← Retour au cours
▶ Aperçu gratuit · Leçon offerte
🔷 ITAG Tech CEH v12 — Certified Ethical Hacker EC-Council (pentest légal) Leçon 1 / 7

Leçon 1 — Introduction à l'éthical hacking, cadre légal du pentest et reconnaissance (OSINT)

⏱ 30 min · 🎬 Lecon · 🏆 15 XP
🎬
Vidéo en production
Notre équipe pédagogique tourne actuellement cette leçon avec un·e formateur·rice expert·e. Le contenu textuel ci-dessous est complet et utilisable dès maintenant.

Leçon 1 — Éthical hacking, cadre légal et reconnaissance

Comprendre le rôle du pentester, le cadre juridique du test d'intrusion et maîtriser les techniques d'OSINT et de footprinting selon EC-Council CEH v12.

Objectifs pédagogiques

  • Distinguer les 5 phases du pentest CEH (Recon, Scanning, Gaining Access, Maintaining Access, Clearing Tracks)
  • Identifier les cadres légaux applicables au pentest (loi Godfrain FR, CFAA US, ANSSI, GDPR)
  • Rédiger une lettre d'engagement (RoE) conforme au standard EC-Council
  • Pratiquer la reconnaissance passive OSINT (Maltego, theHarvester, Shodan, Google Dorks)
  • Cartographier l'empreinte numérique d'une cible (DNS, WHOIS, sous-domaines, métadonnées)

Prérequis

Cette leçon suppose une compréhension des fondamentaux TCP/IP (modèle OSI, ports, protocoles HTTP/DNS/SMTP), une familiarité avec une distribution Linux (idéalement Kali Linux 2024.x) et des notions juridiques générales. Aucune expérience préalable en hacking n'est nécessaire — l'approche est progressive et conforme au CBK EC-Council.

Introduction contextuelle

Le Certified Ethical Hacker (CEH) est une certification créée en 2003 par l'International Council of E-Commerce Consultants (EC-Council), basée à Albuquerque (Nouveau-Mexique). Devenue référence mondiale du pentest légal, elle est aujourd'hui en version 12 (publiée septembre 2022) et compte plus de 250 000 certifiés dans 145 pays. Reconnue par le Department of Defense américain via la directive 8570/8140, par l'ANSSI en France et par de nombreux régulateurs sectoriels (banque, santé, énergie), elle conditionne l'accès à des postes critiques de cybersécurité offensive.

L'éthical hacking — ou hacking éthique — désigne l'ensemble des techniques d'attaque informatique menées dans un cadre légal autorisé, dans le but d'identifier les vulnérabilités d'un système avant qu'un attaquant malveillant ne les exploite. Le pentester (penetration tester) est mandaté par le propriétaire du système via un contrat formel (Statement of Work, Rules of Engagement) et opère selon une méthodologie rigoureuse — la plus connue étant celle du CEH v12, structurée en cinq phases successives.

La frontière entre hacking éthique et cybercriminalité repose entièrement sur l'autorisation écrite préalable du propriétaire de la cible. En France, l'article 323-1 du Code pénal (loi Godfrain, 1988) punit l'accès frauduleux à un STAD de 3 ans d'emprisonnement et 100 000 € d'amende. Aux États-Unis, le Computer Fraud and Abuse Act (1986, amendé 2008) prévoit jusqu'à 10 ans de prison. Le pentester doit donc impérativement disposer d'une lettre d'engagement signée avant toute action, et opérer strictement dans le périmètre défini.

1. Les 5 phases du pentest CEH v12

EC-Council structure tout test d'intrusion en cinq phases séquentielles, applicables qu'il s'agisse d'un audit web, réseau, cloud ou IoT.

