Study Guide · 21 mai 2026

AWS Cloud Practitioner CLF-C02 — Guide de préparation complet 2026

LeCloudFacile

Ce Study Guide couvre l’intégralité du programme officiel CLF-C02 d’AWS. Il est structuré autour des 4 domaines officiels de l’examen, avec pour chaque domaine : les concepts clés, les services AWS incontournables, les pièges fréquents et des questions types commentées. Comptez 6 à 10 semaines de préparation à raison d’1h à 1h30 par jour.

1. Comprendre l’examen AWS Cloud Practitioner CLF-C02

À qui s’adresse le Cloud Practitioner ?

L’examen Cloud Practitioner est la certification d’entrée dans l’écosystème AWS. Contrairement aux certifications Associate et Professional, elle ne nécessite aucun pré-requis technique. Elle valide une compréhension générale du cloud AWS — ses concepts, ses services, sa sécurité et son modèle de facturation.

Elle est conçue pour :

Les profils non techniques (commerciaux, managers, financiers, juristes) qui travaillent avec des équipes IT cloud.
Les débutants complets en informatique qui veulent lancer une carrière cloud.
Les professionnels d’autres secteurs qui veulent comprendre le cloud pour mieux le vendre, l’acheter ou le superviser.
Les apprenants qui veulent une première certification avant de viser les niveaux Associate (SAA-C03, SOA-C02, DVA-C02).

Ce que l’examen teste — et ce qu’il ne teste PAS

✓ Ce que l’examen teste	✗ Ce que l’examen NE teste PAS
Comprendre les services AWS et à quoi ils servent	Configurer ou administrer des services AWS
Modèle de responsabilité partagée AWS	Écrire du code ou des scripts
Modèles de tarification et Free Tier	Connaître les prix exacts des services
Concepts de sécurité cloud (IAM, chiffrement)	Architectures complexes multi-compte
Différences IaaS / PaaS / SaaS	Kubernetes, Docker, Terraform
Plans de support AWS et cas d’usage	Chiffres de performance ou de latence précis

Format des questions

L’examen comporte 65 questions, dont 50 notées et 15 non notées (expérimentales). Vous ne savez pas lesquelles sont notées — traitez toutes les questions avec le même soin.

Questions à choix unique : une bonne réponse parmi 4 options. Format le plus courant (~80% des questions).
Questions à choix multiples : 2 ou 3 bonnes réponses parmi 5 ou 6 options. L’énoncé précise toujours combien de réponses attendues.
Temps par question : 90 minutes pour 65 questions = 1 minute 23 par question en moyenne. Ça semble court — mais la plupart des questions se répondent en 30 à 45 secondes avec une bonne préparation.

Questions	Durée	Score min.	Coût	Langue	Validité
65	90 min.	700/1000	100 USD	Anglais	3 ans

2. Les 4 domaines et leur pondération

#	Domaine	Poids	Questions (~)
1	Concepts du cloud	24%	~12 questions notées
2	Sécurité et conformité	30%	~15 questions notées — le plus lourd !
3	Technologies et services cloud AWS	34%	~17 questions notées — le plus large
4	Facturation, tarification et support	12%	~6 questions notées

Stratégie : Le Domaine 2 (Sécurité, 30%) et le Domaine 3 (Services, 34%) représentent à eux seuls 64% de l’examen. Concentrez votre temps de préparation sur ces deux domaines. Le Domaine 4 (12%) est souvent le plus facile — ne le négligez pas mais ne le sur-préparez pas non plus.

2.1 Domaine 1 : Concepts du cloud (24% de l’examen)

2.1.1 Définir les avantages du cloud AWS

L’examen teste votre compréhension des 6 avantages fondamentaux du cloud AWS. Apprenez-les par cœur — ils reviennent régulièrement.

Avantage 1 — Passer des dépenses en capital (CapEx) aux dépenses variables : Pas besoin d’investir massivement avant de savoir si vous en avez besoin.
Avantage 2 — Bénéficier d’économies d’échelle massives : AWS achète en gros et répercute les économies sur ses clients.
Avantage 3 — Arrêter de deviner la capacité nécessaire : Scalez à la demande, en temps réel.
Avantage 4 — Gagner en vitesse et en agilité : Déployez en minutes, pas en semaines.
Avantage 5 — Arrêter de dépenser de l’argent pour gérer des centres de données : AWS gère l’infrastructure physique à votre place.
Avantage 6 — Se déployer mondialement en quelques minutes : Les régions AWS permettent d’être proche de vos utilisateurs partout dans le monde.

