Accueil · Guides de révision · CEH-v13

Guide complet CEH-v13 — EC-Council

Certified Ethical Hacker v13 · Programme, plan de révision, ressources, examen blanc gratuit.

TL;DR — Le guide en 1 minute

CEH v13 est la certification ethical hacking d'EC-Council destinee aux pentesters, analystes SOC et consultants cybersecurite. L'examen comprend 125 QCM en 4 heures avec un score requis entre 60 et 85% selon la version du test. Prerequis : 2 ans d'experience securite ou suivi d'une formation officielle. Debouches : pentester, analyste SOC, consultant cyber, red teamer. Version 2026 integre l'IA generative offensive et defensive sur les 5 phases du hacking ethique.

Pourquoi passer la certification CEH-v13 ?

Passer CEH v13 en 2026 reste un investissement strategique malgre la concurrence d'OSCP. La certification figure dans le DoD Directive 8140 (ex-8570), ce qui ouvre les postes gouvernementaux US et OTAN, et elle est reconnue par l'ANSSI comme reference de sensibilisation offensive. La version 13 integre desormais l'IA offensive (prompt injection, deepfakes, automatisation d'attaques avec LLMs) et un Engage challenge de 12h en environnement reel, ce qui repond a la critique historique d'une cert trop theorique. La demande en pentesters et analystes SOC reste tres forte en Europe : selon ENISA, le deficit atteint 350 000 postes en 2026. Sur le marche francais, CEH est exigee ou recommandee dans 40% des offres pentester junior/intermediaire (LinkedIn 2026). Cote ROI, le surcout salarial moyen post-CEH est de 8 a 12 k euros annuels en France. La cert facilite aussi le passage en mission ESN cyber (Capgemini, Sopra, Wavestone, Orange Cyberdefense) qui valorisent fortement les certifs EC-Council en grille de tarification client. Elle constitue enfin une passerelle naturelle vers CEH Master, CPENT puis OSCP.

Caractéristiques de l'examen

Format	QCM 125 questions (Knowledge Exam) + Practical 20 challenges (CEH Master)
Duree	240 minutes (Knowledge) / 360 minutes (Practical)
Score requis	60 a 85% (cut score variable selon forme)
Prix officiel	1199 USD (exam voucher seul) - environ 1100 EUR
Langues	Anglais (francais non disponible officiellement)
Validite	3 ans avec 120 ECE credits pour renouveler
Prerequis	2 ans experience securite OU formation officielle iClass/ATC

Programme détaillé par domaine

Domain 1 : Information Security and Ethical Hacking Overview 6%

Objectifs: Ce domaine pose les fondations conceptuelles : comprendre la difference entre hacker ethique, black hat, gray hat et hacktiviste, maitriser la terminologie CIA (Confidentiality, Integrity, Availability), les concepts de threat, vulnerability, exploit, payload et risk. Le candidat doit connaitre les cinq phases du hacking ethique (Reconnaissance, Scanning, Gaining Access, Maintaining Access, Clearing Tracks), les frameworks MITRE ATT&CK et Cyber Kill Chain de Lockheed Martin, ainsi que les normes ISO 27001, PCI-DSS, HIPAA et RGPD. Une bonne comprehension des aspects legaux du pentest (mandat, scope, rules of engagement) est imperative.
Concepts clés: Threat modeling avec STRIDE et PASTA, Diamond Model, ATT&CK Navigator, Risk Management Framework du NIST (SP 800-37), defense in depth, zero trust architecture, security controls (preventif, detectif, correctif). Maitrise des termes : TTP (Tactics Techniques Procedures), IOC (Indicator of Compromise), IOA (Indicator of Attack), APT (Advanced Persistent Threat). Connaissance des lois : Computer Fraud and Abuse Act, GDPR articles 32-34, LPM francaise, NIS2. Comprehension de l'AI-driven ethical hacking introduit en v13 avec ShellGPT et copilotes offensifs.
Services / outils: Frameworks : MITRE ATT&CK, D3FEND, CAPEC, CWE, CVE, CVSS v4.0. Outils de veille : NVD, Exploit-DB, VulnDB. Standards : OWASP Top 10 2021, OWASP ASVS, NIST CSF 2.0.
Temps estimé: 8h

