Hack The Box Academy s'est positionné comme la branche d'apprentissage structuré de l'une des marques les plus reconnues de la cybersécurité. Contrairement à la plateforme principale Hack The Box Labs qui vous plonge dans des machines vulnérables avec un minimum de guidage, Academy propose des cours, des modules et des certifications conçus pour vous enseigner les fondamentaux avant de faire face à de vrais défis.
Mais HTB Academy vaut-elle votre temps et votre argent en 2026? Avec autant de plateformes de formation en cybersécurité en concurrence pour votre attention, comprendre exactement ce qu'Academy offre, ce que cela coûte et qui elle sert le mieux est essentiel avant d'engager votre budget.
📊 HTB Academy en un coup d'œil
🎓 Qu'est-ce que Hack The Box Academy?
Hack The Box Academy est une plateforme interactive de formation en cybersécurité basée sur les rôles, lancée par Hack The Box pour compléter leur produit Labs principal. Alors que HTB Labs se concentre sur des machines vulnérables challengeantes avec un minimum de guidage, Academy adopte une approche éducative structurée avec des cours, des modules et des parcours d'apprentissage étape par étape.
Pensez-y comme la salle de classe par rapport au terrain d'entraînement de HTB Labs. Academy vous enseigne les concepts, les outils et les techniques à travers du contenu guidé, puis Labs vous permet d'appliquer ces connaissances contre des cibles réalistes.
HTB Academy vs HTB Labs : Comparaison rapide
| Fonctionnalité | HTB Academy | HTB Labs |
|---|---|---|
| Objectif | 📚 Apprendre les concepts | 🎯 Pratiquer les compétences |
| Format | Cours structurés | Machines vulnérables |
| Guidage | Pas à pas | Minimal |
| Idéal pour | Débutants en apprentissage | Tester les compétences existantes |
| Abonnement | Séparé | Séparé |
Important: HTB Labs et HTB Academy sont des produits séparés avec des abonnements séparés. Payer pour l'un ne vous donne pas accès à l'autre. Budgetez en conséquence si vous voulez les deux.
🛤️ Parcours d'apprentissage et contenu
Academy organise le contenu en modules et parcours d'apprentissage. Chaque module couvre un sujet spécifique avec des explications théoriques, des exercices pratiques et des cibles interactives que vous pouvez attaquer directement depuis votre navigateur via Pwnbox.
Parcours par rôle professionnel disponibles
🔴 Testeur d'intrusion
Parcours complet de sécurité offensive de la reconnaissance à la post-exploitation. Prépare à la certification CPTS.
🟠 Chasseur de bug bounty
Focus sur la sécurité des applications web. Couvre le Top 10 OWASP et la méthodologie bug bounty. Mène à la certification CWES (anciennement CBBH).
🔵 Analyste SOC
Parcours de sécurité défensive couvrant la surveillance, la détection et la réponse aux incidents. Prépare à la CDSA. Voir notre guide de carrière d'analyste SOC.
🟣 Opérateur Red Team
Techniques offensives avancées incluant l'évasion, le C2 et les attaques Active Directory.
🟢 Analyste cybersécurité junior
Parcours niveau débutant pour débutants complets. Couvre les fondamentaux et mène à la certification CJCA. Nouveau en 2025.
📡 Testeur d'intrusion WiFi
Focus sur la sécurité sans fil. Couvre les attaques WiFi, le cassage WPA et les points d'accès pirates. Nouveau en 2025.
Ce qui rend le contenu bon
- Intégration Pwnbox Environnement Kali basé sur navigateur avec tous les outils préinstallés. Pas de configuration de VM locale, pas de problèmes de compatibilité. Cliquez simplement et commencez à hacker en quelques secondes.
- Cibles interactives Générez des systèmes vulnérables directement dans les modules. Lisez sur l'injection SQL, puis exploitez-la immédiatement contre une cible réelle. Cette boucle de rétroaction serrée accélère l'apprentissage.
