Dans cet article, nos équipes techniques reviennent sur le passage de la certification CPTS (Certified Penetration Testing Specialist) organisée par Hack The Box, certification qui progressivement se fait sa place dans le monde de la cybersécurité. 

Les points les plus importants lors de ce retour d’expérience sont les suivants : 

• La complétude et la profondeur technique des modules de formation : Un vrai plus pour monter en compétence, que l'on soit junior ou plus expérimenté.

• Le réalisme et la complexité de l'examen : Une simulation proche des conditions réelles d'un test d'intrusion interne.

• L'importance cruciale de la prise de notes et de la compréhension des concepts : Au-delà de la simple application d'outils, la certification pousse à comprendre le "pourquoi".

• Quelques points d'amélioration : Certains aspects des labs et de l'examen peuvent parfois s'orienter vers du "guessing" et certains concepts clés de l'examen mériteraient plus de détails dans les cours.

• La valeur ajoutée pour les pentesters : Une certification qui représente un vrai défi et une reconnaissance des compétences acquises.

Le plan de ce post vise tout d’abord à introduire la certification CPTS et expliquer son fonctionnement.

La seconde partie est dédiée aux retours de Jimmy et Loïc, faisant partie des équipes techniques cybersécurité chez Safercy, qui ont tous les deux passé la certification entre le mois de janvier et mars 2025. 

CPTS, quesako ?

La CPTS, ou Certified Penetration Testing Specialist, est une certification proposée par la célèbre plateforme d'apprentissage en cybersécurité Hack The Box (HTB). Elle est conçue pour valider les compétences pratiques et les connaissances théoriques nécessaires pour mener à bien des tests d'intrusion dans des environnements d'entreprise modernes et complexes.

L'objectif de la CPTS est de simuler des scénarios de pentest réalistes, allant de la reconnaissance initiale à l'exploitation, la post-exploitation et la rédaction d'un rapport professionnel.

Introduite il y a quelques années par Hack The Box, la CPTS est une certification relativement jeune dans le paysage parfois ancien des certifications en cybersécurité. Bien qu'elle n'ait pas encore l'historique de certaines certifications établies depuis des décennies, elle a très rapidement gagné en popularité et en reconnaissance. Ce dynamisme s'explique en partie par la réputation de Hack The Box en tant que plateforme de premier plan pour l'entraînement pratique en cybersécurité, attirant ainsi naturellement les professionnels cherchant à valider des compétences actuelles et pertinentes.

La formation se compose de nombreux modules couvrant un large éventail de sujets (énumération, exploitation de vulnérabilités web et système, Active Directory, mouvements latéraux, élévation de privilèges, etc.), chacun accompagné de laboratoires pratiques pour mettre en application les concepts appris. L'examen final est une épreuve pratique exigeante de 10 jours durant laquelle le candidat doit compromettre une infrastructure d'entreprise simulée et soumettre un rapport de test d'intrusion détaillé (la sélection est stricte sur le niveau de rédaction et le rapport doit être exhaustif).

Cette certification s'adresse aux professionnels de la cybersécurité, aux pentesters, et à toute personne souhaitant valider un niveau avancé de compétences en test d'intrusion. Son niveau de cours extrêmement exhaustif permet également à des étudiants ou des personnes en reconversion professionnelle de découvrir le monde des tests d’intrusion.

Jimmy

Sur les cours

En tant que junior dans le domaine, j'ai énormément appris grâce aux 28 modules du parcours "Penetration Tester". Les cours abordent des sujets techniques tout en revenant sur les bases de manière efficace et concise. Contrairement à d'autres formations, le contenu va bien au-delà de la simple présentation des outils, ils expliquent réellement le "pourquoi" derrière chaque technique et concept. C’est un point qui est selon moi le plus important. Je pense qu’il est inutile de connaître par cœur les outils sans comprendre techniquement ce qu’il se passe.

Les cheat sheets intégrées ont totalement changé ma façon de faire, moi qui ne prenais pas de notes avant. Pouvoir télécharger ces fiches récapitulatives en PDF pour les avoir sous la main pendant les labs ou lors de mes missions professionnelles est extrêmement pratique.  Elles résument parfaitement les commandes essentielles et les méthodologies à suivre. J’ai d’ailleurs maintenant un espace Notion où je structure toutes ces notes, que je complète à chaque nouvel apprentissage.