2.1.2 Les modèles de déploiement cloud

Trois modèles que vous devez distinguer clairement :

Cloud public : Infrastructure gérée par un fournisseur tiers (AWS, Azure, GCP), accessible via Internet. Exemple : héberger un site web sur EC2.
Cloud privé : Infrastructure dédiée à une organisation, gérée en interne ou par un prestataire. Exemple : banque qui gère ses propres serveurs virtualisés.
Cloud hybride : Combinaison cloud public + on-premise. Exemple : données sensibles en interne, applications web sur AWS.

Piège fréquent : Ne confondez pas cloud hybride et multi-cloud. Le multi-cloud = utiliser plusieurs fournisseurs publics (AWS + Azure). L’hybride = cloud public + infrastructure on-premise.

2.1.3 Les modèles de services : IaaS, PaaS, SaaS

	IaaS	PaaS	SaaS
Définition	Infrastructure en tant que service	Plateforme en tant que service	Logiciel en tant que service
Vous gérez	OS, middleware, applications, données	Applications et données	Rien — vous utilisez
AWS gère	Serveurs physiques, réseau, stockage	OS, middleware + tout en dessous	Tout
Exemples AWS	EC2, VPC, EBS	Elastic Beanstalk, Lambda	Gmail, Zoom, Salesforce

2.1.4 Le modèle de responsabilité partagée AWS

C’est l’un des concepts les plus importants de l’examen CLF-C02. Vous devez savoir exactement ce qu’AWS gère et ce que VOUS gérez.

AWS est responsable DE :	Le CLIENT est responsable DE :
Sécurité du cloud (infrastructure physique)	Sécurité DANS le cloud (données, accès)
Centres de données physiques, électricité, refroidissement	Gestion des identités et accès (IAM)
Hyperviseurs, réseau physique	Configuration des security groups et NACLs
Hardware des serveurs	Chiffrement des données client
Régions, zones de disponibilité, edge locations	Patching des OS sur EC2

2.1.5 Infrastructure mondiale AWS

Régions : Zones géographiques isolées (ex : eu-west-3 = Paris, af-south-1 = Cape Town). Chaque région contient plusieurs AZ.
Zones de disponibilité (AZ) : Data centers physiques distincts au sein d’une région, connectés par fibre à latence ultra-faible. Minimum 3 AZ par région.
Edge Locations / Points de présence : Serveurs CloudFront distribués partout dans le monde pour rapprocher le contenu des utilisateurs finaux.
Local Zones : Extensions d’une région AWS pour les applications qui nécessitent une latence très faible dans une ville spécifique.

À l’examen : On vous demandera souvent pourquoi déployer sur plusieurs AZ (haute disponibilité) vs plusieurs régions (reprise après sinistre). La différence est importante.

2.2 Domaine 2 : Sécurité et conformité ( 30% de l’examen)

2.2.1 IAM — Identity and Access Management

IAM est le service le plus important de tout l’examen CLF-C02. Presque toutes les questions de sécurité y font référence.

Utilisateurs IAM : Représentent une personne ou un service. Ont des identifiants permanents (nom d’utilisateur + mot de passe ou clés d’accès).
Groupes IAM : Collections d’utilisateurs. Assignez des permissions aux groupes, pas aux utilisateurs individuels — bonne pratique.
Rôles IAM : Identités temporaires assignées à des services AWS (EC2, Lambda) ou à des utilisateurs fédérés. Pas de credentials permanents.
Politiques IAM : Documents JSON qui définissent les permissions. Attachées aux utilisateurs, groupes ou rôles.
Principe du moindre privilège : N’accordez que les permissions strictement nécessaires. Concept central à toutes les questions sécurité.

Root account : le compte créateur du compte AWS. Ne JAMAIS l’utiliser au quotidien — activez le MFA et créez des utilisateurs IAM.