Domain 2 : Reconnaissance Techniques 21%

Objectifs: Maitriser la collecte d'informations passive (OSINT) et active sur une cible. Le candidat doit savoir cartographier une organisation via footprinting (whois, DNS, sous-domaines, employes, technologies), realiser du Google hacking avec Google Dorks avances, exploiter Shodan et Censys pour identifier les actifs exposes. Il doit aussi maitriser le scanning reseau (decouverte d'hotes, ports, services, OS fingerprinting), l'enumeration de services Windows (SMB, NetBIOS, LDAP, SNMP) et Unix (NFS, NIS, rpcinfo), ainsi que l'enumeration cloud (AWS S3, Azure blob, GCP buckets). La phase reconnaissance represente 21% de l'examen.
Concepts clés: Footprinting via theHarvester, Maltego, Recon-ng, SpiderFoot. Techniques DNS : zone transfer (AXFR), enumeration de sous-domaines (Sublist3r, Amass, dnsrecon). Scanning TCP : SYN scan, Connect scan, FIN/XMAS/NULL scan, ACK scan, Idle scan (zombie). UDP scan, fragmentation, decoy. Banner grabbing, SNMP enumeration (communaute public/private), LDAP enumeration, NTP enumeration. Nouveaute v13 : usage de ChatGPT et LLMs pour automatiser OSINT et generer des dorks contextuels.
Services / outils: Outils : Nmap (NSE scripts), Masscan, Zmap, hping3, Netcat, Wireshark, Nikto, Wappalyzer, BuiltWith. Services cibles : DNS (53), SMB (445), LDAP (389/636), SNMP (161), NetBIOS (137-139), RPC (135).
Temps estimé: 20h

Domain 3 : System Hacking Phases and Attack Techniques 17%

Objectifs: Couvre la prise d'acces, l'escalade de privileges, le maintien de l'acces et l'effacement des traces. Le candidat doit maitriser le password cracking (dictionnaire, brute force, hybrid, rainbow tables), l'extraction des hashs Windows (SAM, NTDS.dit, LSASS) et Linux (/etc/shadow), les techniques d'escalade Windows (DLL hijacking, Unquoted Service Path, Token impersonation, UAC bypass) et Linux (SUID, sudo misconfig, kernel exploits, cron). Comprendre les malwares (trojans, virus, worms, ransomwares, fileless), les techniques de persistance (registry run keys, scheduled tasks, services, WMI) et l'anti-forensics (timestomping, log clearing, alternate data streams).
Concepts clés: Authentification Windows : NTLM, Kerberos, Pass-the-Hash, Pass-the-Ticket, Golden Ticket, Silver Ticket, Kerberoasting, AS-REP roasting. Mimikatz, Rubeus, Impacket. Linux privesc : LinPEAS, GTFOBins. Buffer overflow stack et heap, ROP chains, ASLR/DEP bypass. Steganographie (StegHide, OpenStego), covert channels (ICMP tunneling, DNS tunneling avec dnscat2, iodine).
Services / outils: Outils : Hashcat, John the Ripper, Hydra, Medusa, CrackMapExec, BloodHound, PowerSploit, Empire, Metasploit Framework, Cobalt Strike (mention defensive). Protocoles : Kerberos (88), RDP (3389), WinRM (5985/5986), SSH (22).
Temps estimé: 25h

Domain 4 : Network and Perimeter Hacking 14%

Objectifs: Attaques sur les infrastructures reseau : sniffing, MITM, denial of service, evasion des protections perimetriques. Le candidat doit comprendre les attaques de couche 2 (ARP spoofing, MAC flooding, VLAN hopping, DHCP starvation, STP attacks), les attaques DNS (cache poisoning, DNS hijacking, DNSSEC bypass), les techniques DoS/DDoS (volumetric, protocol, application layer comme Slowloris), le hacking Wi-Fi (WEP, WPA/WPA2 handshake capture, WPA3 Dragonblood, Evil Twin, KARMA) et les attaques Bluetooth (Bluejacking, Bluesnarfing, BlueBorne). Evasion d'IDS/IPS, firewall et honeypots.
Concepts clés: Frameworks d'attaque Wi-Fi : aircrack-ng suite, Wifite, Bettercap, Wifiphisher. PMKID attack, KRACK (Key Reinstallation Attack). Session hijacking TCP/IP : prediction de numero de sequence, blind hijacking. SSL stripping (sslstrip, mitmproxy), HSTS bypass, downgrade attacks (POODLE, BEAST, CRIME). Evasion IDS : fragmentation, polymorphic shellcode, encoding (msfvenom encoders).
Services / outils: Outils : Wireshark, tcpdump, Bettercap, Ettercap, Responder, mitm6, Yersinia, hping3, LOIC/HOIC, hping. IDS : Snort, Suricata, Zeek. Pare-feu next-gen : Palo Alto, Fortinet.
Temps estimé: 18h