- Qualité professionnelle Contenu écrit par des praticiens de la sécurité qui comprennent à la fois les détails techniques et comment les enseigner. Les explications sont claires sans être condescendantes.
- Difficulté progressive Modules organisés du Tier 0 (débutant absolu) au Tier IV (expert). La progression claire garantit que vous développez les compétences dans le bon ordre.
Exemples de modules que vous rencontrerez
Pour vous donner une idée de ce que vous obtenez, voici quelques modules populaires à travers différents parcours:
- Fondamentaux Linux
- Introduction au réseau
- Requêtes web
- Fondamentaux de l'injection SQL
- Cross-Site Scripting (XSS)
- Inclusion de fichiers
- Énumération Active Directory
- Attaque de réseaux d'entreprise
- Exploitation web avancée
💰 Tarification HTB Academy détaillée
C'est là que les choses deviennent compliquées. HTB Academy utilise un système de monnaie virtuelle "Cubes" aux côtés des abonnements traditionnels.
Comprendre le système de Cubes
🎲 Comment fonctionnent les Cubes: Chaque module coûte des Cubes à débloquer. Vous gagnez des Cubes gratuits au départ, puis vous en achetez plus ou vous vous abonnez. Différents tiers de modules coûtent différents montants. Cela rend les coûts totaux difficiles à prévoir à l'avance.
Plans annuels (Recommandé)
Ce sont les abonnements basés sur l'accès qui vous donnent un accès illimité aux modules jusqu'à un certain tier. Bien meilleure valeur que les plans Cubes mensuels. Tous les prix hors taxes.
| Plan | Prix/An | Niveau d'accès | Inclut |
|---|---|---|---|
| 🎓 Étudiant | 96 $/an | Modules Tier I-II | Nécessite vérification email .edu |
| 🥈 Silver Annuel | 490 $/an | Modules Tier I-II | + Voucher d'examen (CWES/CPTS/CDSA) |
| 🥇 Gold Annuel | 1260 $/an | Modules Tier I-III | + Vouchers d'examen (CWEE/CWES/CPTS/CAPE/CDSA) |
Plans mensuels (Valeur limitée)
Ce sont des abonnements basés sur les Cubes. Vous obtenez une allocation mensuelle de Cubes pour débloquer des modules, mais ils s'épuisent rapidement. La plupart des apprenants trouvent cela frustrant.
| Plan | Prix | Cubes/Mois | Vérification de la réalité |
|---|---|---|---|
| Silver Mensuel | 18 $/mois | 200 cubes | ⚠️ S'épuise après 2-3 modules |
| Gold Mensuel | 38 $/mois | 500 cubes | ⚠️ Toujours limité pour les parcours complets |
| Platinum Mensuel | 68 $/mois | 1000 cubes | ⚠️ Mieux, mais l'annuel est moins cher |
Évitez les plans Cubes mensuels. Ils semblent moins chers mais les Cubes s'épuisent vite. Les modules avancés coûtent 100-500+ Cubes chacun. Pour un apprentissage sérieux, les plans annuels basés sur l'accès ont une bien meilleure valeur.
Avertissement sur les coûts cachés: Même avec les abonnements, vous pourriez manquer de Cubes avant de terminer un parcours d'apprentissage. Cela vous pousse à upgrader ou acheter plus de Cubes. Calculez toujours les Cubes totaux nécessaires pour votre parcours cible avant de vous abonner.
Exemple de coût réel: Parcours de certification CPTS
Calculons ce qu'il en coûte réellement pour obtenir la certification CPTS via HTB Academy:
- Silver Annuel (accès Tier II): 490 $/an - inclut voucher d'examen CPTS
- OU Gold Annuel (accès Tier III): 1260 $/an - inclut plusieurs vouchers d'examen
- Voucher d'examen CPTS (si acheté séparément): 210 $
- Retentative potentielle: 210 $ supplémentaires si vous ne réussissez pas du premier coup
Coût réaliste total: 490-1470 $+ selon le choix du plan et si vous réussissez à la première tentative
Ce n'est pas nécessairement une mauvaise valeur pour une certification pratique avec de vrais avantages de carrière. Mais il est important de comprendre les vrais coûts à l'avance plutôt que d'être surpris par les Cubes qui s'épuisent ou les frais d'examen que vous n'aviez pas budgetés.
