncilIntermediateHigh Demand
CEH (Certified Ethical Hacker)
Code Examen: 312-50v12
La certification de hacking éthique la plus reconnue au monde. Apprenez à penser comme un hacker pour mieux défendre les organisations contre les cyberattaques.
- Coût de l'examen
- $1,199
- Durée de l'examen
- 4 hours
- Score de Réussite
- 70
- Augmentation salariale
- +31%
Présentation
La certification Certified Ethical Hacker (CEH) d'EC-Council valide votre capacité à évaluer la sécurité des systèmes informatiques en utilisant les mêmes connaissances et outils que les hackers malveillants, mais de manière légale.
CEH v12 couvre :
- Les vecteurs d'attaque modernes et les contre-mesures
- Les tests de sécurité cloud et IoT
- Les techniques d'attaque alimentées par l'IA
- Plus de 500 techniques d'attaque
Qui devrait obtenir cette certification ?
CEH est conçue pour :
- Les professionnels de la sécurité souhaitant se spécialiser en sécurité offensive
- Les analystes SOC cherchant à comprendre les méthodologies des attaquants
- Les administrateurs réseau responsables des tests de sécurité
- Les auditeurs IT effectuant des évaluations de sécurité
- Le personnel gouvernemental/militaire dans des rôles de sécurité
EC-Council recommande d'avoir au moins 2 ans d'expérience professionnelle en sécurité IT.
Format de l'examen
L'examen CEH (312-50v12) comprend :
- 125 questions à choix multiples
- 4 heures pour compléter
- Score de passage : 70 % (varie selon la forme de l'examen)
- Examen surveillé dans les centres Pearson VUE ou en ligne
Durée de préparation
| Niveau d'expérience | Temps de préparation recommandé |
|---|---|
| Certifié Security+ | 8-10 semaines |
| Rôle actif en sécurité | 6-8 semaines |
| Expérience pratique limitée | 12-16 semaines |
CEH vs. OSCP
| Aspect | CEH | OSCP |
|---|---|---|
| Format | Choix multiples | Pratique |
| Focus | Étendue des connaissances | Compétences techniques approfondies |
| Difficulté | Intermédiaire | Avancé |
| Reconnaissance | Management/conformité | Technique/red team |
| Coût | ~1 200 $ | ~1 600 $ |
Impact sur la carrière
Les titulaires de CEH constatent généralement une augmentation de salaire de 31 %. La certification est valorisée pour :
- Les rôles de testeur d'intrusion
- Les postes de consultant en sécurité
- Les emplois d'analyste de vulnérabilités
- Les postes de Red Team
- Les rôles de prestataire gouvernemental (approuvé DoD)
Guide détaillé de l'examen
À quoi s'attendre le jour de l'examen
L'examen CEH se déroule dans les centres Pearson VUE ou via surveillance en ligne. Vous ferez face à 125 questions à choix multiples en 4 heures. Chaque question propose quatre options avec une seule bonne réponse. L'examen couvre les 20 modules du programme CEH v12, de la reconnaissance à la sécurité cloud. Certaines questions font référence à des sorties d'outils spécifiques (Nmap, Wireshark, Metasploit) et attendent que vous interprétiez les résultats.
Stratégie de gestion du temps
Avec 125 questions en 240 minutes, vous disposez de près de 2 minutes par question. Utilisez le premier passage pour répondre aux questions dont vous êtes sûr. Marquez les incertaines et revenez-y. Consacrez les 30 à 45 dernières minutes à la révision des questions marquées.
Erreurs courantes
L'erreur la plus courante est de ne préparer que des examens blancs sans comprendre les concepts sous-jacents. Une autre erreur fréquente est de trop s'appuyer sur l'expérience terrain. En cas de doute, répondez selon ce que le programme CEH enseigne, pas selon votre expérience de terrain.
Stratégie d'étude et ressources
Meilleures ressources
Alternatives en autoformation :
- « CEH All-in-One Exam Guide » de Matt Walker (40 à 55 $) : le livre d'autoformation le plus populaire.
- Cours CEH sur Udemy (15 à 30 $ en promotion) : instruction vidéo à une fraction du prix officiel.
- Examens Boson CEH (99 $) : les questions les plus réalistes.
Ressources gratuites :
- Cours CEH de Cybrary (niveau gratuit disponible).
- Modules Hack The Box Academy sur la reconnaissance et les attaques web.
Planning d'étude par profil
| Profil | Heures/semaine | Durée | Heures totales |
|---|---|---|---|
| Certifié Security+ | 10 à 15 | 8 à 10 semaines | 100 à 120 |
| Rôle actif en sécurité | 10 à 12 | 6 à 8 semaines | 70 à 90 |
| Peu d'expérience en sécurité | 15 à 20 | 12 à 16 semaines | 200 à 250 |
Pratique en laboratoire
Montez un lab avec Kali Linux, Metasploitable 2 ou 3, une VM Windows vulnérable et Wireshark. Pratiquez avec Nmap, Metasploit, Burp Suite, SQLMap, John the Ripper, Hashcat et Aircrack-ng. L'examen teste votre connaissance des options, sorties et cas d'utilisation de ces outils.
Impact réel sur la carrière
Postes qui préfèrent CEH
CEH est principalement demandée dans : les postes gouvernementaux et de défense (conformité DoD 8570/8140), les équipes de sécurité corporate, les rôles d'évaluation de vulnérabilités et les organisations réglementées (finance, santé, gouvernement).
