Qu'est-ce qu'une formation pentest en 2026 et quelles compétences elle couvre ?

**Formation 3-12 mois** centrée sur l'audit offensif (web, infra, cloud, AD, mobile) avec méthodologie reproducible et reporting professionnel. **18 compétences clés junior pentester 2026** : (1) **Reconnaissance OSINT** (theHarvester, recon-ng, Maltego), (2) **Énumération réseau** (Nmap, Masscan, RustScan), (3) **Énumération web** (ffuf, gobuster, nikto), (4) **Burp Suite Pro avancé** (Intruder, Repeater, Macros, Collaborator), (5) **OWASP Top 10 web 2021** (50+ labs PortSwigger Practitioner), (6) **SQL injection avancée + sqlmap automation**, (7) **XSS reflected/stored/DOM**, (8) **SSRF + cloud metadata exploit**, (9) **Active Directory attacks** (Kerberoasting, AS-REP, BloodHound, Mimikatz), (10) **Lateral movement** Linux/Windows, (11) **Privilege escalation** Linux (LinPEAS) + Windows (WinPEAS), (12) **Phishing campaigns** (GoPhish, EvilGoPhish), (13) **Mobile pentest** (MobSF, Frida, Objection), (14) **API REST + GraphQL pentest**, (15) **Cloud pentest AWS** (Pacu, ScoutSuite), (16) **Reporting CVSS v3.1/v4.0 + format CISA**, (17) **Bug bounty workflow** (HackerOne, Bugcrowd), (18) **Méthodologie OSCP/PTES**. Position : pentest n'est PAS du hacking script kiddie, c'est un métier d'audit structuré avec méthodologie reproductible + livrables techniques + reporting client.

Combien coûte une formation pentest en France 2026 et quelles options ?

**Range 0-15 000€** selon format. **Autoformation pure** (TryHackMe Premium 13 €/mois + HackTheBox VIP 13 €/mois + PortSwigger gratuit + livres ~150€) : 300-500€/an. **OffSec PEN-200 + OSCP** : 1 449 € (~1 400€) self-paced + 90 jours lab + 1 tentative OSCP, référence pentest senior worldwide. **Bootcamp Zeroday DevSecOps avec spé Pentest** : 9 800-12 000€ (6 mois), coach senior 1-1 hebdo + portfolio public + capstone HTB Pro Labs Dante. **eLearnSecurity courses individuels** (eJPT 224 €, eCPPT 449 €, eWPT 224 €) : low cost + lab access. **SANS courses GIAC pentest** (SEC560 Network Pentest, SEC542 Web App Pentest, SEC588 Cloud Pentest) : 7 000-9 000€/cours 5 jours intensif niveau senior+. **Master 2 cyber** avec spé pentest : 5 000-15 000€/an (rare en spé pure). Position : OSCP solo = excellent pour profils techniques solides 5+ ans XP IT, mais Bootcamp Zeroday + capstone HTB Pro Labs = meilleur pour reconvertis 28-50 ans qui ont besoin de coach + cohorte + structure.

Quel salaire après une formation pentest en France 2026 ?

**Salaire entrée Junior Penetration Tester FR 2026** : 38-50 k€ (médiane 42-45 k€), variable selon ESN cyber vs final + zone géo. Distribution : (1) **ESN cyber tier 1** (Wavestone, Almond, Synacktiv, Acceis, Lexsi) : 40-50 k€ + variable. (2) **ESN cyber tier 2** : 35-42 k€. (3) **Final / banque tier 1 équipe red team interne** : 45-55 k€ + variable supérieur. (4) **Bug bounty solo full-time** : 0-200 k€ selon talent et programmes (très volatile). **Évolution** : 3 ans XP → 60-75 k€ mid-level, 5 ans → 75-95 k€ senior, 8+ ans → 95-130 k€ lead red team. **TJM freelance** : 400-600 €/jour à 18 mois XP, 700-1 100 €/jour à 3-5 ans, 1 100-1 800 €/jour à 5+ ans. **Lead red team IA freelance** : 1 500-2 500 €/jour (spé pénurie 2026). **Bug bounty top earners** : 200-500 k€/an monde, 50-150 k€/an FR (HackerOne / Bugcrowd Frenchman). Position : pentest = métier passion mais salaires moyens vs DevSecOps cloud. Compensation : freelance plus rapide (15-20% des pentesters basculent freelance à 2 ans XP terrain vs 18-24 mois DevSecOps).

Quelles certifications pentest prioriser en 2026 et dans quel ordre ?