🏆 Certifications HTB Academy
L'un des plus grands arguments de vente d'Academy: des certifications pratiques qui testent de vraies compétences, pas la mémorisation à choix multiples.
HTB CPTS
Certified Penetration Testing Specialist
Cycle complet de pentest. Examen pratique de 10 jours. ~210 $ de frais d'examen.
HTB CWES
Certified Web Exploitation Specialist
Sécurité des applications web. Anciennement CBBH. ~210 $ de frais d'examen.
HTB CDSA
Certified Defensive Security Analyst
Focus blue team. Préparation analyste SOC. ~210 $ de frais d'examen.
HTB CWEE
Certified Web Exploitation Expert
Sécurité web avancée. ~350 $ de frais d'examen.
HTB CJCA
Certified Junior Cybersecurity Analyst
Sécurité défensive niveau débutant. Nouveau en 2025.
HTB CAPE
Certified Active Directory Pentesting Expert
Attaques AD avancées. ~350 $ de frais d'examen.
HTB CPTS: Vaut-elle le coup?
La HTB CPTS (Certified Penetration Testing Specialist) est devenue l'une des certifications de test d'intrusion niveau débutant les plus discutées. Voici ce que vous devez savoir avant de vous engager.
CPTS teste le cycle complet de test d'intrusion: reconnaissance externe, pivotement de réseau interne, exploitation Active Directory, attaques d'applications web, escalade de privilèges et rédaction de rapport professionnel. Contrairement à la pression temporelle de 24 heures de l'OSCP, CPTS vous donne 10 jours pour travailler dans un environnement multi-hôtes réaliste, puis 10 jours supplémentaires pour soumettre votre rapport.
Investissement temporel: Prévoyez 3-6 mois de préparation concentrée selon votre parcours. Le parcours Testeur d'intrusion contient 28+ modules couvrant tout, de l'énumération de base aux techniques d'exploitation avancées. Quelqu'un avec de l'expérience CTF progressera plus rapidement, tandis que les débutants complets devraient s'attendre à la chronologie plus longue.
CPTS vs OSCP: Les deux valident des compétences pratiques, mais l'OSCP bénéficie encore d'une plus grande reconnaissance dans l'industrie. CPTS est plus récent, moins cher (~700 $ au total vs 1599 $+ pour l'OSCP), et a de meilleurs matériels de formation inclus. De nombreux professionnels poursuivent d'abord CPTS pour développer des compétences de manière abordable, puis ajoutent l'OSCP plus tard pour la valeur du CV. Ils se complètent plutôt que de se remplacer.
Valeur de carrière: Pour les postes de pentester niveau débutant, CPTS démontre que vous pouvez réellement exécuter un engagement complet, pas seulement réussir des questions à choix multiples. Combiné avec un portfolio de writeups CTF et de complétions de labs, c'est un différenciateur fort lors de la compétition avec des candidats ayant uniquement des certifications théoriques.
Comment fonctionnent les examens
Les examens HTB sont entièrement pratiques: vous attaquez de vrais systèmes sur plusieurs jours, puis soumettez un rapport professionnel de test d'intrusion documentant vos découvertes. Cela reflète le travail réel bien mieux que les examens de certification traditionnels.
Pour CPTS, vous obtenez 10 jours pour terminer la partie pratique et 10 jours supplémentaires pour soumettre votre rapport. L'examen simule un véritable engagement de test d'intrusion où vous devez compromettre plusieurs systèmes, enchaîner les exploits et tout documenter comme vous le feriez pour un vrai client.
