Accueil ›
Blog › CEH Certified Ethical Hacker v13 : Guide de Certification 2026
CEH Certified Ethical Hacker v13 : Guide de Certification 2026
Publié le 03/04/2026 · 13 min de lecture · Certifexpress
La certification CEH — Certified Ethical Hacker, délivrée par EC-Council, est l'une des références mondiales en matière de hacking éthique et de tests d'intrusion. Avec la version v13, l'examen a été profondément remanié pour intégrer les dernières menaces, les techniques d'attaque modernes et les outils utilisés au quotidien par les pentesters professionnels. Que vous soyez analyste SOC, administrateur réseau ou passionné de cybersécurité, ce guide complet vous donne toutes les clés pour comprendre, préparer et réussir le CEH v13 en 2026.
Le CEH se distingue des autres certifications de sécurité par son approche offensive : plutôt que de se concentrer uniquement sur la défense, il vous apprend à penser comme un attaquant pour mieux protéger les systèmes. Cette philosophie « know your enemy » est de plus en plus valorisée par les entreprises confrontées à des cyberattaques toujours plus sophistiquées. Si vous vous intéressez aux certifications cybersécurité en général, consultez également notre comparatif CISSP, CISM et CEH.
À qui s'adresse la certification CEH v13 ?
Le CEH v13 cible un large éventail de professionnels de la sécurité informatique :
- Les pentesters et consultants en sécurité qui souhaitent valider leurs compétences offensives
- Les analystes SOC et ingénieurs sécurité qui veulent comprendre les vecteurs d'attaque
- Les administrateurs systèmes et réseaux souhaitant renforcer la sécurité de leurs infrastructures
- Les professionnels en reconversion vers la cybersécurité offensive
- Les étudiants en informatique visant une spécialisation en sécurité
EC-Council recommande au minimum deux ans d'expérience en sécurité informatique, bien que cette condition puisse être remplacée par le suivi de la formation officielle. Pour les débutants complets, il est préférable de commencer par le CompTIA Security+ avant de se lancer dans le CEH.
Format de l'examen CEH v13 : 125 questions à choix multiples, 4 heures, score minimum de 60 à 85 % selon la version de l'examen (le seuil varie par formulaire). Prix : environ 1 199 $ pour l'examen seul, ou inclus dans le package de formation officiel EC-Council. La certification est valable 3 ans, renouvelable via des crédits ECE (EC-Council Continuing Education).
Les 20 domaines du CEH v13
Le programme du CEH v13 couvre 20 modules qui suivent la méthodologie complète d'un test d'intrusion, de la reconnaissance initiale jusqu'à l'exploitation et la couverture des traces. Voici les domaines clés regroupés par phase :
Phase 1 : Reconnaissance et empreinte
- Footprinting and Reconnaissance : collecte d'informations passives et actives sur la cible (WHOIS, DNS, Google Dorks, Shodan, réseaux sociaux)
- Scanning Networks : découverte des hôtes actifs, identification des ports ouverts, détection des services et systèmes d'exploitation via des outils comme Nmap
- Enumeration : extraction d'informations détaillées sur les services découverts (NetBIOS, SNMP, LDAP, NFS, DNS zone transfers)
Phase 2 : Analyse de vulnérabilités
- Vulnerability Analysis : utilisation de scanners de vulnérabilités (Nessus, OpenVAS, Qualys) pour identifier les failles exploitables
- System Hacking : techniques d'obtention d'accès, élévation de privilèges, maintien de l'accès et couverture des traces
Phase 3 : Techniques d'attaque spécifiques
- Malware Threats : types de malwares (trojans, virus, vers, ransomwares), analyse statique et dynamique
- Sniffing : capture et analyse du trafic réseau, attaques ARP poisoning, DHCP starvation
- Social Engineering : techniques de manipulation humaine (phishing, pretexting, baiting, tailgating), outils comme SET (Social Engineering Toolkit)
- Denial of Service : attaques DoS et DDoS, techniques d'amplification, botnets
- Session Hijacking : vol et détournement de sessions (TCP, HTTP, tokens)
Phase 4 : Attaques applicatives et web
- Hacking Web Servers : attaques sur Apache, IIS, Nginx, exploitation des mauvaises configurations
- Hacking Web Applications : injection SQL, XSS, CSRF, SSRF, file inclusion, attaques sur les APIs — une maîtrise de Burp Suite est indispensable
- SQL Injection : module dédié aux différents types d'injection (in-band, blind, out-of-band) et techniques d'évasion
Phase 5 : Domaines avancés
- Hacking Wireless Networks : attaques Wi-Fi (WPA2/WPA3), evil twin, KRACK
- Hacking Mobile Platforms : sécurité Android et iOS, OWASP Mobile Top 10
- IoT and OT Hacking : attaques sur les objets connectés et les systèmes industriels (SCADA/ICS)
- Cloud Computing : sécurité AWS, Azure, GCP, attaques sur les services cloud
- Cryptography : algorithmes de chiffrement, attaques cryptographiques, PKI
- AI-Driven Threats (nouveau en v13) : utilisation de l'IA dans les cyberattaques et la défense
Nouveauté v13 : Le CEH v13 intègre un module complet sur les menaces alimentées par l'intelligence artificielle. Cela inclut l'utilisation de modèles de langage pour la génération de payloads, l'automatisation des attaques par IA et les techniques de détection associées. EC-Council a également renforcé les modules sur le cloud hacking et l'IoT.
