Tout savoir sur l’une des certifications en cybersécurité les plus populaires au monde : Certified Ethical Hacker. Vous découvrirez en détail l’examen, les prérequis, les modalités d’admission, le prix ou encore les compétences développées. Suite à votre lecture, vous saurez en détail ce qu’est CEH et si la certification est faite pour vous.
Définition : Qu’est-ce que CEH ?
CEH signifie « Certified Ethical Hacker » (hacker éthique certifié). Il s’agit d’une certification délivrée par l’organisme EC-Council (The International Council of E-Commerce Consultants). Ce certificat est conforme à la norme ANSI 17024 qui accrédite les compétences et les capacités d’un professionnel en matière d’hacking éthique.
Le cours de préparation en est à sa 12e version, cette version apporte de nombreux bénéfices pédagogiques grâce à un plan d’apprentissage défini en 4 étapes (Learn, Certify, Engage, Compete). Cette mise à jour permet de connaître les toutes dernières techniques de piratage.
Elle permet de prouver la capacité d’une personne à utiliser les techniques de piratage pour identifier et résoudre les failles des réseaux de sécurité existants. Souvent, les hackers éthiques utilisent les mêmes techniques que les hackers illégaux, mais leur objectif est de contribuer à renforcer les systèmes de sécurité, et non de les détruire.
Le métier de hacker éthique est aussi appelé « white hat hacker » tant il est aujourd’hui indispensable pour la protection des organisations. Leurs missions consistent à trouver les vulnérabilités qu’un hacker malveillant pourrait exploiter.
Durant l’examen, les candidats devront maîtriser les cinq phases du piratage éthique :
- Reconnaissance
- Obtention d’un accès
- Énumération
- Maintien de l’accès
- Dissimulation des traces
Qu’est-ce qu’EC-Council, le créateur de la certification ?
EC-Council a été créé à la suite de l’attaque du 11 septembre 2001. Suite à cet évènement, Jay Bavisi, s’est posé la question suivante : « Que se passerait-il si une attaque similaire était menée sur le champ de bataille cybernétique ? La communauté de la sécurité informatique disposerait-elle des outils et des ressources nécessaires pour contrecarrer une telle attaque ? »
Sur ces mots, EC-Council fut créé sous le nom d’International Council of E-Commerce Consultants afin de créer des programmes de formation et de certification en cybersécurité pour sauver notre économie connectée d’une cyberattaque dévastatrice.
EC-Council a rapidement obtenu le soutien des meilleurs chercheurs et experts en la matière pour lancer son premier programme de sécurité de l’information, le Certified Ethical Hacker.
Par la suite, le groupe s’est développé et a élaboré diverses normes, certifications et programmes de formation dans le domaine du commerce électronique et de la sécurité de l’information. En 2023, plus de 200 000 professionnels de la sécurité ont été certifiés par EC-Council à travers le globe.
Pourquoi obtenir la certification CEH?
Une certification reconnue et populaire
La certification Certified Ethical Hacker est approuvée dans le monde entier par des agences gouvernementales, des institutions militaires et des entreprises du classement Fortune 500, dont :
- Ford
- Citibank
- Hewlett-Packard
- Microsoft
- Le département de la défense des États-Unis
Il s’agit à l’heure actuelle de la certification numéro 1 en matière de piratage éthique. Notamment grâce à son programme complet pour maîtriser les 5 phases du piratage éthique. Mais également grâce à ses solutions d’apprentissage flexibles (cours hybrides , en direct ou en ligne).
On notera par ailleurs la possibilité de pratiquer des tests mis en place avec CyberQ. La plateforme d’e-learning de EC-Council, elle est particulièrement appréciée pour son expérience ludique et gamifiée. Il y est possible de créer des profils et des environnements personnalisés ainsi que des compétitions basées sur des scénarios du mode réel.
Si vous souhaitez détenir cette certification reconnue mondialement, nous proposons une formation CEH finançable par les OPCO en intra ou en interentreprises. Les points essentiels de l’examen y seront évoqués, les coûts de passage à l’examen sont inclus.
L’équipe Ambient IT
Le développement de vos compétences
L’examen de Certified Ethical Hacker est un excellent moyen de démontrer ses connaissances et son expérience dans l’exécution de tests de pénétration à des clients ou à des employeurs actuels ou potentiels. Notamment pour une personne novice en matière de sécurité informatique.
La certification CEH vous permettra de développer un panel de compétences rares comme :
- Empreinte et reconnaissance
- Analyse des réseaux
- Analyse des vulnérabilités
- Piratage de systèmes
- Menaces liées aux logiciels malveillants
- Ingénierie sociale
- Détournement de session
- Contournement des systèmes de détection d’intrusion, des pare-feu et des honey pots
- Piratage de serveurs web
- Piratage d’applications web
- Piratage des réseaux sans fil
- Piratage d’applications mobiles
- Piratage de l’IdO
- Informatique cloud
- Cryptographie
Un atout sur le marché de l’emploi
Compte tenu de la forte demande pour des professionnels en cybersécurité expérimentés, l’obtention de CEH ouvrira des portes pour des postes d’entrée et de niveau intermédiaire en sécurité IT.
Ainsi, l’obtention de CEH, vous permettra de décrocher plus facilement un emploi. Les RH utilisent souvent des certifications pour présélectionner les candidats, et si vous êtes un CEH, vous bénéficiez d’un indicateur simple pour prouver votre qualification.
Un meilleur salaire
Étant donné que la certification CEH s’applique à une grande variété de rôles en sécurité dans de nombreux types d’organisation, le salaire moyen variera également. L’obtention de cette certification peut permettre à un professionnel d’accéder à des postes mieux rémunérés, ou bien de bénéficier d’une augmentation.
Est-ce une certification pour vous ?
Ce certificat convient à un large public d’agents de sécurité, d’auditeurs, d’administrateurs de site, d’analystes d’alerte, de pentesters, d’analystes de conformité, de consultants en sécurité et à toute personne chargée de protéger l’intégrité d’un réseau par des techniques de piratage éthique.
Les prérequis
Avant de se préparer à la certification, il convient de :
- Maîtriser l’utilisation de système d’exploitation Windows et Linux
- Avoir des connaissances de base des protocoles et du fonctionnement des réseaux TCP/IP
Pour passer l’examen, la maîtrise des compétences suivantes est nécessaire :
- Sécurité de l’information et piratage éthique
- Techniques de reconnaissance
- Phases du piratage de systèmes et techniques d’attaque
- Piratage de réseau et de périmètre
- Piratage d’applications Web
- Piratage de réseaux sans fil
- Piratage du mobile, de l’Internet des objets (IoT) et des technologies opérationnelles (OT)
- Informatique cloud
- Cryptographie
L’examen est jugé difficile par les candidats, des mois de préparation sont recommandés pour le réussir. Pour vous aider, de nombreux tests pratiques sont disponibles en ligne.
Les exigences de la certification CEH sont moins strictes que celles de nombreuses autres certifications professionnelles en matière de cybersécurité. Pour cette raison, le CEH est souvent considéré comme une certification d’entrée de gamme. Néanmoins, elle reste la certification leader en manière de cybersécurité.
Combien coûte CEH ?
Attention : le coût de la certification peut être amené à évoluer. Nous vous invitons à accéder au site officiel pour en savoir plus sur la tarification proposée.
En vous formant avec ec-council en anglais
Tarif : coût allant de 2 000 $ à 4 000 $
- Formation CEH allant de 850 $ à 2 999 $
- Frais d’examen CEH : 1 199 $
- Surveillance à distance de l’examen CEH : 100 $
En vous formant chez nous en français
Tarif : 3860 € finançable par les OPCO
- Formation de préparation de 4 jours
- Tous les frais de l’examen sont compris dans le prix
Si vous êtes intéressé, vous pouvez vous inscrire via notre page de formation CEH.
En vous formant de manière autonome
Tarif : environ 2 000 $
- Formation autonome CEH : 250 $ à 600 $
- Frais d’examen CEH : 1 199 $
- Surveillance à distance de l’examen CEH : 100 $
- Frais d’inscription au CEH : 100 $
Comment se déroule l’examen ?
CEH est un QCM (questions à choix multiples) de 125 questions. Les candidats disposent de quatre heures pour passer l’examen. Comme toutes les questions sont à choix multiple, les candidats manquent rarement de temps pour terminer l’épreuve. De nombreux candidats déclarent n’avoir besoin que de deux à trois heures pour (la durée maximale est 4h).
EC-Council utilise plusieurs formulaires d’examen différents. EC-Council utilise un processus d’évaluation de chaque question pour s’assurer que chacun de ses formulaires reflète une évaluation égale des connaissances du candidat. La connaissance de l’utilisation d’outils tels que Nmap, Wireshark, Snort, OpenSSL, Netstat et Hping est jugée utile.
Si vous passez l’examen dans un centre d’examen physique, l’examen sera surveillé par le personnel autorisé du centre d’examen. Les examens peuvent être passés dans les centres d’examen Pearson VUE.
Le score de réussite à l’examen CEH peut varier de 60 % à 85 % selon le formulaire d’examen utilisé, car la difficulté de chaque formulaire diffère. Évidemment, une bonne connexion internet est vivement conseillée si vous passez l’examen en ligne.