**Stratégie 4 niveaux progression certifs pentest 2026**. **Niveau junior 0-12 mois** : (1) **eJPT Junior Penetration Tester** (224 €, eLearnSecurity / INE), entrée pentest, 80-100h prep, méthodologie + recon + exploitation basique. (2) **Burp Suite Certified Practitioner** (£99), référence AppSec mondiale, prépa via PortSwigger Web Security Academy gratuit. **Niveau confirmé 12-24 mois** : (3) **OSCP Offensive Security** (0.9 € 499 PEN-200 + lab + 1 tentative), référence pentest senior worldwide, taux pass 1ère tentative 60-70%. (4) **CRTP Certified Red Team Professional** (224 €, Pentester Academy), spé Active Directory. **Niveau senior 24+ mois** : (5) **OSEP** (0.9 € 599, OffSec), Evading Defenses techniques. (6) **OSWE** (0.9 € 599, OffSec), Web Expert. **Niveau elite** : (7) **OSCE3** (OSEP + OSWE + OSED, 3.6 € 800), top tier pentester. **Stratégie ROI** : eJPT + Burp Cert + OSCP = trio gagnant 0-24 mois. Coût total ~3 000€, ROI +20-30 k€/an salaire à 3 ans XP. Position : OSCP visé post-bootcamp à +6-12 mois XP terrain, pas pendant bootcamp (taux échec 50-70% juniors).

Quel profil idéal pour suivre une formation pentest en 2026 ?

**5 critères profil idéal** observés sur cohortes pentest Zeroday 2024-2026. (1) **2+ ans XP IT** avec base technique solide : sysadmin Linux/Windows, networking, scripting Python/bash. Ex-développeur web possible mais avantage moindre que sysadmin pour pentest infra/AD. (2) **Curiosité offensive** : aimer comprendre comment ça marche pour casser, pas juste suivre des recettes. CTF amateurs (FCSC, NDH, Hack The Box) en bonus. (3) **Patience et méthodologie** : pentest = 80% reconnaissance + énumération, 20% exploitation. Profils impatients abandonnent. (4) **Anglais technique solid** : 80% du contenu top (papers, advisories, write-ups, papers académiques) est en anglais. (5) **Mindset éthique** : respect strict du scope client, obligation reporting, pas d'utilisation hors mission. **Profils non adaptés** : ex-non-IT direct (manque base réseau/Linux), ex-comptable visant pentest senior 6 mois (irréaliste), profils refusant l'autoformation 18-24 mois post-bootcamp pour OSCP. Position : pentest est la spé cyber la plus exigeante techniquement à l'entrée (Linux profond, networking, AD), mais aussi celle avec la communauté la plus active (CTF, bug bounty, conférences) et la trajectoire freelance la plus rapide.

Pentest

Formation pentest 2026 : guide complet (skills, prix, ROI, certifs)

Formation pentest 2026 : 18 compétences offensives, top certifs OSCP/eJPT/Burp, salaires 38-95 k€, TJM freelance 400-1500 €/jour.

Naim Aouaichia

4 février 202616 min de lectureMis à jour le 15 mai 2026

Pentest
Formation
Reconversion
Red Team
OWASP
Active Directory

Une formation pentest en 2026 dure 3-12 mois selon format et couvre 18 compétences offensives : reconnaissance OSINT (theHarvester, Maltego), énumération réseau (Nmap, Masscan, RustScan), énumération web (ffuf, gobuster, nikto), Burp Suite Pro avancé, OWASP Top 10 web 2021 (50+ labs PortSwigger Practitioner), SQL injection + sqlmap, XSS reflected/stored/DOM, SSRF + cloud metadata, Active Directory attacks (Kerberoasting, BloodHound, Mimikatz), lateral movement Linux/Windows, privilege escalation, phishing GoPhish, mobile pentest (MobSF, Frida), API + GraphQL pentest, cloud pentest AWS (Pacu, ScoutSuite), reporting CVSS v3.1/v4.0 format CISA, bug bounty workflow (HackerOne, Bugcrowd), méthodologie OSCP/PTES. Tarifs 2026 : 300-500€/an autoformation, ~1 400€ OffSec PEN-200+OSCP, 9 800-12 000€ bootcamp coaching, 7 000-9 000€/cours SANS individuel. Salaire Junior Pentester FR 2026 : 38-50 k€ entrée (médiane 42-45 k€), évolution 60-75 k€ à 3 ans, 75-95 k€ à 5 ans, 95-130 k€ à 8+ ans lead red team. TJM freelance : 400-600 €/jour à 18 mois XP, 1 100-1 800 €/jour à 5+ ans, lead red team IA freelance 1 500-2 500 €/jour (pénurie 2026). Marché FR 2026 : 800-1 500 postes pentester ouverts, ESN cyber tier 1 dominant (Wavestone, Almond, Synacktiv, Acceis, Lexsi). Stratégie certifs progression : eJPT (224 €) → Burp Cert (£99) → OSCP (0.9 € 499) → CRTP / OSEP / OSWE selon spé visée. Cet article documente les 18 compétences clés, les formats de formation, les certifs progression 4 niveaux, les salaires et TJM 2026, le marché de l'emploi, le profil idéal, et les anti-patterns des formations pentest low quality FR 2026, sans bullshit marketing.

