Accueil · Guides de révision · CEH-V12-312-50

Guide complet CEH-V12-312-50 — EC-Council

Certified Ethical Hacker · Programme, plan de révision, ressources, examen blanc gratuit.

TL;DR — Le guide en 1 minute

Le CEH v12 (312-50) de l'EC-Council certifie les competences offensives en hacking ethique. Destinee aux analystes SOC, pentesters juniors, administrateurs securite et auditeurs, elle valide la maitrise des 5 phases d'attaque sur 20 modules. Examen QCM de 4h, prerequis de 2 ans d'experience securite (ou formation officielle). Debouches : pentester, consultant cybersecurite, analyste SOC, red teamer. Reconnue mondialement, conforme DoD 8570 et ANSSI, c'est la cert d'entree incontournable du pentesting en 2026.

Pourquoi passer la certification CEH-V12-312-50 ?

En 2026, la cybersecurite reste le secteur IT le plus en tension : l'ANSSI recense plus de 15 000 postes vacants en France et l'ENISA estime le deficit europeen a 500 000 professionnels. Le CEH v12 s'impose comme la certification offensive de reference pour franchir le palier junior-confirme. Contrairement aux certifications purement theoriques, la v12 integre desormais le programme 'Learn, Certify, Engage, Compete' avec 220 labs pratiques et des CTF mensuels. Le ROI est mesurable : un analyste SOC certifie CEH voit son salaire augmenter de 15 a 25% selon l'enquete PayScale 2026. Sur le marche francais, le CEH figure dans 60% des offres pentester junior sur LinkedIn et Welcome to the Jungle. Elle est exigee par les ESN (Orange Cyberdefense, Thales, Sopra Steria, Capgemini) pour les missions d'audit chez les OIV/OSE. Conforme au referentiel DoD 8570 IAT II/III et reconnue par l'ANSSI dans son catalogue SecNumedu-FC, elle ouvre les portes des marches publics defense. Sa valorisation CV est immediate : recruteurs et ATS reconnaissent l'acronyme, ce qui ameliore le taux de reponse de 40% selon Hays. C'est aussi un tremplin naturel vers OSCP, CEH Master ou CISSP.

Caractéristiques de l'examen

Format	QCM 125 questions
Duree	240 minutes (4 heures)
Score requis	60 a 85% selon forme (cut score variable)
Prix officiel	1199 USD (env. 1100 EUR) + 100 USD frais eligibilite
Langues	Anglais principalement, support partiel francais via ATC
Validite	3 ans (renouvelable via 120 credits ECE)
Prerequis	2 ans d'experience securite IT verifies OU formation officielle EC-Council ATC

Programme détaillé par domaine

Domain 1 : Information Security and Ethical Hacking Overview 6%

Objectifs: Ce domaine pose les fondations conceptuelles et juridiques. Le candidat doit maitriser les concepts de la CIA Triad (Confidentialite, Integrite, Disponibilite), comprendre les motivations des attaquants, le Cyber Kill Chain de Lockheed Martin, et le framework MITRE ATT&CK. Il faut connaitre les phases du hacking ethique (Reconnaissance, Scanning, Gaining Access, Maintaining Access, Clearing Tracks), les types de hackers (white, black, gray, script kiddies, hacktivistes, APT) et le cadre legal francais (LCEN, RGPD, articles 323-1 a 323-7 du Code penal). La distinction entre pentest, red team, audit et vulnerability assessment est evaluee.
Concepts clés: Defense in Depth, principes Zero Trust, classification des menaces (TTP - Tactics Techniques Procedures), Information Assurance (IA), Risk Management (NIST RP 800-30), Threat Modeling (STRIDE, PASTA, DREAD), Indicators of Compromise (IoC) vs Indicators of Attack (IoA). Notions de PCI-DSS, ISO 27001, HIPAA, SOX. Comprendre le concept d'AAA (Authentication, Authorization, Accounting) et les regulations sectorielles. Distinguer les frameworks NIST CSF 2.0, CIS Controls v8 et MITRE D3FEND.
Services / outils: Outils de gouvernance : OpenVAS, Nessus pour assessment. Frameworks documentaires : PTES (Penetration Testing Execution Standard), OWASP Testing Guide v4.2, OSSTMM. Connaitre les organismes ENISA, ANSSI, CISA et CERT-FR.
Temps estimé: 8-10h