2.2.2 Les services de sécurité AWS à connaître

AWS Shield : Protection contre les attaques DDoS. Shield Standard = gratuit pour tous. Shield Advanced = payant, pour les applications critiques.
AWS WAF (Web Application Firewall) : Filtre le trafic web malveillant (injections SQL, XSS). S’applique à CloudFront, ALB, API Gateway.
Amazon GuardDuty : Service de détection de menaces qui analyse les logs CloudTrail, VPC Flow Logs et DNS pour détecter les comportements suspects.
Amazon Inspector : Analyse automatique des vulnérabilités sur les instances EC2 et les images de conteneurs.
AWS Macie : Utilise le ML pour découvrir et protéger les données sensibles (PII, informations confidentielles) dans S3.
AWS CloudTrail : Enregistre toutes les appels d’API AWS dans votre compte — qui a fait quoi, quand et depuis où. Indispensable pour l’audit.
AWS Config : Évalue et enregistre les configurations des ressources AWS dans le temps. Permet de savoir si une config a changé.
Amazon CloudWatch : Monitoring des métriques, logs et alarmes pour les ressources AWS.

2.2.3 Le chiffrement dans AWS

Chiffrement au repos : Les données stockées sont chiffrées. Géré par AWS KMS (Key Management Service) pour la plupart des services.
Chiffrement en transit : Les données en mouvement sont chiffrées via SSL/TLS. HTTPS entre vous et les services AWS.
AWS KMS : Service de gestion des clés de chiffrement. Vous pouvez utiliser des clés gérées par AWS (gratuit) ou vos propres clés (CMK).
AWS Secrets Manager : Stocke et fait tourner les secrets (mots de passe, clés API) de façon sécurisée. Alternative à coder les secrets en dur dans le code.

2.2.4 Conformité et programmes de conformité AWS

AWS maintient de nombreuses certifications de conformité qui s’appliquent à l’infrastructure — vous en « héritez » en tant que client AWS.

Certifications AWS : ISO 27001, SOC 1/2/3, PCI-DSS, HIPAA, RGPD (pour les données européennes).
AWS Artifact : Portail libre-service qui vous donne accès aux rapports de conformité et aux accords de confidentialité AWS.
AWS Compliance Center : Ressource en ligne regroupant les informations de conformité par secteur et par pays.

Piège fréquent : AWS est certifié — mais vous êtes responsable de la conformité de vos PROPRES données et applications. AWS vous donne les outils, mais la mise en conformité reste votre responsabilité.

2.3 Domaine 3 : Technologies et services cloud AWS (34% de l’examen)

2.3.1 Compute — Calcul

Les services de calcul sont les plus représentés dans l’examen. Comprenez ce que fait chaque service et dans quel cas l’utiliser.

🖥️ Amazon EC2

Quoi : Instances de serveurs virtuels dans le cloud. Vous choisissez le type (CPU, RAM, stockage) et l’OS.Pourquoi : Quand vous avez besoin d’un serveur complet avec contrôle total de l’OS.À l’examen : Types d’instances (t3, m5, c5…) · On-Demand vs Reserved vs Spot · Auto Scaling Groups · Elastic Load Balancer

⚡ AWS Lambda

Quoi : Fonctions serverless — votre code s’exécute à la demande, sans serveur à gérer.Pourquoi : Quand vous voulez du code déclenché par un événement (upload S3, appel API) sans gérer l’infrastructure.À l’examen : Facturation à la milliseconde · Déclencheurs (triggers) : S3, API Gateway, DynamoDB, CloudWatch · Limite 15 min d’exécution

🌱 Elastic Beanstalk

Quoi : PaaS — déployez votre application (Python, Node, Java, PHP…) et AWS gère l’infrastructure.Pourquoi : Pour les développeurs qui veulent déployer vite sans apprendre l’infrastructure cloud.À l’examen : Gratuit (vous payez les ressources sous-jacentes) · Déploiement automatique EC2, ELB, Auto Scaling

2.3.2 Stockage

🪣 Amazon S3

Quoi : Service de stockage d’objets. Stockez n’importe quel fichier (images, vidéos, backups, logs, code statique) à l’échelle illimitée.Pourquoi : Stockage de fichiers statiques, hébergement de sites web statiques, backups, archivage, data lakes.À l’examen : Classes de stockage : Standard, IA, Glacier · Versioning · Lifecycle policies · Durabilité 99.999999999% (11 neuf)

