Accueil · Guides de révision · CEH-312-50

Guide complet CEH-312-50 — EC-Council

Certified Ethical Hacker · Programme, plan de révision, ressources, examen blanc gratuit.

TL;DR — Le guide en 1 minute

Le CEH v13 (312-50) d'EC-Council certifie les professionnels du hacking ethique maitrisant les 5 phases d'attaque (reconnaissance, scanning, gaining access, maintaining access, covering tracks). Examen QCM de 125 questions en 4h, score 60-85% selon difficulte. Prerequis : 2 ans en securite IT ou formation officielle. S'adresse aux pentesters, analystes SOC, consultants cybersecurite. Debouches : Pentester (55-75k EUR), Security Analyst, Red Team. Version 2026 integre IA offensive et cloud hacking.

Pourquoi passer la certification CEH-312-50 ?

Passer le CEH 312-50 en 2026 reste un investissement strategique malgre la concurrence d'OSCP. Avec la directive NIS2 entree en vigueur et l'explosion des cyberattaques (+38% en 2025 selon l'ANSSI), la demande de pentesters certifies explose en France et en Europe. Le CEH est l'une des rares certifications reconnues par le DoD 8570/8140 americain et listee par le RNCP en France (niveau 7), facilitant son financement via CPF (jusqu'a 3500 EUR). La version v13 lancee fin 2024 integre desormais l'IA offensive (prompt injection, LLM attacks, deepfakes), le cloud hacking (AWS, Azure, GCP) et l'IoT/OT, alignant la certification avec les menaces actuelles. Cote ROI, une etude Global Knowledge 2025 montre une augmentation salariale moyenne de 18% post-certification. Le CEH ouvre les portes des ESN majeures (Capgemini, Sopra Steria, Orange Cyberdefense, Thales) et des bug bounty programs. C'est egalement un prerequis frequent pour les appels d'offres publics et bancaires. Sur LinkedIn France, plus de 2400 offres mentionnent CEH en 2026. Valorisation CV immediate : recruteurs identifient instantanement la maitrise des fondamentaux offensifs, meme si OSCP reste plus prestigieuse techniquement.

Caractéristiques de l'examen

Format	QCM 125 questions
Duree	240 minutes (4 heures)
Score requis	60-85% (cut-score variable selon forme)
Prix officiel	1199 EUR (voucher + ECCEXAM)
Langues	Anglais (francais non officiel)
Validite	3 ans (ECE credits requis)
Prerequis	2 ans experience securite OU formation officielle iClass

Programme détaillé par domaine

Domain 1 : Information Security and Ethical Hacking Overview 6%

Objectifs: Maitriser les fondamentaux de la securite de l'information : triade CIA (Confidentialite, Integrite, Disponibilite), modeles de menaces (STRIDE, PASTA, DREAD), cyber kill chain de Lockheed Martin et framework MITRE ATT&CK. Comprendre les motivations des attaquants, les types de hackers (white, grey, black hat), la difference entre vulnerability assessment et penetration testing. Maitriser le cadre legal international (Computer Fraud and Abuse Act, GDPR, NIS2, loi Godfrain en France) et les standards (ISO 27001, PCI-DSS, HIPAA, SOX). Comprendre les phases du pentest (pre-engagement, reconnaissance, threat modeling, exploitation, post-exploitation, reporting).
Concepts clés: Cyber Kill Chain (7 etapes), MITRE ATT&CK Matrix (Tactics, Techniques, Procedures), Diamond Model of Intrusion Analysis, Risk Management Framework (NIST RMF), threat intelligence levels (strategique, tactique, operationnel, technique). Information Assurance (IA), defense in depth, zero trust architecture. Indicators of Compromise (IoC) et Indicators of Attack (IoA). Difference entre red team, blue team, purple team. Connaitre les normes EC-Council Code of Ethics.
Services / outils: Frameworks : MITRE ATT&CK Navigator, Caldera, NIST CSF 2.0. Outils de threat intelligence : MISP, OpenCTI, AlienVault OTX. Standards de reporting : PTES (Penetration Testing Execution Standard), OWASP Testing Guide v5.
Temps estimé: 8-10h

