Code examen: PEN-200
Certification pentest pratique la plus respectée. Prouvez vos compétences en identifiant des vulnérabilités et exécutant des attaques réelles.
OSCP (Offensive Security Certified Professional) est largement considérée comme la référence des certifications en tests d'intrusion. Contrairement aux examens théoriques, OSCP exige que vous piratiez réellement des systèmes lors d'un examen pratique éprouvant de 24 heures.
La devise OSCP est "Try Harder" (Essayez plus fort), reflétant la détermination nécessaire pour réussir.
Le changement à intégrer, c'est la scission de novembre 2024 : réussir PEN-200 vous donne désormais à la fois l'OSCP (validité à vie, le nom que les recruteurs continuent à demander tel quel) et l'OSCP+ (validité 3 ans, renouvelable via le programme CPE OffSec, un examen de recertification ou un autre examen OffSec qualifiant). L'examen lui-même ne bouge pas en 2026 — 23 h 45 de hacking pratique, 24 h pour rédiger le rapport, 70/100 pour valider — et le bloc Active Directory reste obligatoire, toujours à 40 points, toujours sans points bonus pour amortir une chaîne AD ratée. Les tarifs sont en USD parce qu'OffSec facture en USD : le bundle PEN-200 à 1 749 $ (90 jours de labs + une tentative), Learn One à 2 749 $/an (deux tentatives), Learn Unlimited à 6 099 $/an. Les données ZipRecruiter d'avril 2026 placent le salaire moyen OSCP aux États-Unis à 119 895 $/an, en ligne avec le benchmark post-OSCP de 120 k$ qu'on utilise dans ce guide. Mais ce n'est pas la raison de la passer — la raison, c'est que le rapport que vous rédigez est ce qui se rapproche le plus d'un livrable de pentester junior dans votre dossier.
OSCP est conçue pour :
Prérequis : Bien que non obligatoires, vous devriez avoir :
L'examen OSCP est un test pratique de 24 heures :
| Expérience | Temps de préparation recommandé |
|---|---|
| Pentester actif | 3-4 mois |
| Professionnel de la sécurité | 4-6 mois |
| Développeur/sysadmin | 6-9 mois |
| Débutant | Non recommandé (construire d'abord les bases) |
Le cours PEN-200 (OSCP) comprend :
| Certification | Style | Difficulté | Idéal pour |
|---|---|---|---|
| OSCP | 100 % pratique | Avancé | Pentesters |
| CEH | Choix multiples | Intermédiaire | Connaissances générales |
| PenTest+ | QCM + PBQ | Intermédiaire | Entrée offensive |
L'examen OSCP est unique dans le monde des certifications. Vous recevez un pack de connexion VPN par e-mail à l'heure prévue. Une fois connecté, vous accédez à un réseau de machines cibles. Vous disposez de 23 heures et 45 minutes pour compromettre un maximum de cibles et collecter les fichiers de preuve (local.txt et proof.txt). Après la phase de hacking, vous avez 24 heures supplémentaires pour rédiger et soumettre un rapport professionnel de test d'intrusion.
L'environnement est surveillé par webcam et partage d'écran pendant la totalité des 24 heures. Vous pouvez prendre des pauses pour manger, prendre un café et dormir, mais votre caméra doit rester active.
Ne consacrez pas plus de 2 heures à une seule machine lors de votre premier passage. Commencez par l'ensemble Active Directory (40 points) car il offre la plus grande valeur. Visez 70+ points dans les 12 à 14 premières heures. Prenez une pause de 15 minutes toutes les 3 à 4 heures. Mangez de vrais repas. La fatigue est la première cause d'échec chez les candidats qui possèdent les compétences techniques.
La plus grande erreur est le « rabbit-holing » : passer 5+ heures sur une seule machine en ignorant des cibles plus faciles. Une autre erreur fréquente est la mauvaise prise de notes. Si vous ne pouvez pas reconstituer vos étapes d'exploitation à partir de vos notes, vous ne pourrez pas rédiger le rapport, et un rapport incomplet signifie des points perdus même sur des machines compromises.
La préparation idéale suit trois phases : Fondation (1 à 2 mois) pour les compétences de base en réseau, Linux et scripting ; Cours (2 à 3 mois) pour le matériel PEN-200 et les machines de lab ; et Pratique (1 à 2 mois) pour affiner vos compétences sur des plateformes externes.