💾 Amazon EBS

Quoi : Volumes de stockage bloc attachés à une instance EC2. Comme un disque dur pour votre serveur.Pourquoi : Stockage persistant pour EC2 — bases de données, applications qui nécessitent de l’IOPS élevé.À l’examen : Types : gp3 (SSD général), io2 (SSD haute performance), st1/sc1 (HDD) · Snapshots pour backup

📁 Amazon EFS

Quoi : Système de fichiers partagé NFS géré — plusieurs EC2 peuvent accéder au même système de fichiers simultanément.Pourquoi : Quand plusieurs serveurs EC2 doivent partager le même stockage de fichiers.À l’examen : Différence EBS vs EFS : EBS = un volume attaché à une instance · EFS = partage entre plusieurs instances

2.3.3 Bases de données

🗄️ Amazon RDS

Quoi : Base de données relationnelle managée : MySQL, PostgreSQL, MariaDB, Oracle, SQL Server, Aurora.Pourquoi : Quand vous avez besoin d’une base de données relationnelle sans gérer les sauvegardes, patches et HA.À l’examen : Multi-AZ pour la haute disponibilité · Read Replicas pour les lectures · Aurora = version AWS optimisée x5 MySQL, x3 PostgreSQL

⚡ Amazon DynamoDB

Quoi : Base de données NoSQL managée, serverless, avec latence en millisecondes à n’importe quelle échelle.Pourquoi : Quand vous avez besoin d’une performance prévisible à grande échelle sans gérer de serveur.À l’examen : NoSQL key-value et document · Auto-scaling · Global Tables pour multi-région · Mode serverless (on-demand)

2.3.4 Réseau

🌐 Amazon VPC

Quoi : Virtual Private Cloud — votre réseau privé isolé dans le cloud AWS. Vous contrôlez les sous-réseaux, les routes et les accès.Pourquoi : Fondement de toute architecture AWS sécurisée. Chaque ressource vit dans un VPC.À l’examen : Subnets public vs privé · Security Groups (firewall par instance) · NACLs (firewall par subnet) · Internet Gateway · NAT Gateway

🌍 Amazon Route 53

Quoi : Service DNS managé d’AWS. Traduit les noms de domaine en adresses IP et gère le routage du trafic.Pourquoi : DNS pour vos applications cloud · Routing policies pour HA et performance mondiale.À l’examen : Routing policies : Simple, Weighted, Failover, Latency-based, Geolocation · Health Checks · Domain registration

🚀 Amazon CloudFront

Quoi : CDN (Content Delivery Network) mondial — distribue votre contenu depuis des edge locations proches de vos utilisateurs.Pourquoi : Accélérer la livraison de sites web, vidéos et APIs en rapprochant le contenu des utilisateurs finaux.À l’examen : Intégration avec S3, EC2, ELB, API Gateway · HTTPS par défaut · Protection DDoS incluse avec Shield Standard

2.3.5 Autres services importants pour l’examen

SNS (Simple Notification Service) : Messagerie pub/sub. Envoie des notifications à plusieurs abonnés (email, SMS, Lambda, SQS). Un émetteur → plusieurs récepteurs.
SQS (Simple Queue Service) : File d’attente de messages. Découple les applications. Un message attend dans la queue jusqu’à ce qu’un consommateur le traite.
Elastic Load Balancer (ELB) : Distribue le trafic entrant entre plusieurs instances EC2. Application LB (couche 7), Network LB (couche 4).
Auto Scaling : Ajuste automatiquement le nombre d’instances EC2 selon la demande. Scale up quand le trafic augmente, scale down quand il diminue.
AWS CloudFormation : Infrastructure as Code — décrivez votre infrastructure dans un fichier JSON/YAML et AWS la crée automatiquement.
AWS Trusted Advisor : Analyse votre compte AWS et recommande des optimisations en matière de coûts, sécurité, performance, tolérance aux pannes et limites de service.
AWS Systems Manager : Outil d’opérations pour gérer vos instances EC2 à grande échelle (patch, configuration, accès sécurisé sans SSH).