Pour les autres ressources liées : voir Apprendre le pentest : roadmap débutant et Formation cybersécurité 2026 : 7 formats.

Le bon mental model : pentest n'est pas du hacking script kiddie

Erreur cognitive du futur reconverti type 2026 : confondre pentester professionnel avec hacker amateur ou bug bounty solo. Faux raisonnement. Le pentest pro est un métier d'audit structuré avec méthodologie reproducible, livrables techniques détaillés, reporting client formel.

Activité	Posture	Méthodologie	Cible 2026
Hacker amateur	Curiosité personnelle	Aucune formelle	Apprentissage perso
CTF player	Compétition challenges	Speed + créativité	Score classement
Bug bounty hunter	Solo opportuniste	Variable selon programme	Récompense individuelle
Pentester professionnel	Audit cadré client	OWASP / PTES / OSSTMM / NIST	Livrable rapport + remédiation
Red Team operator	Simulation adversaire	MITRE ATT&CK + threat intel	Tester détection blue team
Researcher CVE	Découverte 0-day	Reverse engineering profond	Publication CVE + reconnaissance

Position tranchée : un pentester pro junior 2026 doit savoir mener un audit web app de bout en bout (recon + énumération + exploitation + reporting CVSS), pas juste résoudre une machine HTB. La différence = méthodologie + reporting + temps client. Une formation pentest qui ne couvre pas le reporting professionnel est incomplète.

Les 18 compétences clés pentest 2026

Catégorie 1 : Reconnaissance & énumération

#	Compétence	Outils 2026	Validation
1	OSINT cible (passive recon)	theHarvester, recon-ng, Maltego, Shodan, Censys	1 rapport OSINT complet
2	Énumération réseau active	Nmap, Masscan, RustScan, naabu	Scan complet machine cible
3	Énumération web exhaustive	ffuf, gobuster, nikto, dirb, wfuzz	Endpoints + paramètres trouvés
4	Reconnaissance subdomaines	Sublist3r, amass, subfinder, assetfinder	50+ subdomaines découverts
5	Identification stack tech	Wappalyzer, WhatWeb, BuiltWith	Tech stack complet documenté

Catégorie 2 : Web app pentest

#	Compétence	Outils 2026	Validation
6	Burp Suite Pro avancé	Burp Suite Pro + extensions (ActiveScan++, Logger++)	Burp Cert Practitioner
7	OWASP Top 10 web 2021 hands-on	PortSwigger Web Security Academy	50+ labs Practitioner
8	SQL injection + sqlmap	sqlmap + manual payload + WAF bypass	PortSwigger SQLi Expert
9	XSS reflected/stored/DOM	DOMPurify bypass + payloads avancés	PortSwigger XSS Expert
10	SSRF + cloud metadata	AWS metadata, GCP metadata, internal services	Lab cloud SSRF résolu

Catégorie 3 : Network & Active Directory pentest

#	Compétence	Outils 2026	Validation
11	Active Directory attacks	BloodHound + SharpHound, Mimikatz, Rubeus, Impacket	HTB Pro Labs Offshore
12	Lateral movement Linux	SSH key reuse, sudo abuse, capabilities	HTB Easy → Hard machines
13	Lateral movement Windows	Pass-the-hash, pass-the-ticket, RDP, PsExec	HTB AD machines
14	Privilege escalation Linux	LinPEAS, GTFOBins, kernel exploits	20+ HTB privesc résolus
15	Privilege escalation Windows	WinPEAS, PowerUp, JuicyPotato	20+ HTB privesc résolus

Catégorie 4 : Spécialisation & reporting

#	Compétence	Outils 2026	Validation
16	Phishing campaigns ethical	GoPhish, EvilGoPhish, MailSploit	Lab campagne contrôlée
17	Mobile pentest Android/iOS	MobSF, Frida, Objection, apktool	1 audit mobile complet
18	Reporting CVSS v3.1/v4.0 + CISA	Markdown / LaTeX template, OSCP-style	Capstone rapport 30-50 pages

Formats de formation pentest 2026 par cible

Format 1, OffSec PEN-200 + OSCP (référence senior worldwide)

Public idéal : profils techniques solides 5+ ans XP IT (sysadmin, networking, dev) visant pentester senior à 12-18 mois.

Spécificités :

Critère	Valeur
Tarif	1 449 € (~1 400€) PEN-200 + 90 jours lab + 1 tentative OSCP
Durée	90 jours lab (rythme self-paced)
Format	100% async + lab pratique intensif
Niveau	Senior pentest (référence mondiale)
Pass rate 1ère tentative	60-70%
Reconnaissance marché 2026	Très forte worldwide

Avantages : OSCP = référence mondiale pentest, lab access intense 90 jours, niveau technique élevé.

