Certification eJPT 2026 : prix, format et notre avis

Certifications & Careers
15 min de lecture
Certification eJPT 2026 : prix, format et notre avis
Sur cette page
  1. 🎯 Qu'est-ce que la certification eJPT ?
  2. 📋 Format et structure de l'examen eJPT
    1. Les chiffres clés
    2. Ce que couvre l'examen
  3. 💰 Prix et options de formation de l'eJPT
    1. La formation incluse (PTSv2)
  4. 👤 Pour qui est l'eJPT ?
    1. Candidats idéaux
    2. Bagage recommandé
    3. À éviter peut-être si
  5. ⚔️ eJPT vs OSCP vs Security+ : laquelle en premier ?
    1. La recommandation honnête
  6. 📚 Comment se préparer à l'eJPT
    1. Un plan de 6 semaines
    2. Les compétences présentes à chaque tentative
  7. 💎 La certification eJPT en vaut-elle la peine ?
    1. Les points forts
    2. Les limites
    3. La réalité pour la carrière
  8. ❓ Foire aux questions
  9. ⚖️ Considérations légales et éthiques
  10. 🚀 Vos prochaines étapes
    1. Par où commencer selon votre niveau

La certification eJPT est celle que la plupart des gens recommandent aux hackers débutants, et pour de bonnes raisons. Elle coûte une fraction des grands noms, l'examen est entièrement pratique, et il n'y a aucune question à choix multiple vous demandant de réciter les phases d'une attaque. Vous pénétrez un réseau, vous répondez aux questions selon ce que vous avez réellement trouvé, et soit vous avez le flag, soit vous ne l'avez pas.

Ce guide couvre ce que teste l'eJPT, son prix en 2026, le fonctionnement de l'examen de 48 heures et un plan de préparation réaliste pour y arriver. Si vous voulez développer le réflexe d'énumération et d'exploitation attendu par l'examen, travaillez sur une vraie cible dans notre cours de tests d'intrusion réseau pendant votre lecture. Cet article fait partie de notre ressource pilier sur les certifications en cybersécurité, où nous décortiquons chaque certification qui vaut votre temps et votre argent.

En bref : L'eJPT est une certification de test d'intrusion de niveau débutant à 249 $, délivrée par INE Security (anciennement eLearnSecurity). L'examen est un laboratoire entièrement pratique de 48 heures avec 35 questions liées à ce que vous exploitez, un seuil de réussite de 70 % et une reprise gratuite. Elle n'a aucun prérequis, n'expire jamais et reste la meilleure première certification pour prouver que vous savez réellement énumérer et exploiter un réseau plutôt que d'en parler.

📊 eJPT en un coup d'œil

Prix : voucher seul à 249 $ (ou inclus dans l'abonnement INE à 299 $/an)
Format : 48 heures, 35 questions, laboratoire 100 % pratique
Seuil de réussite : 70 %
Surveillance : non surveillé, à livre ouvert
Prérequis : aucun
Expiration : jamais (certification à vie)
Reprise : une reprise gratuite incluse avec le voucher

🎯 Qu'est-ce que la certification eJPT ?

L'eJPT (eLearnSecurity Junior Penetration Tester) est une certification de test d'intrusion de niveau débutant, entièrement pratique, délivrée par INE Security. Elle prouve que vous savez énumérer un réseau, trouver des vulnérabilités et les exploiter pour atteindre un objectif, sans aucune question théorique.

La version actuelle, l'eJPTv2, est sortie en mars 2022 et a entièrement remplacé l'ancien examen sur papier. INE Security est le successeur d'eLearnSecurity, ce qui explique le préfixe "e" toujours présent dans le nom. La certification se situe tout en bas du parcours de test d'intrusion d'INE, sous l'eCPPT et l'eWPT, et elle est conçue pour ceux qui n'ont jamais passé d'examen de sécurité pratique.

Ce qui la distingue, c'est son honnêteté sur la difficulté. L'eJPT ne prétend pas être l'OSCP. Elle ne vous lancera pas de buffer overflow ni d'escalade de privilèges fortement chaînée. Elle vérifie si vous savez lancer un scan Nmap, lire la sortie, choisir le bon exploit, pivoter dans un sous-réseau et réaliser des attaques web et réseau de base sous pression. C'est exactement l'ensemble de compétences dont un junior a besoin dès le premier jour d'une vraie mission.

