Guide complet PT0-002 — CompTIA
CompTIA PenTest+ · Programme, plan de révision, ressources, examen blanc gratuit.
La certification CompTIA PenTest+ PT0-002 valide les competences en tests d'intrusion et evaluation de vulnerabilites. Destinee aux analystes securite, pentesters juniors et professionnels SOC, elle couvre planning, reconnaissance, exploitation et reporting. Format : QCM et questions basees sur la performance, 165 minutes. Prerequis recommandes : Network+, Security+ et 3-4 ans d'experience en securite. Debouches : Penetration Tester, Vulnerability Analyst, Red Teamer. Reconnue mondialement, conforme DoD 8570, elle ouvre des postes a 45-65k EUR en France en 2026.
Pourquoi passer la certification PT0-002 ?
Passer la PenTest+ PT0-002 en 2026 represente un investissement strategique dans un marche ou la cybersecurite offensive explose. Avec la directive NIS2 et DORA pleinement appliquees en Europe, les entreprises doivent prouver leur posture de securite via des pentests reguliers, creant une penurie de talents qualifies estimee a 350 000 postes non pourvus en Europe. La PenTest+ se distingue de l'OSCP par son approche equilibree theorie/pratique et de la CEH par son focus sur les competences pratiques verifiables via questions PBQ (Performance-Based Questions). Contrairement aux certifications purement vendor (comme celles Microsoft ou AWS), elle reste neutre et couvre l'ensemble du cycle de pentest. Le ROI est rapide : un junior pentester certifie gagne en moyenne 15-20% de plus qu'un non-certifie. Elle est conforme DoD 8570 (categories IAT II, IAM I, CSSP Analyst), facilitant l'acces aux contrats defense et OIV. Sur LinkedIn France, les offres mentionnant PenTest+ ont augmente de 42% entre 2024 et 2026. Elle constitue un excellent tremplin vers des certifications avancees comme OSCP, CRTO ou GPEN, tout en validant immediatement votre capacite a executer une mission de pentest structuree selon les standards PTES et OWASP.
Caractéristiques de l'examen
| Format | QCM et PBQ, max 85 questions |
|---|---|
| Duree | 165 minutes |
| Score requis | 750 / 900 (environ 83%) |
| Prix officiel | 404 EUR HT |
| Langues | Anglais, Japonais, Portugais, Thai |
| Validite | 3 ans (renouvelable via CEU) |
| Prerequis | Network+, Security+ recommandes + 3-4 ans experience securite |
Programme détaillé par domaine
Domain 1 : Planning and Scoping 14%
- Objectifs
- Ce domaine couvre la phase critique de preparation d'une mission de pentest. Le candidat doit comprendre comment etablir un scope precis avec le client, identifier les contraintes legales et reglementaires (RGPD, HIPAA, PCI-DSS, GLBA), et rediger les documents contractuels essentiels. La maitrise des Rules of Engagement (RoE), Statement of Work (SoW), Master Service Agreement (MSA) et Non-Disclosure Agreement (NDA) est indispensable. Le candidat doit savoir differencier les types d'evaluations (black box, white box, gray box, red team, purple team) et adapter la methodologie en consequence selon PTES, OWASP WSTG ou OSSTMM.
- Concepts clés
- Les concepts cles incluent : autorisation ecrite obligatoire, scope creep et sa prevention, third-party providers et restrictions cloud (AWS, Azure, GCP penetration testing policies), threat modeling avec STRIDE et DREAD, classification des actifs critiques. Comprendre les implications legales internationales comme le Computer Fraud and Abuse Act (CFAA) aux USA, la LCEN en France et le Computer Misuse Act au UK. La gestion des decouvertes accidentelles (ex : donnees personnelles, breach indicators) doit etre maitrisee. Connaitre les frameworks de conformite : PCI-DSS exige pentest annuel, ISO 27001 exige tests reguliers, NIST 800-115 fournit le guide methodologique reference.
- Services / outils
- Outils et standards : MITRE ATT&CK, PTES (Penetration Testing Execution Standard), OWASP Testing Guide v4.2, NIST SP 800-115, OSSTMM. Plateformes cloud avec leurs politiques specifiques : AWS Vulnerability and Penetration Testing Policy, Microsoft Cloud Penetration Testing Rules of Engagement, Google Cloud Platform pentest disclosure form.
