Certified Ethical Hacker (CEH)

Le cours Certified Ethical Hacker (CEH) forme les professionnels à identifier, exploiter et corriger les failles de sécurité de manière légale et éthique. Il couvre les cinq phases du piratage éthique : reconnaissance, accès, enumeration, maintien de l’accès et effacement des traces. Les apprenants utilisent des outils réels pour les tests d’intrusion, l’ingénierie sociale, le hacking web et la sécurité des réseaux. Une attention particulière est portée à la légalité, l’éthique et la rédaction de rapports exploitables. À la fin, les participants sauront tester, sécuriser et renforcer la posture de sécurité des systèmes et réseaux d’une organisation.

  • 4.9/5.0
  • 1936 Inscrits
  • Dernière mise à jour Jun 16, 2026
Réserver une place

Aperçu du cours

  • Un hacker éthique certifié (Certified Ethical Hacker - CEH) est un professionnel formé à identifier, analyser et exploiter les vulnérabilités des systèmes informatiques en utilisant les mêmes techniques et outils que les attaquants malveillants, mais dans un cadre légal et contrôlé afin d’améliorer la sécurité. La certification CEH atteste d’une maîtrise pratique et conceptuelle des méthodes d’attaque et des contre-mesures, depuis la reconnaissance initiale jusqu’à la maîtrise et la protection des environnements cibles, tout en respectant l’éthique et la législation.
  • Ce cours immersif place l’apprenant dans un environnement pratiqué et structuré : vous expérimentez réellement les phases d’un test d’intrusion à travers des laboratoires guidés et des simulations réalistes. L’approche pédagogique combine théorie ciblée (concepts de sécurité, protocoles réseau, vulnérabilités logicielles, vecteurs d’attaque) et ateliers pratiques où l’on scanne, exploite, escalade des privilèges, et enfin corrige et durcit les systèmes testés. Le cours suit un processus systématique et reproductible qui enseigne non seulement comment attaquer, mais surtout pourquoi une faille existe et comment la remédier efficacement.

Les participants apprendront et appliqueront les cinq étapes fondamentales du hacking éthique :

  • Reconnaissance — collecte d’informations passive et active pour cartographier la cible ;
  • Accès — identification et exploitation des failles permettant l’intrusion ;
  • Énumération — découverte des comptes, services et ressources exploitables ;
  • Maintien de l’accès — techniques pour conserver un point d’appui sans compromettre l’environnement réel ;
  • Dissimulation des traces — méthodes d’effacement et d’obfuscation (étudiées ici pour comprendre les risques, non pour encourager l’abus).
  • À l’issue du cours, les stagiaires seront capables de conduire des évaluations de sécurité structurées (scans, tests d’exploitation, rapports de vulnérabilité) et de recommander des mesures de mitigation adaptées (patching, segmentation, durcissement, politiques de sécurité). Le programme met aussi l’accent sur l’éthique professionnelle, le cadre légal des tests d’intrusion et les bonnes pratiques pour conduire des missions en toute conformité.
  • Ce cursus s’adresse aux professionnels de la sécurité, administrateurs réseau, auditeurs IT, développeurs souhaitant comprendre les menaces, ainsi qu’aux personnes préparant la certification CEH cherchant une formation pratique, alignée sur les techniques actuelles et les scénarios réels d’attaque et de défense.

Plans du cours

Introduction au piratage éthique

  • Concepts fondamentaux du piratage éthique et différences avec le piratage illégal.
  • Cadre légal, normes de conformité et responsabilités de l’éthique dans le piratage.
  • Types de hackers : White Hat, Black Hat, Grey Hat.
  • Méthodologies d’un test de pénétration et processus d’évaluation de la sécurité.

Empreinte digitale et enquête (Footprinting & Reconnaissance)

  • Collecte d’informations sur les cibles à partir de sources publiques (OSINT).
  • Techniques d’analyse WHOIS, DNS et moteurs de recherche.
  • Identification des adresses IP, noms de domaine et topologies réseau.
  • Utilisation d’outils tels que Maltego, Recon-ng et Google Dorks.