Pourquoi c'est important : La plupart des certifications d'entrée (Security+, CEH) testent ce que vous savez reconnaître sur un écran à choix multiple. L'eJPT teste ce que vous savez faire au clavier. Pour une première certification en sécurité offensive, cette différence change tout quand un recruteur lit votre CV.

📋 Format et structure de l'examen eJPT

L'examen vous place dans un environnement de laboratoire en direct via un VPN et vous donne un scénario, le genre de "lettre de mission" qu'un vrai client vous remettrait. À partir de là, c'est entièrement à vous de trouver et d'exploiter votre chemin jusqu'aux réponses.

Les chiffres clés

  • 48 heures, à votre rythme Vous disposez de deux journées complètes dès le lancement. Rien ne vous oblige à finir d'une traite : vous pouvez dormir, manger et revenir avec un regard neuf.
  • 35 questions liées au laboratoire Les questions sont dynamiques. Impossible d'y répondre sans faire le travail pratique d'abord, et le laboratoire de chaque candidat mélange flags dynamiques et statiques pour empêcher la copie de write-ups.
  • 70 % pour réussir Il faut répondre correctement à 70 % des questions. Bloquer sur un hôte vous laisse encore de la marge pour réussir sur le reste.
  • À livre ouvert, non surveillé Pas de webcam, pas de navigateur verrouillé. Utilisez vos notes, Google et les outils que vous voulez. Cela reflète le fonctionnement réel des tests.

Ce que couvre l'examen

Le programme de l'eJPTv2 se répartit sur quatre domaines. La pondération vous indique où passer du temps :

  1. Test d'intrusion hôte et réseau (35 %) La plus grosse part : exploiter des services, prendre pied, pivoter entre sous-réseaux et utiliser Metasploit efficacement.
  2. Méthodologies d'évaluation (25 %) Collecte d'informations, empreinte, scan et énumération. Le travail peu glamour qui détermine si vous trouvez quoi que ce soit.
  3. Audit hôte et réseau (25 %) Comprendre les hôtes, les fondamentaux réseau et lire ce que les services et configurations révèlent d'une cible.
  4. Test d'intrusion d'applications web (15 %) Les bases : injection SQL, énumération de répertoires et failles web courantes accessibles depuis le réseau.

Le piège dans lequel tout le monde tombe : le pivotement. Une grande partie des échecs à l'eJPT vient de candidats qui compromettent la première machine, puis ne réalisent jamais qu'il y a un second réseau interne derrière. Si un hôte compromis a deux interfaces réseau, vous êtes censé router à travers lui. Entraînez-vous au pivotement jusqu'à ce que ce soit un réflexe.

💻
Pratiquez maintenant : Hack the Box - un laboratoire réseau dans le navigateur où vous scannez, énumérez et exploitez une machine cible de bout en bout, exactement la boucle testée par l'eJPT. Sans VM ni configuration VPN.

💰 Prix et options de formation de l'eJPT

Le prix est là où l'eJPT devient intéressant, car l'examen et la formation se vendent de deux façons différentes, et l'une des deux est bien plus avantageuse.

Option Prix Ce que vous obtenez
Voucher d'examen seul 249 $ Une tentative d'examen plus une reprise gratuite. Sans formation.
Abonnement annuel INE 299 $/an Tout le parcours de formation PTSv2, le temps de laboratoire et le voucher d'examen inclus.

Faites le calcul. Le voucher seul coûte 249 $. Pour 50 $ de plus, l'abonnement annuel ajoute tout le parcours Penetration Testing Student (PTSv2) et l'accès au laboratoire. Sauf si vous avez déjà de solides bases en test d'intrusion, l'abonnement est le choix évident. Vous obtenez le cours conçu pour réussir l'examen, pas seulement l'examen.

Délais du voucher : les vouchers sont valables 180 jours à compter de l'achat. La reprise gratuite doit être utilisée dans les 14 jours suivant un échec et avant l'expiration du voucher, alors n'échouez pas le jour 179 en espérant une seconde chance.

La formation incluse (PTSv2)

Le parcours Penetration Testing Student d'INE est la préparation officielle. Il est vraiment accessible aux débutants et commence par une révision des réseaux avant de toucher au moindre exploit. Les sections principales couvrent :

  • Méthodologies d'évaluation : flux d'empreinte, de scan et d'énumération
  • Audit hôte et réseau : fondamentaux Windows et Linux pour attaquants
  • Test d'intrusion hôte et réseau : Metasploit, exploitation et pivotement
  • Test d'intrusion web : injection SQL, brute-force de répertoires et failles courantes

👤 Pour qui est l'eJPT ?