- Temps estimé
- 8-12h
Domain 2 : Information Gathering and Vulnerability Scanning 22%
- Objectifs
- Ce domaine, le plus volumineux apres l'attaque, traite de la reconnaissance passive et active ainsi que du scanning de vulnerabilites. Le candidat doit maitriser l'OSINT (Open Source Intelligence) via Shodan, Censys, theHarvester, recon-ng, Maltego et Google dorks. La reconnaissance active inclut DNS enumeration, port scanning, service fingerprinting et OS detection. Le candidat doit savoir interpreter les resultats des scanners de vulnerabilites et eviter les faux positifs.
- Concepts clés
- Techniques de reconnaissance : DNS zone transfers (AXFR), subdomain enumeration, certificate transparency logs (crt.sh), WHOIS lookups, BGP analysis. Scanning : TCP SYN scan, TCP connect, UDP scan, ACK scan pour bypass firewall, IPv6 scanning. Comprendre les techniques d'evasion : fragmentation IP, decoy scanning, idle scan (zombie), timing templates Nmap. Vulnerability scanning : credentialed vs non-credentialed, agent-based vs network-based. Analyse CVSS v3.1 (base, temporal, environmental scores), CVE database, CWE classification. Container security scanning avec Trivy, Clair pour images Docker.
- Services / outils
- Outils essentiels : Nmap (NSE scripts), Nessus, OpenVAS, Nikto, Wireshark, tcpdump, Masscan, Zmap, Nuclei, Burp Suite scanner. Frameworks OSINT : Maltego, SpiderFoot, FOCA. Cloud enumeration : ScoutSuite, Prowler, Pacu pour AWS, CloudMapper.
- Temps estimé
- 15-20h
Domain 3 : Attacks and Exploits 30%
- Objectifs
- Domaine le plus important en pourcentage, il couvre l'exploitation effective de vulnerabilites sur reseaux, systemes, applications web, cloud, mobile, IoT et infrastructures specialisees (ICS/SCADA). Le candidat doit demontrer la capacite a chainer des attaques, escalader les privileges et maintenir un acces (persistence). Comprehension approfondie des techniques OWASP Top 10, attaques wireless et social engineering.
- Concepts clés
- Network attacks : ARP poisoning, DNS cache poisoning, VLAN hopping, NAC bypass, NTLM relay, Kerberoasting, AS-REP roasting, Golden/Silver tickets. Web : SQLi (union, blind, time-based), XSS (stored, reflected, DOM), SSRF, XXE, IDOR, deserialization, JWT attacks, race conditions. Wireless : WPA2/WPA3 cracking, Evil Twin, KRACK, PMKID attack. Cloud : metadata service abuse (IMDSv1), misconfigurations S3, privilege escalation IAM. Privilege escalation Linux (SUID, sudo misconfig, kernel exploits) et Windows (token impersonation, UAC bypass, DLL hijacking). Social engineering : phishing, vishing, pretexting, BEC.
- Services / outils
- Metasploit Framework, Cobalt Strike, Empire/Starkiller, BloodHound, Mimikatz, Responder, Impacket suite (secretsdump, psexec, wmiexec), CrackMapExec, Hashcat, John the Ripper, Hydra, Aircrack-ng, Bettercap, SQLmap, Burp Suite Pro, OWASP ZAP, Gobuster, ffuf, LinPEAS/WinPEAS.
- Temps estimé
- 25-30h
Domain 4 : Reporting and Communication 18%
- Objectifs
- Ce domaine souvent sous-estime est crucial car un pentest sans rapport actionnable n'a pas de valeur. Le candidat doit savoir structurer un rapport executif et technique, prioriser les findings selon impact et exploitabilite, et communiquer efficacement avec les parties prenantes techniques et non-techniques. Inclut la gestion post-engagement et les actions correctives.
- Concepts clés
- Structure rapport : executive summary, methodology, findings avec preuves (screenshots, command outputs), CVSS scoring, business impact, remediation recommendations. Classification severite : critical, high, medium, low, informational. Mecanismes de delivery securises (PGP, chiffrement). Post-engagement : data destruction, lessons learned, attestation letter. Communication triggers : decouverte de breach actif, vulnerabilite critique exploitable a distance, donnees sensibles exposees. Recommandations strategiques vs tactiques. Metriques KPI : MTTR, MTTD, coverage.