Domain 2 : Reconnaissance Techniques 21%

Objectifs: Le plus gros domaine de l'examen. Le candidat doit maitriser le footprinting passif et actif, l'enumeration et le scanning reseau. Objectifs : collecter intelligence sur cible (OSINT), identifier services exposes, mapper l'infrastructure, enumerer comptes utilisateurs et partages. Comprendre les techniques de Google Dorking, Shodan, Censys, Maltego pour cartographier la surface d'attaque externe. Maitriser le scanning TCP/UDP avec ses variantes (SYN scan, FIN, NULL, XMAS, ACK, Idle scan).
Concepts clés: Banner Grabbing, OS Fingerprinting (passif via p0f, actif via Nmap -O), enumeration SNMP (community strings public/private), LDAP enumeration, NetBIOS/SMB enumeration (null sessions, SID enumeration), DNS enumeration (zone transfer AXFR, DNSSEC, subdomain bruteforce). Comprendre TCP three-way handshake et techniques d'evasion firewall/IDS (fragmentation, decoys, source port spoofing, MTU manipulation). WHOIS, ARIN/RIPE, recherche d'employes via LinkedIn et theHarvester.
Services / outils: Nmap (NSE scripts), Masscan, ZMap, Nikto, Recon-ng, Maltego CE, Shodan, theHarvester, FOCA, Spiderfoot, Amass, Sublist3r, dnsenum, enum4linux, SNMPwalk, NBTScan, Hping3, Netcat.
Temps estimé: 20-25h

Domain 3 : System Hacking Phases and Attack Techniques 17%

Objectifs: Coeur technique offensif de la certification. Le candidat doit savoir exploiter des vulnerabilites systeme, escalader des privileges, maintenir l'acces et effacer ses traces. Comprendre les vecteurs d'exploitation Windows (Active Directory, Kerberos, NTLM) et Linux (SUID, capabilities, cron jobs). Maitriser le password cracking (dictionary, bruteforce, rainbow tables, hybrid), les attaques sur hashes (LM, NTLM, NTLMv2, Kerberos AS-REP roasting, Kerberoasting).
Concepts clés: Buffer Overflow (stack/heap), Pass-the-Hash, Pass-the-Ticket, Golden Ticket, Silver Ticket, DCSync, BloodHound pour mapping AD. Persistance via services Windows, scheduled tasks, registry Run keys, WMI events. Anti-forensics : timestomping, log clearing (wevtutil, auditpol), steganographie. Escalation Linux via GTFOBins, LinPEAS, sudo misconfigurations. Comprendre les protections modernes : ASLR, DEP, Stack Canaries, CFG, et leurs contournements.
Services / outils: Metasploit Framework, Mimikatz, Rubeus, Impacket suite (secretsdump, psexec, wmiexec), Hashcat, John the Ripper, Hydra, Medusa, CrackMapExec, BloodHound, PowerSploit, Empire, Cobalt Strike (concepts), WinPEAS/LinPEAS.
Temps estimé: 25-30h

Domain 4 : Network and Perimeter Hacking 14%

Objectifs: Couvre les attaques reseau, sans-fil, mobile et IoT. Le candidat doit savoir analyser et exploiter les vulnerabilites des protocoles reseau, contourner IDS/IPS/WAF/honeypots. Maitriser le sniffing actif (ARP poisoning, MAC flooding, DHCP starvation) et passif, le DoS/DDoS, le session hijacking. Comprendre les attaques Wi-Fi (WEP/WPA/WPA2/WPA3, Evil Twin, KRACK, PMKID), Bluetooth (BlueBorne, Bluejacking) et 5G.
Concepts clés: MITM (Man-in-the-Middle), SSL stripping, DNS spoofing, BGP hijacking, VLAN hopping (double tagging, switch spoofing), STP attacks, CDP/LLDP enumeration. Attaques applicatives sur protocoles : SMB relay, LLMNR/NBT-NS poisoning (Responder), IPv6 attacks (mitm6). DoS layers : Volumetric (UDP flood, ICMP flood), Protocol (SYN flood, Ping of Death), Application (Slowloris, HTTP flood). Evasion : protocol tunneling, encrypted payloads.
Services / outils: Wireshark, Tcpdump, Ettercap, Bettercap, Responder, mitm6, Aircrack-ng suite, Kismet, Wifite, Reaver, hcxdumptool, Scapy, Yersinia, LOIC/HOIC (concept), Snort, Suricata (defense).
Temps estimé: 18-22h