Domain 5 : Web Application, Mobile, IoT, Cloud and Cryptography 42%

Objectifs: Le plus gros domaine regroupe le hacking d'applications web, mobile, IoT/OT, cloud et la cryptographie. Web : OWASP Top 10 (Injection, Broken Auth, XSS, SSRF, XXE, deserialization, IDOR). Hacking de serveurs web (misconfiguration, directory traversal, webshell). Mobile : Android (APK reverse avec apktool, jadx, Frida), iOS (jailbreak, IPA analysis). IoT : protocoles MQTT, CoAP, Zigbee, attaques firmware (binwalk, Ghidra). OT/SCADA : Modbus, DNP3. Cloud : AWS (IAM privesc, S3 bucket, metadata IMDSv1), Azure (Entra ID, managed identities), conteneurisation (Docker escape, Kubernetes RBAC misconfig). Cryptographie : symetrique (AES), asymetrique (RSA, ECC), hash (SHA-256), PKI, attaques (padding oracle, BEAST, length extension), introduction post-quantique.
Concepts clés: SQLi (Union-based, Blind, Time-based, sqlmap), XSS (stored, reflected, DOM), CSRF, SSRF (cloud metadata abuse), JWT attacks (none algorithm, key confusion), API security (REST, GraphQL, BOLA, mass assignment). Cloud-native attaques : container breakout, kube-hunter, kubectl exploitation. AI hacking v13 : prompt injection, jailbreaks LLM, data poisoning, adversarial ML.
Services / outils: Burp Suite Pro, OWASP ZAP, sqlmap, wfuzz, ffuf, gobuster, Postman. Mobile : MobSF, Frida, Objection. Cloud : Pacu (AWS), ScoutSuite, Prowler, kube-hunter, Trivy. Crypto : Hashcat, CyberChef, openssl.
Temps estimé: 40h

Plan de révision hebdomadaire

Semaine 1 - Fondations : Lire les modules 1 a 3 de la documentation officielle EC-Council CEHv13 (CIA, kill chain, footprinting). Installer un lab avec Kali Linux 2026.1, Windows Server 2022, Metasploitable 3, DVWA. Realiser 5 challenges TryHackMe Beginner Path. 12h de travail. Semaine 2 - Reconnaissance et scanning : maitriser Nmap (tous les types de scan), theHarvester, Recon-ng, Shodan. Construire un rapport OSINT sur une cible legale (HackTheBox Starting Point). Premier examen blanc EC-Council iLabs avec score baseline. 15h. Semaine 3 - System hacking : approfondir Hashcat et John, jouer 3 boxes HTB Windows (Active, Forest, Sauna) pour Kerberoasting et AS-REP roasting. Pratiquer Mimikatz en VM isolee. 18h. Semaine 4 - Reseau et perimetre : sniffing avec Wireshark, ARP spoofing avec Bettercap, capture WPA2 handshake avec aircrack-ng. Lab Wi-Fi physique recommande. Module evasion IDS avec Snort. 15h. Semaine 5 - Web et cloud (le plus dense) : terminer le PortSwigger Web Security Academy (parcours injection, XSS, SSRF, JWT). Lab AWS gratuit avec Pacu. Suivre flAWS et flAWS2 challenges. 25h. Semaine 6 - Mobile, IoT, crypto, AI : MobSF sur APK volontairement vulnerables, binwalk sur firmware. Module crypto avec CyberChef. Module nouveau : AI offensive (prompt injection labs PortSwigger). 15h. Semaine 7 - Examens blancs et faiblesses : 3 examens blancs Boson ExSim ou Pocket Prep CEH. Identifier les domaines a moins de 70% et reviser. Relire flashcards Anki communautaires. 12h. Semaine 8 - Revision finale : 2 derniers blancs, sommeil regulier, J-3 : revue lexique acronymes. Passer l'examen via Pearson VUE ou ECC Exam Center. Total estime : 110-120h.