Mémo SQS vs SNS : SQS = file d’attente, un message → un consommateur · SNS = pub/sub, un message → plusieurs abonnés Question type : ‘Vous voulez envoyer une notification par email ET déclencher une Lambda ET écrire dans une queue’ → SNS (plusieurs abonnés)

2.4 Domaine 4 : Facturation, tarification et support (12% de l’examen)

2.4.1 Les modèles de tarification AWS

On-Demand : Payez à l’heure ou à la seconde, sans engagement. Idéal pour les charges de travail imprévisibles ou les tests.
Reserved Instances : Engagement 1 ou 3 ans en échange d’une réduction de 40 à 75%. Idéal pour les charges prévisibles et stables.
Savings Plans : Engagement sur un montant dépensé par heure (en USD), flexible sur les types d’instances et les régions. Plus flexible que les Reserved Instances.
Spot Instances : Instances EC2 non utilisées à prix réduit (jusqu’à 90% moins cher). Peuvent être interrompues par AWS avec 2 minutes de préavis. Idéal pour les tâches non critiques.
Dedicated Hosts : Serveur physique dédié à votre organisation. Pour les licences logicielles liées au serveur physique (SQL Server, Oracle).

Modèle	Engagement	Économie	Cas d’usage
On-Demand	Aucun	0%	Tests, charges imprévisibles
Reserved 1 an	1 an	~40%	Charges stables et prévisibles
Reserved 3 ans	3 ans	~75%	Workloads long terme bien établis
Spot	Aucun	jusqu’à 90%	Batch jobs, calcul intensif non critique
Dedicated Host	1 ou 3 ans	Variable	Licences liées au matériel physique

2.4.2 Outils de gestion des coûts AWS

AWS Free Tier : 12 mois de services gratuits + services toujours gratuits (Lambda 1M req/mois, DynamoDB 25 Go…).
AWS Pricing Calculator : Estimez le coût de votre architecture avant de la déployer. calculator.aws
AWS Cost Explorer : Visualisez et analysez vos dépenses passées et tendances futures.
AWS Budgets : Créez des alertes quand vos dépenses ou votre utilisation dépassent un seuil défini.
AWS Cost and Usage Report (CUR) : Rapport détaillé de toutes vos dépenses AWS, exportable vers S3.
AWS Trusted Advisor : Recommandations d’optimisation des coûts (instances sous-utilisées, réservations suggérées…).

2.4.3 Les plans de support AWS

L’examen teste souvent la différence entre les plans de support. Connaissez chaque plan et ce qu’il inclut.

	Basic	Developer	Business	Enterprise
Coût	Gratuit	29 USD/mois	100 USD/mois	15 000 USD/mois
Support technique	Docs et forums	Email (heures de bureau)	Email, chat, téléphone 24/7	Email, chat, téléphone 24/7 + TAM
Délai réponse urgente	—	< 12h	< 1h	< 15 min
Trusted Advisor	7 vérifications	7 vérifications	Complet	Complet
TAM (Technical Account Manager)	✗	✗	✗	✓

Mémo plans de support : Basic = gratuit, documentation · Developer = dev/test, email · Business = production, téléphone 24/7 · Enterprise = mission critique, TAM dédié

2.4.4 AWS Organizations et gestion multi-comptes

AWS Organizations : Gérez plusieurs comptes AWS depuis un compte maître. Facture consolidée, politiques de contrôle de service (SCP).
Consolidated Billing : Regroupez les factures de tous vos comptes en une seule. Avantage : les remises de volume s’appliquent à l’ensemble du groupe.
SCP (Service Control Policies) : Politiques qui limitent ce que les comptes membres peuvent faire — même si un compte IAM a des permissions, une SCP peut bloquer l’action.

3. Questions types commentées

Voici 15 questions représentatives du niveau et du style de l’examen CLF-C02, avec les explications détaillées pour chaque réponse.

❓ Une entreprise veut éviter d’acheter des serveurs physiques et payer uniquement ce qu’elle utilise. Quel avantage du cloud cela représente-t-il ?

A. Economies d’échelle massives

B. Passer du CapEx au OpEx ✓

C. Déploiement mondial en minutes

D. Elasticité

Explication : Le passage de dépenses en capital (CapEx = achat de serveurs) à des dépenses variables (OpEx = payer à l’usage) est exactement la définition de cet avantage fondamental. L’élasticité (D) est liée à la scalabilité, pas au modèle de paiement.