Analyse du réseau (Scanning Networks)

  • Découverte et cartographie des hôtes et services actifs.
  • Utilisation d’outils de scan : Nmap, Nessus, Angry IP Scanner.
  • Techniques de balayage de ports, de ping sweep et de détection de services.
  • Détection de systèmes d’exploitation et identification des vulnérabilités réseau.

Recensement (Enumeration)

  • Extraction d’informations détaillées sur les systèmes cibles.
  • Enumération des utilisateurs, groupes, partages, et ressources réseau.
  • Techniques SNMP, LDAP, NetBIOS et SMB.
  • Détection de vulnérabilités exploitables pour l’accès initial.

Analyse des écarts (Vulnerability Analysis)

  • Identification, classification et hiérarchisation des vulnérabilités.
  • Utilisation de scanners comme OpenVAS, Qualys, Nexpose.
  • Analyse des correctifs manquants et des configurations faibles.
  • Évaluation des risques et rédaction de rapports de vulnérabilités.

Piratage de systèmes (System Hacking)

  • Techniques de compromission des systèmes d’exploitation.
  • Escalade de privilèges, création d’utilisateurs cachés et rootkits.
  • Méthodes de maintien d’accès (backdoors, trojans).
  • Effacement de traces et dissimulation d’activités.

Menaces de logiciels malveillants (Malware Threats)

  • Types de malwares : virus, vers, chevaux de Troie, ransomwares, keyloggers.
  • Méthodes d’infection et propagation.
  • Techniques d’analyse statique et dynamique des malwares.
  • Contre-mesures et prévention des attaques malveillantes.

Écoute clandestine (Sniffing)

  • Principes de capture et d’analyse du trafic réseau.
  • Outils de sniffing : Wireshark, Ettercap, Cain & Abel.
  • Attaques ARP spoofing, MAC flooding et DHCP spoofing.
  • Contre-mesures et sécurisation des communications.

Ingénierie sociale (Social Engineering)

  • Manipulation psychologique et exploitation de la confiance humaine.
  • Attaques par phishing, pretexting, baiting et tailgating.
  • Ingénierie sociale via téléphone, e-mail et réseaux sociaux.
  • Stratégies de sensibilisation et de formation à la sécurité.

Attaques par déni de service (DoS/DDoS)

  • Concepts de DoS et DDoS, typologie des attaques.
  • Outils d’attaque : LOIC, HOIC, Hping3, Slowloris.
  • Techniques d’atténuation et de défense réseau.
  • Études de cas d’attaques réelles.

Piratage de session (Session Hijacking)

  • Compréhension du fonctionnement des sessions et des cookies.
  • Techniques d’interception et de détournement de session.
  • Attaques sur HTTPS, SSL et authentification.
  • Prévention et détection des détournements de session.

Contourner les IDS, pare-feu et pièges électroniques (IDS, Firewalls & Honeypots Evasion)

  • Mécanismes de défense réseau et de détection d’intrusion.
  • Techniques d’évasion : fragmentation, tunneling, chiffrage.
  • Utilisation et détection des honeypots.
  • Stratégies pour contourner les contrôles de sécurité.

Piratage de serveurs Web (Web Server Hacking)

  • Identification des vulnérabilités des serveurs HTTP/HTTPS.
  • Exploitation de failles connues : directory traversal, configuration faible.
  • Attaques sur Apache, IIS et Nginx.
  • Sécurisation et durcissement des serveurs Web.

Piratage d’applications Web (Web Application Hacking)

  • Introduction à OWASP Top 10.
  • Exploitation de failles : XSS, CSRF, command injection, file inclusion.
  • Utilisation d’outils : Burp Suite, OWASP ZAP.
  • Méthodologies de test d’applications Web sécurisées.

Injection SQL (SQL Injection)

  • Types d’injections : In-Band, Blind, Out-of-Band.
  • Extraction de données sensibles via SQLi.
  • Contournement de l’authentification.
  • Prévention et sécurisation des requêtes SQL.

Piratage de réseaux sans fil (Wireless Network Hacking)

  • Types de réseaux sans fil et protocoles : WEP, WPA, WPA2, WPA3.
  • Techniques de capture et de cassage de clés.
  • Outils : Aircrack-ng, Kismet, Reaver.
  • Sécurisation des réseaux Wi-Fi et détection des intrusions.