Domain 5 : Web, Cloud, Cryptography and Emerging Tech 42%

Objectifs: Domaine combine le plus large : applications web, services cloud, cryptographie, IoT/OT et IA. Le candidat doit maitriser l'OWASP Top 10 2021 (Injection, Broken Access Control, Cryptographic Failures, SSRF, etc.), les attaques sur API REST/GraphQL/SOAP, le hacking de serveurs web (IIS, Apache, Nginx). Cloud : maitriser AWS/Azure/GCP misconfigurations, container escapes (Docker, Kubernetes), serverless (Lambda) exploits. Cryptographie : algorithmes symetriques/asymetriques, PKI, attaques (padding oracle, BEAST, POODLE).
Concepts clés: SQL Injection (Union, Blind, Time-based, Out-of-band), XSS (Stored, Reflected, DOM), CSRF, SSRF, XXE, Insecure Deserialization, JWT vulnerabilities (alg none, key confusion), IDOR, Race Conditions. Cloud : IAM misconfigurations, S3 buckets publics, SSRF vers metadata IMDSv1, Kubernetes RBAC abuse. IoT : Shodan dorks, firmware analysis, Zigbee/Z-Wave. Crypto : AES, RSA, ECC, SHA-256, HMAC, attaques quantiques post-2026.
Services / outils: Burp Suite Pro, OWASP ZAP, SQLmap, XSStrike, Nuclei, Wfuzz, Gobuster, Postman, Pacu (AWS), ScoutSuite, kube-hunter, Trivy, Binwalk, Firmware Analysis Toolkit, HashCalc, CyberChef.
Temps estimé: 30-35h

Plan de révision hebdomadaire

Planning de revision sur 10 semaines (environ 12h/semaine, soit 120h au total) adapte a un professionnel IT en poste. Semaine 1 : lecture du Courseware officiel EC-Council v12 modules 1-3, prise de notes sur la terminologie et le cadre legal. Mise en place du lab personnel (VirtualBox/VMware avec Kali Linux 2026.1, Windows Server 2022, Metasploitable3, DVWA). Semaine 2 : focus reconnaissance et footprinting. Pratique intensive Nmap, lecture du Nmap Network Scanning de Lyon. Realiser 10 labs iLabs sur OSINT. Semaine 3 : enumeration approfondie (SNMP, SMB, LDAP, DNS). Exercices sur Hack The Box machines easy. Semaine 4 : System Hacking Windows, Active Directory, Mimikatz, BloodHound. Faire 3 machines TryHackMe parcours 'Active Directory Basics'. Semaine 5 : Malware threats, sniffing, MITM. Manipulation Wireshark, Responder, Bettercap en lab isole. Semaine 6 : Social Engineering, DoS, Session Hijacking. Etudier les cas reels (Twitter 2020, Uber 2022). Semaine 7 : Web Applications, OWASP Top 10. PortSwigger Web Security Academy (modules gratuits). Burp Suite intensif. Semaine 8 : Wireless, Mobile, IoT, OT. Aircrack-ng en lab. Lecture OWASP Mobile Top 10. Semaine 9 : Cloud Computing (AWS/Azure), Cryptography. Pacu, ScoutSuite, comprendre IAM. Semaine 10 : examens blancs intensifs (Boson ExSim, Skillset, CertMaster Practice). Viser 85% en blanc avant de planifier l'examen reel. Reviser les flashcards Anki quotidiennement. Reservation du voucher 7 jours avant.

Besoin d'un planning sur mesure ? 30 jours · 60 jours · 90 jours

Ressources recommandées

Documentation officielle EC-Council

Page officielle avec blueprint examen, courseware iLearn et acces iLabs (220 labs cloud incluses pendant 6 mois).