PhaseObjectifOutils typiquesLivrable
1. ReconnaissanceCollecter un maximum d'informations sur la cible sans interagir directement (passive) ou avec interaction minimale (active)Maltego, theHarvester, Shodan, OSINT Framework, Google Dorks, WHOISCarte d'empreinte numérique
2. ScanningIdentifier les hôtes vivants, ports ouverts, services et versions logiciellesNmap, Masscan, Nessus, OpenVASInventaire ports/services
3. Gaining AccessExploiter une vulnérabilité pour obtenir un accès initial au systèmeMetasploit, Burp Suite, sqlmap, exploits PoCShell / session compromise
4. Maintaining AccessÉtablir un canal persistant (backdoor, reverse shell, mécanisme de persistance)Meterpreter, Empire, Cobalt Strike, scripts cronPersistance documentée
5. Clearing TracksEffacer les traces (logs, historiques, artefacts) — uniquement à des fins de démonstrationLogrotate, shred, timestomp, anti-forensicRapport anti-forensic
Selon l'EC-Council Code of Ethics : « A Certified Ethical Hacker shall hold in strictest confidence any confidential information gained in the course of professional activities, and shall not reveal information without proper authority. » (CEH Code of Ethics, clause 1, 2024).

2. Cadre légal du pentest

2.1 France — loi Godfrain et RGPD

La loi n° 88-19 du 5 janvier 1988 dite « Godfrain » et codifiée aux articles 323-1 à 323-7 du Code pénal sanctionne :

  • L'accès frauduleux (art. 323-1) : 3 ans + 100 000 €
  • Le maintien frauduleux dans un système : même peine
  • L'entrave au fonctionnement (art. 323-2) : 5 ans + 150 000 €
  • L'altération de données (art. 323-3) : 5 ans + 150 000 €

Le RGPD (UE 2016/679) impose en outre une analyse d'impact (DPIA) si le pentest traite des données personnelles, et la notification CNIL sous 72h en cas de fuite. L'ANSSI publie le référentiel PASSI qui qualifie les prestataires d'audit (qualification valable 3 ans).

2.2 Amérique du Nord — CFAA et lois provinciales

Aux États-Unis, le Computer Fraud and Abuse Act (18 U.S.C. § 1030) couvre l'accès non autorisé. Au Canada, l'article 342.1 du Code criminel (utilisation non autorisée d'ordinateur) prévoit jusqu'à 10 ans. Au Québec, la Loi 25 (entrée en vigueur 2023) impose de plus une déclaration à la Commission d'accès à l'information.

Piège fréquent — autorisation orale : ne JAMAIS lancer un pentest sur la base d'un simple accord oral, même avec le CEO. Toute prestation doit reposer sur un Statement of Work (SoW) et des Rules of Engagement (RoE) signés. En cas de litige, la charge de la preuve repose sur le pentester. Conserver les documents 6 ans minimum (prescription pénale FR).

3. Reconnaissance passive et active (footprinting)

3.1 OSINT — Open Source Intelligence

L'OSINT consiste à collecter des informations publiquement accessibles sans interaction directe avec la cible. C'est la phase la plus discrète : aucune trace dans les logs du SI cible.

  • WHOIS / DNS : whois example.com, dig +short ns example.com
  • Sous-domaines : Sublist3r, Amass, certificat transparency (crt.sh)
  • Métadonnées documents : FOCA, ExifTool sur PDF/DOCX trouvés via Google
  • Shodan / Censys : recherche d'IoT, caméras, SCADA exposés
  • Google Dorks : site:example.com filetype:pdf, intitle:"index of"
  • Réseaux sociaux : LinkedIn (organigramme), GitHub (clés exposées), Twitter/X

3.2 Reconnaissance active — footprinting niveau 1

La reconnaissance active interagit minimalement avec la cible (requêtes DNS, ping). Outils :

  • nslookup -type=mx example.com — serveurs mail
  • theHarvester -d example.com -b google,bing,linkedin — emails et hôtes
  • recon-ng — framework modulaire Python (>100 modules)
  • Maltego CE — visualisation graphique des relations

Cas pratique — Footprinting d'une cible autorisée

Vous avez reçu un SoW signé pour auditer acme-corp.test. Méthodologie de Recon en 6 étapes :

  1. whois acme-corp.test — registrar, contacts admin, NS
  2. dig @8.8.8.8 acme-corp.test ANY — enregistrements complets
  3. amass enum -d acme-corp.test — sous-domaines via 80+ sources
  4. theHarvester -d acme-corp.test -b all -l 500 — emails, employés
  5. Shodan : org:"ACME Corp" — actifs Internet exposés
  6. GitHub search : "acme-corp.test" extension:env — fuites accidentelles

Livrable : document Markdown avec arborescence des assets, capture des résultats, screenshots horodatés.

