OSCP (Offensive Security) : La Certification Pentest la Plus Respectée 2026

L'OSCP — Offensive Security Certified Professional est unanimement considérée comme la certification de pentest la plus exigeante et la plus respectée de l'industrie. Délivrée par OffSec (anciennement Offensive Security), elle repose sur un principe fondateur : « Try Harder ». Contrairement aux certifications théoriques, l'OSCP vous place face à un examen 100 % pratique de près de 24 heures où vous devez compromettre des machines réelles dans un environnement de lab. Ce guide complet vous prépare à relever ce défi en 2026.

L'OSCP est adossée au cours PEN-200 : Penetration Testing with Kali Linux, qui constitue le parcours d'apprentissage officiel. Aucun raccourci n'est possible : la certification exige une maîtrise technique réelle, validée par l'exploitation concrète de systèmes. C'est cette exigence qui fait de l'OSCP un sésame incontournable pour quiconque souhaite faire carrière dans le test d'intrusion professionnel.

À qui s'adresse l'OSCP ?

L'OSCP n'est pas une certification pour débutants. Elle s'adresse aux professionnels qui possèdent déjà :

• Une solide compréhension des réseaux TCP/IP, des protocoles et de l'architecture réseau
• Une expérience pratique avec Linux (ligne de commande, scripting Bash) et Windows (Active Directory, PowerShell)
• Des bases en programmation ou scripting (Python, Bash, PowerShell)
• Une familiarité avec les concepts de sécurité offensive (reconnaissance, exploitation, post-exploitation)

En pratique, la plupart des candidats qui réussissent l'OSCP possèdent 2 à 5 ans d'expérience en IT ou en cybersécurité. Si vous débutez dans le domaine, il est fortement recommandé d'obtenir d'abord le CompTIA Security+ puis le CEH v13 avant de vous lancer dans l'OSCP. Une bonne maîtrise des fondamentaux réseau, comme ceux couverts par le CCNA, est également un atout considérable.

Le cours PEN-200 : Penetration Testing with Kali Linux

L'OSCP est indissociable du cours PEN-200, qui constitue le socle de préparation officiel. Ce cours a été entièrement remanié ces dernières années pour refléter les réalités du pentest moderne :

Structure du cours PEN-200

Le PEN-200 comprend plus de 25 modules couvrant l'intégralité de la méthodologie de test d'intrusion. Le contenu est livré sous forme de supports écrits (PDF), de vidéos et d'exercices pratiques. Chaque module se termine par des exercices de lab que vous devez compléter dans l'environnement OffSec.

Les thématiques principales du PEN-200

• Méthodologie de pentest : structuration d'un test d'intrusion professionnel, de la reconnaissance au rapport final
• Collecte d'informations : OSINT passive et active, énumération DNS, scan de ports avec Nmap
• Exploitation de services : exploitation de vulnérabilités connues dans les services réseau courants
• Attaques web : injections SQL, XSS, file inclusion (LFI/RFI), directory traversal, command injection
• Attaques Active Directory : Kerberoasting, AS-REP Roasting, Pass-the-Hash, Pass-the-Ticket, DCSync, Golden Ticket
• Exploitation de buffer overflows : compréhension de la pile, écriture d'exploits simples sous Windows
• Élévation de privilèges Linux : SUID, cron jobs, capabilities, kernel exploits, sudo misconfigurations
• Élévation de privilèges Windows : services mal configurés, DLL hijacking, token impersonation, unquoted service paths
• Transfert de fichiers : techniques pour transférer des outils et des données dans un environnement restreint
• Port forwarding et tunneling : pivoting avec SSH, Chisel, ligolo-ng pour atteindre des réseaux internes
• Rédaction de rapport : documentation professionnelle des découvertes et recommandations

L'environnement de lab

L'accès au lab PEN-200 est l'un des plus grands atouts de la formation. Vous disposez de dizaines de machines vulnérables réparties dans plusieurs sous-réseaux interconnectés. L'environnement simule un réseau d'entreprise réaliste avec des serveurs Windows et Linux, des contrôleurs de domaine Active Directory, des applications web vulnérables et des pivots réseau. La pratique dans ce lab est absolument essentielle pour réussir l'examen.