Les outils essentiels du CEH v13
Le CEH v13 met l'accent sur la maîtrise d'outils utilisés dans la vie réelle. Voici les incontournables :
Nmap (Network Mapper)
L'outil de scan réseau le plus utilisé au monde. Vous devez maîtriser les types de scans (SYN, TCP Connect, UDP, ACK, FIN), la détection d'OS (-O), la détection de versions (-sV) et l'utilisation des scripts NSE (--script). Le CEH teste régulièrement la connaissance des commandes Nmap et l'interprétation de leurs résultats.
Metasploit Framework
La plateforme d'exploitation la plus complète. Vous devez comprendre l'architecture de Metasploit (modules exploit, payload, auxiliary, post), savoir rechercher et configurer des exploits, utiliser Meterpreter pour le post-exploitation et générer des payloads avec msfvenom. L'environnement de pratique iLabs d'EC-Council utilise intensivement Metasploit.
Burp Suite
L'outil de référence pour le test de sécurité des applications web. Vous devez savoir configurer le proxy, utiliser l'Intruder pour le fuzzing, le Repeater pour les requêtes manuelles et le Scanner pour la détection automatique de vulnérabilités. Les questions du CEH portant sur le web hacking impliquent souvent Burp Suite.
Autres outils clés
- Wireshark : analyse de paquets réseau, identification de protocoles et d'anomalies
- John the Ripper / Hashcat : craquage de mots de passe (brute force, dictionnaire, rainbow tables)
- SQLmap : automatisation de l'exploitation des injections SQL
- Aircrack-ng : suite d'outils pour l'audit de réseaux Wi-Fi
- Nikto : scanner de vulnérabilités pour serveurs web
- Hydra : outil de brute force pour services réseau (SSH, FTP, HTTP, etc.)
- SET (Social Engineering Toolkit) : automatisation d'attaques par ingénierie sociale
Pour approfondir vos connaissances réseau, indispensables à la maîtrise de ces outils, notre guide sur le CCNA 200-301 constitue un excellent complément, notamment pour les fondamentaux TCP/IP et la compréhension des architectures réseau. Les professionnels travaillant dans des environnements Windows pourront aussi trouver des ressources complémentaires sur Windows Booster pour l'optimisation et la sécurisation des postes de travail.
CEH v13 vs OSCP vs CompTIA PenTest+ : quel choix en 2026 ?
Le marché des certifications offensives propose trois grandes options. Voici un comparatif détaillé pour vous aider à choisir :
CEH v13 (EC-Council)
- Format : 125 QCM, 4 heures + examen pratique optionnel (CEH Practical)
- Approche : couverture large et théorique de toutes les techniques de hacking
- Difficulté : intermédiaire — accessible avec 1 à 2 ans d'expérience
- Reconnaissance : très reconnue par les RH et dans les offres d'emploi (DoD 8570 aux USA)
- Coût : 1 199 $ (examen seul) à 2 999 $+ (pack formation)
- Idéal pour : valider des connaissances théoriques larges en sécurité offensive
OSCP (Offensive Security)
- Format : examen 100 % pratique de 23 heures 45 minutes + rapport
- Approche : exploitation réelle de machines, élévation de privilèges, Active Directory
- Difficulté : élevée — nécessite une solide expérience technique
- Reconnaissance : considérée comme la référence technique par les pentesters
- Coût : 1 749 $ (90 jours de lab + examen)
- Idéal pour : prouver des compétences pratiques réelles en pentest
Consultez notre guide dédié à l'OSCP pour un comparatif approfondi.
CompTIA PenTest+ (PT0-002)
- Format : 85 questions (QCM + PBQ), 165 minutes
- Approche : équilibre entre théorie et pratique, vendor-neutral
- Difficulté : intermédiaire — bonne première certification offensive
- Reconnaissance : solide mais moins connue que le CEH dans les RH
- Coût : environ 404 $
- Idéal pour : une alternative plus abordable au CEH avec une composante pratique
Pour en savoir plus, découvrez notre guide CompTIA PenTest+.
Notre recommandation : Si vous débutez en sécurité offensive, commencez par le CEH ou le PenTest+ pour construire vos bases. Si vous visez un poste de pentester confirmé, l'OSCP est indispensable. Dans l'idéal, combiner CEH (pour la reconnaissance RH) et OSCP (pour la crédibilité technique) est la stratégie la plus efficace.