Pénétration des plateformes mobiles (Mobile Platform Hacking)

  • Sécurité Android et iOS.
  • Attaques par applications malveillantes et permissions abusives.
  • Rooting, jailbreak et exploitation mobile.
  • Bonnes pratiques pour sécuriser les appareils mobiles.

Pénétration de l’Internet des objets (IoT Hacking)

  • Architecture IoT et protocoles de communication.
  • Vulnérabilités dans les objets connectés.
  • Études de cas : caméras, dispositifs médicaux, domotique.
  • Méthodes de défense et segmentation réseau.

Cloud Computing et sécurité

  • Concepts de sécurité dans les environnements cloud (IaaS, PaaS, SaaS).
  • Vulnérabilités spécifiques aux plateformes cloud.
  • Sécurité des API et gestion des identités dans le cloud.
  • Bonnes pratiques de gouvernance et conformité.

Cryptographie (Encryption)

  • Principes de chiffrement symétrique et asymétrique.
  • Protocoles de sécurité : SSL/TLS, VPN, IPSec.
  • Attaques sur les systèmes cryptographiques.
  • Gestion des clés et meilleures pratiques de chiffrement.

Objectifs du cours

Après l’obtention de la certification CEH, les participants seront capables de :

  • Établir et réglementer des normes minimales de qualification pour les professionnels de la sécurité de l’information spécialisés dans le piratage éthique et les tests d’intrusion.
  • Informer et rassurer le public sur le fait que les personnes certifiées respectent ou dépassent les exigences professionnelles et éthiques minimales dans le domaine de la cybersécurité.
  • Promouvoir le piratage éthique comme une discipline technique reconnue, responsable et autorégulée, contribuant à la protection des infrastructures numériques mondiales.
  • Identifier, analyser et exploiter légalement les vulnérabilités présentes dans des systèmes, réseaux, serveurs et applications afin d’en renforcer la sécurité.
  • Appliquer des techniques avancées de chiffrement et de cryptanalyse pour protéger les données sensibles contre les accès non autorisés et les cyberattaques.
  • Évaluer la sécurité des applications Web, détecter les failles courantes telles que l’injection SQL, le Cross-Site Scripting (XSS), et recommander des contre-mesures efficaces.
  • Analyser les menaces liées aux logiciels malveillants (malware) et comprendre leurs mécanismes de propagation, de dissimulation et de persistance.
  • Mettre en œuvre des stratégies de défense face aux attaques réseau, aux intrusions et aux attaques par déni de service (DoS/DDoS).
  • Comprendre le piratage et la sécurité de l’Internet des objets (IoT), en identifiant les vulnérabilités propres aux dispositifs connectés et en proposant des solutions de sécurisation.
  • Maîtriser les techniques d’ingénierie sociale, de piratage de sessions et d’écoute clandestine (sniffing) afin de mieux anticiper et contrer les attaques humaines et techniques.
  • Utiliser les outils et méthodologies standardisés du piratage éthique dans le cadre d’évaluations de sécurité professionnelles et conformes aux réglementations.
  • Renforcer la posture de sécurité organisationnelle en proposant des recommandations concrètes issues des tests d’intrusion et des audits menés.
  • Encourager la culture de la cybersécurité en adoptant des pratiques éthiques, responsables et conformes aux normes internationales de sécurité informatique.

Prérequis du cours

  • Il n’y a aucun prérequis formel pour suivre le cours CEH. Cependant, il est fortement recommandé aux candidats d’avoir une bonne compréhension des concepts fondamentaux en réseau et en sécurité informatique avant de commencer.
  • Les participants qui possèdent déjà une expérience pratique dans l’administration système, la gestion de réseau ou la cybersécurité auront un avantage, car le cours aborde des notions techniques avancées.

