[{"data":1,"prerenderedAt":197},["ShallowReactive",2],{"metier:hacker-ethique":3},{"metier":4,"domain":119,"relatedMetiers":147,"formationLinks":169,"externalLinks":186},{"slug":5,"name":6,"domain":7,"domainLabel":8,"salaryMin":9,"salaryMax":10,"level":11,"studyDuration":12,"workType":13,"description":14,"missions":15,"skills":28,"qualities":44,"formations":55,"evolution":64,"sectors":65,"advantages":76,"disadvantages":82,"salaryDetails":90,"faq":106},"hacker-ethique","Hacker Éthique","tech","Tech & Intelligence Artificielle",45000,80000,"Bac+3 à Bac+5","3 à 5 ans","Bureau \u002F Télétravail","Le hacker éthique, également appelé pentester, ethical hacker, testeur d'intrusion ou red teamer, est un expert en cybersécurité offensive dont la mission est de simuler des cyberattaques réalistes pour découvrir les vulnérabilités d'un système d'information avant qu'un attaquant malveillant ne les exploite. Mandaté officiellement par son client (entreprise, administration, éditeur logiciel), il adopte la mentalité et les techniques d'un cybercriminel : reconnaissance, exploitation de failles, élévation de privilèges, mouvement latéral, exfiltration de données simulée. Il rédige ensuite un rapport détaillé avec les vulnérabilités trouvées, leur criticité (CVSS) et les recommandations pour les corriger.\n\nEn 2026, selon France Travail et la DARES, la France compte environ 8 500 pentesters et hackers éthiques en activité, avec plus de 2 100 postes à pourvoir chaque année dans un marché en très forte tension (taux d'insertion à 6 mois de 98 %). Le code ROME associé est M1802 — Expertise et support en systèmes d'information. La demande explose sous l'impulsion de la directive européenne NIS 2 qui impose des tests de pénétration réguliers à plus de 15 000 entités françaises, du règlement DORA pour la finance et du Cyber Resilience Act qui s'applique à tous les produits connectés commercialisés en Europe depuis décembre 2027. Le marché français des plateformes de bug bounty (YesWeHack, Intigriti, HackerOne) compte plus de 30 000 chercheurs en sécurité actifs.\n\nAu quotidien, le hacker éthique alterne entre phases de reconnaissance (OSINT, scan réseau, énumération), d'exploitation technique (utilisation d'outils comme Metasploit, Burp Suite, Cobalt Strike, Impacket), de rédaction de rapports détaillés pour les clients, et de veille constante sur les nouvelles vulnérabilités (CVE), techniques d'attaque (TTP MITRE ATT&CK) et outils offensifs. Une journée type peut commencer par le scan d'un périmètre web, se poursuivre par l'exploitation manuelle d'une injection SQL découverte, inclure l'écriture d'un exploit maison en Python ou Rust, et se terminer par la rédaction d'une section de rapport avec CVSS, preuves d'exploitation et remédiations.\n\nLes environnements de travail sont variés. Le hacker éthique peut exercer dans un cabinet spécialisé en pentest (Synacktiv, Quarkslab, LEXFO, Amossys, Intrinsec, XMCO, Stormshield), dans une ESN cybersécurité (Orange Cyberdefense, Wavestone, Capgemini, Sopra Steria), dans une équipe red team interne (banques, groupes industriels, GAFAM, OIV), à l'ANSSI ou au ComCyber (services étatiques), ou en freelance \u002F bug bounty hunter (plateformes YesWeHack, HackerOne, Intigriti). Le télétravail est largement répandu : environ 75 % des offres proposent du remote partiel ou total, particulièrement pour les pentests web et applicatifs. Les missions physiques (red team, intrusion physique, tests Wi-Fi sur site) nécessitent cependant des déplacements réguliers.