Plan d'étude : réussir le CEH v13 en 12 semaines
Semaines 1 à 3 : Fondations et reconnaissance
Commencez par les modules de footprinting, scanning et enumeration. Installez Kali Linux dans une machine virtuelle et pratiquez avec Nmap, Netcat et les outils d'OSINT (theHarvester, Maltego CE, Recon-ng). Familiarisez-vous avec la méthodologie Cyber Kill Chain de Lockheed Martin. Révisez les fondamentaux réseau si nécessaire — les professionnels qui échangent sur les forums spécialisés comme Forum Microsoft recommandent souvent de consolider ses bases TCP/IP et Active Directory avant de se lancer dans le pentest.
Semaines 4 à 6 : Techniques d'attaque système
Concentrez-vous sur le system hacking, les malwares et le sniffing. Pratiquez Metasploit sur des machines vulnérables (Metasploitable 2 et 3), exploitez des failles connues et entraînez-vous à l'élévation de privilèges sous Windows et Linux. Utilisez Wireshark pour analyser du trafic réseau capturé.
Semaines 7 à 9 : Sécurité web et applicative
Plongez dans le web hacking : installez DVWA (Damn Vulnerable Web Application) ou OWASP WebGoat et pratiquez les injections SQL, les XSS, les CSRF et les attaques d'authentification. Maîtrisez Burp Suite et SQLmap. Étudiez le OWASP Top 10 en profondeur — chaque vulnérabilité doit être comprise théoriquement et pratiquement.
Semaines 10 à 11 : Domaines avancés
Couvrez le Wi-Fi hacking (Aircrack-ng), la sécurité mobile, l'IoT/OT, le cloud hacking et la cryptographie. Ces modules sont moins pondérés mais produisent régulièrement des questions à l'examen. Revoyez également le social engineering et les attaques DoS.
Semaine 12 : Révision et examens blancs
Réalisez au minimum 3 à 4 examens blancs complets en conditions réelles (125 questions, 4 heures). Identifiez vos points faibles et révisez les domaines concernés. Visez un score régulier de 80 % ou plus avant de programmer l'examen officiel. Les examens blancs Certifexpress vous aideront à valider vos acquis dans des conditions proches de l'examen réel.
Conseils pratiques pour le jour de l'examen
- Gérez votre temps : 4 heures pour 125 questions = environ 1 min 55 s par question. Ne bloquez pas trop longtemps sur une question difficile
- Lisez attentivement : les questions CEH contiennent souvent des mots-clés déterminants (« BEST », « MOST likely », « FIRST step »)
- Éliminez les réponses incorrectes : sur 4 choix, vous pouvez généralement en écarter 2 rapidement
- Connaissez vos outils : beaucoup de questions portent sur quel outil utiliser dans quel scénario
- Pensez comme un attaquant : la bonne réponse est souvent celle qui suit la méthodologie de test d'intrusion
- Révisez les ports courants : TCP 21 (FTP), 22 (SSH), 23 (Telnet), 25 (SMTP), 53 (DNS), 80 (HTTP), 443 (HTTPS), 445 (SMB), 3389 (RDP)
Perspectives de carrière et salaires
La certification CEH ouvre la porte à de nombreux postes en cybersécurité :
- Pentester / Ethical Hacker : 45 000 à 75 000 € en France (juniors à confirmés)
- Consultant en sécurité : 50 000 à 85 000 € selon l'expérience et le cabinet — des sociétés comme Ayinedjimi Consultants recrutent régulièrement des profils certifiés pour des missions de conseil en cybersécurité
- Analyste SOC senior : 42 000 à 65 000 €
- Ingénieur sécurité : 50 000 à 80 000 €
- Responsable sécurité (RSSI) : 70 000 à 120 000 € (souvent combiné avec CISSP ou CISM)
Le marché de la cybersécurité en France affiche un déficit chronique de talents, avec des milliers de postes non pourvus chaque année. Le CEH, combiné à une expérience terrain, vous positionne avantageusement sur ce marché.
Après le CEH : quelles certifications poursuivre ?
Le CEH v13 constitue une excellente base, mais pour progresser dans la sécurité offensive, plusieurs pistes s'offrent à vous :
- OSCP (Offensive Security) : la certification pratique de référence pour les pentesters — consultez notre guide OSCP complet
- CEH Practical : l'examen pratique complémentaire au CEH théorique (6 heures, environnement de lab)
- CEH Master : combinaison du CEH Knowledge + CEH Practical
- CISSP : pour évoluer vers le management de la sécurité — voir notre guide CISSP
- CompTIA CySA+ : pour compléter vos compétences offensives avec une vision défensive — consultez notre guide CySA+
- AZ-500 : pour la sécurité spécifique au cloud Azure — voir notre guide AZ-500
Astuce : Le titre CEH Master (CEH Knowledge + CEH Practical) est de plus en plus demandé par les employeurs. Si vous préparez le CEH, envisagez dès le départ de passer les deux examens pour maximiser la valeur de votre certification.
Préparez votre CEH avec des examens blancs
Certifexpress propose des questions d'entraînement pour valider vos connaissances avant le jour J.
Voir les examens disponibles →
← Retour au blog