Les compétences suivantes peuvent être utiles avant de commencer la formation :

  • Connaissance de base des systèmes d’exploitation (Windows, Linux).
  • Compréhension des protocoles réseau tels que TCP/IP, DHCP, DNS, etc.
  • Familiarité avec les principes de sécurité informatique (pare-feux, antivirus, VPN, etc.).
  • Expérience pratique en utilisation d’outils réseau ou de tests de pénétration (facultatif mais bénéfique).
  • Le programme CEH est conçu pour être accessible aussi bien aux débutants motivés qu’aux professionnels expérimentés souhaitant approfondir leurs compétences en hacking éthique.
  • En résumé, aucune exigence officielle n’est imposée, mais une préparation de base en informatique et en cybersécurité est conseillée pour tirer le meilleur parti du cours
Please check your input and try again.

Calendrier du cours

Date Jours restants Lieu de formation
Aucun calendrier disponible

Informations sur l'examen du cours

  • Focus principal :
    La certification Certified Ethical Hacker (CEH) se concentre sur les principes fondamentaux de la sécurité offensive et des tests d’intrusion (penetration testing). Elle valide les compétences des candidats dans l’utilisation d’outils et de techniques de piratage, mais dans un cadre légal et défensif. Les participants apprennent à identifier, exploiter et corriger les vulnérabilités de manière éthique afin d’améliorer la posture de sécurité d’une organisation.
  • Le programme de formation couvre une large gamme de domaines, notamment :
  • Footprinting et reconnaissance (collecte d’informations sur les cibles)
  • Analyse et scan de réseau
  • Énumération et identification des systèmes
  • Piratage de systèmes et escalade de privilèges
  • Malwares et techniques d’infection
  • Sniffing et écoute du trafic réseau
  • Ingénierie sociale (manipulation psychologique pour obtenir des informations)
  • Piratage d’applications Web et injections SQL
  • Cryptographie et chiffrement de données
  • Attaques par déni de service (DoS/DDoS)
  • Évasion des pare-feu, IDS et honeypots
  • Sécurité du cloud et des environnements sans fil

Structure de l’examen :

  • Format : 125 questions à choix multiple (QCM)
  • Durée : 4 heures, sous surveillance
  • Version actuelle : CEH v12 (dernière mise à jour du programme)
  • Contenu : L’examen évalue la compréhension des cinq principales phases du piratage éthique : reconnaissance, scan, obtention d’accès, maintien de l’accès et effacement des traces.
  • Plateformes d’examen : ECC Exam Centre ou Pearson VUE (centres d’examen agréés).
  • Seuil de réussite : Varie entre 60 % et 85 %, selon la version de l’examen et la difficulté du questionnaire. En moyenne, il faut obtenir environ 70 % pour réussir.

Conditions d’admission :
Pour se présenter à l’examen CEH, les candidats doivent :

  • Suivre la formation officielle CEH dispensée par un centre de formation agréé par EC-Council, ou
  • Justifier d’au moins deux ans d’expérience dans le domaine de la sécurité de l’information et soumettre un dossier de candidature à l’EC-Council pour approbation préalable.
  • Ces exigences garantissent que les participants disposent d’une base solide en cybersécurité avant de tenter la certification.

Certification et parcours post-CEH :
Après avoir obtenu la certification CEH, les professionnels peuvent passer à l’étape suivante :

  • CEH Practical : un examen pratique de 6 heures qui évalue la capacité du candidat à appliquer ses connaissances dans des scénarios réels d’attaque et de défense.
  • Les candidats ayant réussi à la fois l’examen théorique et pratique obtiennent le titre prestigieux de “CEH Master”.
  • La certification CEH est reconnue internationalement, notamment par le Département de la Défense des États-Unis (DoD 8570). Elle constitue une exigence ou un atout majeur pour des postes tels que :
  • Pentester (testeur d’intrusion)
  • Analyste en cybersécurité
  • Consultant en sécurité informatique
  • Ingénieur en sécurité des réseaux

Renouvellement et maintien de la certification :
La certification CEH est valable pendant trois ans. Pour la renouveler, le titulaire doit accumuler 120 crédits ECE (EC-Council Continuing Education) via :

  • La participation à des formations, conférences et ateliers,
  • La contribution à la recherche en cybersécurité,
  • L’obtention d’autres certifications reconnues.
Our Student Reviews

4.9

Excellent

CM
Connor McGregor

iExperts has always said that the best way to defend is to think like an attacker, and I finally understand why. Learning ethical hacking opened my eyes to how easily systems can be breached—it’s both terrifying and exciting at the same time!