\n\nLe secteur connaît une mutation profonde en 2026 avec plusieurs tendances majeures : l'intégration de l'IA offensive (génération automatique d'exploits, fuzzing LLM-assisté, analyse de code par modèles génératifs type Claude, GPT-5, Mistral Large), l'essor du pentest cloud (AWS, Azure, GCP) et des attaques sur les environnements Kubernetes, la montée en puissance du red team continu (continuous pentesting, BAS), l'apparition de nouvelles spécialités comme le pentest IoT, OT industriel, voiture connectée, satellite. Les hackers éthiques maîtrisant plusieurs domaines (web + cloud + reverse engineering + red team) et titulaires de certifications prestigieuses (OSCP, OSEP, OSWE, OSED, GIAC GPEN) sont extrêmement recherchés et très bien rémunérés.",[16,17,18,19,20,21,22,23,24,25,26,27],"Réaliser des tests d'intrusion web, applicatifs, réseau, Wi-Fi, mobile et cloud sur des périmètres mandatés par le client","Mener des audits red team complets avec simulation d'attaquant réaliste (APT, ransomware gang)","Effectuer des revues de code source (SAST manuel) et détecter les vulnérabilités applicatives","Analyser la sécurité des environnements cloud (AWS, Azure, GCP), Kubernetes et conteneurs Docker","Développer des exploits, scripts et outils offensifs personnalisés (Python, Rust, C, PowerShell, Go)","Réaliser des missions d'ingénierie sociale (phishing ciblé, vishing, intrusion physique, dépose de USB)","Effectuer des missions de pentest IoT, objets connectés, OT industriel, voiture connectée ou satellite","Rédiger des rapports d'audit détaillés avec vulnérabilités, CVSS, preuves d'exploitation et remédiations","Présenter les résultats aux clients (restitution technique et restitution COMEX) et accompagner les équipes de remédiation","Contribuer à la recherche en cybersécurité : découverte de 0-days, publication de CVE, bug bounty, conférences","Développer et maintenir les outils internes et la méthodologie d'audit du cabinet ou de l'équipe","Assurer une veille permanente sur les nouvelles CVE, techniques d'attaque (MITRE ATT&CK), outils offensifs et retours communauté (DEF CON, Black Hat, Hack.lu)",[29,30,31,32,33,34,35,36,37,38,39,40,41,42,43],"Maîtrise des outils de pentest (Burp Suite Pro, Metasploit, Nmap, Nessus, Nuclei, FFUF, Hashcat)","Frameworks de red team et post-exploitation (Cobalt Strike, Mythic, Sliver, Havoc, Impacket, BloodHound)","Reverse engineering et analyse de malwares (IDA Pro, Ghidra, x64dbg, Radare2, Frida)","Développement offensif (Python, Rust, C, Go, PowerShell, Bash pour exploits, outils et payloads)","Sécurité web approfondie (OWASP Top 10, OWASP ASVS, XSS, SQLi, SSRF, XXE, désérialisation, prototype pollution)","Sécurité Active Directory et environnement Windows (Kerberoasting, DCSync, NTLM relay, pivoting)","Sécurité cloud offensive (AWS pentesting, Azure AD attacks, GCP security, Kubernetes attacks)","Cryptographie et cryptanalyse (PKI, attaques sur protocoles, weak crypto, side-channel attacks)","Réseaux et protocoles (TCP\u002FIP, TLS\u002FSSL, VPN, Wi-Fi WPA2\u002F3, Bluetooth, Zigbee, LoRa)","Techniques d'évasion (AV\u002FEDR bypass, obfuscation, in-memory execution, living off the land)","Framework MITRE ATT&CK, Cyber Kill Chain, TTP des groupes APT","Rédaction de rapports techniques et vulgarisation pour non-techniciens (CVSS, DREAD, remédiations)","Certifications professionnelles (OSCP, OSEP, OSWE, OSED, CRTO, GPEN, GXPN, CEH, ANSSI PASSI)","Anglais technique courant (veille, documentation, conférences internationales, communauté infosec)","Connaissance du cadre légal français et européen (cadre des tests, RGPD, article 323 du Code pénal)",[45,46,47,48,49,50,51,52,53,54],"Curiosité intellectuelle insatiable et goût pour le défi technique","Persévérance et patience face aux longues heures de reconnaissance et d'exploitation infructueuse","Créativité et capacité à penser hors des sentiers battus (mindset attaquant)","Rigueur et méthode dans la documentation des tests et la rédaction des rapports","Intégrité absolue et respect strict du cadre légal