Inconvénients : pas de coach senior 1-1, pas de cohorte interactive, pas adapté reconverti débutant cyber sans XP IT.

Format 2, Bootcamp Zeroday DevSecOps + spé Pentest 6 mois (cible reconvertis)

Public idéal : reconvertis 28-50 ans avec 2+ ans XP IT (sysadmin, dev, devops) visant junior pentester FR.

Spécificités :

Critère	Valeur
Tarif	9 800-12 000€ (couvert CPF + OPCO + France Travail)
Durée	6 mois (26 semaines)
Format	Coach senior 1-1 hebdo + lives groupe 6-12 + 250-300h labs
Capstone	HTB Pro Labs Dante (5-10 machines AD réseau interne) ou Offshore (full forest AD)
Certifs préparées	eJPT (224 €), Burp Cert (£99)
Placement 12 mois	70-78% (pentest spécifique)

Avantages : structure complète + coach + cohorte + portfolio public + accompagnement post-bootcamp 3 mois.

Inconvénients : ne mène pas directement à l'OSCP (visé +6-12 mois post-bootcamp).

Format 3, eLearnSecurity / INE courses (low cost technique)

Public idéal : profils autonomes budgets serrés visant progression structurée.

Cours	Tarif	Durée	Niveau
eJPT (Junior Penetration Tester)	224 €	~80-100h prep	Junior
eCPPT (Certified Professional Penetration Tester)	449 €	~150-200h prep	Mid-level
eWPT (Web Application Penetration Tester)	224 €	~80-120h prep	Junior+ web focus

Format 4, SANS GIAC pentest (cible cyber confirmé montée en gamme)

Public idéal : profils déjà en mission cyber visant montée en gamme spé pointue.

Cours SANS	Tarif	Durée	Spécialité
SEC560 Network Penetration Testing	~7 500€	5 jours intensif	Network + AD
SEC542 Web App Penetration Testing	~7 500€	5 jours intensif	Web app focus
SEC588 Cloud Penetration Testing	~7 500€	5 jours intensif	Cloud AWS/Azure
SEC575 Mobile Device Security	~7 500€	5 jours intensif	Mobile Android/iOS
SEC542 + GIAC GWAPT	~9 500€ total	5j + cert	Web app expert reconnu

Format 5, Autoformation 18-24 mois

Public idéal : profils autonomes très motivés, budget minimal, no rush.

# Stack autoformation pentest 2026 (~306 €/an)
TryHackMe Premium : ~13 €/mois × 12 = ~151 €/an (700+ rooms)
HackTheBox VIP : ~13 €/mois × 12 = ~151 €/an (active + retired machines)
PortSwigger Web Security Academy : gratuit (200+ labs)
HTB Pro Labs Dante : ~45 € (5-10 machines AD interne)
 
# Livres référence pentest (~150€)
The Web Application Hacker's Handbook (Stuttard, Pinto) - 80€
The Hacker Playbook 3 (Kim) - 35€
Real-World Bug Hunting (Yaworski) - 35€
 
# Certifs progression annuelle (~700€)
Année 1 : eJPT 224 € + Burp Cert £99
Année 2 : OSCP 0.9 € 499 (gros investissement)
 
# Total budget annuel ~500-1 800€ selon stratégie certifs

Salaires Pentester France 2026

Salaire CDI par séniorité

Séniorité	Range salaire entrée FR	Médiane	Top quartile (banque IDF)
Junior (0-2 ans XP)	38-50 k€	42-45 k€	48-52 k€
Mid-level (3-5 ans XP)	55-75 k€	60-68 k€	70-78 k€
Senior (5-8 ans XP)	75-95 k€	82-88 k€	90-100 k€
Lead red team (8+ ans XP)	95-130 k€	105-115 k€	120-140 k€
Principal red team / OSCE3	130-180 k€	140-155 k€	160-200 k€

TJM freelance pentester FR 2026

Séniorité	TJM démarrage freelance	TJM moyen établi
Junior+ (18 mois XP cyber post-bootcamp)	400-600 €/jour	500-650 €/jour
Mid-level (3-5 ans XP)	700-1 100 €/jour	800-1 200 €/jour
Senior (5-8 ans XP + OSCP/OSEP)	1 100-1 500 €/jour	1 200-1 600 €/jour
Lead freelance (8+ ans + OSCE3)	1 500-1 800 €/jour	1 600-2 000 €/jour
Lead Red Team IA freelance (spé pénurie 2026)	1 500-2 500 €/jour	1 800-2 500 €/jour

Bug bounty 2026 ranges

Profil	Revenu annuel bug bounty
Hobbyist (10-30h/sem)	5-30 k€/an
Semi-pro (30-50h/sem)	30-80 k€/an
Top hunters FR (full-time)	100-200 k€/an (HackerOne / Bugcrowd / Synack)
Top earners worldwide	200-500 k€/an

Position : pentest = métier passion mais salaires CDI moyens vs DevSecOps cloud (-5 à -10% à séniorité égale). Compensation : freelance plus rapide (15-20% des pentesters basculent freelance à 2 ans XP terrain vs 18-24 mois DevSecOps), ROI bug bounty pour top profils, communauté très active (CTF, conférences le Hack, FCSC, Hack.lu).