Besoin d'un planning sur mesure ? 30 jours · 60 jours · 90 jours

Ressources recommandées

Documentation officielle EC-Council CEH v13

Page officielle CEH v13 avec blueprint detaille, iLabs cloud, courseware electronique et e-book inclus dans le bundle iClass.

Cours Pluralsight / INE / Cybrary CEH v13

Parcours video complet aligne sur les 20 modules officiels, avec quiz par module. INE propose le meilleur rapport qualite/prix avec labs inclus.

Hack The Box Academy - CEH Path

Modules pratiques sur footprinting, password cracking, web attacks et Active Directory. Excellent complement aux iLabs pour la pratique reelle.

Communaute Reddit r/CEH et Discord InfoSec Prep

Retours d'experience, banques de questions communautaires, conseils de derniere minute et corrections d'erreurs courantes du courseware.

5 erreurs classiques à éviter

Erreur 1 : Confondre CEH (theorique) et OSCP (pratique). Beaucoup de candidats sous-estiment l'aspect QCM et negligent la memorisation des outils par defaut (ports, options, syntaxes). Eviter en faisant des flashcards Anki sur 200+ outils/ports.
Erreur 2 : Ignorer les anciens outils 'old school' comme NetBIOS, SNMP v1, FTP bounce ou les classiques aircrack-ng au profit des outils modernes. L'examen EC-Council teste encore largement ces fondamentaux. Reviser systematiquement les modules 4 a 8 meme si datees.
Erreur 3 : Ne pas pratiquer en lab. Le courseware seul ne suffit pas : sans manipulation reelle de Nmap, Hashcat, Burp ou Metasploit, les questions scenario deviennent piegeuses. Investir au minimum 40h en lab pratique.
Erreur 4 : Negliger la cryptographie et les definitions exactes (difference HMAC vs digest, AES-CBC vs GCM, ECDSA vs RSA). Ce sont des questions a points faciles si on les revise mais souvent zappees.
Erreur 5 : Sous-estimer la nouveaute IA de la v13. Les questions sur prompt injection, ShellGPT et AI-driven attacks/defense sont nouvelles et mal couvertes par les anciennes ressources. Lire specifiquement le module 20 et le blog officiel EC-Council 2025-2026.

5 questions types corrigées

Q1. Un pentester souhaite enumerer les utilisateurs d'un domaine Active Directory sans declencher d'alerte Kerberos pre-authentication. Quelle technique utilise-t-il ?

Réponse : B

AS-REP Roasting cible les comptes ayant l'attribut DONT_REQ_PREAUTH active : le KDC repond avec un AS-REP chiffre avec le hash NTLM de l'utilisateur, exploitable hors-ligne avec Hashcat mode 18200. GetNPUsers.py d'Impacket automatise cette decouverte sans authentification prealable. Kerberoasting (A) requiert une session authentifiee. Pass-the-Hash (C) suppose un hash deja capture. Golden Ticket (D) necessite le hash krbtgt prealable et reste post-exploitation.

Q2. Quel flag Nmap effectue un scan TCP SYN furtif avec detection d'OS et versions de services tout en evitant le ping initial ?

Réponse : B

L'option -sS realise un SYN scan (half-open, plus furtif qu'un Connect scan -sT). Le flag -A active l'agressif : detection OS (-O), versions services (-sV), scripts par defaut (-sC) et traceroute. -Pn desactive la decouverte d'hote (pas de ping ICMP/TCP), utile contre cibles bloquant l'ICMP ou derriere firewall. L'option A utilise Connect scan visible dans les logs. C concerne UDP. D utilise FIN scan moins fiable et un ping ICMP echo qui contredit la furtivite.

Q3. Lors d'un audit cloud AWS, vous obtenez un acces a une instance EC2. Quelle URL interrogez-vous pour extraire les credentials IAM associes au role de l'instance ?