Données salariales par région
| Région | Avant CEH | Après CEH | Augmentation |
|---|---|---|---|
| États-Unis | 70 000 $ | 92 000 $ | +31 % |
| Union européenne | 48 000 EUR | 62 000 EUR | +29 % |
| Royaume-Uni | 42 000 GBP | 55 000 GBP | +31 % |
| Télétravail (mondial) | 65 000 $ | 85 000 $ | +31 % |
Progression de carrière
CEH sert généralement de tremplin ou de complément. Parcours courants : CEH puis OSCP (spécialisation offensive), CEH puis CySA+ (pivot défensif), ou CEH puis CISSP (parcours management).
Analyse des coûts et retour sur investissement
Investissement total
| Élément | Coût |
|---|---|
| Voucher d'examen (EC-Council) | 1 199 $ |
| Livre d'autoformation (Matt Walker) | 40 à 55 $ |
| Examens pratiques (Boson) | 99 $ |
| Total (autoformation, minimal) | 1 338 à 1 383 $ |
Renouvellement
CEH est valide 3 ans. Renouvellement : 120 crédits ECE et frais annuels de 80 $ (240 $ sur 3 ans).
Calcul du retour sur investissement
Avec une augmentation salariale moyenne de 22 000 $ par an et un investissement de 1 400 à 1 900 $, CEH offre un rendement de 1 100 à 1 500 % la première année.
Checklist de préparation
Suis-je prêt ? Auto-évaluation
Avant de planifier l'examen CEH, confirmez que vous pouvez :
- Décrire les phases du hacking éthique (reconnaissance, scan, obtention d'accès, maintien d'accès, effacement des traces)
- Identifier les numéros de ports courants pour au moins 20 services
- Expliquer la différence entre reconnaissance active et passive
- Décrire conceptuellement les attaques SQL injection, XSS et CSRF
- Obtenir régulièrement plus de 75 % aux examens blancs complets
Préparation mentale
CEH couvre une très vaste étendue de sujets. Concentrez-vous sur la compréhension de la méthodologie derrière chaque type d'attaque plutôt que sur la mémorisation de chaque option d'outil. Le jour de l'examen, 4 heures sont plus que suffisantes. Lisez attentivement chaque question.
Conseils de titulaires CEH
Ce que le guide officiel ne dit pas
Les questions CEH testent fréquemment votre connaissance des outils spécifiques et de leurs fonctions. Créez une fiche de correspondance outils/cas d'utilisation et révisez-la régulièrement : Nmap pour le scan réseau, Nikto pour les serveurs web, Maltego pour l'OSINT, Wireshark pour l'analyse de trafic.
Ressources communautaires
- r/CEH sur Reddit : discussions actives et retours post-examen.
- Discord : serveurs « The Cyber Mentor » et « InfoSec » pour les groupes d'étude.
- YouTube : NetworkChuck et David Bombal proposent du contenu pertinent pour CEH.
Questions ambiguës
CEH est connue pour des questions où deux réponses semblent correctes. Dans ce cas, choisissez celle qui s'aligne avec la méthodologie CEH spécifiquement. Les indices contextuels dans le scénario pointent généralement vers la réponse attendue.
Domaines de l'Examen
Introduction au hacking éthique
6%
Footprinting et reconnaissance
10%
Scan de réseaux
8%
Énumération
8%
Analyse des vulnérabilités
7%
Piratage de systèmes
10%
Menaces de malware
6%
Sniffing
6%
Ingénierie sociale
6%
Déni de service
5%
Détournement de session
5%
Piratage d'applications web
8%
Injection SQL
5%
Cryptographie
5%
Cloud computing
5%
Impact Salarial
Moyenne Avant
$70,000
Moyenne Après
$92,000
Augmentation Moyenne
$22,000 (+31%)
Prérequis
- 2 ans d'expérience en sécurité IT (recommandé)
- CompTIA Security+ ou connaissances équivalentes
Carrières Connexes
Termes Clés
Questions Fréquentes
Combien coûte l'examen CEH ?
L'examen CEH coûte environ 1 199 $ USD pour le voucher d'examen. Les packages de formation EC-Council avec le matériel de cours coûtent plus cher.
Le CEH est-il plus difficile que Security+ ?
Oui, CEH est de niveau intermédiaire tandis que Security+ est d'entrée de gamme. CEH couvre plus de 500 techniques d'attaque et nécessite plus de connaissances pratiques en sécurité.
CEH vs OSCP : lequel est meilleur ?
CEH est basé sur la théorie (QCM) et convient mieux aux rôles de conformité. OSCP est 100 % pratique et préféré pour les postes techniques de tests d'intrusion.
Le CEH vaut-il le coup en 2025 ?
Oui, si vous avez besoin d'une certification approuvée DoD ou travaillez dans des environnements axés conformité. Pour le pentest pur, préférez l'OSCP.
Certifications Connexes
OffSecOSCP
Certification pentest pratique la plus respectée. Prouvez vos compétences en identifiant des vulnérabilités et exécutant des attaques réelles.
CompTIACompTIA PenTest+
Certification intermédiaire en tests d'intrusion validant les compétences en évaluation et gestion des vulnérabilités. Étape pratique vers l'OSCP.