La certification CEH (Certified Ethical Hacker) est reconnue dans le domaine du hacking et des pentests pour de nombreuses raisons. Elle est proposée par Ec-Council.

Il est donc naturel qu’elle soit très prisée par de nombreux candidats souhaitant évoluer dans le domaine de la cybersécurité et valoriser leur CV grâce à une certification reconnue.

CEH CPF : c’est illégal

Attention si vous envisagez d’utiliser votre CPF pour la certification CEH : il est interdit de mobiliser des fonds publics pour financer une certification qui n’est pas enregistrée auprès de France Compétences.

Les organismes de formation qui proposent ce type de montage s’exposent à de lourdes sanctions, et vous risquez également de perdre vos droits CPF. En pratique, seules les certifications inscrites au RNCP ou au Répertoire Spécifique sont éligibles, et le programme de formation doit strictement respecter le référentiel de la certification visée, et non celui de CEH (voici la page officielle qui l’indique : https://of.moncompteformation.gouv.fr/aide/quelles-sont-les-formations-eligibles-au-compte-personnel-de-formation)

Pour vérifier si la certification que vous recherchez est bien inscrite à France compétences, et donc reconnue officiellement par l’État, vous pouvez effectuer une recherche directement sur le site de France compétences : https://www.francecompetences.fr.

La certification CEH n’étant pas enregistrée, donc pas reconnue par l’État, comme en témoigne l’image ci-dessous :

ceh cpf arnaque

Utiliser le CPF pour la passer constitue donc un détournement de la plateforme et va à l’encontre de ses conditions d’utilisation.

Voici ce que cela implique si vous vous engagez dans une formation CEH

Si vous envisagez d’utiliser votre CPF pour financer une formation préparant à une certification non reconnue, vous vous exposez aux dispositions de l’article 7 des conditions du CPF :

La « non-réalisation de la certification » constitue un manquement, notamment si la formation suivie vous conduit à passer la CEH plutôt qu’une certification officiellement enregistrée auprès de France Compétences.

Vous pourriez également être tenu responsable aux côtés de l’organisme de formation.

Un second risque concerne la possibilité de suivre une formation fictive ou d’être victime d’une fraude au CPF. En effet, rien ne garantit que l’organisme respectera réellement le programme CEH : soit il en propose tout ou partie en contournant les règles du CPF, avec votre complicité involontaire, soit il vous trompe en prétendant vous former à la CEH alors que la formation prépare en réalité à une autre certification.

L’organisme de formation s’expose lui-aussi à des sanctions importantes, pouvant aller jusqu’à son retrait de la plateforme Mon Compte Formation.

Alors comment passer la certification CEH légalement ?

Vous pouvez tout à fait passer la certification CEH à condition que cela se passe hors des financements publics comme le CPF. CEH n’a que peu de revendeurs officiels.

Sinon, vous pouvez utiliser votre compte CPF pour obtenir une certification inscrite à France compétences et officiellement reconnue par l’État, comme « Réaliser des tests d’intrusion (Sécurité pentesting) » qui forme de façon similaire aux pentests.

Laisser un commentaire