Inclus avec OSCP :
Plateformes externes (compléments essentiels) :
| Profil | Phase 1 (Fondation) | Phase 2 (Cours) | Phase 3 (Pratique) | Total |
|---|---|---|---|---|
| Pentester actif | Passer | 2 mois | 1 mois | 3 mois |
| Professionnel sécurité | 1 mois | 2 mois | 1 à 2 mois | 4 à 5 mois |
| Développeur/sysadmin | 2 mois | 3 mois | 2 mois | 7 mois |
OSCP est la certification la plus demandée dans les offres de tests d'intrusion. Les rôles incluent : Pentester, Red Team Operator, Offensive Security Engineer, Application Security Tester et Security Consultant (offensif).
| Région | Avant OSCP | Après OSCP | Augmentation |
|---|---|---|---|
| États-Unis | 85 000 $ | 120 000 $ | +41 % |
| Union européenne | 55 000 EUR | 78 000 EUR | +42 % |
| Royaume-Uni | 50 000 GBP | 72 000 GBP | +44 % |
| Télétravail (mondial) | 75 000 $ | 110 000 $ | +47 % |
En sécurité offensive, OSCP est le signal le plus fort sur un CV. Les recruteurs savent qu'un titulaire OSCP a prouvé sa capacité à compromettre des systèmes de manière autonome sous pression. Contrairement aux certifications théoriques, il est impossible de réussir OSCP sans compétences pratiques réelles.
OSCP ouvre immédiatement les portes des postes de pentester intermédiaire et senior. Le parcours typique : OSCP (Pentester), puis OSEP/CRTO (Senior Pentester/Red Team Lead), puis management ou spécialisation. Beaucoup de titulaires OSCP se lancent en consulting indépendant en 3 à 5 ans, avec des tarifs journaliers de 1 500 à 3 000 $.
OffSec a mis à jour les prix OSCP en 2025. Les bundles disponibles en 2026 figurent ci-dessous. Montants en EUR approximatifs (OffSec facture en USD).
| Élément | Coût 2026 |
|---|---|
| PEN-200 + 90 jours lab + 1 tentative d'examen | ~1 610 € (1 749 $ USD) |
| Abonnement annuel Learn One (1 an + 2 tentatives) | ~2 530 € (2 749 $ USD) |
| Abonnement annuel Learn Unlimited | ~5 610 € (6 099 $ USD) |
| Temps de lab supplémentaire (30 jours) | ~330 € (359 $ USD) |
| Voucher de reprise d'examen | ~230 € (249 $ USD) |
| Abonnement Hack The Box (3 mois) | ~39 € (42 $ USD) |
| Abonnement Proving Grounds Practice (2 mois) | ~35 € (38 $ USD) |
| Total (première tentative, minimal) | ~1 650 à 1 685 € |
| Total (avec lab supplémentaire + reprise) | ~2 245 € |
OSCP n'expire pas. Une fois obtenue, vous la conservez à vie sans frais de renouvellement, sans crédits de formation continue et sans maintenance annuelle. C'est un avantage significatif par rapport aux certifications comme CEH ou Security+ qui nécessitent un renouvellement périodique.
Avec une augmentation salariale moyenne de 32 000 € par an et un investissement total d'environ 1 850 €, OSCP offre un rendement de 1 700 % la première année. Pour de nombreux professionnels, OSCP représente l'investissement professionnel au meilleur ROI qu'ils feront jamais.
OffSec a introduit la désignation OSCP+ en novembre 2024. Toute personne qui réussit l'examen OSCP après cette date reçoit automatiquement les deux désignations. Elles ne diffèrent que par leur validité et leur renouvellement, pas par leur difficulté ou reconnaissance.
| Aspect | OSCP | OSCP+ |
|---|---|---|
| Validité | À vie | 3 ans |
| Renouvellement requis | Non | Oui, avant expiration du plus |
| Options de renouvellement | n/a | Examen de recertification, autre examen OffSec qualifiant ou programme CPE |
| Attribuées ensemble | Oui (post nov 2024) | Oui (post nov 2024) |
Les titulaires OSCP qui ont réussi avant novembre 2024 conservent leur credential à vie. Ils peuvent opter pour OSCP+ en complétant l'un des chemins de renouvellement s'ils veulent la désignation plus récente. Si vous ne renouvelez pas OSCP+, le credential OSCP à vie est conservé.
Pour la plupart des pentesters en activité, le choix est clair : réussir une fois, garder l'OSCP à vie et décider de maintenir la désignation plus selon que vos employeurs, clients ou offres l'exigent explicitement.
OSCP exige des prérequis qui ne sont pas toujours en place lorsque les personnes en reconversion l'attaquent directement. Le Bootcamp Cybersécurité Unihackers construit la base qui transforme OSCP d'un mur en prochaine étape réaliste :
Les diplômés qui visent OSCP tentent typiquement l'examen six à douze mois après le bootcamp, avec du temps de lab dédié sur Hack The Box et Proving Grounds. Voir le parcours Security+ vers OSCP pour la progression complète.
Avant d'acheter PEN-200, vous devriez pouvoir :
OSCP teste la persévérance autant que la compétence. Vous allez être bloqué. Vous allez être frustré. C'est le but. La mentalité « Try Harder » ne consiste pas en force brute ; il s'agit d'énumérer systématiquement chaque possibilité. Pendant l'examen, si vous bloquez, éloignez-vous, prenez une pause et revenez. La clarté arrive souvent après le repos.
