Introduction

La certification CEH (Certified Ethical Hacker) fait couler beaucoup d’encre dans le domaine de la cybersécurité. L’examen fait l’objet de nombreuses critiques, principalement du fait de son format à choix multiples. C’est l’une des premières certifications focalisée sur le hacking, introduit par EC-Coucil en 2003. Cet article a pour objectif de donner honnêtement mon point de vue sur la certification CEH, en abordant les critiques entourant sa méthode d’examination tout en mettant en lumière son importance dans le domaine du piratage éthique.

La controverse: Le QCM et ses détracteurs

Si vous fréquentez les platformes telles que Reddit ou Discord, vous avez sûrement entendu les arguments contre cette certification. “Le CEH est inutile”, “Tu n’apprendras rien avec cet examen” etc… Les critiques avancent que le hacking est un domaine dynamique qui nécessite des connaissances pratiques et que les méthodes d’examination traditionnelles sont donc inefficaces. Bien que je sois d’accord avec ce sentiment, je pense également que nous devrions examiner cette position de plus près. Tout d’abord, je pense que le CEH ne reproduit pas la nature pratique du hacking, mais je confirme qu’il remplit son objectif, qui est d’être une mesure standardisée pour évaluer les connaissances théoriques fondamentales.

Honnêtement, le CEH m’a beaucoup appris, surtout en tant que débutant. La plupart des candidats “mémorisent” le cours juste pour obtenir la certification (leus propres mots, pas les miens) et s’étonnent de n’avoir rien retenu par la suite. Pendant ma préparation, j’ai “étudié” les concepts et j’ai acquis des connaissances solides. J’ai complété les connaissances théoriques par des travaux pratiques afin d’approfondir ma compréhension des concepts.

Mon deuxième point est probablement biaisé, mais entendez-moi. Il semble que les responsables des ressources humaines adorent le CEH, il apparaît dans la majorité des offres d’emploi dans le domaine de la cybersécurité. Je suis convaincu que trouver un emploi dans le domaine de la cybersécurité aujourd’hui est un jeu de probabilité, vous devez donc travailler sur deux fronts: la façon dont vous apparaissez aux employeurs potentiels et vos compétences techniques réelles. En particulier, si vous êtes un autodidacte de la cybersécurité, vous devez mettre toutes les chances de votre côté. Rien ne vous empêche d’obtenir le CEH comme certification pour passer les filtres des ressources humaines et de développer des compétences techniques approfondies parallèlement.

Mon dernier point sur cette question du CEH est simple. Passez l’examen si ce n’est pas a vos frais (car il coûte entre 950 $ et 1 199 $). Je pense qu’en tant que debutant il ne serait pas sage de debourser autant pour cette certification. Mais si l’opportunité se présente à vous n’hésitez pas. Vous apprendrez si vous vous appliquez réellement et la certification remplira sa fonction de filtre des ressources humaines.

Aperçu de l’examen CEH

L’examen porte sur 20 domaines du hacking, allant de la reconnaissance à la cryptographie. Vous pouvez obtenir une liste complète des modules ici à partir de la page 6. L’examen comporte 125 questions et vous aurez quatre heures pour le terminer.

Le cours officiel que vous recevez lorsque vous payez pour l’examen est exactement ce sur quoi vous serez testé, rien de plus. Quelques points à noter par rapport à l’examen:

  • Il est très axé sur les outils - Familiarisez vous avec les différents outils employés dans le cours pour diverses tâches (scan, énumération, etc.).

  • Il y aura plusieurs questions sur les commandes - Au-delà de connaître les outils, vous devez comprendre comment ils sont utilisés pour réaliser différentes tâches.

  • Les concepts de cryptographie et de malware ont été difficiles à appréhender au début pour moi, je vous invite à mettre l’accent sur ces modules.

Conclusion

Bien que les critiques à l’égard du CEH soient valables, je pense qu’il apporte une valeur réelle en vous ajutant un plus à votre CV et en vous instruisant sur de nombreux sujets liés au hacking, et vous devriez le passer si vous vous faites sponsoriser. Je vous encourage à avoir une perspective nuancée sur les certifications et à prendre des décisions éclairées en fonction de vos objectifs de carrière et de votre situation personnelle. En fin de compte, vous savez ce qui est le mieux pour vous. Je recommande également de compléter le CEH par une expérience pratique en faisant des labs.