Domain 2 : Reconnaissance Techniques 21%

Objectifs: Domaine le plus volumineux. Maitriser footprinting passif et actif, OSINT (Open Source Intelligence), Google dorking, scanning reseau et enumeration. Identifier hosts, ports ouverts, services, OS fingerprinting (active/passive). Enumerer NetBIOS, SNMP, LDAP, NTP, SMTP, DNS, IPSec, VoIP, RPC, Unix/Linux, Telnet, FTP, TFTP, SMB, IPv6, BGP. Comprendre les techniques d'evasion (fragmentation, decoy, source port manipulation, IP spoofing).
Concepts clés: DNS footprinting (zone transfer AXFR/IXFR, DNSSEC), WHOIS lookup, ASN lookup, subdomain enumeration (sublist3r, amass). Nmap scanning techniques : TCP Connect, SYN stealth, FIN/NULL/Xmas, ACK, UDP, Idle/Zombie scan. Banner grabbing, service version detection (-sV), OS detection (-O). NSE (Nmap Scripting Engine). Enumeration NetBIOS (nbtstat, nbtscan), SNMP (snmpwalk, communities public/private), LDAP (ldapsearch). Vulnerability scanning avec Nessus, OpenVAS, Nikto.
Services / outils: Outils : Nmap, Masscan, Zmap, Recon-ng, Maltego, theHarvester, Shodan, Censys, FOCA, SpiderFoot, Wireshark, hping3, Angry IP Scanner. Plateformes OSINT : OSINT Framework, IntelTechniques, Have I Been Pwned.
Temps estimé: 20-25h

Domain 3 : System Hacking Phases and Attack Techniques 17%

Objectifs: Maitriser le hacking systeme : password cracking, privilege escalation, persistance, covering tracks. Comprendre les attaques sur Windows (LSASS, SAM, NTLM relay, Kerberoasting, Pass-the-Hash, Pass-the-Ticket, Golden/Silver Ticket) et Linux (SUID, sudo misconfig, cron jobs, kernel exploits). Etudier malware (virus, worms, trojans, RATs, rootkits, ransomware), techniques d'analyse (static/dynamic), sandbox evasion. Maitriser sniffing (ARP poisoning, MAC flooding, DHCP starvation, DNS spoofing) et social engineering (phishing, vishing, pretexting, baiting).
Concepts clés: Authentification : LM, NTLM, NTLMv2, Kerberos (TGT, TGS, KDC), Active Directory attacks. Password attacks : dictionary, brute force, rainbow tables, hybrid. Steganography (LSB), covering tracks (event log clearing, timestomping). Buffer overflow, format string, heap spraying. UAC bypass, DLL hijacking, token impersonation. MITRE techniques T1003 (Credential Dumping), T1055 (Process Injection).
Services / outils: Outils : Metasploit Framework, Mimikatz, Hashcat, John the Ripper, Hydra, Responder, Impacket suite, BloodHound, CrackMapExec, Cobalt Strike, Empire, Covenant, PowerSploit, Rubeus, Sliver C2.
Temps estimé: 18-22h