Ce format sépare les certifications HTB des examens purement à choix multiples comme CEH. Vous ne pouvez pas réussir en mémorisant des dumps ou en devinant. Les employeurs valorisent de plus en plus cette validation pratique des compétences par rapport aux connaissances théoriques.
Quelle certification devriez-vous poursuivre?
| Cert | Focus | Idéal pour | Difficulté |
|---|---|---|---|
| CPTS | Cycle complet de pentest | Pentesters aspirants | ⭐⭐⭐⭐ Difficile |
| CWES | Sécurité des applications web | Chasseurs de bug bounty | ⭐⭐⭐ Modéré |
| CDSA | Défense blue team | Analystes SOC | ⭐⭐⭐ Modéré |
| CWEE | Exploitation web avancée | Sécurité web senior | ⭐⭐⭐⭐⭐ Très difficile |
| CJCA | Blue team niveau débutant | Changement de carrière, débutants | ⭐⭐ Facile |
| CAPE | Attaques Active Directory | Pentesters axés sur AD | ⭐⭐⭐⭐⭐ Très difficile |
Reconnaissance de l'industrie: Les certifications HTB gagnent en traction mais ne sont pas encore aussi reconnues que l'OSCP. Elles sont excellentes pour la différenciation niveau débutant et complètent les certifications établies pour les rôles seniors.
✅ Avantages et inconvénients
👍 Le bon
- Excellente qualité de contenu - Écrit par de vrais praticiens
- Pwnbox inclus - Pas de configuration locale nécessaire
- Certifications pratiques - Vraies compétences, pas de mémorisation
- Parcours structurés - Toujours savoir quoi apprendre ensuite
- Communauté active - Support Discord quand vous êtes bloqué
👎 Le mauvais
- Tarification confuse - Le système de Cubes obscurcit les vrais coûts
- Séparé de Labs - Deux abonnements nécessaires
- Les Cubes s'épuisent - Peut nécessiter des upgrades à mi-parcours
- Frais d'examen supplémentaires - 210-350 $ en plus de l'abonnement
- Contenu daté - Les modules plus anciens nécessitent des mises à jour
🎯 Qui devrait utiliser HTB Academy?
✅ Bon choix si vous...
- Êtes étudiant avec accès .edu (96 $/an est une excellente valeur)
- Avez besoin d'un apprentissage structuré avant de vous attaquer aux machines HTB
- Voulez des certifications spécifiques HTB (CPTS, CWES, CDSA)
- Préférez la lecture aux tutoriels vidéo
- Êtes à l'aise avec une tarification complexe
❌ Pas idéal si vous...
- Voulez une tarification prévisible et simple
- Avez besoin d'apprentissage ET de pratique en un seul abonnement
- Préférez l'apprentissage basé sur la vidéo
- Connaissez déjà les fondamentaux et avez juste besoin de pratique
- Avez un budget serré sans réduction étudiante
💡 Vérification de la réalité: Si vous êtes débutant avec un budget limité, le système de Cubes plus l'abonnement Labs séparé s'additionne rapidement. Calculez vos coûts complets attendus incluant tous les modules de votre parcours cible plus les frais d'examen de certification.
🔄 Meilleures alternatives à considérer
HackerDNA - Apprentissage + Pratique unifiés
Ce que HTB divise entre Academy et Labs, HackerDNA le combine en une seule plateforme. Obtenez des cours structurés aux côtés de 100+ labs pratiques pour un seul prix d'abonnement.
Autres options
- TryHackMe Maximum de guidage. Idéal pour les débutants absolus, mais peut créer une dépendance. Voir notre comparaison complète.
- OffSec Formation OSCP premium. Cher mais complet. Idéal si l'OSCP est votre objectif spécifique.