Réponse : B

Le service Instance Metadata Service (IMDS) d'AWS est accessible via l'adresse link-local 169.254.169.254. Le chemin /latest/meta-data/iam/security-credentials/ liste les roles attaches puis retourne AccessKey, SecretKey et Token temporaire. Cette technique est centrale dans les attaques SSRF cloud (exemple Capital One 2019). IMDSv2 introduit un token via PUT pour mitiger le SSRF mais reste exploitable si mal configure. Les autres URLs sont inventees.

Voir plus de questions gratuites →

Carrière & salaire après CEH-v13

En France et UE 2026, un pentester junior certifie CEH gagne entre 42 et 50 k euros bruts annuels, un profil confirme (3-5 ans) entre 55 et 70 k euros, et un senior/red teamer entre 75 et 95 k euros (sources : Hays Cyber 2026, Michael Page). Les ESN cyber facturent ces profils 700 a 1200 euros/jour en regie. Les debouches : pentester applicatif/infra, analyste SOC niveau 2, consultant GRC, ingenieur securite cloud. Evolutions naturelles : CEH Master (Practical), CPENT, puis OSCP/OSWE pour le red team avance, ou CISSP/CISM pour bifurquer vers le management. Le marche public francais (ANSSI, ministeres, OIV) valorise CEH dans les referentiels PASSI et PRIS.

Détail des salaires CEH-v13 en 2026 →

FAQ — CEH-v13

Combien de temps faut-il pour preparer CEH-v13 ?

Entre 100 et 150 heures sur 2 a 3 mois pour un profil ayant deja des bases reseau et systeme. Compter 200h+ pour un debutant complet en cybersecurite. Le rythme ideal est 10-15h/semaine avec alternance theorie/labs.

Cette certification est-elle reconnue en France ?

Oui, CEH est largement reconnue par les ESN (Capgemini, Sopra, Orange Cyberdefense, Thales), les grands comptes (banques, assurances) et figure dans plusieurs referentiels ANSSI. Elle est moins valorisee que OSCP dans les pures equipes offensives mais reste une excellente carte de visite.

Quel est le taux de reussite a CEH-v13 ?

EC-Council ne publie pas de chiffre officiel mais les estimations communautaires situent le taux entre 70 et 80% pour les candidats ayant suivi une formation officielle, et autour de 50-60% pour les autodidactes. Le score requis variant entre 60 et 85% selon la forme du test.

Quel est le salaire apres CEH-v13 ?

En France 2026 : 42-50 k euros en junior, 55-70 k euros en confirme, 75-95 k euros en senior. A Paris, Lyon ou Sophia-Antipolis, comptez 5-10% au dessus. En freelance, TJM moyen 550-800 euros junior, 800-1200 euros senior.

Faut-il une experience prealable ?

Officiellement 2 ans d'experience en securite de l'information, OU avoir suivi une formation officielle EC-Council (iClass, ATC accredite, iLearn). La derogation par formation officielle (eligibility application form) supprime le prerequis d'experience.

CEH-v13 ou cert concurrente : laquelle choisir ?

CEH pour la theorie large et la reconnaissance entreprise/RH. OSCP (Offensive Security) pour la pratique pure et le red team. CompTIA PenTest+ comme alternative moins chere et neutre vendeur. Beaucoup de pros enchainent CEH puis OSCP pour combiner les deux atouts.

Combien coute l'examen CEH-v13 ?

Le voucher d'examen seul coute 1199 USD (environ 1100 EUR). Le bundle complet iClass (formation + courseware + iLabs + voucher + retake) varie de 2800 a 3500 EUR. Le CPF francais ne finance pas directement CEH mais les OPCO entreprise oui.

Combien de fois peut-on repasser CEH-v13 ?

Premier retake immediat possible. A partir du 2eme echec, delai d'attente de 14 jours. Maximum 5 tentatives sur 12 mois. Au-dela, attente d'un an obligatoire. Chaque tentative supplementaire coute le prix plein du voucher (sauf option ECC Exam Insurance).

Prêt à passer à la pratique ?

Lancez votre examen blanc gratuit ou faites le test d'orientation pour valider votre choix.

Démarrer l'examen blanc CEH-v13 → Test d'orientation