Domain 4 : Network and Perimeter Hacking 14%

Objectifs: Attaquer et defendre infrastructures reseau. Maitriser sniffing avance, social engineering, DoS/DDoS (volumetric, protocol, application layer), session hijacking (TCP/IP, web sessions, XSS-based). Contourner IDS, IPS, firewalls, honeypots, NAC. Hacker serveurs web (IIS, Apache, Nginx), applications web (OWASP Top 10 2021), wireless networks (WEP, WPA, WPA2, WPA3, WPS attacks, evil twin, KRACK), Bluetooth (BlueBorne, BlueSnarfing).
Concepts clés: OWASP Top 10 : Injection (SQLi, NoSQLi, LDAPi, XXE), Broken Authentication, Sensitive Data Exposure, XXE, Broken Access Control, Security Misconfiguration, XSS (stored/reflected/DOM), Insecure Deserialization, SSRF, vulnerable components. Wireless : 4-way handshake, PMKID attack, deauthentication. SQL injection types : union-based, error-based, blind (boolean/time), out-of-band.
Services / outils: Outils : Burp Suite Pro, OWASP ZAP, sqlmap, Aircrack-ng suite, Kismet, Wifite, Reaver, Bettercap, Ettercap, hping3, LOIC, HOIC, Slowloris, Wireshark, tcpdump, mitmproxy.
Temps estimé: 15-18h

Domain 5 : Cloud Computing, IoT, Mobile, IA et Cryptography 42%

Objectifs: Domaine consolide regroupant cloud hacking (AWS, Azure, GCP : IAM misconfig, S3 buckets, metadata services SSRF, container escapes Docker/Kubernetes), mobile (Android : APK reversing, root detection bypass ; iOS : jailbreak, Frida), IoT/OT (Zigbee, MQTT, Modbus, SCADA), AI/ML attacks (prompt injection, jailbreaking LLM, data poisoning, model extraction - nouveaute v13), et cryptographie (symmetric/asymmetric, hash functions, PKI, attaques cryptanalytiques).
Concepts clés: Cloud : Shared Responsibility Model, AWS IAM policies, Azure AD attacks, Kubernetes RBAC, container escape. Cryptographie : AES, RSA, ECC, SHA-256/3, HMAC, Diffie-Hellman, PGP. Attaques : padding oracle, BEAST, POODLE, Heartbleed, ROCA. AI attacks : OWASP LLM Top 10 (Prompt Injection LLM01, Insecure Output LLM02). IoT protocols : MQTT, CoAP, ZigBee, Z-Wave, LoRaWAN.
Services / outils: Outils : Pacu, ScoutSuite, CloudSploit, kube-hunter, Trivy, MobSF, Frida, Objection, apktool, Ghidra, IDA Pro, Wireshark IoT plugins, OpenSSL, Hashcat. Plateformes labs : Hack The Box, TryHackMe, PortSwigger Academy.
Temps estimé: 30-35h

Plan de révision hebdomadaire

Planning recommande sur 12 semaines (environ 10h/semaine, 120h total). Semaine 1-2 : Lecture officielle CEH v13 Courseware (modules 1-3), focus fondamentaux securite, kill chain, MITRE ATT&CK. Mise en place lab personnel (VMware/VirtualBox avec Kali Linux, Windows Server 2022, Metasploitable 3, DVWA). Semaine 3-4 : Reconnaissance et scanning. Pratique intensive Nmap (tous les scan types), exercices OSINT sur cibles autorisees, labs theHarvester/Recon-ng. Realiser 50+ scans Nmap differents. Semaine 5-6 : System hacking. Maitriser Metasploit (msfconsole, meterpreter), Mimikatz, BloodHound. Practice sur Active Directory lab (GOAD, Game of Active Directory). Cracker 20 hashes differents avec Hashcat. Semaine 7-8 : Web et wireless hacking. Completer OWASP Top 10 sur PortSwigger Academy (gratuit), exploiter SQLi/XSS/SSRF sur DVWA, bWAPP, WebGoat. Pratique Aircrack-ng en environnement controle. Semaine 9-10 : Cloud, IoT, mobile, IA. Labs AWS gratuits (flaws.cloud, flaws2.cloud), CloudGoat, Kubernetes Goat. Analyse APK avec MobSF. Tester prompt injection sur LLM. Semaine 11 : Examens blancs intensifs. Realiser minimum 5 examens blancs complets (Boson ExSim, CEH Official Practice Test, MeasureUp). Analyser chaque erreur, revoir modules faibles. Viser 80%+ aux blancs avant examen reel. Semaine 12 : Revision finale. Relire flashcards Anki sur outils, ports, commandes Nmap, syntax Metasploit. Repos 48h avant examen. Reserver creneau matinal pour optimum cognitif.