Marché de l'emploi pentester France 2026

Pénurie et postes ouverts

France 2026 : 800-1 500 postes pentester ouverts permanent
Europe : ~8 000-12 000 postes pentester ouverts
65% des employeurs cyber FR/EU acceptent juniors sans diplôme cyber spécifique (vs 42% en 2020)
Driver pénurie : compliance NIS2 (transposée FR octobre 2024) + DORA (applicable 17 janvier 2025) + multiplication audits annuels obligatoires

Top employeurs pentester FR 2026

Catégorie	Employeurs	Salaire junior typique
ESN cyber tier 1	Wavestone, Almond, Synacktiv, Acceis, Lexsi, Devoteam, Sopra Steria	40-50 k€
ESN cyber tier 2	Capgemini cyber, Atos cyber, regional ESN	35-42 k€
Banque tier 1 red team	BNP Paribas, Société Générale, Crédit Agricole	45-55 k€
Défense / souveraineté	Thales, Atos défense, Sopra Steria défense, ANSSI	40-50 k€ + habilitation
Final / éditeurs	Doctolib, Mirakl, Dataiku, Cegedim, Talend	42-52 k€
Consultants spé	Petits cabinets cyber (10-50 employés)	38-48 k€

Spé pentest pénurie aiguë 2026

Spé	Postes ouverts FR	Salaire entrée	TJM freelance
Pentest IA / LLM Security red team	50-150	50-65 k€	1 200-2 500 €/jour
Cloud pentest AWS/Azure/GCP	200-400	42-52 k€	700-1 200 €/jour
Active Directory / red team interne	150-300	42-52 k€	700-1 100 €/jour
Mobile pentest Android/iOS	80-150	40-50 k€	600-1 000 €/jour
OT / SCADA / IoT pentest	50-100	42-55 k€	700-1 300 €/jour

Stack outillage pentest maîtrisée en formation

# 1. Kali Linux WSL2 (Windows) ou native VM (Linux/macOS)
wsl --install -d kali-linux  # Windows
sudo apt update && sudo apt full-upgrade -y
 
# 2. Outils pentest core
sudo apt install -y nmap masscan ffuf gobuster nikto sqlmap hydra john hashcat
sudo apt install -y enum4linux smbmap responder impacket-scripts
 
# 3. SecLists wordlists indispensables
sudo apt install -y seclists
ls /usr/share/seclists/
 
# 4. Burp Suite Community / Pro
sudo apt install -y burpsuite
 
# 5. Active Directory tools
# BloodHound + SharpHound
sudo apt install -y bloodhound
# Mimikatz (utiliser via Impacket Linux)
git clone https://github.com/SecureAuthCorp/impacket
cd impacket && pip install .
 
# 6. Web pentest extensions
# Nuclei pour scanning auto
go install github.com/projectdiscovery/nuclei/v3/cmd/nuclei@latest
# httpx pour probing massif
go install github.com/projectdiscovery/httpx/cmd/httpx@latest
 
# 7. Mobile pentest
pip install frida-tools objection
sudo apt install -y mobsf
 
# 8. Cloud pentest AWS
pip install pacu prowler scoutsuite
 
# 9. Phishing ethical
git clone https://github.com/gophish/gophish
cd gophish && go build && ./gophish
 
# 10. Reporting templates
# OffSec OSCP style template
git clone https://github.com/noraj/OSCP-Exam-Report-Template-Markdown

Méthodologie audit web app simplifiée

# Workflow pentest web app type sprint capstone bootcamp
import subprocess
import requests
 
def pentest_web_app(target_url, scope_subdomains):
    # Phase 1 : Reconnaissance OSINT (1-2h)
    subprocess.run(["theHarvester", "-d", target_url, "-b", "all"])
 
    # Phase 2 : Énumération sous-domaines (30 min)
    subprocess.run(["amass", "enum", "-passive", "-d", target_url])
 
    # Phase 3 : Énumération web (1-3h)
    subprocess.run([
        "ffuf",
        "-u", f"https://{target_url}/FUZZ",
        "-w", "/usr/share/seclists/Discovery/Web-Content/raft-medium-directories.txt",
        "-fc", "404",
        "-o", f"{target_url}-ffuf.json", "-of", "json"
    ])
 
    # Phase 4 : Burp Suite Pro session (interactive)
    # → Manual audit via Repeater + Intruder
    # → Active Scan sur surface attack identifiée
 
