La certification PNPT s'est forgée une réputation comme l'un des examens de test d'intrusion les plus réalistes disponibles. Contrairement aux certifications qui testent votre capacité à mémoriser des faits ou à résoudre des puzzles de type CTF, l'examen Practical Network Penetration Tester de TCM Security vous fait passer par une véritable mission simulée, avec un débriefing professionnel où vous présentez vos découvertes à des pentesters seniors.
Ce guide couvre tout ce que vous devez savoir sur l'examen PNPT en 2026 : ce qu'il teste, combien il coûte, comment se préparer et s'il est le bon certificat pour votre parcours professionnel. Nous comparerons également PNPT vs OSCP pour vous aider à décider quelle certification convient à votre situation.
📊 Réponses rapides PNPT
📑 Dans ce guide
🎯 Qu'est-ce que la certification PNPT ?
Le Practical Network Penetration Tester (PNPT) est une certification de niveau professionnel offerte par TCM Security, fondée par Heath Adams, mieux connu dans la communauté de la sécurité sous le nom de TheCyberMentor. Contrairement aux certifications traditionnelles qui reposent sur des questions à choix multiples ou la chasse aux drapeaux de type CTF, le PNPT teste votre capacité à effectuer un test d'intrusion complet du début à la fin.
L'examen simule une véritable mission client. Vous effectuerez de la reconnaissance OSINT, compromettrez un contrôleur de domaine Active Directory, documenterez vos découvertes de manière professionnelle, puis présenterez vos résultats lors d'un débriefing en direct de 15 minutes avec les pentesters seniors de TCM. Cette composante de débriefing est ce qui distingue vraiment le PNPT. Elle reflète ce que vous feriez réellement après une véritable mission : expliquer vos découvertes aux parties prenantes et répondre à leurs questions.
Depuis avril 2023, la certification PNPT n'expire plus. Une fois que vous l'avez obtenue, elle est à vous à vie. Votre accréditation est délivrée via Accredible, fournissant une preuve vérifiable de votre réussite que les employeurs peuvent confirmer.
Différenciateur clé : L'exigence du débriefing en direct vous oblige à développer des compétences en communication en plus des capacités techniques. De nombreux professionnels techniquement qualifiés ont du mal à expliquer leurs découvertes aux parties prenantes non techniques. Le PNPT garantit que vous pouvez faire les deux.
📋 Format de l'examen PNPT et exigences
Comprendre la structure de l'examen vous aide à vous préparer efficacement. L'examen PNPT est conçu pour reproduire une mission réaliste de test d'intrusion plutôt qu'un scénario de test artificiel.
Chronologie de l'examen
Vous disposez d'un total de sept jours pour terminer l'examen PNPT, divisés en deux phases :
- 5 jours pour l'évaluation Effectuez votre test d'intrusion sur le réseau d'examen. Aucune pression temporelle artificielle ne signifie que vous pouvez travailler méthodiquement, comme lors d'une véritable mission.
- 2 jours pour la rédaction du rapport Documentez vos découvertes dans un rapport professionnel de test d'intrusion. Incluez un résumé exécutif, les découvertes techniques, les preuves et les recommandations de remédiation.
- Débriefing en direct de 15 minutes Après avoir soumis votre rapport, planifiez un appel vidéo avec les évaluateurs de TCM pour présenter vos découvertes et répondre aux questions sur votre méthodologie.
Ce que vous devez démontrer
L'examen PNPT teste la méthodologie complète du test d'intrusion. Vous devrez démontrer votre compétence dans ces domaines :
- OSINT et reconnaissance Recueillez des renseignements sur l'organisation cible en utilisant des techniques open source avant d'engager directement le réseau.
- Pénétration réseau Énumérez les services, identifiez les vulnérabilités et obtenez l'accès initial aux systèmes dans l'environnement cible.
- Exploitation Active Directory Naviguez dans l'environnement AD, élevez les privilèges et compromettez finalement le contrôleur de domaine. C'est l'exigence technique principale.
- Contournement antivirus et de sortie Contournez les contrôles de sécurité pour maintenir l'accès et exfiltrer les données selon les besoins de votre évaluation.
- Rédaction de rapport professionnel Documentez tout dans un format adapté aux équipes techniques et aux parties prenantes exécutives.