Besoin d'un planning sur mesure ? 30 jours · 60 jours · 90 jours

Ressources recommandées

EC-Council CEH v13 Official Courseware

Materiel officiel : courseware PDF, iLabs cloud (6 mois), CEH Engage, MasterClass. Indispensable pour le passage officiel.

TryHackMe - CEH Path

Plateforme de labs interactifs alignee CEH. Abonnement 10 EUR/mois. Excellent pour pratique guidee debutant a intermediaire.

Hack The Box Academy - CEH Prep

Modules academiques rigoureux. Path Penetration Tester equivalent CEH+. Inclut machines retired pour pratique reelle.

Reddit r/CEH et Discord EC-Council

Communaute active : retours d'experience, dumps interdits mais conseils d'etude legitimes, support entre candidats francophones.

5 erreurs classiques à éviter

Erreur 1 : Negliger les outils au profit de la theorie. L'examen teste beaucoup la syntaxe exacte des commandes (Nmap flags, Metasploit modules). Solution : creer un cheatsheet personnel et pratiquer quotidiennement en CLI.
Erreur 2 : Sous-estimer le volume du domaine 5 (42%). Beaucoup de candidats se concentrent sur le hacking traditionnel et echouent sur cloud/IoT/IA. Solution : consacrer 30%+ du temps de revision a ce domaine.
Erreur 3 : Confondre CEH (theorique QCM) avec CEH Practical (pratique). Le 312-50 est purement QCM. Etudier dans la mauvaise direction (uniquement labs) sans memoriser ports/protocoles/outils est fatal.
Erreur 4 : Ignorer le cut-score variable (60-85%). Penser qu'un score fixe suffit. Solution : viser systematiquement 85%+ aux examens blancs pour avoir une marge de securite.
Erreur 5 : Passer l'examen sans avoir reellement manipule les outils. Les questions scenario demandent une comprehension pratique. Solution : minimum 50h de labs hands-on avant inscription.

5 questions types corrigées

Q1. Un pentester souhaite identifier les services actifs sur une cible tout en minimisant les chances d'etre detecte par un IDS. Quelle commande Nmap est la plus appropriee ?

Réponse : B

Le scan SYN stealth (-sS) n'etablit pas de connexion TCP complete (pas de ACK final), reduisant les traces. L'option -T2 (polite) ralentit le scan pour eviter les seuils de detection des IDS. -f fragmente les paquets pour contourner certaines signatures. L'option A (-sT) realise un three-way handshake complet, facilement logge. -sU avec -T5 est bruyant. -sP est juste un ping sweep, ne detecte pas les services.

Q2. Lors d'une attaque Kerberoasting, qu'est-ce que l'attaquant cherche a obtenir ?

Réponse : B

Kerberoasting exploite la fonctionnalite Kerberos permettant a tout utilisateur authentifie de demander un Service Ticket (TGS) pour n'importe quel SPN. Ce TGS est chiffre avec le hash NTLM du compte de service associe au SPN. L'attaquant utilise Rubeus ou Impacket (GetUserSPNs.py) pour extraire ces tickets, puis Hashcat (mode 13100) pour les cracker offline. Les comptes de service ayant souvent des mots de passe faibles et rarement changes sont les cibles principales. C'est T1558.003 dans MITRE ATT&CK.

Q3. Quelle vulnerabilite OWASP LLM Top 10 correspond a l'injection de commandes manipulant le comportement d'un modele de langage ?