DA
Daniel Anderson

Thank you for the training you provided. It was full of information that is useful and you were very good at delivering it. Hope to keep in touch,

MP
Michael Patel

I really did enjoy the course, thanks for making it entertaining. I will give myself a few months to study the information before attempting the exam to ensure I pass.

Load more

Ce cours comprend

  • Durée40 h
  • PartenariatEC-Council
  • CatégorieCyber Security
  • CertificatOui

Profil du cours

Quiz du cours

Testez vos connaissances avec notre quiz ! Répondez à une série de questions liées à Certified Ethical Hacker (CEH).

Cours similaires

Computer Hacking Forensics Investigator (CHFI)
Computer Hacking Forensics Investigator (CHFI)

Le cours CHFI est un programme neutre et complet qui forme les professionnels aux techniques avancées d’enquête médico-légale numérique. Il couvre la collecte, l’analyse et la préservation des preuves issues d’ordinateurs, de réseaux, d’appareils mobiles et du cloud. Les participants apprennent à mener des investigations conformes aux normes internationales telles que ISO 27001, PCI DSS, SOX et HIPAA. Le programme met l’accent sur la chaîne de conservation des preuves et l’utilisation d’outils d’analyse de pointe. À l’issue du cours, les apprenants seront capables d’enquêter sur divers environnements et de rédiger des rapports clairs et juridiquement recevables.

  • 40 h 4.9 (2435)
Certified Network Defender (CND)
Certified Network Defender (CND)

La certification Certified Network Defender (CND) forme les administrateurs réseau à protéger, surveiller et défendre efficacement l’infrastructure informatique. Elle couvre les fondamentaux de la sécurité réseau, l’analyse des menaces et la mise en place de mesures de protection telles que pare-feux, IDS et VPN. Les participants apprendront à gérer les vulnérabilités, à analyser le trafic et à appliquer des stratégies de défense en profondeur. La formation inclut des laboratoires pratiques pour développer des compétences opérationnelles. À l’issue du programme, les professionnels seront capables d’assurer la sécurité, la résilience et la continuité du réseau face aux cybermenaces.

  • 40 h 4.8 (1879)
EC-Council Certified SOC Analyst (CSA)
EC-Council Certified SOC Analyst (CSA)

La formation EC-Council Certified SOC Analyst (CSA) prépare les participants à intégrer un Security Operations Center (SOC), pour les analystes débutants et intermédiaires. Elle enseigne les compétences techniques pratiques nécessaires pour surveiller, détecter et analyser les incidents de sécurité. Les participants apprennent à gérer et analyser les journaux, déployer et utiliser des systèmes SIEM, et détecter les menaces avancées. La formation couvre également la réponse aux incidents et les mesures de mitigation pour protéger l’infrastructure. Elle constitue un passage essentiel vers une carrière en cybersécurité et le développement professionnel dans les SOC.

  • 24 h 4.8 (631)
Certified Secure Computer User
Certified Secure Computer User

Le programme Certified Secure Computer User (CSCU) forme les étudiants à protéger efficacement leurs informations personnelles et professionnelles. Il permet de comprendre les menaces courantes comme le vol d’identité, les logiciels malveillants, le phishing et l’ingénierie sociale. Les participants apprennent les bonnes pratiques : gestion des mots de passe, navigation sécurisée, protection des emails, réseaux sociaux et appareils mobiles. Le cours développe la capacité à réagir efficacement face à un incident de sécurité et à adopter un comportement numérique sûr. Il constitue une base essentielle pour renforcer la cybersécurité individuelle et organisationnelle.

  • 16 h 4.9 (2356)
Certified Threat Intelligence Analyst (CTIA)
Certified Threat Intelligence Analyst (CTIA)

La certification CTIA forme les professionnels de la cybersécurité à identifier, analyser et atténuer les cybermenaces internes et externes. Elle couvre l’ensemble du cycle du renseignement sur les menaces : planification, collecte de données, analyse, production et diffusion de rapports exploitables. La formation inclut des scénarios pratiques et l’utilisation de frameworks comme MITRE ATT&CK et Cyber Kill Chain. Les participants acquièrent la capacité de transformer des données brutes en intelligence stratégique pour soutenir la prise de décision. Cette certification est reconnue internationalement et renforce l’expertise en cybersécurité proactive.