J’avais, grâce à la PJPT, des bases dans le pentest d’Active Directory mais le module de la CPTS m'a fait passé à un tout autre niveau. La façon dont HTB couvre l'énumération, les attaques Kerberos, les mouvements latéraux et les techniques d'élévation de privilèges est extrêmement complète. Le module est un très long (vraiment trèèèèèèèès long) mais indispensable.

Pour les personnes familières aux cours TryHackMe, vous retrouverez le même modèle, cours puis labs à la fin. Ça permet de consolider chaque connaissance nouvellement acquise, ce qui est idéal pour quelqu'un comme moi qui apprend mieux par la pratique. 

Point négatif toutefois, certains labs relèvent parfois plus du "guessing" que de l'application réelle des cours. J'ai parfois perdu beaucoup de temps à chercher une approche spécifique alors que plusieurs solutions techniques auraient pu fonctionner. C'est frustrant quand on sait résoudre un problème mais qu'on ne trouve pas la solution "attendue" par la plateforme. Pro tips, si vous êtes étudiants, l'abonnement aux cours HackTheBox est à 8€ par mois donc foncez au lieu de payer 400€ annuellement !

Sur l'examen

C'est le premier examen qui m'a vraiment semblé réaliste comparé à mes précédentes certifications. Pas de vulnérabilités évidentes ou de scénarios simplistes, l'environnement simule véritablement un test d'intrusion interne contre une entreprise avec un (ou plusieurs) domaine(s) complexe. Pendant les 10 jours d'examen, j'ai réellement eu l'impression de faire un pentest en conditions réelles.

Il est absolument nécessaire d'avoir bien assimilé l'ensemble du cours pour réussir. Impossible de simplement "copier-coller" des commandes apprises sans comprendre leur fonctionnement profond. Chaque situation demande une réflexion et une adaptation des techniques vues dans les modules. Cela teste véritablement votre capacité à être un pentester efficace et pas seulement à mémoriser des commandes.

C’est ici que la prise de notes est importante car 90% des concepts étaient déjà couverts dans mes notes. Pensez également à faire des recherches sur la plateforme Academy car tout ce qui se trouve dans l’examen est couvert dans les cours.

Points négatifs sur l'examen :

• Il semble n'y avoir qu'un seul point d'entrée à chaque fois et si on ne trouve pas exactement ce que le créateur a voulu mettre en place, on reste bloqué. Cela ne laisse pas beaucoup de place à la créativité ou aux approches alternatives qu'on pourrait utiliser dans un pentest réel.

• Bien que tout soit effectivement couvert dans le cours, certains concepts cruciaux pour l'examen sont parfois mentionnés très brièvement par une simple ligne du type "ceci existe et peut être utilisé pour cela" sans explication approfondie. Cela m'a obligé à faire des recherches supplémentaires pendant l'examen, ce qui a été frustrant avec la contrainte de temps.

Malgré ces quelques bémols, je recommande vivement cette certification à tout pentester junior souhaitant solidifier ses connaissances et prouver ses compétences. La CPTS représente un véritable défi technique et la satisfaction de l'obtenir est à la hauteur de l'effort fourni.

Loïc

À propos des cours : La vraie pépite !

Franchement, pour moi, les cours, c'est LA grosse plus-value de cette certification. On sent que Hack The Box n'a pas fait les choses à moitié.

Le niveau de détail est juste surréaliste. Parfois, en parcourant les modules, je me disais "Ah ouais, ils vont jusque-là ?!". Même sur des sujets que je pensais bien maîtriser, j'ai appris des subtilités, des techniques de niche ou des rappels fondamentaux qui font toujours du bien. Pour un CTO qui doit avoir une vision d'ensemble mais aussi comprendre les détails qui comptent, c'est précieux.

J'ai vraiment kiffé le fait qu'il y ait un lab après quasiment chaque module théorique. C'est tellement plus efficace pour ancrer les connaissances. On lit, on comprend (enfin, on essaie !), et hop, on met directement les mains dans le cambouis. 

Pas le temps de laisser les concepts s'évaporer. C'est un peu comme la pratique de la musculation : la théorie sur le mouvement c'est bien, mais tant que tu n'as pas soulevé la barre, tu ne l'as pas vraiment intégré !