L'examen OSCP en détail

L'examen OSCP est une épreuve unique dans le monde des certifications IT. Voici ce qui vous attend :

Déroulement de l'examen

1. Connexion à l'environnement d'examen : vous recevez l'accès VPN à un réseau contenant les machines cibles
2. Phase d'exploitation (23h45) : vous devez compromettre les machines, obtenir des flags (local.txt et proof.txt) et prendre des captures d'écran
3. Phase de rapport (24h) : après la fin de l'exploitation, vous disposez de 24 heures pour rédiger un rapport professionnel détaillant chaque étape

Système de notation

• 3 machines standalone : 20 points chacune (10 points pour l'accès initial + 10 points pour l'élévation de privilèges) — total possible : 60 points
• 1 ensemble Active Directory : 40 points (tout ou rien — vous devez compromettre l'intégralité de la chaîne AD)
• Bonus points : 10 points bonus possibles si vous avez complété 80 % des exercices du cours ET compromis 30 machines du lab avec des rapports
• Score de passage : 70 points minimum

Règles importantes

• Les outils automatisés d'exploitation comme Metasploit et sqlmap sont limités à une seule machine standalone
• Les scanners de vulnérabilités automatiques (Nessus, OpenVAS) sont interdits
• Vous devez prouver chaque étape par des captures d'écran et des commandes documentées
• Le rapport doit être suffisamment détaillé pour qu'un tiers puisse reproduire vos actions

Les compétences techniques clés de l'OSCP

Élévation de privilèges (Privilege Escalation)

L'élévation de privilèges est au cœur de l'OSCP. Vous devez maîtriser les techniques sur les deux plateformes :

Sous Linux :

• Recherche de binaires SUID/SGID exploitables
• Exploitation de tâches cron et de scripts exécutés par root
• Abus des capabilities Linux
• Exploitation de mauvaises configurations sudo (GTFOBins est votre meilleur ami)
• Kernel exploits pour les systèmes non patchés
• Exploitation de services internes accessibles uniquement en local

Sous Windows :

• Services avec des permissions faibles ou des chemins non protégés (unquoted service paths)
• DLL hijacking et DLL search order exploitation
• Token impersonation (SeImpersonatePrivilege) avec des outils comme PrintSpoofer ou GodPotato
• Exploitation de tâches planifiées et de scripts de démarrage
• AlwaysInstallElevated et autres mauvaises configurations de Group Policy

Pour approfondir la sécurité des environnements Windows et Active Directory, les discussions sur Forum Microsoft constituent une ressource communautaire précieuse, notamment pour comprendre les subtilités des GPO et des mécanismes d'authentification Windows.

Buffer Overflow

Bien que moins central qu'auparavant dans le PEN-200, le buffer overflow reste un sujet important. Vous devez comprendre :

• Le fonctionnement de la pile mémoire (stack) et des registres (EIP, ESP, EBP)
• La technique de fuzzing pour identifier le point de crash
• La détermination de l'offset exact pour contrôler EIP
• L'identification des bad characters
• La recherche de gadgets JMP ESP dans les modules chargés
• La génération de shellcode avec msfvenom et l'assemblage de l'exploit final

Attaques sur les applications web

Le PEN-200 couvre en profondeur les vulnérabilités web les plus courantes dans les environnements d'entreprise :

• Injection SQL : détection manuelle, exploitation avec UNION-based et blind injection, extraction de données
• Local/Remote File Inclusion : exploitation pour lire des fichiers sensibles ou obtenir une exécution de code
• Command Injection : exploitation des entrées non sanitisées pour exécuter des commandes système
• File Upload : contournement des filtres pour uploader des webshells
• Directory Traversal : accès à des fichiers en dehors du répertoire web