CEH v12 Official Courseware

Manuel officiel en 5 volumes (3000+ pages). Indispensable car questions tirees directement du courseware. Inclus avec le voucher iLearn (environ 2000 EUR).

TryHackMe - CEH Pathway et Hack The Box Academy

Plateformes de labs pratiques bien plus pedagogiques que iLabs. THM a un parcours dedie CEH a 14 EUR/mois. HTB Academy modules Tier 0/1 alignes CEH.

Communaute Reddit r/CEH et Discord InfoSec Prep

Retours d'examen recents, banques de dumps a eviter mais flashcards Anki communautaires excellentes. Forum officiel EC-Council Aspen pour candidats inscrits.

5 erreurs classiques à éviter

Erreur 1 : Se concentrer uniquement sur le courseware sans pratiquer en lab. L'examen contient 20% de questions scenario qui exigent une comprehension pratique des outils. Solution : minimum 60h de labs (iLabs + TryHackMe).
Erreur 2 : Utiliser des braindumps illegaux. EC-Council detecte et invalide la certification a vie. De plus les dumps 2026 sont obsoletes suite a la rotation du pool de questions. Solution : utiliser uniquement Boson ExSim ou CertMaster officiels.
Erreur 3 : Negliger les modules a faible coefficient (Crypto, IoT, Cloud regroupes a 42%). Beaucoup echouent sur ce domaine combine. Solution : consacrer au moins 30h sur Domain 5.
Erreur 4 : Confondre syntaxe d'outils. L'examen teste les flags Nmap (-sS vs -sT vs -sA), les commandes Metasploit et les options Hashcat (-m 1000 NTLM, -m 1800 sha512crypt). Solution : creer une cheatsheet personnelle.
Erreur 5 : Mal gerer le temps. 125 questions en 240 minutes = 1min55 par question. Ne pas bloquer plus de 2 min, marquer pour revue. Solution : s'entrainer en conditions reelles avec timer.

5 questions types corrigées

Q1. Un pentester souhaite identifier les services ouverts d'une cible sans completer le three-way handshake TCP pour rester discret. Quelle commande Nmap doit-il utiliser ?

Réponse : B

Le SYN scan (-sS), aussi appele half-open scan, envoie un SYN puis envoie un RST des reception du SYN/ACK, sans completer le handshake. Il est plus discret que le Connect scan (-sT) qui etablit la connexion complete et laisse des traces dans les logs applicatifs. Le -sU realise un scan UDP (lent et bruyant), et -sA est un ACK scan utilise pour mapper les regles firewall, pas pour decouvrir les services ouverts. Le SYN scan necessite des privileges root sous Linux.

Q2. Lors d'un audit Active Directory, quelle technique permet d'extraire les hashes NTLM des comptes ayant un SPN sans necessiter de privileges administrateur ?

Réponse : C

Kerberoasting exploite le fait que tout utilisateur authentifie peut demander un ticket de service TGS pour n'importe quel compte ayant un Service Principal Name (SPN). Ce ticket est chiffre avec le hash NTLM du compte de service, qui peut etre extrait et crackable offline avec Hashcat (mode 13100). DCSync necessite des droits Replicating Directory Changes (admin). Pass-the-Hash requiert deja un hash. Golden Ticket necessite le hash krbtgt obtenu apres compromission DC. Outils : Rubeus.exe kerberoast, Impacket GetUserSPNs.py.

Q3. Quel type d'injection SQL permet d'extraire des donnees lorsque l'application ne renvoie ni resultat ni message d'erreur, mais reagit differemment selon la veracite d'une condition ?

Réponse : C

Le Boolean-based Blind SQLi exploite les differences de comportement de l'application (page affichee, code HTTP, longueur de reponse) selon que la condition injectee est vraie ou fausse. Exemple : AND 1=1 vs AND 1=2. Union-based necessite un retour visible des donnees. Error-based exige des messages d'erreur SQL exploitables. Out-of-band (OAST) utilise des canaux externes comme DNS ou HTTP (xp_dirtree sur MSSQL, UTL_HTTP sur Oracle). SQLmap automatise ces techniques avec --technique=B.