  • 24 h 4.9 (1949)

Vous pourriez aussi aimer

Découvrez les cours les plus 🔥 du marché

Dora Lead Manager
PECB
Cyber SecurityBusiness Management
Dora Lead Manager

Le cours DORA (Digital Operational Resilience Act) Lead Manager dote les professionnels expérimentés des compétences et connaissances nécessaires pour superviser, gérer et assurer la conformité avec le cadre DORA dans les institutions financières et les prestataires de services TIC associés. Ce programme couvre les stratégies de résilience opérationnelle, la gestion des risques liés aux TIC, le traitement des incidents, les exigences en matière de reporting ainsi que la supervision des prestataires tiers, permettant aux participants de guider efficacement leurs organisations afin de répondre aux attentes réglementaires de l’Union européenne.

4.9

(2000)
40 h
ISO 9001 Lead Implementer
PECB
Business Management
ISO 9001 Lead Implementer

La formation ISO 9001 Lead Implementer dote les participants des connaissances et compétences nécessaires pour accompagner une organisation dans l’établissement, la mise en œuvre, la gestion et le maintien d’un Système de Management de la Qualité (SMQ) basé sur l’ISO 9001:2015. Ce cours fournit une méthodologie pratique pour le processus de mise en œuvre en appliquant les meilleures pratiques et en s’alignant sur les normes internationales de management de la qualité. À l’issue de la formation, les participants acquerront une expertise pratique dans la conduite de projets de mise en œuvre, la gestion d’équipes et la préparation des organisations aux audits de certification.

4.8

(3000)
40 h
ISO 42001 AI lead implementer
PECB
Cyber Security
ISO 42001 AI lead implementer

Le cours ISO/IEC 42001 Lead Auditor dote les professionnels des connaissances et compétences nécessaires pour réaliser et diriger des audits du Système de Management de l’Intelligence Artificielle (AIMS) conformément à la norme ISO/IEC 42001. Les participants apprendront à appliquer les principes d’audit reconnus à l’échelle internationale, à gérer des programmes d’audit et à garantir que la gouvernance de l’IA soit alignée sur les exigences éthiques, légales et organisationnelles. Le cours prépare les participants à l’obtention de la certification ISO/IEC 42001 Lead Auditor, leur permettant d’évaluer les systèmes d’IA en matière de conformité, de gestion des risques et d’amélioration continue.

4.9

(2000)
40 h
AI For End User
iExperts
AI
AI For End User

Cette leçon initie les utilisateurs ordinaires aux outils et applications pratiques de l’intelligence artificielle. Elle explique comment l’IA améliore la productivité, soutient la prise de décision et automatise les tâches routinières. Les apprenants acquerront une compréhension de base de l’IA, exploreront des outils courants tels que les chatbots et les assistants virtuels, et apprendront à les utiliser de manière efficace et responsable.

4.9

(2457)
35 h
AI For End User Plus
iExperts
AI
AI For End User Plus

Cette leçon avancée s’appuie sur les connaissances fondamentales en intelligence artificielle afin d’aider les utilisateurs à exploiter tout le potentiel des outils d’IA dans des contextes personnels et professionnels. Les apprenants découvriront des fonctionnalités plus puissantes des plateformes d’IA, acquerront une expérience pratique avec des assistants intelligents, des générateurs de contenu et des outils d’automatisation, et apprendront des stratégies pour intégrer l’IA dans leurs flux de travail. Le cours met également l’accent sur la sensibilisation aux données, l’utilisation éthique et la prise de décision avec l’appui de l’IA — permettant ainsi aux utilisateurs d’utiliser l’intelligence artificielle de manière responsable et efficace dans des situations concrètes.

4.9

(1953)
40 h
cookie

Nous utilisons des cookies pour améliorer votre expérience sur notre site Web. En continuant à naviguer, vous consentez à notre utilisation des cookies. Pour en savoir plus, veuillez consulter notre Politique de cookies