❓ Selon le modèle de responsabilité partagée AWS, qui est responsable du patching du système d’exploitation sur une instance Amazon EC2 ?

A. AWS, car EC2 est un service managé

B. Le client, car EC2 est un service IaaS ✓

C. Les deux à parts égales

D. AWS pour la partie sécurité, le client pour le reste

Explication : EC2 est un service IaaS — AWS gère l’infrastructure physique (hyperviseur, réseau, stockage), mais le client est responsable de l’OS, des patches, des applications et des données. Si la question portait sur RDS (service managé), la réponse serait différente : AWS gère l’OS pour RDS.

❓ Quel service AWS permet de distribuer du contenu (images, vidéos, pages web) à des utilisateurs du monde entier avec une faible latence ?

A. Amazon EC2 avec placement group

B. Amazon S3 avec Static Website Hosting

C. Amazon CloudFront ✓

D. Amazon Route 53

Explication : CloudFront est le CDN d’AWS. Il met en cache le contenu dans des edge locations (points de présence) proches des utilisateurs finaux, réduisant la latence. S3 Static Website Hosting (B) héberge le site mais ne le distribue pas mondialement. Route 53 (D) gère le DNS, pas la distribution de contenu.

❓ Une start-up veut déployer une application web qui doit gérer des pics de trafic imprévisibles, parfois ×10 par rapport au trafic normal. Quelle combinaison de services AWS lui permettra de gérer cela automatiquement ?

A. EC2 avec Reserved Instances + RDS Multi-AZ

B. EC2 avec Auto Scaling + Elastic Load Balancer

C. Lambda + DynamoDB

D. B et C sont toutes deux correctes ✓

Explication : Les deux architectures (B et C) permettent de gérer des pics de trafic automatiquement. EC2 + Auto Scaling + ELB scale horizontalement en ajoutant des instances. Lambda + DynamoDB scale automatiquement sans configuration. Les Reserved Instances (A) sont un modèle de paiement, pas une solution de scalabilité.

❓ Quel service AWS enregistre toutes les appels d’API effectués dans votre compte AWS, y compris qui a fait l’action, depuis quelle adresse IP et quand ?

A. Amazon CloudWatch

B. AWS CloudTrail ✓

C. AWS Config

D. Amazon GuardDuty

Explication : CloudTrail est le journal d’audit de toutes les actions API dans votre compte AWS — qui a fait quoi, quand, depuis où. CloudWatch (A) monitore les métriques et logs applicatifs. Config (C) enregistre les changements de configuration des ressources. GuardDuty (D) détecte les menaces en analysant les logs, mais n’est pas lui-même un journal d’actions.

❓ Quelle est la différence entre Amazon S3 Standard et Amazon S3 Glacier ?

A. S3 Standard est plus cher et plus lent que Glacier

B. S3 Standard offre un accès immédiat aux données, Glacier est conçu pour l’archivage avec récupération différée ✓

C. S3 Standard ne chiffre pas les données, Glacier si

D. S3 Standard est limité à 1 To, Glacier est illimité

Explication : S3 Standard offre un accès immédiat (millisecondes) mais est plus cher. Glacier est conçu pour l’archivage de données rarement accédées — récupération en minutes à heures, mais coût de stockage beaucoup plus faible. Toutes les classes S3 chiffrent les données (C est faux). S3 n’a pas de limite de stockage (D est faux).

❓ Une entreprise utilise plusieurs comptes AWS et veut recevoir une seule facture. Quel service AWS lui permet de faire cela ?

A. AWS Budgets

B. AWS Cost Explorer

C. AWS Organizations avec Consolidated Billing ✓

D. AWS Trusted Advisor

Explication : AWS Organizations permet de regrouper plusieurs comptes AWS sous une organisation. La fonctionnalité Consolidated Billing regroupe toutes les factures en une seule, avec l’avantage des remises de volume appliquées à l’ensemble. Budgets (A) et Cost Explorer (B) sont des outils de suivi des coûts, pas de consolidation.