    # Phase 5 : Reporting CVSS v3.1
    # Template Markdown + screenshots Burp
    # Mapping OWASP Top 10 + recommandations

Anti-patterns formation pentest 2026

Anti-pattern	Symptôme	Fix
Formation 100% machines HTB sans méthodologie	« Je résous des machines, pas de reporting »	Capstone avec rapport pentest 30-50 pages format OSCP/CISA
Formation pentest pour ex-non-IT direct	« Apprendre pentest sans bases Linux/networking »	Refus + redirection autoformation 18-24 mois Linux + Net+
Cours sans labs réels (CTF only)	Ressources théoriques sans pratique cohérente	Lab access TryHackMe + HackTheBox + PortSwigger inclus
Pas de certif marché préparée	« Le bootcamp suffit »	eJPT + Burp Cert + roadmap OSCP post-bootcamp
Promesse OSCP en 3-6 mois reconverti débutant	Marketing irréaliste	Roadmap : eJPT mois 6, Burp Cert mois 6, OSCP +6-12 mois post-bootcamp
Pas de mentor ex-pentester en mission	Coach junior 2 ans XP	Coach 8+ ans XP pentest mission réelle
Cohorte mixte cyber sans spé	Programme générique pentest dilué	Spé Pentest dédiée avec sprints pentest spécifiques
Pas de mock entretien technique pentest	Apprenant pas prep questions ESN	5+ mock interviews avec coach + alumnis pentest

Pour aller plus loin

Sources externes : Offensive Security PEN-200 + OSCP, PortSwigger Web Security Academy, HackTheBox Pro Labs, SANS GIAC pentest certifications, OWASP Web Security Testing Guide, PTES Penetration Testing Execution Standard, (ISC)² Cybersecurity Workforce Study 2024.

Points clés à retenir

Formation pentest 2026 = 3-12 mois, 18 compétences offensives : reconnaissance OSINT, énumération réseau/web, Burp Suite Pro avancé, OWASP Top 10, Active Directory attacks (BloodHound, Mimikatz), lateral movement, privesc Linux/Windows, phishing, mobile/cloud pentest, reporting CVSS.
Tarifs 2026 : 300-500€/an autoformation, ~1 400€ OffSec PEN-200+OSCP, 9 800-12 000€ bootcamp coaching, 7 000-9 000€/cours SANS individuel.
Salaire Junior Pentester FR 2026 : 38-50 k€ entrée (médiane 42-45 k€), évolution 60-75 k€ à 3 ans, 75-95 k€ à 5 ans, 95-130 k€ à 8+ ans lead red team.
TJM freelance pentester FR 2026 : 400-600 €/jour à 18 mois XP, 1 100-1 500 €/jour à 5+ ans + OSCP, 1 500-2 500 €/jour Lead Red Team IA spé pénurie.
Marché 2026 : 800-1 500 postes pentester ouverts FR, ESN cyber tier 1 dominant (Wavestone, Almond, Synacktiv, Acceis, Lexsi). Driver pénurie compliance NIS2/DORA + multiplication audits annuels.
Stratégie certifs progression 4 niveaux : (1) eJPT 224 € + Burp Cert £99 (junior 0-12 mois), (2) OSCP 0.9 € 499 + CRTP 224 € (12-24 mois), (3) OSEP 0.9 € 599 + OSWE 0.9 € 599 (senior 24+ mois), (4) OSCE3 3.6 € 800 (elite).
Profil idéal : 2+ ans XP IT (sysadmin Linux/Windows favorisé), curiosité offensive, patience méthodologique, anglais technique solid, mindset éthique. Spé cyber la plus exigeante techniquement à l'entrée.
OffSec OSCP = référence senior worldwide, Bootcamp Zeroday + capstone HTB Pro Labs Dante = référence reconverti FR avec coach + cohorte + portfolio.
Pentest = 80% recon/énumération + 20% exploitation, formation qui ne couvre pas le reporting professionnel + méthodologie est incomplète.
Spé pentest pénurie 2026 : Pentest IA / LLM Security red team (50-150 postes FR, salaires 50-65 k€, TJM 1 200-2 500 €/jour), Cloud pentest AWS/Azure, AD red team interne, Mobile pentest, OT/SCADA/IoT.
Bug bounty FR 2026 : top hunters 100-200 k€/an (HackerOne, Bugcrowd, Synack), top worldwide 200-500 k€/an. Très volatile, complément revenu plutôt que carrière unique.
8 anti-patterns formation pentest : 100% HTB sans méthodologie, pour non-IT direct, sans labs réels, sans certif préparée, promesse OSCP irréaliste juniors, coach junior, cohorte mixte sans spé, pas de mock interviews.

Bootcamp Zeroday Cyber Academy disponible avec spé Pentest (chemin DevSecOps complet 9 800-12 000€ avec sprints pentest), coach senior dédié 1-1, lives groupe 6-12, capstone HTB Pro Labs Dante + Burp Cert préparé + 70-78% placement 12 mois sur spé Pentest. Découvrir le bootcamp DevSecOps avec spé Pentest.