- Services / outils
- Outils de reporting : Dradis, Serpico, PlexTrac, Pwndoc, Faraday. Templates SANS, PTES. Formats : DOCX, PDF avec hash integrity. Plateformes de communication securisee : Signal, ProtonMail, Keybase.
- Temps estimé
- 8-10h
Domain 5 : Tools and Code Analysis 16%
- Objectifs
- Ce domaine evalue la maitrise des outils du pentester et la capacite a lire et analyser du code (scripts d'attaque, exploits, code source vulnerable). Le candidat doit pouvoir identifier les fonctionnalites de scripts en Bash, Python, PowerShell, Ruby et Perl sans necessairement les ecrire from scratch.
- Concepts clés
- Analyse de scripts : logical operators, variables, loops, conditionals, error handling. Reconnaissance de patterns d'attaque dans le code : reverse shells, bind shells, encoded payloads (Base64, hex), obfuscation. Programmation defensive : input validation, output encoding, parameterized queries. Comprendre les opcodes shellcode basiques, encoders Metasploit (shikata_ga_nai), AMSI bypass techniques. Categorisation des outils : recon, enumeration, exploitation, post-exploit, persistence, exfiltration, cleanup.
- Services / outils
- Langages : Python (requests, scapy, impacket), PowerShell (PowerSploit, Nishang), Bash, Ruby (Metasploit modules), JavaScript pour XSS payloads. Outils analyse statique : Semgrep, SonarQube, Bandit, Brakeman. Decompilers : Ghidra, IDA Free, dnSpy pour .NET.
- Temps estimé
- 10-12h
Plan de révision hebdomadaire
Planning recommande sur 10 semaines pour un professionnel travaillant a temps plein avec 10-15h de revision hebdomadaire. Semaine 1-2 : Fondamentaux et Domain 1 (Planning and Scoping). Lecture du Sybex Official Study Guide PT0-002, focus sur aspects legaux et methodologies. Creer une fiche synthese des frameworks (PTES, OWASP, NIST 800-115). Semaine 3-4 : Domain 2 (Information Gathering). Pratique intensive sur HackTheBox Academy module 'Footprinting' et 'Information Gathering'. Installation Kali Linux en VM, maitrise de Nmap (tous types de scans, NSE), theHarvester, Shodan. Realiser 5 reconnaissances completes sur cibles legales (TryHackMe, HTB). Semaine 5-7 : Domain 3 (Attacks and Exploits) - phase la plus intensive. Suivre les parcours OffSec 'PEN-200' alternatifs ou TryHackMe 'Jr Penetration Tester'. Pratique quotidienne sur HackTheBox machines facile/moyennes. Maitrise Metasploit, BloodHound, Mimikatz. Resoudre 15 machines Active Directory. Semaine 8 : Domain 4 (Reporting) et Domain 5 (Tools/Code). Rediger 2 rapports complets sur machines resolues. Analyser 20 scripts Python/PowerShell offensifs. Semaine 9 : Examens blancs. Passer minimum 3 examens blancs (CertMaster Practice, MeasureUp, Jason Dion sur Udemy). Identifier zones faibles, viser 85%+ constant. Semaine 10 : Revision finale ciblee sur faiblesses, relecture flashcards Anki, repos avant examen J-2. Reserver l'examen via Pearson VUE en centre ou online proctoring. Le jour J : arriver 30 min en avance, gerer son temps (2 min par question max), marquer les questions difficiles, completer les PBQ en dernier.
Besoin d'un planning sur mesure ? 30 jours · 60 jours · 90 jours
Ressources recommandées
Page officielle avec objectifs detailles PT0-002, sample questions et exam objectives PDF. Reference absolue pour le scope exact.
Plateforme officielle d'apprentissage avec labs virtuels integres, video lessons et practice questions adaptees au format examen.
Parcours pratique aligne avec PT0-002, exercices guides progressifs, environnement browser-based, abonnement 14 EUR/mois.
Modules tres techniques couvrant tous domaines PenTest+, exercices realistes, tres apprecie pour la profondeur technique.
Communaute active, retours d'experience PT0-002, conseils preparation, voucher discounts partages regulierement.