Et puis, petit détail qui peut paraître anodin mais qui, pour moi, en dit long sur la qualité de la plateforme : on peut prendre des notes directement dans l'interface des cours. Oui, je sais, ça semble basique, mais combien de plateformes ne le proposent pas de manière fluide ? Là, c'est intégré, pratique. Ça montre qu'ils ont pensé à l'expérience utilisateur et à comment on apprend réellement. Entre deux réunions ou après avoir couché les enfants, pouvoir reprendre ses notes directement au bon endroit, c'est utile (ceci dit, je conseille quand même d’utiliser une vraie solution de prise de note comme Notion.so ou Obsidian.

À propos de l’examen : Un vrai marathon !

Passons à l'épreuve du feu : l'examen. Et là aussi, chapeau bas.

C'est bien pensé et sacrément réaliste. On n'est pas sur une succession de petites machines avec une faille évidente à trouver. Non, là, on est plongé dans un environnement qui simule vraiment un réseau d'entreprise, avec ses complexités, ses interdépendances. 

Et attention, c'est engageant, autant mentalement que physiquement ! Dix jours, ça peut paraître long, mais ça passe vite quand on est la tête dans le guidon. Il faut être méthodique, persévérant, savoir gérer sa frustration quand on bloque (et croyez-moi, ça arrive !). C'est un vrai défi intellectuel, mais ça demande aussi de l'endurance, d'où mon analogie avec le Marathon. 

Un point que j'ai particulièrement apprécié, et qui est crucial dans notre métier chez Safercy, ce sont les exigences sur le rapport final. Ce n'est pas juste "root la machine et donne-nous les flags". Non, il faut rédiger un rapport de pentest professionnel, clair, détaillé, qui explique la méthodologie, les failles, leur impact, et surtout, les recommandations. C'est exactement ce qu'on attend de nos consultants, et c'est une excellente chose que la CPTS mette l'accent dessus.

Voilà pour mon retour ! En résumé, une certif exigeante, très formatrice, et qui, à mon avis, a toute sa place dans le parcours d'un professionnel de la cyber souhaitant valider un haut niveau de compétence en pentest.

Je sais que si demain je vois un candidat avec le CPTS, je peux m’attendre à un certain niveau d’exigence.

Conclusion

OSCP Killer ou non ? 

Lorsqu'on parle de certifications de pentest pratiques, la comparaison avec l'OSCP (Offensive Security Certified Professional) d'Offensive Security est presque inévitable. L'OSCP a longtemps été considérée comme la référence, réputée pour son examen exigeant de 24 heures (plus 24 heures pour le rapport) et son approche "Try Harder". C’est la formation encore la plus reconnue dans le milieu et qui est souvent identifiée par les ressources humaines lors du recrutement.

 La CPTS se positionne comme une alternative moderne et tout aussi rigoureuse, mais avec des différences notables. Son parcours de formation via HTB Academy est extrêmement structuré et détaillé, notamment sur les aspects Active Directory. 

L'examen de la CPTS, s'étalant sur 10 jours, permet une approche peut-être plus méthodique et simule davantage un engagement client sur la durée, incluant une forte attente sur la qualité du rapport. 

Si l'OSCP teste la ténacité et la capacité à trouver des solutions sous une pression temporelle intense, la CPTS met l'accent sur une méthodologie complète et l'exploitation d'environnements d'entreprise complexes et modernes. Les deux certifications sont très exigeantes et hautement considérées, mais la CPTS se distingue par son écosystème d'apprentissage intégré et son format d'examen reflétant un scénario de pentest interne de plus longue haleine.

Les avantages du CPTS pour les services Safercy

La certification CPTS est un avantage pour les consultants Safercy, mais également pour nos clients qui en bénéficient et bénéficient de l’assurance que les personnes en charge des red team et tests d’intrusion ont les compétences nécessaires pour donner la meilleure qualité possible de résultats. 

Venez tester nos services de tests d’intrusion avec plus de renseignements sur cette page : https://www.safercy.com/pentest-tests-d-intrusion 

La suite 

Comme le montre les retours d’expérience de Jimmy et Loïc, le CPTS n’est pas la première certification qu’ils obtiennent et n’est pas la dernière. 

Les équipes Safercy pour le moment constituées de 8 personnes préparent et passent de nouvelles certifications chaque année et ont par le passé obtenu de nombreuses, issues de plusieurs organismes :

• Offensive Security : OSCP & OSCE  

• Le prestigieux organisme SANS : GNFA 

• CREST : CRT 

• Etc.

Les prochaines certifications, sur lesquelles nous ferons très probablement un retour similaire, sont orientées red team (CRTO et CRTE d’Altered Security) et cloud (certifications niveau associate et professional d’AWS et GCP).