L'eJPT occupe une place précise : la première certification pratique que vous obtenez après avoir appris les bases. Ce n'est pas le bon choix pour tout le monde.

Candidats idéaux

  • Personnes en reconversion vers la sécurité qui ont besoin d'une certification pratique concrète à mettre en avant
  • Étudiants et autodidactes qui ont regardé les vidéos et veulent prouver qu'ils savent le faire
  • Techniciens support et IT qui basculent vers un SOC ou un poste de pentest junior
  • Toute personne visant l'OSCP qui veut un échauffement moins risqué avant de dépenser quatre chiffres

Bagage recommandé

Il n'y a aucun prérequis formel, et INE le pense vraiment. Mais vous aurez la vie bien plus facile avec quelques bases déjà en place :

  • Aisance dans un terminal Linux (se déplacer, éditer des fichiers, lancer des outils)
  • Réseau de base : adresses IP, ports, TCP vs UDP, sous-réseaux
  • Familiarité avec Nmap et la lecture de sa sortie
  • Une idée approximative du fonctionnement du HTTP et des requêtes web

À éviter peut-être si

Si vous détenez déjà l'OSCP, la PNPT, ou si vous avez été payé pour mener des missions, l'eJPT ne vous apprendra rien de nouveau et n'ajoutera pas grand-chose à votre CV. C'est une certification junior par conception. En pratique, les pentesteurs de niveau intermédiaire qui la passent le font en général pour la rayer d'une liste de budget formation, pas pour les compétences.

⚔️ eJPT vs OSCP vs Security+ : laquelle en premier ?

Ces trois-là sont constamment comparées parce qu'elles sont les candidates habituelles pour une "première certification en cybersécurité". Ce ne sont pourtant pas vraiment des concurrentes. Elles testent des choses complètement différentes.

Aspect eJPT OSCP Security+
Éditeur INE Security Offensive Security CompTIA
Prix 249 $ 1 749 $+ ~400 $
Format Laboratoire pratique Laboratoire pratique Choix multiple
Durée de l'examen 48 heures 24 heures 90 minutes
Difficulté Débutant Avancé Débutant
Reprise gratuite 1 incluse Aucune Aucune
Expiration Jamais Jamais 3 ans

La recommandation honnête

  • Vous voulez un poste de pentest ? L'eJPT d'abord, puis l'OSCP quand vous serez prêt. L'eJPT prouve la compétence pratique ; l'OSCP passe les filtres RH.
  • Vous visez un SOC, la GRC ou un rôle défensif ? Le Security+ est la case que cochent la plupart de ces offres.
  • Vous voulez une méthodologie réaliste plus un débriefing client ? Regardez la PNPT, qui se situe un cran au-dessus de l'eJPT en difficulté et en coût.

Oubliez le CEH pour cette décision. Il coûte plusieurs fois le prix de l'eJPT, s'appuie fortement sur la théorie à choix multiple et ne prouve pas la capacité pratique comme le fait un examen en laboratoire.

📚 Comment se préparer à l'eJPT

La plupart des gens réussissent l'eJPT avec 4 à 8 semaines d'étude ciblée s'ils partent d'un bagage technique de base. Voici une structure qui fonctionne.

Un plan de 6 semaines

Semaine Objectif
Semaines 1-2 Fondamentaux réseau et Linux. Parcourez les sections méthodologie du PTSv2 jusqu'à ce que scan et énumération deviennent routiniers.
Semaine 3 Plongée dans Nmap et énumération de services. Apprenez à lire un scan et à savoir quoi attaquer ensuite.
Semaine 4 Metasploit et exploitation. Soyez à l'aise pour trouver, configurer et lancer des modules contre une cible.
Semaine 5 Pivotement et bases du web. Routez à travers un hôte compromis vers un second sous-réseau ; pratiquez l'injection SQL et le brute-force de répertoires.
Semaine 6 Missions complètes de bout en bout. Construisez un modèle de prise de notes et répétez tout le flux sous chrono.

Les compétences présentes à chaque tentative

Scan et énumération

C'est 25 % de l'examen et la base de tout le reste. Vous devez pouvoir lancer un balayage Nmap 7.94, repérer les services ouverts et savoir immédiatement quoi faire ensuite. Une commande rapide comme nmap -sC -sV -p- 10.10.10.5 doit devenir automatique. Gardez notre aide-mémoire Nmap ouvert dans un onglet pendant vos entraînements.