Les machines de l'examen sont conçues pour être résolubles avec les outils enseignés dans PEN-200. Si vous utilisez des exploits 0-day obscurs, vous êtes probablement dans la mauvaise direction. Le chemin prévu est généralement plus simple que ce que vous pensez.
L'énumération est primordiale. Au moins 80 % de votre temps devrait être consacré à la collecte d'informations, pas à l'exploitation. Votre rapport compte plus que vous ne le pensez. OffSec a recalé des candidats qui avaient assez de points mais soumis des rapports inadéquats.
Planifiez votre examen un vendredi ou samedi matin. Commencez à 8h ou 9h pour aligner vos heures les plus productives avec le début de l'examen. Arrêtez de pratiquer 48 heures avant. Préparez vos repas et votre ravitaillement en caféine. Dormez deux nuits complètes.
Moyenne avant
61 000 €
Moyenne après
86 000 €
Augmentation moyenne
25 000 € (+41%)
L'OSCP est considéré comme l'une des certifications de sécurité les plus difficiles. C'est un examen pratique de 23 heures et 45 minutes suivi de 24 heures pour rédiger un rapport professionnel. Vous devez compromettre des systèmes, pas mémoriser de la théorie.
La préparation varie : 3 à 4 mois pour les pentesters actifs, 4 à 6 mois pour les professionnels sécurité, 6 à 9 mois pour les développeurs et sysadmins. Les débutants devraient d'abord construire les bases.
Pour les rôles de pentest, oui. L'OSCP prouve des capacités pratiques de hacking tandis que le CEH est basé sur la théorie. Cependant, le CEH convient mieux aux postes axés conformité.
Vous pouvez acheter des tentatives supplémentaires pour ~230 € (249 $ USD) chacune. Beaucoup de candidats échouent leur première tentative; c'est normal et fait partie du processus d'apprentissage.
Le bundle standard PEN-200 coûte ~1 610 € (1 749 $ USD) et inclut le cours, 90 jours d'accès aux labs et une tentative d'examen. L'abonnement annuel Learn One est ~2 530 € (2 749 $ USD) et inclut un an d'accès plus deux tentatives. Learn Unlimited est ~5 610 € (6 099 $ USD) par an. Chaque voucher de reprise coûte ~230 € (249 $ USD).
OSCP+ a été introduite en novembre 2024. Les deux désignations sont attribuées ensemble lors de la réussite de l'examen. OSCP est valide à vie. OSCP+ expire après trois ans et doit être renouvelée via un examen de recertification, un autre examen OffSec qualifiant ou le programme CPE OffSec. Les titulaires OSCP existants conservent le credential à vie même sans renouvellement du plus.
L'examen dure 23 heures et 45 minutes de hacking pratique suivi de 24 heures pour soumettre le rapport. Vous devez compromettre 3 machines standalone (20 points chacune) et 1 ensemble Active Directory (40 points : 10 pour l'accès initial plus 10 pour chacune des 3 escalades de privilèges). Note de passage : 70 sur 100.
Un bootcamp fondamental construit les prérequis qu'OSCP exige : aisance ligne de commande Linux et Windows, réseau, scripting de base et méthodologie structurée de pentest. L'Unité 10 du Bootcamp Cybersécurité Unihackers introduit l'ethical hacking et la technique offensive, qui est la base SOC qui rend une tentative OSCP sérieuse réaliste six à douze mois après le bootcamp.
Sources fiables pour les objectifs de l'examen, les guides d'étude et les laboratoires pratiques.
Course outline, lab access details, and current pricing from OffSec.
Official rules, scoring, AD set, and report submission requirements.
Hands-on path widely used as supplementary OSCP preparation.
Web vulnerability classification used during the exam web component.
Règles officielles pour le renouvellement OSCP+ via crédits CPE et maintenance annuelle.
Cadre de référence pour les techniques d'accès initial à exécuter sur les cibles AD.
Checklist méthodique de tests web reflétant la phase d'exploitation web de PEN-200.
Foundation path
OSCP récompense les praticiens ayant déjà une expérience défensive ou offensive concrète. Le Bootcamp Cybersécurité Unihackers vous offre 360 heures de formation structurée, le CompTIA Security+ comme credential fondamental et la profondeur de labs qui rend la certification suivante réaliste à tenter.
EC-CouncilLa certification de hacking éthique la plus reconnue au monde. Apprenez à penser comme un hacker pour mieux défendre les organisations contre les cyberattaques.
CompTIACertification intermédiaire en tests d'intrusion validant les compétences en évaluation et gestion des vulnérabilités. Étape pratique vers l'OSCP.