Voir plus de questions gratuites →

Carrière & salaire après CEH-V12-312-50

En France 2026, un titulaire CEH v12 junior debute entre 38 000 et 45 000 EUR brut/an (consultant cybersecurite, analyste SOC niveau 2). Apres 3 ans d'experience : 50 000 a 65 000 EUR (pentester confirme, consultant senior). Profil senior CEH + OSCP : 70 000 a 95 000 EUR (lead pentester, responsable red team). A Paris et en Suisse romande (Geneve, Lausanne), ajouter 15-25%. Debouches : ESN cyber (Wavestone, Almond, Synacktiv), editeurs (Stormshield, Tehtris), grandes entreprises (banques, OIV) et freelance (TJM 600-1200 EUR). Certifications complementaires recommandees apres CEH : OSCP (technique offensive avancee), CISSP (management securite), CEH Master (CEH Practical), CompTIA PenTest+ ou Security+, et certifications cloud (AWS Security Specialty, Azure SC-200).

Détail des salaires CEH-V12-312-50 en 2026 →

FAQ — CEH-V12-312-50

Combien de temps faut-il pour preparer CEH-V12-312-50 ?

Pour un professionnel IT avec 2-3 ans d'experience securite : 100 a 150 heures sur 2 a 3 mois. Pour un debutant ou administrateur systeme sans background offensif : 200 a 300 heures sur 5 a 6 mois, en privilegiant les labs pratiques (TryHackMe, HTB Academy) avant la theorie.

Cette certification est-elle reconnue en France ?

Oui, le CEH v12 figure dans le catalogue ANSSI SecNumedu-FC et est reconnu par 60% des recruteurs cyber francais. Il est exige par les ESN pour les missions sur OIV/OSE et par les administrations conformes au referentiel DoD 8570 (defense, OTAN).

Quel est le taux de reussite a CEH-V12-312-50 ?

Le taux officiel n'est pas communique par EC-Council, mais les retours communautaires (Reddit, Discord) indiquent environ 70-75% de reussite au premier essai pour les candidats ayant suivi un parcours structure (courseware + labs + examens blancs).

Quel est le salaire apres CEH-V12-312-50 ?

En France 2026 : 38-45k EUR en junior, 50-65k EUR avec 3 ans d'experience, 70-95k EUR en senior. En freelance, TJM de 600 EUR (junior) a 1200 EUR (expert CEH + OSCP). Salaires plus eleves a Paris, Geneve et Luxembourg.

Faut-il une experience prealable ?

Officiellement, EC-Council exige 2 ans d'experience en securite IT verifies via formulaire eligibility (frais 100 USD), OU avoir suivi une formation officielle aupres d'un ATC (Accredited Training Center), ce qui dispense de cette verification.

CEH-V12-312-50 ou cert concurrente : laquelle choisir ?

CEH est theorique et large (reconnaissance employeurs), OSCP est pratique et exigeante (24h examen hands-on), CompTIA PenTest+ est un bon intermediaire. Pour debuter : CEH pour le CV, OSCP pour la technique. Ideal : faire les deux dans cet ordre.

Combien coute l'examen CEH-V12-312-50 ?

Le voucher seul coute 1199 USD (environ 1100 EUR) plus 100 USD de frais d'eligibilite si pas de formation officielle. Le package iLearn (courseware + iLabs + voucher) revient a environ 2000 EUR. Les ATC francais proposent des bootcamps a 3500-4500 EUR.

Combien de fois peut-on repasser CEH-V12-312-50 ?

EC-Council autorise 5 tentatives sur 12 mois. Apres echec : attente de 24h pour la 2eme tentative, 14 jours pour la 3eme, 14 jours pour la 4eme et 5eme. Au-dela de 5 echecs : delai de 12 mois. Chaque retake necessite l'achat d'un nouveau voucher.

Prêt à passer à la pratique ?

Lancez votre examen blanc gratuit ou faites le test d'orientation pour valider votre choix.

Démarrer l'examen blanc CEH-V12-312-50 → Test d'orientation