Metasploit

L'eJPT s'appuie sur Metasploit bien plus que l'OSCP. Apprenez à chercher des modules, définir les options, gérer les payloads et utiliser autoroute et les modules proxy SOCKS pour le pivotement. Ici, ce n'est pas considéré comme de la "triche" : bien utiliser le framework fait partie de ce que l'examen vérifie.

Pivotement

On le répète parce que c'est ce qui fait échouer le plus de candidats : après avoir compromis un hôte, vérifiez ses interfaces réseau avec ifconfig ou ip a. Une seconde interface signifie un second réseau que vous êtes censé atteindre. Entraînez-vous à établir une route et à scanner à travers la machine compromise jusqu'à en faire un réflexe.

Fondamentaux du web

La partie web ne représente que 15 % et reste basique. Sachez trouver des répertoires cachés, repérer et exploiter une injection SQL simple et lire une application web à la recherche de failles évidentes. Pour travailler l'injection SQL en particulier, notre laboratoire Query Quake vous guide dans l'injection basée sur UNION de façon pratique.

L'habitude qui fait réussir l'examen : prenez des notes de façon obsessionnelle. Consignez chaque hôte, chaque port ouvert, chaque identifiant et chaque interface au fur et à mesure. Quand une question demande le nom d'hôte d'une machine que vous avez rootée six heures plus tôt, de bonnes notes font la différence entre une réponse rapide et un re-scan frénétique.

💎 La certification eJPT en vaut-elle la peine ?

Pour la bonne personne au bon moment, l'eJPT est l'une des certifications au meilleur rapport qualité-prix en sécurité. Voici le bilan honnête.

Les points forts

  • Peu chère pour ce qu'elle prouve : 249 $ pour une certification pratique contre 1 749 $+ pour l'OSCP
  • Réellement pratique : vous exploitez de vraies machines, sans questions de trivia
  • Peu de pression : 48 heures, à livre ouvert, une reprise gratuite, aucun surveillant
  • Accessible aux débutants : vraiment conçue pour ceux sans expérience d'examen
  • N'expire jamais : obtenez-la une fois, gardez-la à vie

Les limites

  • Reconnaissance junior : elle vous fait remarquer pour des postes d'entrée, pas seniors
  • Ce n'est pas l'OSCP : certaines offres filtrent encore spécifiquement l'OSCP et ne compteront pas l'eJPT
  • Très axée Metasploit : parfait pour l'examen, mais vous devrez apprendre l'exploitation manuelle pour les certifications plus difficiles
  • Peu d'apport pour les testeurs expérimentés : si vous travaillez déjà dans le domaine, passez votre chemin

La réalité pour la carrière

L'eJPT ne vous décrochera pas, à elle seule, un salaire de pentesteur senior. Ce qu'elle fait, c'est faire passer un CV d'entrée le premier filtre et vous donner quelque chose de concret à raconter en entretien. Quand un recruteur voit l'eJPT, il sait que vous vous êtes assis dans un laboratoire et que vous avez pénétré quelque chose, ce qui vous place devant tout candidat dont l'expérience se limite à des vidéos regardées.

Le verdict : Si vous débutez en sécurité offensive et voulez prouver que vous savez faire le travail, l'eJPT est presque une évidence à 249 $. Passez-la, puis servez-vous-en comme tremplin vers l'OSCP ou la PNPT une fois les fondamentaux maîtrisés.

❓ Foire aux questions

Combien coûte la certification eJPT ?

L'eJPT coûte 249 $ pour un voucher d'examen seul, qui inclut une reprise gratuite. En alternative, l'abonnement annuel d'INE Security à 299 $ regroupe tout le parcours de formation PTSv2 et l'accès au laboratoire ainsi que l'examen, ce qui en fait la meilleure valeur pour la plupart des débutants.

Combien de temps dure l'examen eJPT ?

Vous disposez de 48 heures pour terminer l'examen. C'est un laboratoire pratique à votre rythme avec 35 questions liées à ce que vous découvrez et exploitez. Vous n'êtes pas obligé de finir d'une traite, vous pouvez donc vous reposer et revenir.

Quel score faut-il pour réussir l'eJPT ?

Il faut 70 % pour réussir. Les questions sont pondérées sur quatre domaines, le Test d'intrusion hôte et réseau pesant le plus avec 35 %.