❓ Quel plan de support AWS inclut un Technical Account Manager (TAM) dédié ?

A. Business

B. Enterprise On-Ramp

C. Enterprise ✓

D. Developer

Explication : Seul le plan Enterprise (et Enterprise On-Ramp) inclut un TAM — un expert AWS dédié qui connaît votre architecture et vous accompagne proactivement. Le plan Business (A) inclut du support technique 24/7 mais pas de TAM. Developer (D) propose du support par email en heures de bureau uniquement.

❓ Selon le modèle de responsabilité partagée, qui est responsable de la sécurité du réseau physique dans un data center AWS ?

A. Le client AWS

B. AWS ✓

C. Les deux partagent la responsabilité

D. Le fournisseur d’accès Internet (FAI)

Explication : La sécurité physique des data centers (bâtiments, accès physique, réseau physique) est entièrement de la responsabilité d’AWS. C’est le cœur du modèle : AWS sécurise ‘le cloud’ (infrastructure physique), le client sécurise ‘dans le cloud’ (données, accès, applications).

❓ Quel avantage offrent les Zones de Disponibilité (AZ) multiples pour une application déployée sur AWS ?

A. Réduction des coûts de licences logicielles

B. Haute disponibilité et tolérance aux pannes ✓

C. Amélioration des performances de calcul

D. Accès à plus de services AWS

Explication : Les AZ multiples permettent la haute disponibilité (HA) — si une AZ tombe en panne, l’application continue de fonctionner depuis les autres AZ. Chaque AZ est un data center physique distinct avec alimentation et réseau indépendants. Ce n’est pas un mécanisme de performance (C) ni de réduction de coût (A).

❓ Une application doit envoyer des notifications à plusieurs abonnés (email, SMS, Lambda) quand un événement se produit. Quel service AWS est le plus adapté ?

A. Amazon SQS

B. Amazon SNS ✓

C. Amazon Kinesis

D. AWS EventBridge

Explication : SNS (Simple Notification Service) est un service pub/sub qui envoie un message à plusieurs abonnés simultanément. SQS (A) est une file d’attente où un seul consommateur traite chaque message. Pour ‘plusieurs abonnés en même temps’, c’est SNS. Pour ‘un traitement séquentiel’, c’est SQS.

❓ Quel modèle de tarification AWS offre la plus grande réduction par rapport au tarif On-Demand, mais avec le risque d’interruption ?

A. Reserved Instances 3 ans

B. Savings Plans

C. Spot Instances ✓

D. Dedicated Hosts

Explication : Les Spot Instances utilisent la capacité EC2 non utilisée d’AWS et peuvent être jusqu’à 90% moins chères que le tarif On-Demand. En contrepartie, AWS peut interrompre l’instance avec un préavis de 2 minutes. Les Reserved Instances 3 ans (A) offrent ~75% de réduction sans risque d’interruption.

❓ Quel service AWS vous permet d’analyser vos dépenses passées et de prévoir vos coûts futurs ?

A. AWS Budgets

B. AWS Cost Explorer ✓

C. AWS Pricing Calculator

D. AWS Trusted Advisor

Explication : AWS Cost Explorer est l’outil d’analyse des coûts historiques et de prévision. AWS Budgets (A) vous alerte quand vous dépassez un seuil défini mais n’analyse pas l’historique. Pricing Calculator (C) estime les coûts d’une architecture avant déploiement. Trusted Advisor (D) fait des recommandations d’optimisation, pas d’analyse de coûts.

❓ Un développeur a accidentellement publié des clés d’accès AWS dans un dépôt GitHub public. Quelle est la PREMIÈRE action à effectuer ?

A. Changer le mot de passe du compte AWS

B. Désactiver et supprimer immédiatement les clés d’accès compromises ✓

C. Contacter le support AWS

D. Supprimer le dépôt GitHub

Explication : La première priorité est de désactiver et supprimer les clés compromises — pas de changer le mot de passe (qui n’est pas lié aux clés d’accès). Des robots scannent GitHub en permanence et exploitent les clés en quelques minutes. Après désactivation, analysez CloudTrail pour voir si les clés ont déjà été utilisées malicieusement.

❓ Quelle caractéristique du cloud AWS permet à une application de traiter automatiquement une augmentation de 1000% du trafic sans intervention humaine ?