Active Directory

L'Active Directory représente 40 % de la note de l'examen. C'est un domaine critique que vous devez absolument maîtriser :

• Énumération AD : BloodHound, SharpHound, ldapsearch, PowerView pour cartographier le domaine
• Kerberoasting : extraction et craquage des tickets de service (TGS) pour obtenir des mots de passe
• AS-REP Roasting : ciblage des comptes sans pré-authentification Kerberos
• Pass-the-Hash / Pass-the-Ticket : réutilisation de hashes NTLM ou de tickets Kerberos pour le mouvement latéral
• DCSync : extraction des hashes depuis le contrôleur de domaine
• Mouvement latéral : PsExec, WinRM, Evil-WinRM, RDP pour se déplacer entre les machines

Plan d'étude : préparer l'OSCP en 16 semaines

L'OSCP nécessite une préparation plus longue et plus intensive que la plupart des certifications IT. Voici un plan réaliste :

Semaines 1 à 4 : Pré-requis et fondations

Avant même de commencer le PEN-200, solidifiez vos bases. Pratiquez Linux en ligne de commande (navigation, permissions, scripting Bash), révisez les fondamentaux réseau TCP/IP et familiarisez-vous avec Python pour le scripting. Complétez le parcours « Pre Security » et « Complete Beginner » sur TryHackMe. Si votre expérience réseau est limitée, notre guide sur le CompTIA Network+ couvre les bases essentielles.

Semaines 5 à 10 : Cours PEN-200 et lab

Suivez le cours PEN-200 module par module, en complétant systématiquement tous les exercices. En parallèle, commencez à attaquer les machines du lab. Documentez chaque machine compromise dans des notes structurées (outil recommandé : CherryTree, Obsidian ou Notion). Consacrez au minimum 2 à 3 heures par jour au lab, et des sessions plus longues le week-end.

Semaines 11 à 14 : Lab intensif et plateformes externes

Concentrez-vous sur la pratique intensive. Visez 40+ machines compromises dans le lab OffSec. Complétez en parallèle des machines sur Hack The Box (liste « TJ Null OSCP-like ») et Proving Grounds Practice (la plateforme de pratique d'OffSec). Entraînez-vous particulièrement sur les environnements Active Directory et l'élévation de privilèges.

Semaines 15 à 16 : Simulations d'examen

Réalisez des simulations complètes : choisissez 5 machines sur Proving Grounds ou Hack The Box et donnez-vous 24 heures pour les compromettre toutes. Pratiquez la rédaction du rapport d'examen — OffSec fournit un template officiel. Révisez vos notes sur les techniques qui vous posent encore problème.

Niveau de difficulté : à quoi s'attendre

L'OSCP est réputée pour être l'une des certifications les plus difficiles en cybersécurité. Voici pourquoi :

• Pas de QCM : aucune possibilité de deviner la réponse — vous devez réellement exploiter les machines
• Pression temporelle : 23h45 semblent longues, mais le temps passe vite quand vous êtes bloqué sur une machine
• Fatigue physique et mentale : rester concentré pendant près de 24 heures est un défi en soi
• Restriction d'outils : Metasploit limité à une seule machine, pas de scanners automatiques
• Active Directory exigeant : le set AD (40 points) est tout ou rien, et la chaîne d'attaque peut être complexe
• Rapport obligatoire : même si vous compromettez toutes les machines, un rapport mal rédigé peut vous coûter la certification

Le taux de réussite au premier essai est estimé entre 40 et 50 %. Beaucoup de candidats réussissent à leur deuxième ou troisième tentative — c'est normal et ne doit pas vous décourager. L'approche « Try Harder » est au cœur de la philosophie OffSec : chaque échec est une opportunité d'apprentissage.

OSCP vs CEH : quelle certification choisir ?

