Certifié Éthique Certifié, CEH pour faire court, est une certification informatique qui indique la compétence dans la sécurité du réseau, en particulier dans la lutte contre les attaques de pirates informatiques malveillants par le biais de contre-mesures préventives.
Malgré le fait que le piratage malveillant est un crime aux États-Unis et dans la plupart des autres pays, il devient douloureusement clair que seuls les pirates informatiques éthiques peuvent arrêter les pirates informatiques malveillants.
À propos du CEH
C'est ce que le titre de Certified Ethical Hacker est. Il s'agit d'une certification neutre pour les fournisseurs de technologies de l'information qui souhaitent se spécialiser dans le piratage «légal» des pirates informatiques, en utilisant les mêmes connaissances et les mêmes outils que ceux utilisés par les pirates informatiques malveillants.
Parce que l'idée qui sous-tend le titre de Certified Ethical Hacker est qu'il «en prend une pour en connaître un», mais aussi pour que «les pirates informatiques maléfiques deviennent bons». En fait, avant même que le titre ne soit introduit, les entreprises privées et les agences gouvernementales recrutaient des hackers réformés pour cette raison.
Mais le titre de Certified Ethical Hacker va encore plus loin, en indiquant que ces hackers réformés (et d'autres qui l'ont gagné) ont légalement accepté par écrit de se conformer à la loi et d'honorer un code d'éthique.
Comment devenir un hacker éthique certifié
Les étudiants doivent avoir un minimum de deux ans d'expérience professionnelle liée à la sécurité pour participer au programme de formation Certified Ethical Hacker. C'est pour aider à éliminer les pirates et les aspirants malveillants du genre amateur. Cela irait à l'encontre du point si le programme pouvait être utilisé pour former de nouveaux hackers.
Les étudiants potentiels sont également filtrés d'autres façons. Après avoir obtenu le titre de Certified Ethical Hacker, les candidats seront probablement soumis à des vérifications d'antécédents ou à des enquêtes plus rigides sur la sécurité du personnel (PSI). Les habilitations de sécurité seront probablement requises pour les emplois en sécurité informatique dans les agences gouvernementales ou les entreprises privées avec des contrats gouvernementaux.
Le cours
Le programme Certified Ethical Hacker Training est un cours qui prépare les étudiants à passer l'examen CEH. Il se compose de 18 modules et couvre 270 technologies d'attaque, ainsi que des scénarios réels imite dans 140 laboratoires. Le cours se déroule sur un programme intensif de cinq jours avec une formation de 9-5.
À la fin, vous serez non seulement prêt pour l'examen, mais vous serez prêt à gérer les tests de pénétration ou les scénarios de piratage éthique qui se présentent dans votre carrière en sécurité informatique. Ces compétences sont internationalement reconnues et en forte demande, et la certification CEH est très respectée.
L'examen
L'examen 312-50 dure 4 heures et comprend 125 questions à choix multiples. Il est offert à ECCExam (Préfixe d'examen - 312-50) et Vue Testing Center (Préfixe d'examen - 312-50).
L'examen teste les candidats CEH dans les 18 domaines suivants:
Introduction au piratage éthique
Empreinte et reconnaissance
Réseaux de numérisation
Énumération
Piratage du système
Menaces de logiciels malveillants
Reniflement
Ingénierie sociale
Déni de service
Piratage de session
Piratage de serveurs Web
Piratage d'applications Web
Injection SQL
Piratage des réseaux sans fil
Piratage des plates-formes mobiles
Éviter IDS, pare-feu et honeypots
Cloud computing
Cryptographie
Qui est derrière le CEH
Le titre de Certified Ethical Hacker est sponsorisé par EC-Council. C'est court pour le Conseil international des consultants en commerce électronique, une organisation professionnelle soutenue par les membres avec une portée mondiale. Les centres de formation agréés et accrédités administrent le cours de certification de 5 jours, tandis que les centres de test autorisés administrent l'examen de certification. Des cours autodidactiques et dirigés par un instructeur sont disponibles.
En plus de Certified Ethical Hacker, EC-Council offre plusieurs autres certifications pertinentes pour les travaux de sécurité réseau , ainsi que pour les travaux de programmation sécurisée, e-business et forensics informatique .
Les niveaux de compétence en certification vont du niveau d'entrée au consultant (entrepreneur indépendant).
Conclusion
C'est un examen rigoureux, mais selon cet article d'Intelligent Defense, la récompense peut valoir le coup: «En moyenne, les professionnels certifiés CEH gagnent 8,9% de plus que les professionnels non certifiés pour les mêmes postes de sécurité, selon PayScale. Avoir la certification à votre actif peut également vous donner accès à de nouveaux emplois ou promotions.