et éthique des missions","Discrétion et respect total du secret professionnel (données sensibles, vulnérabilités critiques)","Excellentes capacités de communication pour vulgariser les risques aux non-techniciens","Capacité à travailler en équipe et à partager ses découvertes avec la communauté infosec","Sang-froid et professionnalisme lors des missions sensibles (red team, ingénierie sociale)","Passion et engagement envers l'apprentissage continu (communauté CTF, bug bounty, conférences)",[56,57,58,59,60,61,62,63],"Master Informatique spécialité Cybersécurité \u002F Sécurité offensive (Bac+5) — Rennes 1, Limoges, Troyes, Paris-Saclay","Diplôme d'ingénieur cybersécurité — EPITA SRS, EPITECH, ESIEA CSI, INSA, Centrale, Polytech, Mines, ENSEIRB (Bac+5)","Mastère spécialisé Expert Cybersécurité — Télécom Paris, CentraleSupélec, Mines Nancy, ENSAM (Bac+6)","Label SecNumEdu de l'ANSSI (90+ formations labellisées en cybersécurité en France)","Certification OSCP (Offensive Security Certified Professional) — référence mondiale en pentest","Certifications avancées Offensive Security : OSEP, OSWE, OSED, OSCE3","Certification CEH (Certified Ethical Hacker) et CEH Master — EC-Council","Certifications GIAC : GPEN, GXPN, GWAPT, GCIH (prestigieuses mais coûteuses)","Le hacker éthique bénéficie d'excellentes perspectives d'évolution dans un marché en très forte tension. Après 3 à 5 ans d'expérience, il peut évoluer vers un poste de pentester senior ou expert en sécurité offensive (60 000 à 80 000 € brut\u002Fan), en se spécialisant dans un domaine pointu : expert red team, expert pentest cloud, expert reverse engineering, expert IoT\u002FOT, expert bug bounty ou chercheur en vulnérabilités (0-day research). Avec 5 à 8 ans d'expérience, il peut viser le poste de Lead pentest ou Head of Red Team (80 000 à 110 000 €), pilotant une équipe de 5 à 15 pentesters et définissant la méthodologie d'audit. Les profils les plus expérimentés (8 ans et plus) accèdent aux postes de directeur cybersécurité offensive, CISO offensif ou associé dans un cabinet de pentest (100 000 à 180 000 €+). D'autres choisissent des spécialisations de niche très rémunératrices : chercheur en vulnérabilités pour éditeurs (Zero Day Initiative, Project Zero chez Google), expert en exploits pour services étatiques (ANSSI, DGSE, ComCyber), ou rôle de bug bounty hunter professionnel (certains top hunters gagnent 300 000 à 500 000 € par an sur HackerOne, YesWeHack et Synack). Le freelance est très développé avec des TJM de 900 à 1 800 €\u002Fjour pour les experts OSCP, voire 2 000 €\u002Fjour pour les spécialistes rares (reverse engineering, exploitation Windows kernel, attaque satellite). La création de startup cyber offensive ou de cabinet de pentest est une voie entrepreneuriale courante. Enfin, l'expatriation (États-Unis, Suisse, Dubaï, Singapour, Israël) permet d'atteindre des rémunérations 50 à 100 % supérieures.",[66,67,68,69,70,71,72,73,74,75],"Cabinets spécialisés en pentest (Synacktiv, Quarkslab, LEXFO, Amossys, Intrinsec, XMCO, HeadMind)","Pure players cyber français (Orange Cyberdefense, Stormshield, Thales, Sekoia, Tehtris, HarfangLab)","ESN et cabinets de conseil cyber (Capgemini, Sopra Steria, Atos, Wavestone, Accenture, Deloitte)","Banques et assurances (BNP Paribas, Société Générale, Crédit Agricole, AXA, Allianz — red teams internes)","Grands groupes industriels et défense (Dassault, Thales, Airbus, Safran, Naval Group, MBDA)","Administration et défense (ANSSI, DGSI, DGSE, ComCyber, DINUM, Ministère des Armées)","Éditeurs logiciels et cloud (Mistral AI, OVHcloud, Scaleway, Dassault Systèmes — équipes sécurité produit)","Plateformes de bug bounty (YesWeHack, Intigriti, HackerOne, Synack, Bugcrowd)","Santé et medtech (Doctolib, Owkin, AP-HP, Sanofi — protection des