La comparaison OSCP vs CEH revient fréquemment. Voici une analyse détaillée :

Philosophie et approche

Le CEH adopte une approche encyclopédique : il couvre un vaste éventail de concepts, techniques et outils à travers 20 modules théoriques. L'examen est composé de QCM. L'OSCP, à l'opposé, est purement pratique : vous devez démontrer vos compétences en compromettant des systèmes réels. Consultez notre guide CEH v13 pour un comparatif complet des domaines couverts.

Reconnaissance professionnelle

Le CEH est davantage reconnu par les départements RH et apparaît plus souvent dans les offres d'emploi grand public. L'OSCP, en revanche, est la référence absolue dans la communauté technique des pentesters. Un candidat OSCP sera systématiquement favorisé lors des entretiens techniques.

Quel parcours recommandé ?

• Pour les débutants : Security+ → CEH → OSCP
• Pour les techniciens confirmés : directement OSCP si vous avez 2+ ans d'expérience en sécurité
• Pour maximiser l'employabilité : obtenir les deux (CEH pour le CV, OSCP pour la crédibilité technique)

Le CompTIA PenTest+ constitue également un excellent intermédiaire entre le CEH et l'OSCP, avec un bon équilibre théorie-pratique à un coût plus accessible.

Conseils pour le jour de l'examen

• Préparez votre environnement : double écran recommandé, câble Ethernet (pas de Wi-Fi), boissons et snacks à portée de main
• Commencez par l'Active Directory : 40 points en bloc, si vous le terminez dans les premières heures, le reste de l'examen est beaucoup moins stressant
• Prenez des notes en temps réel : captures d'écran à chaque étape, commandes utilisées, outputs obtenus — cela facilite énormément la rédaction du rapport
• Faites des pauses : toutes les 2 à 3 heures, levez-vous, marchez, mangez — la lucidité mentale est aussi importante que les compétences techniques
• Si vous êtes bloqué, pivotez : passez à une autre machine plutôt que de perdre des heures sur un point de blocage
• Dormez si nécessaire : certains candidats préfèrent dormir 2 à 4 heures pendant l'examen pour rester efficaces
• Soignez votre rapport : un rapport propre, structuré et reproductible est aussi important que les flags obtenus

Perspectives de carrière et salaires

L'OSCP ouvre les portes des postes les plus techniques et les mieux rémunérés en cybersécurité :

• Pentester confirmé : 55 000 à 85 000 € en France, 90 000 à 140 000 $ aux États-Unis
• Red Team Operator : 65 000 à 95 000 € en France
• Consultant sécurité senior : 60 000 à 100 000 € — les cabinets de conseil spécialisés comme Ayinedjimi Consultants recherchent activement des profils OSCP pour des missions d'audit et de pentest en entreprise
• Security Researcher : 70 000 à 110 000 € selon le domaine
• Responsable d'équipe pentest : 80 000 à 120 000 €

L'OSCP est souvent un prérequis explicite pour les postes de pentester dans les grandes entreprises et les cabinets de conseil en cybersécurité. Dans un marché où la demande dépasse largement l'offre, les professionnels certifiés OSCP bénéficient d'un pouvoir de négociation salariale considérable. Les professionnels en environnement Windows trouveront aussi des ressources utiles sur Windows Booster pour la sécurisation et l'optimisation de leurs postes de travail de pentest.

Après l'OSCP : quelles certifications poursuivre ?

L'OSCP est un tremplin vers des certifications encore plus avancées :

• OSEP (PEN-300) : Evasion Techniques and Breaching Defenses — pentest avancé avec contournement d'antivirus et d'EDR
• OSED (EXP-301) : Windows User Mode Exploit Development — développement d'exploits avancés
• OSWE (WEB-300) : Advanced Web Attacks and Exploitation — sécurité applicative avancée
• OSCE3 : combinaison OSEP + OSED + OSWE — le titre OffSec le plus prestigieux
• CISSP : pour évoluer vers le management de la sécurité — consultez notre guide CISSP
• CySA+ : pour compléter vos compétences offensives avec une vision Blue Team — voir notre guide CySA+