5 erreurs classiques à éviter
- Erreur 1 : Negliger les Performance-Based Questions (PBQ) en se concentrant uniquement sur le QCM. Les PBQ valent souvent double points et necessitent une pratique reelle sur Kali Linux. Evitez en pratiquant chaque outil dans un lab personnel.
- Erreur 2 : Sous-estimer le Domain 1 (Planning and Scoping) car non-technique. Pourtant 14% de l'examen porte sur le legal et methodologique. Evitez en memorisant precisement les differences entre MSA, SoW, RoE et NDA.
- Erreur 3 : Confondre les outils similaires (Nessus vs OpenVAS, Metasploit vs Cobalt Strike, Empire vs Covenant). L'examen teste les specificites de chaque outil. Evitez en creant un tableau comparatif et en pratiquant les commandes signatures.
- Erreur 4 : Ignorer le cloud et l'IoT/OT en pensant que seul l'on-premise est teste. PT0-002 inclut explicitement AWS/Azure/GCP, ICS/SCADA et IoT. Evitez en pratiquant Pacu, ScoutSuite et en etudiant Modbus, BACnet.
- Erreur 5 : Memoriser sans comprendre les CVSS scores et methodologie de calcul. L'examen demande de calculer ou interpreter des scores CVSS v3.1. Evitez en pratiquant le calculator FIRST.org sur 20 vulnerabilites reelles.
5 questions types corrigées
Carrière & salaire après PT0-002
En France en 2026, un pentester certifie PenTest+ debute a 42-50k EUR brut annuel (junior 0-2 ans), atteint 55-70k EUR (confirme 3-5 ans) et 75-95k EUR (senior 5+ ans). A Paris et en region parisienne, ajoutez 10-15%. Les freelances facturent 600-1200 EUR/jour TJM. Les postes recherches : Penetration Tester, Red Team Operator, Security Consultant, Vulnerability Analyst, Application Security Engineer. Les ESN specialisees (Wavestone, Synacktiv, Almond, XMCO) et les cabinets Big4 recrutent massivement. Apres PenTest+, les certifications complementaires recommandees sont OSCP (la reference pratique), CRTO (red teaming), Burp Suite Certified Practitioner pour le web, et GIAC GPEN/GXPN pour les profils seniors. La specialisation cloud (AWS Security Specialty) augmente la valeur de 15-20%.
FAQ — PT0-002
Combien de temps faut-il pour preparer PT0-002 ?
Comptez 100-150h sur 8-12 semaines avec une base Security+. Sans experience prealable, prevoyez 200-250h sur 4-6 mois. La pratique en lab represente 60% du temps.
Cette certification est-elle reconnue en France ?
Oui, tres bien reconnue par les ESN, cabinets de conseil et grands comptes. Conforme DoD 8570 pour contrats defense. Citee dans 35% des offres pentest en France selon LinkedIn 2026.
Quel est le taux de reussite a PT0-002 ?
CompTIA ne publie pas officiellement, mais les estimations communautaires situent le taux entre 65-75% au premier essai pour les candidats bien prepares avec experience.
Quel est le salaire apres PT0-002 ?
En France 2026 : 42-50k EUR brut pour junior, 55-70k EUR pour confirme, jusqu'a 95k EUR pour senior. Freelance : 600-1200 EUR/jour TJM selon expertise.
Faut-il une experience prealable ?
CompTIA recommande 3-4 ans en securite IT et certifications Network+/Security+. Sans experience, c'est possible mais difficile, prevoyez plus de pratique labs.
PT0-002 ou cert concurrente : laquelle choisir ?
PT0-002 vs CEH : PenTest+ plus pratique et moins chere. PT0-002 vs OSCP : OSCP plus exigeant techniquement mais PT0-002 meilleure pour debuter et couvre reporting/scoping.
Combien coute l'examen PT0-002 ?
404 EUR HT en 2026 via Pearson VUE. Vouchers possibles a -10/15% via partenaires CompTIA, bundles CertMaster + voucher autour de 600 EUR.
Combien de fois peut-on repasser PT0-002 ?
Pas de limite, mais delai de 14 jours apres 2eme echec. Chaque tentative requiert un nouveau paiement. Recommande : analyser score report pour cibler revisions.
Prêt à passer à la pratique ?
Lancez votre examen blanc gratuit ou faites le test d'orientation pour valider votre choix.
Démarrer l'examen blanc PT0-002 → Test d'orientation