Y a-t-il des prérequis pour l'eJPT ?

Non. Il n'y a aucun prérequis formel. Cela dit, une aisance de base avec Linux, des connaissances réseau et une familiarité avec Nmap rendront l'examen bien plus fluide.

La certification eJPT expire-t-elle ?

Non. L'eJPT est une certification à vie. Une fois obtenue, elle n'expire jamais et il n'y a aucun frais de recertification.

L'eJPT est-elle plus difficile que l'OSCP ?

Non, l'eJPT est nettement plus facile. C'est un examen de niveau débutant qui s'appuie fortement sur Metasploit et n'inclut ni escalade de privilèges avancée ni buffer overflow. La plupart des gens passent l'eJPT d'abord et visent l'OSCP plus tard.

Puis-je utiliser Metasploit à l'examen eJPT ?

Oui. L'examen est à livre ouvert et tous les outils sont autorisés, y compris Metasploit. Bien utiliser le framework fait partie de ce que teste l'eJPT, contrairement à l'OSCP qui limite l'usage de Metasploit.

⚖️ Considérations légales et éthiques

Les compétences que vous développez pour l'eJPT sont les mêmes que celles utilisées par les attaquants. Gardez-les pointées vers des systèmes que vous avez le droit de toucher.

Rappel essentiel : Obtenez toujours une autorisation écrite explicite avant de tester un système. L'accès non autorisé est illégal et peut entraîner des poursuites pénales, des amendes et des dommages permanents à votre carrière. "Je m'entraînais juste" n'est pas une défense légale.

  • Ne testez que des systèmes que vous possédez ou êtes autorisé par écrit à tester. Le laboratoire eJPT, votre propre laboratoire maison et les plateformes de pratique dédiées sont les endroits légaux pour aiguiser ces compétences.
  • Utilisez des environnements de pratique légaux. Les laboratoires HackerDNA et l'environnement d'examen d'INE sont conçus exactement pour cela.
  • Pratiquez la divulgation responsable. Si vous trouvez une vraie vulnérabilité hors d'un laboratoire, signalez-la par les canaux appropriés au lieu de l'exploiter.
  • Respectez le périmètre. Sur de vraies missions, rester dans les limites convenues est ce qui distingue un professionnel d'un risque.

Dernière vérification : juillet 2026. Prix et détails de l'examen confirmés sur la page de certification eJPT d'INE Security.

🚀 Vos prochaines étapes

La certification eJPT est le moyen le plus efficace de transformer "j'ai regardé quelques tutoriels de hacking" en "j'ai pénétré un réseau et je peux le prouver". Elle est abordable, entièrement pratique, indulgente avec sa reprise gratuite, et elle n'expire jamais. Pour une première certification en sécurité offensive, peu d'autres approchent ce rapport qualité-prix.

Votre feuille de route : maîtrisez les bases réseau et Linux, parcourez le PTSv2, entraînez énumération et Metasploit jusqu'à l'automatisme, maîtrisez le pivotement, puis répétez des missions complètes sous chrono avant de réserver l'examen.

Par où commencer selon votre niveau

  • Débutant complet Posez d'abord les bases avec les défis guidés de Learning Lab 101 avant de toucher à la préparation de l'examen.
  • Vous connaissez les bases Construisez la boucle énumération-vers-exploitation exacte que veut l'examen dans notre cours de tests d'intrusion réseau.
  • Déjà à l'aise Enchaînez des missions d'entraînement chronométrées, soignez vos notes et réservez le voucher. Vous êtes sans doute plus proche que vous ne le pensez.

Commencez à pratiquer dans le navigateur dès aujourd'hui, sans configuration de VM ni de VPN, avec l'offre gratuite de HackerDNA. Développez la compétence pratique que récompense l'eJPT, puis allez décrocher la certification qui le prouve.

HackerDNA Team

Équipe HackerDNA

Écrit par l'équipe HackerDNA - des professionnels de la cybersécurité qui créent des labs de hacking pratiques et du contenu éducatif pour vous aider à développer des compétences réelles en sécurité.

Rencontrer l'équipe

Prêt à mettre cela en pratique?

Arrêtez de lire, commencez à hacker. Obtenez une expérience pratique avec plus de 170 labs de cybersécurité réels.

Commencer à Hacker Gratuitement
15 000+ Hackers 100+ Labs & Cours Gratuit
Commencer Gratuitement