données sensibles)","Freelance, consulting indépendant et bug bounty hunters (Malt, plateformes spécialisées, communauté infosec)",[77,78,79,80,81],"Métier extrêmement stimulant intellectuellement avec des défis techniques renouvelés en permanence","Salaires très attractifs dès la confirmation (45-80k€) et évolution rapide vers 100k€+","Marché en très forte tension avec 98 % d'insertion à 6 mois et 2 100 postes par an","Télétravail largement répandu (75 % des offres proposent du remote partiel ou total)","Communauté passionnée, active et très solidaire (CTF, conférences, bug bounty, open source)",[83,84,85,86,87,88,89],"Responsabilité éthique et légale très lourde : cadre strict des missions, accès à des systèmes et données sensibles","Syndrome de l'imposteur extrêmement fréquent face à la communauté de haut niveau (chercheurs 0-day, top bug bounty hunters)","Charge mentale élevée : veille permanente, pression sur les résultats d'audit, rapports détaillés à rendre","On-call et astreintes possibles lors des missions de réponse à incident ou des pentests d'urgence","Frustration face aux clients qui ne corrigent pas les vulnérabilités découvertes ou qui sous-estiment les risques","Risque de burn-out lié à la passion et à la tentation de travailler en dehors des heures (CTF, bug bounty, veille)","Isolement parfois ressenti en mission longue de pentest web en full-remote",{"junior":91,"confirmed":95,"senior":98,"lead":102},{"min":92,"max":93,"label":94},38000,48000,"Junior Pentester (0-2 ans)",{"min":93,"max":96,"label":97},68000,"Confirmé (2-5 ans)",{"min":99,"max":100,"label":101},65000,95000,"Senior \u002F Expert red team (5-10 ans)",{"min":103,"max":104,"label":105},85000,140000,"Lead \u002F Head of Red Team (8+ ans)",[107,110,113,116],{"q":108,"a":109},"Comment devenir hacker éthique légalement en France ?","Devenir hacker éthique en France nécessite de respecter un cadre légal strict. Le parcours classique passe par une formation Bac+3 à Bac+5 en cybersécurité (Master universitaire, école d'ingénieur EPITA SRS, ESIEA CSI, INSA, Télécom Paris) idéalement labellisée SecNumEdu par l'ANSSI. Il est indispensable d'obtenir des certifications reconnues comme l'OSCP (Offensive Security Certified Professional), référence mondiale en pentest. La pratique en CTF (Capture The Flag), sur des plateformes légales (HackTheBox, TryHackMe, Root-Me) et le bug bounty (YesWeHack, HackerOne) permet de se former sans risque légal. Toute intrusion sans autorisation écrite est un délit pénal (article 323-1 du Code pénal).",{"q":111,"a":112},"Quelle est la différence entre un hacker éthique et un cybercriminel ?","La différence fondamentale est l'autorisation explicite et le cadre légal. Le hacker éthique intervient uniquement sur des systèmes pour lesquels il a reçu une autorisation écrite de son client (contrat de pentest, règlement de bug bounty, contrat de travail). Il respecte un cadre méthodologique et éthique strict, documente ses actions, ne cause pas de dommages irréversibles et remet un rapport détaillé pour aider à corriger les vulnérabilités. Le cybercriminel agit sans autorisation, à des fins lucratives ou malveillantes (rançongiciel, vol de données, espionnage), et s'expose à des sanctions pénales lourdes (jusqu'à 7 ans de prison et 300 000 € d'amende en France pour les atteintes aux systèmes de traitement automatisé de données).",{"q":114,"a":115},"Quel est le salaire d'un hacker éthique en 2026 ?","En 2026, un pentester junior gagne entre 38 000 et 48 000 € brut\u002Fan en France. Un confirmé (2-5 ans) se situe entre 48 000 et 68 000 €. Un senior ou expert red team (5-10 ans) peut atteindre 65 000 à 95 000 €, et un lead ou Head of Red Team 85 000 à 140 000 €+. Les certifications OSCP, OSEP, OSWE apportent un bonus significatif (10 à 20 %). En freelance, le TJM varie de 900 à 1 800 €\u002Fjour, pouvant atteindre 2 000 €\u002Fjour pour les experts en reverse engineering ou exploitation Windows kernel. Les top bug bounty hunters les mieux placés gagnent entre 200 000 et 500 000 € par an sur les plateformes YesWeHack, HackerOne et Synack.",{"q":117,"a":118},"Pourquoi les hackers éthiques sont-ils autant recherchés en 2026 ?","En 2026, la demande en hackers éthiques explose sous l'effet conjugué de plusieurs facteurs : la directive européenne NIS 2 qui impose des tests d'intrusion réguliers à plus de 15 000 entités françaises (OIV, OSE, administrations, entreprises critiques), le règlement DORA pour la finance, le Cyber Resilience Act applicable aux produits connectés, la multiplication des ransomwares industriels (+33 % entre 2024 et 2026 selon l'ANSSI), et la généralisation du cloud qui crée de nouvelles surfaces d'attaque. Le gouvernement français a fixé un objectif de 75 000 experts cyber formés d'ici 2027, mais le marché reste structurellement en pénurie. Les profils expérimentés sont chassés activement par les cabinets, les grands groupes et les services étatiques.",{"slug":7,"label":8,"description":120,"metierCount":121,"salaryRange":122,"topMetiers":125,"faq":131},"La tech française est l'un des secteurs les plus stratégiques et dynamiques de l'économie : avec 1,1 million de professionnels en 2026 selon Numeum (ex-Syntec Numérique) et France Travail, c'est le secteur qui crée le plus d'emplois nets en France (60 000 par an). Plus de 80 000 postes restent vacants chaque année, et le baromètre BMO 2026 classe les développeurs, data scientists, experts cybersécurité et ingénieurs IA en tête des métiers en tension. Le plan France 2030 consacre 7,5 milliards d'euros à l'IA, 5,5 milliards aux semi-conducteurs et 4 milliards au quantique, créant une vague historique d'opportunités.\n\nLes débouchés couvrent le développement (développeur full-stack, front-end, back-end, mobile, jeux vidéo, blockchain), la data et l'IA (data scientist, data analyst, data engineer, ingénieur IA, chercheur en machine learning), l'infrastructure et le cloud (DevOps, SRE, cloud architect, administrateur système, administrateur réseau, administrateur BDD), la cybersécurité (analyste SOC, pentester, RSSI, expert en sécurité informatique), et les fonctions de management technique (CTO, chef de projet informatique, architecte logiciel). Les filières d'études vont du BTS SIO au BUT Informatique, en passant par les Licences et Masters en informatique, et les écoles d'ingénieurs (Epita, Epitech, INSA, 42, écoles centrales). Le taux d'insertion dépasse 95 % à 6 mois, avec des salaires démarrant à 24 000 € pour un junior et atteignant 120 000 € pour un CTO ou un expert senior (et bien plus avec stocks-options en startup).",61,{"min":123,"max":124},24000,120000,[126,127,128,129,130],"dev-fullstack","data-scientist","devops","cybersecurity","cto",[132,135,138,141,144],{"q":133,"a":134},"Quels sont les métiers tech les mieux payés en 2026 ?","Les profils les mieux rémunérés sont l'Architecte Cloud (60-110 k€), le Tech Lead (55-90 k€), le Data Scientist senior (60-100 k€), l'ingénieur Machine Learning \u002F IA (70-180 k€), le Site Reliability Engineer (60-110 k€), le RSSI (90-180 k€) et le CTO (75-200 k€). Les profils cyber et IA tirent particulièrement le marché vers le haut suite à la pénurie chronique : 80 000 postes vacants chaque année en France.",{"q":136,"a":137},"Comment devenir développeur sans diplôme ?","Trois voies : bootcamps (Le Wagon, École 42, Wild Code School, Holberton, Ironhack — 9 à 24 semaines, taux d'insertion 85-95 % à 6 mois), autoformation via OpenClassrooms \u002F Udemy \u002F freeCodeCamp + projets GitHub solides, ou alternance via un Bac+2 type BTS SIO ou Titre Pro