FILES_CREATED:

content/ressources/pentest/formation-pentest-guide-2026.md
public/images/ressources/pentest/formation-pentest-guide-2026-cover.webp

Questions fréquentes

Qu'est-ce qu'une formation pentest en 2026 et quelles compétences elle couvre ?
**Formation 3-12 mois** centrée sur l'audit offensif (web, infra, cloud, AD, mobile) avec méthodologie reproducible et reporting professionnel. **18 compétences clés junior pentester 2026** : (1) **Reconnaissance OSINT** (theHarvester, recon-ng, Maltego), (2) **Énumération réseau** (Nmap, Masscan, RustScan), (3) **Énumération web** (ffuf, gobuster, nikto), (4) **Burp Suite Pro avancé** (Intruder, Repeater, Macros, Collaborator), (5) **OWASP Top 10 web 2021** (50+ labs PortSwigger Practitioner), (6) **SQL injection avancée + sqlmap automation**, (7) **XSS reflected/stored/DOM**, (8) **SSRF + cloud metadata exploit**, (9) **Active Directory attacks** (Kerberoasting, AS-REP, BloodHound, Mimikatz), (10) **Lateral movement** Linux/Windows, (11) **Privilege escalation** Linux (LinPEAS) + Windows (WinPEAS), (12) **Phishing campaigns** (GoPhish, EvilGoPhish), (13) **Mobile pentest** (MobSF, Frida, Objection), (14) **API REST + GraphQL pentest**, (15) **Cloud pentest AWS** (Pacu, ScoutSuite), (16) **Reporting CVSS v3.1/v4.0 + format CISA**, (17) **Bug bounty workflow** (HackerOne, Bugcrowd), (18) **Méthodologie OSCP/PTES**. Position : pentest n'est PAS du hacking script kiddie, c'est un métier d'audit structuré avec méthodologie reproductible + livrables techniques + reporting client.
Combien coûte une formation pentest en France 2026 et quelles options ?
**Range 0-15 000€** selon format. **Autoformation pure** (TryHackMe Premium 13 €/mois + HackTheBox VIP 13 €/mois + PortSwigger gratuit + livres ~150€) : 300-500€/an. **OffSec PEN-200 + OSCP** : 1 449 € (~1 400€) self-paced + 90 jours lab + 1 tentative OSCP, référence pentest senior worldwide. **Bootcamp Zeroday DevSecOps avec spé Pentest** : 9 800-12 000€ (6 mois), coach senior 1-1 hebdo + portfolio public + capstone HTB Pro Labs Dante. **eLearnSecurity courses individuels** (eJPT 224 €, eCPPT 449 €, eWPT 224 €) : low cost + lab access. **SANS courses GIAC pentest** (SEC560 Network Pentest, SEC542 Web App Pentest, SEC588 Cloud Pentest) : 7 000-9 000€/cours 5 jours intensif niveau senior+. **Master 2 cyber** avec spé pentest : 5 000-15 000€/an (rare en spé pure). Position : OSCP solo = excellent pour profils techniques solides 5+ ans XP IT, mais Bootcamp Zeroday + capstone HTB Pro Labs = meilleur pour reconvertis 28-50 ans qui ont besoin de coach + cohorte + structure.
Quel salaire après une formation pentest en France 2026 ?
**Salaire entrée Junior Penetration Tester FR 2026** : 38-50 k€ (médiane 42-45 k€), variable selon ESN cyber vs final + zone géo. Distribution : (1) **ESN cyber tier 1** (Wavestone, Almond, Synacktiv, Acceis, Lexsi) : 40-50 k€ + variable. (2) **ESN cyber tier 2** : 35-42 k€. (3) **Final / banque tier 1 équipe red team interne** : 45-55 k€ + variable supérieur. (4) **Bug bounty solo full-time** : 0-200 k€ selon talent et programmes (très volatile). **Évolution** : 3 ans XP → 60-75 k€ mid-level, 5 ans → 75-95 k€ senior, 8+ ans → 95-130 k€ lead red team. **TJM freelance** : 400-600 €/jour à 18 mois XP, 700-1 100 €/jour à 3-5 ans, 1 100-1 800 €/jour à 5+ ans. **Lead red team IA freelance** : 1 500-2 500 €/jour (spé pénurie 2026). **Bug bounty top earners** : 200-500 k€/an monde, 50-150 k€/an FR (HackerOne / Bugcrowd Frenchman). Position : pentest = métier passion mais salaires moyens vs DevSecOps cloud. Compensation : freelance plus rapide (15-20% des pentesters basculent freelance à 2 ans XP terrain vs 18-24 mois DevSecOps).
Quelles certifications pentest prioriser en 2026 et dans quel ordre ?
**Stratégie 4 niveaux progression certifs pentest 2026**. **Niveau junior 0-12 mois** : (1) **eJPT Junior Penetration Tester** (224 €, eLearnSecurity / INE), entrée pentest, 80-100h prep, méthodologie + recon + exploitation basique. (2) **Burp Suite Certified Practitioner** (£99), référence AppSec mondiale, prépa via PortSwigger Web Security Academy gratuit. **Niveau confirmé 12-24 mois** : (3) **OSCP Offensive Security** (0.9 € 499 PEN-200 + lab + 1 tentative), référence pentest senior worldwide, taux pass 1ère tentative 60-70%. (4) **CRTP Certified Red Team Professional** (224 €, Pentester Academy), spé Active Directory. **Niveau senior 24+ mois** : (5) **OSEP** (0.9 € 599, OffSec), Evading Defenses techniques. (6) **OSWE** (0.9 € 599, OffSec), Web Expert. **Niveau elite** : (7) **OSCE3** (OSEP + OSWE + OSED, 3.6 € 800), top tier pentester. **Stratégie ROI** : eJPT + Burp Cert + OSCP = trio gagnant 0-24 mois. Coût total ~3 000€, ROI +20-30 k€/an salaire à 3 ans XP. Position : OSCP visé post-bootcamp à +6-12 mois XP terrain, pas pendant bootcamp (taux échec 50-70% juniors).
Quel profil idéal pour suivre une formation pentest en 2026 ?
**5 critères profil idéal** observés sur cohortes pentest Zeroday 2024-2026. (1) **2+ ans XP IT** avec base technique solide : sysadmin Linux/Windows, networking, scripting Python/bash. Ex-développeur web possible mais avantage moindre que sysadmin pour pentest infra/AD. (2) **Curiosité offensive** : aimer comprendre comment ça marche pour casser, pas juste suivre des recettes. CTF amateurs (FCSC, NDH, Hack The Box) en bonus. (3) **Patience et méthodologie** : pentest = 80% reconnaissance + énumération, 20% exploitation. Profils impatients abandonnent. (4) **Anglais technique solid** : 80% du contenu top (papers, advisories, write-ups, papers académiques) est en anglais. (5) **Mindset éthique** : respect strict du scope client, obligation reporting, pas d'utilisation hors mission. **Profils non adaptés** : ex-non-IT direct (manque base réseau/Linux), ex-comptable visant pentest senior 6 mois (irréaliste), profils refusant l'autoformation 18-24 mois post-bootcamp pour OSCP. Position : pentest est la spé cyber la plus exigeante techniquement à l'entrée (Linux profond, networking, AD), mais aussi celle avec la communauté la plus active (CTF, bug bounty, conférences) et la trajectoire freelance la plus rapide.

