Certification CEH : comment réussir l'examen en 2024 ?

Qu’est-ce que la Certification CEH ?

La certification CEH a été créée en 2003 par l’EC-Council et est l’une des certifications les plus reconnues dans le domaine de la cybersécurité. Elle vient notamment certifier vos compétences en tests de pénétration et en audit de sécurité informatique.

CEH est l’acronyme de « Certified Ethical Hacker », soit « hacker éthique certifié » en français ; en d’autres termes, l’Ethical Hacker Certification évalue votre capacité à penser et à agir comme un pirate, mais pour renforcer la sécurité des systèmes informatiques et non la mettre à mal. La cybersécurité évoluant rapidement, cette certification est régulièrement mise à jour, la CEH v12 étant sa version la plus récente.

Pour obtenir cette certification, vous pouvez soit :

• Passer un examen théorique de 4 heures, composé de 125 questions.
• Passer un examen pratique de 6 heures, lors duquel vous devrez réussir 20 mises en situations.

Retenez que si vous souhaitez obtenir le grade de Master CEH, vous devrez réussir à la fois la partie théorique et la partie pratique.

Qui est l'organisme certificateur ?

Suite aux attentats du 11 septembre 2001, des experts en sécurité se sont demandé ce qu’il se passerait si une attaque similaire touchait le monde numérique. Aurions-nous les ressources en cybersécurité nécessaires pour y faire face ? Déjà à l’époque, l’économie reposait de plus en plus sur le numérique ; une attaque d’ampleur aurait donc pu avoir des répercussions catastrophiques.

L’EC-Council a alors vu le jour. Son objectif : renforcer nos compétences en cybersécurité pour protéger notre économie et nos organisations des dangers numériques potentiels.

Dès le départ, de nombreux experts ont apporté leur soutien à ce projet et ont décidé de créer leur certification pentest : la CEH.

Qui peut passer la CEH ? Quels sont les pré-requis ?

Pour pouvoir passer la CEH, vous devrez soit :

• Pouvoir justifier d’au moins 2 ans d’expérience en cybersécurité.
• Suivre une formation CEH auprès de l’EC-Council.

Hormis ces pré-requis officiels, il faut également avoir une bonne compréhension des systèmes d’exploitation et des réseaux.

Cette certification s’adresse surtout aux métiers de l’informatique, en particulier aux acteurs de la cybersécurité. Pentesters, responsables sécurité et systèmes d’informations, analystes SOC, consultants en sécurité, administrateurs de sites, et toutes les personnes qui interviennent dans la protection de l’intégrité d’un réseau peuvent ainsi être concernés.

Quel est le prix de la certification CEH ?

Pour passer la certification Certified Ethical Hacker, vous devrez vous acquitter de :

• 1 199 dollars de frais d’examens pour la partie théorique (environ 1 109 euros au 5 juillet 2024)
• 550 dollars de frais d’examen pour la partie pratique (509 euros)
• 100 dollars de frais de dossier (93 euros)
• 100 dollars de frais de surveillance à distance si vous choisissez de passer l’examen en ligne (93 euros)

À ce prix, vous devrez peut-être ajouter des frais de formation CEH. Vous pouvez choisir de vous former auprès de l’EC-Council, qui propose plusieurs cours dont les prix varient de 850 à 3 749 dollars (786 à 3 468 euros). Néanmoins, ces cours sont uniquement proposés en anglais.

Vous préférez des cours en français pour développer vos compétences en cybersécurité et apprendre le hacking éthique ? Chez Jedha, nous vous proposons une formation complète pour devenir pentester, qui vous offre une solide culture générale en cybersécurité et constitue un tremplin vers la préparation des différentes certifications du domaine. À son issue, vous obtiendrez un diplôme de niveau bac+4 reconnu par l'État et développé par le Ministère du Travail.

Attention, ces coûts sont ceux en vigueur au 5 juillet 2024 et peuvent être amenés à évoluer.

Comment se passe l’examen Certified Ethical Hacker ?

L’examen Certified Ethical Hacker se compose de deux modules :

• Une partie théorique de 4 heures, composée de 125 questions.
• Une partie pratique de 6 heures, composée de 20 mises en situation.

Vous pouvez les passer indépendamment, puisqu’il n’est pas nécessaire d’en obtenir un pour pouvoir s’inscrire à l’autre.

Si vous réussissez les deux, vous obtiendrez le titre de Certified Ethical Hacker Master, qui vous reconnaît une maîtrise complète des compétences nécessaires à un hacker éthique.