A. Haute disponibilité

B. Elasticité ✓

C. Résilience

D. Durabilité

Explication : L’élasticité est la capacité du cloud à s’adapter automatiquement à la charge — scaler vers le haut (scale up/out) quand la demande augmente, vers le bas quand elle diminue. La haute disponibilité (A) concerne la continuité de service en cas de panne. La durabilité (C) concerne la conservation des données dans le temps.

4. Suggestion de Planning de préparation — 8 semaines

Voici un planning de préparation sur 8 semaines (1h à 1h30 par jour, 5 jours par semaine). Adaptez la durée selon votre rythme et votre disponibilité.

Semaine	Focus	Actions concrètes	Livrable
S1	Concepts cloud & infrastructure mondiale	Lire Domaine 1 · AWS Skill Builder : Cloud Practitioner Essentials (gratuit) · Créer compte AWS Free Tier	Compte AWS actif · Budget alert configuré
S2	Sécurité — IAM & services de sécurité	Lire Domaine 2 · Lab : créer utilisateurs IAM, groupes, politiques · Activer MFA sur votre compte	Lab IAM complet réalisé
S3	Services Compute & Stockage	EC2, Lambda, S3, EBS · Labs : lancer EC2 + bucket S3 + upload fichier · AWS Cloud Quest niveau 1	EC2 + S3 lancés via console
S4	Services BDD, Réseau & autres	RDS, DynamoDB, VPC, CloudFront, Route 53, SNS, SQS · Lab : créer VPC avec subnets · Fiches mémo services	Fiches services complètes
S5	Facturation, tarification & support	Domaine 4 · Tableau des modèles de tarification · Plans de support · AWS Pricing Calculator · Cost Explorer	Tableau tarification mémorisé
S6	Révision globale & premier examen blanc	Révision Domaines 1-4 · Examen pratique officiel AWS gratuit (Skill Builder) · Identifier les domaines faibles	Score examen blanc · Lacunes identifiées
S7	Révision ciblée & examens blancs intensifs	Révision domaines faibles · 2 examens blancs complets (ExamTopics ou TutorialsDojo) · Révision des erreurs	Score >75% stable
S8	Dernière révision & passage de l’examen	Révision légère (pas de nouveau contenu) · Examen pratique officiel AWS · Planifier l’examen · Passer le CLF-C02 !	✅ CLF-C02 obtenu

5. Le jour de l’examen — conseils pratiques

Avant l’examen

Réservez l’examen avec au moins une semaine d’avance sur Pearson VUE (pearsonvue.com/aws). Pas d’inscription le jour même.
Demandez le temps supplémentaire (+30 min) si l’anglais n’est pas votre langue maternelle. Faites-le lors de l’inscription, pas le jour J.
Apportez 2 pièces d’identité (une avec photo, une avec signature). Sans elles, vous ne pouvez pas passer.
Arrivez 15 à 20 minutes en avance au centre. Les procédures d’enregistrement prennent du temps.
Dormez bien la nuit avant — pas de révision intensive la veille au soir. L’examen teste la compréhension, pas la mémoire à court terme.

Pendant l’examen

Lisez chaque question jusqu’au bout avant de regarder les réponses. Les qualificatifs (‘le plus économique’, ‘le plus haute disponibilité’, ‘sans changer le code’) changent souvent la bonne réponse.
Éliminez les réponses évidemment fausses d’abord — vous passez souvent de 4 options à 2, puis vous choisissez entre les deux restantes.
Marquez les questions incertaines pour y revenir. Ne bloquez pas plus de 2 minutes sur une question.
Répondez à toutes les questions — pas de pénalité pour les mauvaises réponses. Mieux vaut deviner que laisser vide.
Gardez 10 minutes à la fin pour revoir les questions marquées.

Les mots-clés qui orientent la réponse

Si la question dit…	Pensez à…	Service probable
“haute disponibilité”	Multi-AZ, Auto Scaling	EC2 + ELB + Auto Scaling, RDS Multi-AZ
“serverless”	Pas de serveur à gérer	Lambda, DynamoDB, S3, Fargate
“le moins cher”	Spot Instances, Reserved, Free Tier	Spot pour non-critique, