La certification CEH (Certified Ethical Hacker) de l'EC-Council permet de démontrer vos compétences de hacker éthique, capable d'évaluer les défenses de cybersécurité d'une entreprise en menant des tests d'intrusion. Découvrez à quoi sert cette certification, et comment passer l'examen pour l'obtenir.
Si toutes les entreprises sont menacées par les cyberattaques, beaucoup d'entre sont incapables d'anticiper le comportement des hackers afin de s'en protéger.
Le rôle d'un hacker éthique est d'imiter les cybercriminels et de lancer des assauts contre les entreprises afin de mettre à l'épreuve leurs systèmes informatiques. La certification CEH (Certified Ethical Hacker) permet aux professionnels de la cybersécurité de démontrer cette capacité à identifier les faiblesses et vulnérabilités.
Qu'est-ce qu'un hacker éthique ?
Un « hacker éthique » possède les mêmes compétences qu'un cybercriminel ou « hacker black hat », mais ne les utilise pas pour attaquer les systèmes informatiques afin de s'enrichir. Au contraire, il met ses aptitudes au service des entreprises pour les aider à trouver des bugs dans leur code ou des faiblesses dans leurs cyberdéfenses. Il leur fournit également des conseils pour les aider à renforcer leur sécurité.
Beaucoup de hackers « black hat » décident de changer de camp et d'aider les entreprises au lieu de les attaquer. Les hackers éthiques sont aussi appelés « testeurs d'intrusion », « pentesters » ou encore « chercheurs en sécurité offensifs ».
Dans le cadre d'exercice de tests d'intrusion à grande échelle, on emploie aussi parfois le terme de « red team » pour désigner l'équipe jouant le rôle d'attaquants. À l'inverse, l'équipe bleue occupe un rôle défensif. Quelle que soit son appellation : ce métier est très recherché en entreprise. De plus en plus d'organisations prennent conscience de l'importance d'avoir des hackers en interne capables de révéler leurs faiblesses.
Une alternative consiste à organiser des « bug bounties » (chasses aux bugs), pour faire appel à l'expertise des hackers éthiques en freelance. Dans tous les cas, de plus en plus d'entreprises ont recours au test d'intrusion pour mesurer leurs cyberdéfenses.
Qu'est-ce que la certification CEH ?
La Certified Ethical Hacker (CEH) est une certification de début de carrière pour les professionnels de la sécurité. Elle permet de démontrer l'aptitude à évaluer les faiblesses des systèmes informatiques en utilisant les techniques des cybercriminels.
Il s'agit probablement de la certification la plus célèbre de l'International Council of Electronic Commerce Consultants ou EC-Council : une organisation non lucrative dédiée à la formation et à l'éducation en cybersécurité et fondée suite aux attentats du 11 septembre 2001 aux Etats-Unis.
Il existe deux niveaux de certification CEH. Il est possible d'être certifié CEH en passant un examen à choix multiple couvrant un large spectre de connaissance en hacking, et en atteignant un certain niveau d'expérience ou de formation.
Toutefois, par la suite, vous pouvez aussi passer l'examen CEH Pratique impliquant des tests d'intrusion sur des systèmes simulés. Réussir cette épreuve permet d'obtenir le statut de CEH Master.
Que vaut la certification CEH ?
Toutes les certifications ne se valent pas. Certaines peuvent être un véritable atout pour votre carrière, d'autres n'ont pas vraiment d'intérêt et représentent une perte de temps.
Toutefois, la CEH est l'une des certifications les plus reconnues dans le domaine de la cybersécurité. Ce titre peut vous être d'un précieux secours pour trouver un emploi ou pour faire évoluer votre carrière.
Si vous souhaitez exercer les métiers de hacker éthique, de testeur d'intrusion, ou d'analyste en cybersécurité, cette certification peut vous donner un véritable avantage par rapport aux autres candidats aux yeux des employeurs.
Cette certification permet de démontrer que vous détenez des compétences de hackers, mais également que vous respectez le code de l'éthique fixé par l'EC-Council. De quoi rassurer les employeurs pouvant craindre qu'un hacker se retourne contre eux.
À quels métiers la certification CEH permet-elle d'accéder ?
Selon le EC-Council, la certification CEH permet d'accéder à un large éventail de métiers. La liste inclut notamment les rôles d'analyste en cybersécurité, ingénieur en cybersécurité, auditeur IT, analyste en vulnérabilités, administrateur système ou encore ingénieur réseau. En outre, cette certification peut être utile pour tous les métiers impliquant le hacking éthique ou le test d'intrusion. Même les administrateurs et analystes sécurité ou réseau peuvent bénéficier de ce titre, car ils peuvent avoir besoin de se mettre dans la peau d'un hacker pour évaluer la sécurité de leur organisation.
Quel salaire avec une certification CEH ?
Obtenir une certification ne permet pas toujours d'augmenter son salaire. Toutefois, de nombreux métiers associés aux détenteurs de la CEH sont hautement rémunérés. En 2023, ZipRecruiter estimait le salaire moyen d'un hacker éthique aux Etats-Unis à environ 120 000 dollars par an.
Selon plusieurs sources telles que l'InfoSec Institute et PayScale , le salaire moyen des détenteurs de la CEH atteint 83 591 dollars. La plupart des détenteurs de ce titre touchent entre 45 000 et 129 000 dollars.
Qu'est-ce que l'examen CEH ?
Pour obtenir la certification CEH, il est nécessaire d'avoir au moins 18 ans. Par la suite, pour passer l'examen, vous devez répondre à des prérequis.
Il est nécessaire d'avoir deux ans d'expérience professionnelle dans le domaine de la sécurité informatique, ou de suivre une formation de préparation CEH approuvée par l'EC-Council.
La dénomination officielle de l'examen est CEH ANSI. Cette épreuve est accréditée par l'American National Standards Institute. Il est possible de la passer en personne dans un centre de test, ou à distance via internet.
Les candidats disposent de quatre heures pour passer l'examen, constitué de 125 questions à choix multiple. Ces questions abordent différentes thématiques dont le hacking éthique, les techniques de reconnaissance, les techniques d'attaque et les phases de hacking de système, le cloud computing, la cryptographie, le hacking de réseau, d'applications web, d'objets connectés, et de plateformes mobiles.
Pour obtenir le titre de CEH Master, vous devez aussi passer l'examen CEH Practical d'une durée de six heures et constitué de 20 défis sur un réseau en live et des machines virtuelles. Cette épreuve prend place dans l'environnement virtualisé iLabs Cyber Range du EC-Council, accessible depuis un navigateur web.
Les candidats doivent démontrer leur maîtrise des outils de scanning de port, des techniques de détection de vulnérabilité, des méthodes d'injection SQL et des techniques d'évasion, des outils de sécurité d'application web, des protocoles de communication et des différentes cyberattaques telles que la DDoS ou le hijacking de session.
Le passage de l'examen CEH coûte 100 dollars, mais il est également nécessaire de payer un bon d'examen d'un coût minimum de 950 dollars. Si vous passez l'examen en ligne, vous devrez aussi payer 100 dollars à un surveillant d'examen chargé de vous surveiller pendant le test. L'examen CEH Master coûte 550 $ supplémentaires.
Il faut ajouter à cela les coûts de formation, sauf si vous avez déjà deux ans d'expérience dans la cybersécurité. Il est donc préférable d'opter pour une formation incluant le coût de passage de l'examen.
Comment suivre une formation certifiante CEH ?
Afin d'obtenir votre certification CEH, vous pouvez choisir la Cyber University. Nos formations certifiantes sont conçues par des experts, et vous préparent aux certifications de cybersécurité comme la CEH (Certified Ethical Hacker) ou la GCFA (GIAC Certified Forensic Analyst).
Le cursus d'une durée de 365 heures se complète intégralement à distance via internet, en formation continue ou en BootCamp. Vous découvrirez les fondamentaux de la cybersécurité, les stratégies d'attaque et de défense, les composantes de la cyberdéfense, le cadre normatif et juridique ou encore la gestion de crise cyber.
Grâce à un projet professionnel fil rouge de 40 heures et à notre simulateur de cyberattaque, vous aurez l'occasion d'apprendre par la pratique. Cette formation est idéale pour accéder aux métiers d'analyste en cybersécurité ou de hacker éthique.
Pour le financement, notre organisme est reconnu par l'État et éligible au Compte Personnel de Formation. Ne perdez plus une seconde et découvrez la Cyber University !