Notre recommandation: Pour la plupart des apprenants en 2026, HackerDNA offre une meilleure valeur que HTB Academy avec une tarification plus simple, une plateforme unifiée et des indices d'experts quand vous êtes bloqué. Essayez-le avant de vous engager dans l'écosystème fragmenté de HTB.
🚀 Commencer avec HTB Academy
Si vous décidez que HTB Academy vous convient, voici la manière intelligente de commencer:
- Créez un compte gratuit Inscrivez-vous sur academy.hackthebox.com. Vous recevez 30 Cubes gratuits à l'inscription, suffisant pour terminer plusieurs modules Tier 0. Utilisez les identifiants HTB existants si vous en avez.
- Terminez d'abord les modules gratuits Essayez Fondamentaux Linux, Introduction au réseau et Introduction aux requêtes web. Faites-vous une idée du style d'enseignement avant de payer.
- Calculez les coûts de votre parcours Additionnez les Cubes nécessaires pour votre parcours de certification cible. Tenez compte des frais d'examen. Comparez avec les alternatives à tarif fixe.
- Choisissez le bon abonnement Étudiants: prenez le plan Étudiant à 96 $/an. Autres: les plans annuels Silver ou Gold offrent une meilleure valeur que les abonnements Cubes mensuels.
- Rejoignez la communauté Le Discord et les forums HTB aident quand vous êtes bloqué. Ne partagez pas les réponses, mais les indices sont acceptables. Envisagez de rejoindre des compétitions CTF pour pratiquer les compétences dans un environnement compétitif.
Conseil de pro: Ne vous précipitez pas sur les modules juste pour les terminer. Les compétences en sécurité nécessitent du temps pour être intégrées. Prévoyez au minimum 3-6 mois pour tout parcours de certification avec un temps d'étude quotidien ou hebdomadaire cohérent.
⚖️ Considérations légales et éthiques
Rappel critique: Pratiquez uniquement les techniques de hacking sur des systèmes que vous possédez ou pour lesquels vous avez une autorisation écrite explicite de tester. L'accès non autorisé est illégal quelle que soit l'intention, et peut entraîner de graves sanctions pénales.
- Utilisez des environnements de pratique légaux - HTB Academy, HackerDNA Labs et les plateformes similaires existent spécifiquement pour un apprentissage sûr et légal. Elles fournissent des environnements contrôlés où vous pouvez pratiquer sans risque juridique.
- Ne testez jamais sans permission - "Pratiquer" sur des sites web ou réseaux aléatoires est illégal, pas ingénieux. Même avec de bonnes intentions, l'accès non autorisé peut entraîner des accusations criminelles et des conséquences qui mettent fin à une carrière.
- Signalez les vulnérabilités de manière responsable - Si vous découvrez de vraies vulnérabilités lors de tests autorisés, suivez les pratiques de divulgation responsable. N'exploitez, ne rendez jamais publiques, ou ne demandez jamais de paiement pour les bugs que vous trouvez.
- Respectez les autres apprenants - Ne partagez pas les flags, ne gâchez pas les défis ou ne sapez pas les expériences d'apprentissage des autres. La communauté de sécurité est petite, et la réputation compte.
- Construisez une réputation par l'intégrité - Le comportement éthique ouvre des portes tout au long de votre carrière. La mauvaise conduite vous suit et peut endommager de façon permanente vos perspectives professionnelles.
🎯 Verdict final: HTB Academy vaut-elle le coup?
HTB Academy offre un contenu de qualité et des certifications pratiques. Pour les étudiants avec le plan à 96 $/an, c'est une excellente valeur. Pour ceux qui poursuivent des certifications spécifiques HTB, c'est le seul chemin.
Mais pour tous les autres, le système de Cubes et la structure de produits fragmentée créent des frictions inutiles. Des alternatives plus simples existent.
Notre choix pour la plupart des apprenants: Essayez d'abord HackerDNA pour des cours et labs unifiés avec une tarification transparente. Si vous avez spécifiquement besoin de certifications HTB, alors Academy vaut la complexité.