- Présentation de débriefing client Expliquez vos découvertes clairement et professionnellement, en répondant aux questions des évaluateurs seniors.
Politiques d'examen
Le PNPT n'est pas surveillé, ce qui signifie qu'aucun logiciel de surveillance invasif ne vous surveille pendant l'examen. Vous êtes libre d'utiliser tous les outils que vous préférez, y compris Linpeas, des scripts personnalisés ou Metasploit. L'examen simule une véritable mission où les restrictions d'outils n'existent pas. Chaque bon d'examen inclut une reprise gratuite, réduisant le risque financier par rapport aux certifications qui facturent des centaines de dollars par tentative supplémentaire.
💰 Tarifs PNPT et options de formation
TCM Security propose plusieurs voies vers la certification PNPT. Les prix sont simples par rapport à certains concurrents, avec la formation incluse plutôt que vendue séparément.
| Option | Prix | Ce qui est inclus |
|---|---|---|
| Bon PNPT + Formation | 499 $ | Bon d'examen, 1 reprise gratuite, accès formation 12 mois (45+ heures) |
| Bootcamp Ethical Hacker | 2 999 $ | Instruction en direct, bons PJPT + PORP + PNPT, 50 heures de labo |
| Pack Professional Pentester | ~1 500 $ | PJPT, PNPT, PORP, PWPA, PWPP (5 certifications + 24 mois de formation) |
Réductions disponibles
TCM Security offre 20 % de réduction pour les groupes éligibles. Envoyez un e-mail à certifications@tcm-sec.com avec une preuve de statut si vous êtes admissible :
- Étudiants actuels et éducateurs
- Personnel militaire en service actif et anciens combattants
- Premiers intervenants (police, pompiers, ambulanciers)
Cours de formation inclus (45+ heures)
- Practical Ethical Hacking - Méthodologie de base du pentest
- Windows Privilege Escalation - Manipulation de jetons, exploits de services
- Linux Privilege Escalation - SUID, cron, abus sudo
- OSINT Fundamentals - Techniques de reconnaissance
- External Pentest Playbook - Méthodologie du monde réel
Validité du bon : 12 mois à partir de l'achat. L'accès à la formation est également de 12 mois.
👤 Qui devrait passer le PNPT ?
Le PNPT est positionné comme une certification de niveau professionnel. Il n'est pas conçu pour les débutants complets, mais il n'est pas non plus aussi intimidant que certaines certifications avancées. Voici qui bénéficie le plus de la poursuite du PNPT.
Candidats idéaux
- Pentesters aspirants recherchant une validation pratique avant la recherche d'emploi
- Professionnels de la sécurité juniors ayant besoin d'accréditations sans le coût de l'OSCP
- Professionnels IT en transition de sysadmin/dev vers la sécurité offensive
- Passionnés de CTF avec expérience de laboratoire à domicile cherchant une reconnaissance formelle
Prérequis
Bien qu'il n'y ait pas de prérequis formels, TCM Security recommande ce qui suit avant de tenter le PNPT :
- Connaissances de base en réseaux (TCP/IP, DNS, routage)
- Maîtrise de la ligne de commande Linux
- Compréhension des environnements Windows et Active Directory
- Familiarité avec les concepts d'exploitation de base
Non recommandé pour
Si vous êtes un débutant complet sans formation IT, commencez d'abord par le PJPT (Practical Junior Penetration Tester) de TCM. Le PJPT couvre les compétences fondamentales nécessaires pour les défis plus avancés du PNPT. Ceux qui recherchent une certification rapide pour étoffer un CV devraient chercher ailleurs. Le PNPT nécessite de véritables compétences sans raccourcis ni brain dumps pour aider.
⚔️ PNPT vs OSCP vs CPTS : Quelle certification ?