Astuce méthodologique : tenir un journal de bord horodaté (kill chain log) avec commandes, sorties, hypothèses. Outils recommandés : tmux + asciinema pour enregistrer la session, ou script -t timing.log session.log. Ces logs deviennent des preuves juridiques en cas de litige et alimentent directement le rapport final.

4. MITRE ATT&CK et OWASP — référentiels complémentaires

Au-delà du CBK CEH, deux référentiels sont incontournables pour cartographier les attaques :

  • MITRE ATT&CK (https://attack.mitre.org) : base de connaissances mondiale des TTP (Tactics, Techniques, Procedures) observées dans les vraies attaques. 14 tactiques (Initial Access, Execution, Persistence, …), 200+ techniques, 600+ sous-techniques.
  • OWASP Top 10 (https://owasp.org/Top10) : 10 risques majeurs pour les applications web. Édition 2021 : A01 Broken Access Control, A02 Cryptographic Failures, A03 Injection, …
Selon le NIST SP 800-115 (Technical Guide to Information Security Testing and Assessment) : « Penetration testing should be performed only after thorough planning, including obtaining written authorization, defining the scope, and establishing rules of engagement. » (NIST 800-115, §3.2).

5. Pièges fréquents et erreurs à éviter

  • Hors-périmètre : scanner accidentellement une IP voisine — sortie immédiate du cadre légal. Toujours vérifier le périmètre 2 fois.
  • Données personnelles : extraire un users.sql contenant 100 000 emails → déclaration CNIL obligatoire si fuite, même en pentest autorisé.
  • Outils intrusifs en recon : un nmap -A n'est PAS de la recon passive, c'est du scanning actif. Respecter la phase.
  • Sous-traitance : ne jamais sous-traiter le pentest sans accord écrit explicite du client (clause confidentialité).
  • Logs effacés : ne PAS effacer les logs en environnement de production réel — uniquement en lab CTF. Sinon : obstruction à la justice.

Synthèse — points-clés à retenir

  • 5 phases CEH : Recon → Scan → Access → Maintain → Clear
  • Pas de pentest sans RoE et SoW signés (loi Godfrain FR, CFAA US, art. 342.1 CAN)
  • OSINT = sources publiques, zéro interaction avec la cible
  • Outils recon clés : Maltego, theHarvester, Shodan, Amass, recon-ng
  • MITRE ATT&CK + OWASP = référentiels d'appui
  • Journaliser TOUTES les actions (preuve juridique)
  • EC-Council Code of Ethics : confidentialité absolue des données client
  • Examen CEH v12 : 125 QCM, 4h, ~70% pour réussir

Pour aller plus loin

← Précédente
C'est la première leçon
🔒 Pour continuer
S'inscrire pour la suite →

Continuez le parcours 🚀

La leçon suivante est également gratuite. Découvrez-la sans inscription.

Leçon 2 — Continuer →
🍪 Nous utilisons des cookies essentiels et, avec ton accord, des cookies analytiques. En savoir plus

⚙️ Préférences cookies

Choisis quels cookies tu acceptes — modifiable à tout moment.

🔐 Essentiels (obligatoires)Authentification, session, sécurité. Toujours actifs.
📊 Analytics anonymesMesure d'audience anonymisée — aucune donnée personnelle.
📣 MarketingPublicités ITAG pertinentes sur d'autres sites.
💬 Contactez-nous sur WhatsApp