Le CEH Exam, la partie théorique

Le CEH Exam teste vos connaissances théoriques en pentesting.

Vous aurez 4 heures pour répondre à 125 questions à choix multiple. Vous devrez choisir la meilleure option parmi celles proposées, et avoir au moins 70 % de réussite pour obtenir l’Ethical Hacker Certification. Concentration et bonne gestion du temps seront vos alliés !

Si cela peut vous rassurer, la majorité des candidats rapporte que les 4 heures de l’épreuve sont largement suffisantes ; beaucoup finissent même en 3 voire en 2 heures.

Ces questions couvrent les 5 domaines clés du piratage éthique définis par l’EC-Council, à savoir :

• La reconnaissance
• Le scanning
• ‍
• L’obtention de l’accès
• Le maintien de l’accès
• La couverture des traces

Le CEH Practical, la partie pratique

Le CEH Practical vise à prouver que vous savez détecter et exploiter les failles d'une infrastructure dans le but de la protéger.

Vous aurez 6 heures pour mobiliser vos compétences en ethical hacking. Au programme : 20 mises en situation lors desquelles vous devrez réaliser différents tests de pénétration et hacker des machines dans un environnement iLabs.

Un score minimum de 70 % est nécessaire pour valider le CEH Practical.

Quelles compétences en cybersécurité sont validées par la CEH ?

La certification Certified Ethical Hacker valide un large éventail de compétences en cybersécurité, et notamment : 

• Les techniques de hacking éthique
• L’analyse des risques et des vulnérabilités
• La reconnaissance, le scan de vulnérabilités et les attaques réseaux
• L’identification et neutralisation des malwares et des techniques de falsifications telles que le spoofing
• La prévention des injections SQL
• La cryptographie
• Le sniffing et le déni de service
• L’ingénierie sociale
• Le piratage de systèmes
• Le détournement de sessions
• Les énumérations et attaques sur les systèmes
• Le cloud computing
• Les attaques et le piratage des différents produits numériques (serveurs web, applications web, réseaux, plateformes mobiles, IoT et OT)
• L’intelligence artificielle et le machine learning

Comment réussir la certification CEH ?

L’examen de certification Certified Ethical Hacker (CEH) nécessite des connaissances étendues dans différents domaines de la cybersécurité, en particulier dans le pentesting. Pour le réussir, il faudra donc le préparer avec soin. Voici quelques conseils pour maximiser vos chances de succès :

• Utilisez les ressources gratuites disponibles sur le site de l’EC-Council.
• Créez un plan d’action avec la liste des sujets à étudier et des deadlines réalistes pour tout maîtriser à temps.
• Rejoignez une communauté en ligne comme la communauté Discord de Jedha et nouez des liens avec d’autres candidats qui s’apprêtent à passer une certification pentest pour vous motiver mutuellement.
• Exercez-vous avec des examens blancs.
• Diversifiez vos supports de révision et trouvez ceux qui vous correspondent le mieux (vidéos, cours en direct, livres…).
• Apprenez à gérer votre temps pour ne pas perdre vos moyens face à votre épreuve.
• Suivez une formation dédiée pour vous préparer à la certification CEH. 

Questions fréquentes à propos de la certification Certified Ethical Hacker (CEH)

Où passer la certification CEH ?

Vous pouvez passer la certification CEH :

• Dans un centre de test Pearson VUE.
• Dans l’un des organismes accrédités par l’EC-Council.
• En ligne, sous surveillance à distance. Il vous faudra alors une connexion Internet stable, un ordinateur compatible et un environnement conforme aux exigences de surveillance à distance de l’EC-Council.

Quelle est la durée de validité de la certification CEH ?

Votre certification CEH v12 est valable 3 ans. Pour la conserver, vous devrez obtenir l’équivalent de 120 crédits ECE soit en participant au programme de formation continu de l’EC-Council en ethical hacking, soit en contribuant à la recherche ou à la communauté du piratage éthique. Une fois ces exigences satisfaites, la validité de votre certification sera prolongée de 3 ans.

Chaque année, vous devrez également vous acquitter de 80 dollars (74 euros) de frais de formation continue pour conserver votre statut de détenteur.

Quel est le salaire d’un hacker ?

En France, un hacker éthique avec une certification CEH peut espérer toucher un salaire moyen de 3 000 euros bruts par mois en début de carrière. Ce salaire monte avec l’expérience et peut atteindre 7 500 euros bruts après plusieurs années.