La comparaison PNPT vs OSCP domine les discussions sur les certifications, mais le CPTS de HTB est maintenant un concurrent sérieux. Voici comment les trois se comparent pour les aspirants pentesters.
| Aspect | PNPT | OSCP | CPTS |
|---|---|---|---|
| Fournisseur | TCM Security | Offensive Security | Hack The Box |
| Prix (avec formation) | 499 $ | 1 749 $+ | ~700 $ |
| Durée de l'examen | 5+2 jours | 24 heures | 10+10 jours |
| Format | Vrai pentest + débriefing | Machines style CTF | Réseau multi-hôte |
| Reprise gratuite | 1 incluse | Aucune | Aucune |
| Surveillance | Non surveillé | Surveillé | Non surveillé |
| Expiration | Jamais | 3 ans | Jamais |
| Reconnaissance | En croissance | Norme d'or | En croissance |
Qui devrait choisir quoi
- Choisir PNPT si : Vous voulez une méthodologie réaliste + compétences client au coût le plus bas
- Choisir OSCP si : Vous avez besoin d'une reconnaissance RH maximale et pouvez vous permettre 1 749 $+
- Choisir CPTS si : Vous préférez les modules structurés et le style de formation de HTB
- Choisir CompTIA PenTest+ si : Vous avez besoin d'une certification indépendante des fournisseurs ou visez des rôles gouvernementaux
La stratégie du triplé
De nombreux professionnels poursuivent d'abord le PNPT (499 $, méthodologie réaliste), puis ajoutent l'OSCP pour la reconnaissance du CV, puis le CPTS pour la profondeur. Ce chemin maximise les compétences tout en répartissant les coûts dans le temps.
📚 Comment se préparer à l'examen PNPT
Le succès au PNPT nécessite une préparation systématique dans plusieurs domaines de compétences. Voici une approche structurée pour vous préparer à l'examen en 4-6 mois.
Calendrier de préparation
| Calendrier | Domaine de concentration |
|---|---|
| Mois 1-2 | Terminez le cours Practical Ethical Hacking de TCM. Construisez votre méthodologie fondamentale. |
| Mois 3 | Cours Windows et Linux Privilege Escalation. Pratiquez sur des machines de labo. |
| Mois 4 | OSINT Fundamentals et External Pentest Playbook. Développez vos compétences en reconnaissance. |
| Mois 5 | Plongée profonde Active Directory. Pratiquez des chaînes d'attaque complètes de l'accès initial au compromis du DC. |
| Mois 6 | Évaluations simulées, pratique de rédaction de rapport, révision des domaines faibles. Planifiez l'examen. |
Compétences essentielles à maîtriser
Le PNPT teste une large gamme de compétences en test d'intrusion. Concentrez votre préparation sur ces domaines principaux :
OSINT et reconnaissance
L'examen commence par une phase OSINT. Pratiquez l'énumération de sous-domaines, la collecte d'e-mails, l'intelligence LinkedIn, l'analyse des métadonnées de documents et la recherche de données de violation via des sources légitimes.
Scan et énumération réseau
Une énumération approfondie est critique. Vous devriez être à l'aise avec toutes les capacités de Nmap, les techniques d'énumération spécifiques aux services et comprendre ce que les services révèlent sur les vecteurs d'attaque potentiels. Consultez notre aide-mémoire Nmap pour une référence rapide pendant votre préparation.
Exploitation Active Directory
Compromettre le contrôleur de domaine est l'objectif principal de l'examen. Vous devez comprendre ces techniques d'attaque AD de fond en comble :
- Kerberoasting : Demander et craquer les tickets de compte de service
- AS-REP Roasting : Cibler les comptes sans pré-authentification
- Pass-the-Hash / Pass-the-Ticket : S'authentifier avec des identifiants volés
- BloodHound : Cartographier les chemins d'attaque via les relations AD
- DCSync : Répliquer les identifiants des contrôleurs de domaine
Escalade de privilèges
L'escalade de privilèges Windows et Linux sont essentielles. Vous devrez passer d'un accès initial à faible privilège à un contrôle administratif sur plusieurs systèmes.
- Windows : Usurpation de jeton, mauvaises configurations de service, chemins non cités, exploits de registre
- Linux : Binaires SUID, abus de tâches cron, mauvaises configurations sudo, capacités
Rédaction de rapport professionnel
Votre rapport doit communiquer les découvertes aux équipes techniques et aux cadres. Pratiquez la rédaction de résumés exécutifs, de découvertes techniques avec des étapes de reproduction, des évaluations de risques et des recommandations de remédiation.
Ressources de pratique recommandées
- HackerDNA Labs - Pentest guidé avec des indices en cas de blocage
- Labos inclus de TCM - Complétez chaque exercice dans la formation
- Proving Grounds - Liste de TJ Null pour une pratique de type OSCP
- Labo AD à domicile - Construisez votre propre environnement Active Directory
Consultez notre comparaison TryHackMe vs HackTheBox pour choisir des plateformes de pratique.