Développeur Web. Le marché valorise les compétences (portfolio, contributions open source) bien plus que le diplôme. Salaire débutant : 32-42 k€.",{"q":139,"a":140},"Quelles écoles d'informatique choisir en 2026 ?","Top écoles d'ingénieurs informatique : Polytechnique, Mines, Centrale, Télécom Paris, ENSEEIHT, Epita, Epitech, INSA Lyon, IMT Atlantique, École 42 (sans frais ni diplôme officiel mais 1er recruteur de devs en France). Pour le Bac+5 universitaire, les Masters Informatique de Paris-Saclay, Sorbonne Université, Université Grenoble Alpes et Paris-Diderot sont excellents. BTS\u002FBUT : BTS SIO et BUT Informatique en Bac+3.",{"q":142,"a":143},"Quel salaire pour un Data Scientist ou un DevOps en France ?","Data Scientist débutant : 38-48 k€, senior : 60-90 k€, lead : 85-130 k€. DevOps junior : 40-50 k€, senior : 65-95 k€, principal\u002Fstaff : 90-130 k€. Les startups Series B+ offrent des packages comprenant equity (20-50 k€\u002Fan équivalent). Les GAFAM et grands groupes (Datadog, Criteo, BlaBlaCar) proposent des salaires alignés sur Londres (parfois 30-50 % au-dessus du marché français).",{"q":145,"a":146},"La cybersécurité est-elle vraiment un métier d'avenir ?","Oui : pénurie mondiale de 3,4 millions d'experts cyber selon l'ISC2. En France, 50 000 postes vacants en 2026 selon l'ANSSI. Les profils en tension : analyste SOC (38-55 k€), pentester (45-70 k€), Ingénieur Sécurité (50-80 k€), RSSI (90-180 k€). Formations : Mastère Spécialisé Cybersécurité (Centrale, Mines, INP, EPITA), MSc ESIEA Cybersécurité, Master SSI Marne-la-Vallée. NIS 2 (2024) impose une cybersécurité dans 18 secteurs critiques.",[148,153,159,162,166],{"slug":149,"name":150,"domain":7,"domainLabel":8,"salaryMin":151,"salaryMax":152,"level":11},"admin-bdd","Administrateur Base de Données",35000,55000,{"slug":154,"name":155,"domain":7,"domainLabel":156,"salaryMin":157,"salaryMax":9,"level":158},"administrateur-de-base-de-donnees","Administrateur de Base de Données","Tech & Numérique",30000,"Bac+5 et plus",{"slug":160,"name":161,"domain":7,"domainLabel":156,"salaryMin":157,"salaryMax":9,"level":158},"administrateur-de-reseaux","Administrateur de Réseaux",{"slug":163,"name":164,"domain":7,"domainLabel":8,"salaryMin":157,"salaryMax":93,"level":165},"admin-reseau","Administrateur Réseaux","Bac+2 à Bac+5",{"slug":167,"name":168,"domain":7,"domainLabel":8,"salaryMin":157,"salaryMax":93,"level":165},"admin-sys","Administrateur Systèmes",[170,172,174,176,178,180,182,184],{"name":56,"slug":171},"master-informatique-specialite-cybersecurite-securite-offensive-bac-5-rennes-1-limoges-troyes-paris-saclay",{"name":57,"slug":173},"diplome-d-ingenieur-cybersecurite-epita-srs-epitech-esiea-csi-insa-centrale-polytech-mines-enseirb-bac-5",{"name":58,"slug":175},"mastere-specialise-expert-cybersecurite-telecom-paris-centralesupelec-mines-nancy-ensam-bac-6",{"name":59,"slug":177},"label-secnumedu-de-l-anssi-90-formations-labellisees-en-cybersecurite-en-france",{"name":60,"slug":179},"certification-oscp-offensive-security-certified-professional-reference-mondiale-en-pentest",{"name":61,"slug":181},"certifications-avancees-offensive-security-osep-oswe-osed-osce3",{"name":62,"slug":183},"certification-ceh-certified-ethical-hacker-et-ceh-master-ec-council",{"name":63,"slug":185},"certifications-giac-gpen-gxpn-gwapt-gcih-prestigieuses-mais-couteuses",[187,192],{"label":188,"url":189,"host":190,"icon":191},"France Travail — Fiche ROME M1802","https:\u002F\u002Fcandidat.francetravail.fr\u002Fmarche-du-travail\u002Ffichemetierrome?codeRome=M1802","candidat.francetravail.fr","bx-briefcase",{"label":193,"url":194,"host":195,"icon":196},"ONISEP — Hacker Éthique","https:\u002F\u002Fwww.onisep.fr\u002Frecherche?text=Hacker%20%C3%89thique","www.onisep.fr","bx-book-open",1783160634774]