Réponse : C

LLM01 Prompt Injection est la vulnerabilite la plus critique du OWASP LLM Top 10. Elle se divise en deux categories : Direct Prompt Injection (jailbreaking, ou l'attaquant manipule directement le prompt pour contourner les guardrails) et Indirect Prompt Injection (injection via sources externes que le LLM consomme, comme des pages web ou documents). Exemples : DAN prompts, role-playing attacks, instruction override. Cette categorie est integree dans le CEH v13 dans le module IA. Mitigations : input sanitization, output validation, principle of least privilege pour les agents LLM.

Voir plus de questions gratuites →

Carrière & salaire après CEH-312-50

En France 2026, un detenteur CEH debute autour de 42-50k EUR comme Junior Pentester ou Analyste SOC N2. Avec 3-5 ans d'experience : 55-75k EUR (Pentester confirme, Consultant Cybersecurite). Senior/Lead 5+ ans : 75-95k EUR. A Paris/region parisienne, ajouter 10-15%. En Suisse : 110-140k CHF. Luxembourg : 70-90k EUR. Les ESN cybersecurite (Orange Cyberdefense, Thales, Wavestone, Almond, Synetis) recrutent activement. Evolution naturelle : CEH puis OSCP (technique), CISSP (management), OSEP/OSWE (specialisation avancee). Certifications complementaires recommandees : CompTIA PenTest+, GPEN, eJPT/eCPPT. Le CEH ouvre aussi vers bug bounty (HackerOne, YesWeHack, Intigriti) avec potentiel 20-100k EUR/an en complement. Tres demande dans banque, defense, sante.

Détail des salaires CEH-312-50 en 2026 →

FAQ — CEH-312-50

Combien de temps faut-il pour preparer CEH-312-50 ?

Entre 2 et 4 mois pour un profil junior (8-10h/semaine), 1-2 mois pour un professionnel experimente. Total : 100-150h d'etude incluant labs pratiques.

Cette certification est-elle reconnue en France ?

Oui, CEH est inscrite au RNCP (niveau 7 equivalent Bac+5) et eligible CPF jusqu'a 3500 EUR. Reconnue par l'ANSSI, le ministere des Armees et toutes les ESN cybersecurite francaises.

Quel est le taux de reussite a CEH-312-50 ?

Environ 60-65% au premier passage selon EC-Council. Le taux monte a 85% pour les candidats ayant suivi la formation officielle iClass et complete 100h+ de labs.

Quel est le salaire apres CEH-312-50 ?

Junior : 42-50k EUR. Confirme (3-5 ans) : 55-75k EUR. Senior : 75-95k EUR en France. Augmentation moyenne post-certification : +15-20% selon etudes 2025.

Faut-il une experience prealable ?

Officiellement 2 ans d'experience en securite IT sont requis, OU completer la formation officielle EC-Council (iClass) qui dispense de ce prerequis. Connaissances reseau (TCP/IP, OSI) et Linux indispensables.

CEH-312-50 ou cert concurrente : laquelle choisir ?

CEH pour large reconnaissance corporate, RNCP et CPF. OSCP pour competences techniques pures et reconnaissance technique. CompTIA PenTest+ comme alternative neutre. Ideal : CEH puis OSCP.

Combien coute l'examen CEH-312-50 ?

Voucher seul : 950-1199 EUR. Pack iLearn (self-study + voucher) : 1899 EUR. Formation iWeek live : 2895 EUR. Eligible CPF en France via centres agrees (jusqu'a 3500 EUR pris en charge).

Combien de fois peut-on repasser CEH-312-50 ?

Tentative 1 : immediate. Tentative 2 : sans delai. Tentative 3 : 14 jours d'attente. Tentative 4 : 14 jours. Tentative 5 : 14 jours puis 12 mois d'attente. Maximum 5 tentatives par an. Chaque retake coute le prix du voucher.

Prêt à passer à la pratique ?

Lancez votre examen blanc gratuit ou faites le test d'orientation pour valider votre choix.

Démarrer l'examen blanc CEH-312-50 → Test d'orientation