Découvrir le bootcamp DevSecOps

Écrit par

Naim Aouaichia

Cyber Security Engineer et fondateur de Zeroday Cyber Academy

Ingénieur cybersécurité avec un parcours hybride : développement, DevOps Capgemini, DevSecOps IN Groupe (sécurité des documents d'identité régaliens), audits CAC 40. Fondateur de Hash24Security et Zeroday Cyber Academy. Présence LinkedIn 43 000 abonnés, Substack Zeroday Notes 23 000 abonnés.

Formation pentest 2026 : guide complet (skills, prix, ROI, certifs)

Le bon mental model : pentest n'est pas du hacking script kiddie

Les 18 compétences clés pentest 2026

Catégorie 1 : Reconnaissance & énumération

Catégorie 2 : Web app pentest

Catégorie 3 : Network & Active Directory pentest

Catégorie 4 : Spécialisation & reporting

Formats de formation pentest 2026 par cible

Format 1, OffSec PEN-200 + OSCP (référence senior worldwide)

Format 2, Bootcamp Zeroday DevSecOps + spé Pentest 6 mois (cible reconvertis)

Format 3, eLearnSecurity / INE courses (low cost technique)

Format 4, SANS GIAC pentest (cible cyber confirmé montée en gamme)

Format 5, Autoformation 18-24 mois

Salaires Pentester France 2026

Salaire CDI par séniorité

TJM freelance pentester FR 2026

Bug bounty 2026 ranges

Marché de l'emploi pentester France 2026

Pénurie et postes ouverts

Top employeurs pentester FR 2026

Spé pentest pénurie aiguë 2026

Stack outillage pentest maîtrisée en formation

Méthodologie audit web app simplifiée

Anti-patterns formation pentest 2026

Pour aller plus loin

Points clés à retenir

Questions fréquentes

Naim Aouaichia

Analyse d'un APK Android : le guide pratique 2026

Comment préparer une mission de pentest en 2026 ?

Apprendre le pentest : roadmap structurée 2026

Questions fréquentes

Naim Aouaichia

À lire également

Analyse d'un APK Android : le guide pratique 2026

Comment préparer une mission de pentest en 2026 ?

Apprendre le pentest : roadmap structurée 2026