🎯 Conseils pour le jour de l'examen PNPT
La période d'évaluation de cinq jours vous offre de la flexibilité, mais une gestion intelligente du temps reste importante. Voici comment aborder efficacement le jour de l'examen (et les jours suivants).
Avant l'examen
- Assurez-vous d'avoir une connexion Internet stable (ayez un hotspot mobile de secours)
- Préparez votre VM avec tous les outils pré-installés et testés
- Configurez la prise de notes (CherryTree, Obsidian, etc.)
- Créez un modèle de rapport à l'avance
- Dormez bien. Vous avez 5 jours, alors rythmes-vous
Pendant l'évaluation
- Documentez tout. Prenez des captures d'écran des découvertes immédiatement
- Prenez des notes méthodiques. Le futur vous remerciera le présent vous
- Travaillez systématiquement. Suivez votre méthodologie
- Si vous êtes bloqué, énumérez davantage. La réponse est généralement quelque chose que vous avez manqué
- Faites des pauses. Les yeux frais attrapent ce que les yeux fatigués manquent
Rédaction de rapport et débriefing
La fenêtre de rapport de deux jours est suffisante si vous avez bien documenté pendant l'évaluation. Incluez un résumé exécutif, les découvertes techniques avec preuves, les étapes de reproduction, les évaluations de risques et les recommandations de remédiation.
Après avoir soumis votre rapport, vous planifierez un débriefing vidéo de 15 minutes avec les évaluateurs de TCM. Préparez une présentation concise des principales découvertes, concentrez-vous sur l'impact commercial et soyez prêt à répondre aux questions méthodologiques. Traitez-le comme une vraie réunion client.
Erreurs courantes à éviter : Se précipiter dans l'énumération, une mauvaise documentation qui rend la rédaction du rapport douloureuse, oublier de prendre des captures d'écran des preuves avant de passer à autre chose, et sous-estimer la préparation du débriefing. Le débriefing n'est pas qu'une formalité. C'est une partie de l'évaluation.
📄 Exigences et évaluation du rapport
Votre rapport de test d'intrusion est une partie importante de l'évaluation PNPT. Un compromis techniquement réussi avec un mauvais rapport peut toujours entraîner un échec.
Ce que votre rapport doit inclure
- Résumé exécutif : Vue d'ensemble non technique des découvertes, impact commercial et posture de risque globale
- Méthodologie : Description de haut niveau de votre approche et des outils utilisés
- Découvertes techniques : Chaque vulnérabilité avec description, preuve, évaluation de gravité et étapes de reproduction
- Preuves : Captures d'écran montrant l'exploitation, les commandes exécutées et la preuve d'accès
- Remédiation : Recommandations spécifiques et actionnables pour chaque découverte
Évaluation du débriefing en direct
Le débriefing de 15 minutes teste les compétences au-delà de l'exploitation technique :
- Communication : Pouvez-vous expliquer des attaques complexes à des publics variés ?
- Priorisation : Comprenez-vous quelles découvertes comptent le plus pour l'entreprise ?
- Méthodologie : Pouvez-vous justifier votre approche et expliquer des chemins alternatifs ?
- Professionnalisme : Un client ferait-il confiance à vos découvertes et recommandations ?
Conseil de pro : Préparez votre présentation de débriefing avant de terminer le rapport. Structurez-la comme suit : récapitulatif de la portée, découvertes critiques, résumé du chemin d'attaque, priorités de remédiation. Pratiquez l'explication des attaques techniques en termes commerciaux.
📜 Règles et contraintes de l'examen
Comprendre les règles d'engagement évite la disqualification et reflète le professionnalisme réel du pentest.
Ce qui est autorisé
- Tous les outils (Metasploit, Linpeas, BloodHound, scripts personnalisés, etc.)
- Accès Internet pour la recherche et le téléchargement d'outils
- Applications de prise de notes et outils de documentation
- Plusieurs VM et votre configuration de pentest préférée
Ce qui n'est pas autorisé
- Partager les détails de l'examen, les informations réseau ou les solutions publiquement
- Recevoir de l'aide d'autres personnes pendant l'examen
- Attaquer l'infrastructure en dehors de la portée définie
- Utiliser des attaques par déni de service qui perturbent l'environnement d'examen
Si quelque chose casse
Si vous rencontrez des problèmes techniques avec l'environnement d'examen, contactez immédiatement le support de TCM Security. Documentez le problème avec des captures d'écran. Le minuteur d'examen peut être mis en pause pour des problèmes d'infrastructure légitimes. Ne paniquez pas si une machine ne répond plus. Des réinitialisations d'environnement sont disponibles si nécessaire.
💎 La certification PNPT en vaut-elle la peine ?
Avec tant de certifications disponibles, vous devez évaluer si le PNPT offre une véritable valeur de carrière. Voici une évaluation honnête des avantages, des inconvénients et de qui en bénéficie le plus.
Les points positifs
- Examen réaliste : Simule de vraies missions clients, pas des puzzles CTF
- Abordable : 499 $ vs 1 749 $+ pour l'OSCP, inclut une reprise gratuite
- Débriefing en direct : Développe les compétences de communication client que la plupart des certifications ignorent
- Formation de qualité : 45+ heures de contenu bien considéré inclus
- N'expire jamais : Pas de frais de recertification ou d'exigences
- Reconnaissance croissante : De plus en plus valorisée par les responsables du recrutement
Les limitations
- Moins de reconnaissance de nom que l'OSCP - Certains départements RH filtrent encore spécifiquement pour l'OSCP
- Non adapté aux débutants complets - Nécessite des compétences de base; considérez d'abord le PJPT
- Nécessite un engagement de temps important - 7 jours complets pour l'examen plus des mois de préparation
- Certification relativement nouvelle - N'a pas des décennies de réputation dans l'industrie comme l'OSCP
Impact sur la carrière
Le PNPT démontre que vous pouvez effectuer un véritable test d'intrusion, pas seulement répondre à des questions à ce sujet. Pour les responsables du recrutement qui comprennent les compétences pratiques, cela compte beaucoup. La certification montre :
- Vous pouvez mener une mission complète de la reconnaissance au rapport
- Vous avez des compétences de communication professionnelle (démontré dans le débriefing)
- Vous comprenez la méthodologie du monde réel, pas seulement les astuces CTF
- Vous pouvez documenter les découvertes professionnellement
Reconnaissance de l'industrie
Le PNPT est de plus en plus accepté par les équipes de sécurité et les cabinets de conseil qui privilégient les compétences pratiques. Bien que l'OSCP domine toujours les filtres RH des grandes entreprises, le PNPT gagne rapidement du terrain. De nombreux responsables du recrutement dans les cabinets de sécurité boutique et les équipes rouges internes répertorient maintenant le PNPT comme une accréditation acceptable. TCM Security maintient une liste des organisations qui le reconnaissent sur leur page de certification.
Le verdict : Si vous voulez prouver que vous pouvez réellement faire le travail, pas seulement passer un test, le PNPT est l'un des meilleurs investissements dans votre carrière de pentester. Pour un maximum d'attrait sur le marché, envisagez de le jumeler avec l'OSCP plus tard lorsque le budget le permet.
❓ Questions fréquemment posées
Combien coûte le PNPT ?
La certification PNPT coûte 499 $, ce qui comprend le bon d'examen, une reprise gratuite et 12 mois d'accès à plus de 45 heures de cours de formation de TCM Academy. Les étudiants, les militaires et les premiers intervenants reçoivent une réduction de 20 %.
Combien de temps dure l'examen PNPT ?
Vous avez 5 jours complets pour terminer l'évaluation du test d'intrusion et 2 jours supplémentaires pour rédiger votre rapport professionnel. Après avoir soumis votre rapport, vous planifiez un débriefing en direct de 15 minutes avec les évaluateurs de TCM pour présenter vos découvertes.
La certification PNPT expire-t-elle ?
Non. Depuis le 17 avril 2023, la certification PNPT n'expire pas. Une fois que vous l'avez obtenue, elle est à vous pour la vie sans exigences de recertification.
L'examen PNPT est-il surveillé ?
Non, le PNPT n'est pas surveillé. Il n'y a pas d'outils de surveillance invasifs à installer sur votre système. Cependant, TCM Security surveille le trafic réseau au sein de l'environnement d'examen pour assurer l'intégrité.
Puis-je utiliser tous les outils à l'examen PNPT ?
Oui. Tous les outils sont autorisés, y compris Linpeas, Metasploit, des scripts personnalisés et tout ce qui se trouve dans votre arsenal. L'examen simule une véritable mission où les restrictions d'outils ne s'appliquent pas.
Le PNPT est-il plus facile que l'OSCP ?
Le PNPT est généralement considéré comme plus accessible en raison de sa chronologie de 5 jours (contre 24 heures pour l'OSCP), de la formation incluse et de la reprise gratuite. Cependant, il nécessite toujours de véritables compétences en pentest. Il n'y a pas de raccourcis ou de brain dumps qui vous aident à passer.
Dois-je obtenir le PJPT avant le PNPT ?
TCM Security recommande de compléter d'abord le PJPT si vous n'avez pas d'expérience professionnelle en pentest. Le PJPT est de niveau associé tandis que le PNPT est de niveau professionnel. Si vous êtes complètement nouveau dans la sécurité, commencer par les fondamentaux CTF développe les compétences essentielles avant de poursuivre toute certification.
Que se passe-t-il si j'échoue au PNPT ?
Vous obtenez une reprise gratuite incluse avec votre bon. Si vous avez besoin de tentatives supplémentaires après avoir utilisé votre reprise gratuite, vous pouvez acheter des bons de reprise séparément auprès de TCM Security.
⚖️ Considérations légales et éthiques
Les compétences que vous développez en préparant le PNPT sont puissantes. Utilisez-les de manière responsable. Les tests d'intrusion sans autorisation sont illégaux, quelles que soient vos intentions.
Rappel critique : Obtenez toujours une autorisation écrite explicite avant de tester tout système. L'accès non autorisé est illégal et peut entraîner des poursuites pénales, des amendes et des dommages permanents à la carrière. "Je pratiquais juste" n'est pas une défense légale.
- Ne testez que les systèmes que vous possédez ou pour lesquels vous avez l'autorisation écrite de tester. Les accords verbaux ne suffisent pas pour les missions professionnelles. Obtenez une autorisation signée.
- Utilisez des environnements de pratique légaux. HackerDNA Labs, l'environnement d'examen de TCM et les labos à domicile que vous construisez vous-même sont tous des options légales.
- Pratiquez la divulgation responsable. Si vous découvrez des vulnérabilités lors de tests autorisés ou accidentellement, signalez-les via les canaux appropriés sans exploitation.
- Respectez les limites de portée. Lors de véritables missions, restez dans la portée définie. Ce n'est pas parce que vous pouvez pivoter vers d'autres systèmes que vous devriez le faire.
- Protégez les données du client. Traitez toutes les données que vous rencontrez pendant les tests avec le soin approprié. Ne conservez jamais ni n'exploitez les informations sensibles.
🚀 Vos prochaines étapes
La certification PNPT offre un chemin pratique et abordable pour prouver vos compétences en test d'intrusion. Le format d'examen réaliste, la formation incluse et le débriefing en direct créent une expérience qui vous prépare véritablement aux missions professionnelles.
Votre feuille de route : Construisez d'abord des compétences fondamentales, complétez les cours de formation inclus de TCM, pratiquez dans des environnements de labo pratiques, développez votre méthodologie et maîtrisez les attaques Active Directory. Lorsque vous pouvez systématiquement compromettre des environnements AD et rédiger des rapports professionnels, vous êtes prêt pour l'examen.
Commencez ici selon votre niveau
- Débutant complet Commencez par les compétences fondamentales via le cours de Hacking Éthique de HackerDNA avant de tenter toute certification.
- Un peu d'expérience CTF Plongez dans le package de formation de TCM. Les cours inclus combleront les lacunes et construiront votre méthodologie.
- Professionnel de la sécurité en activité Passez en revue les objectifs de l'examen, pratiquez l'exploitation AD et planifiez votre examen. Vous pourriez être plus proche de la préparation que vous ne le pensez.
Le chemin vers le PNPT ne consiste pas à mémoriser des faits ou à truquer un test. Il s'agit de développer de vraies compétences qui se traduisent directement en travail professionnel. Commencez à pratiquer aujourd'hui, restez cohérent et vous obtiendrez une certification qui signifie réellement quelque chose.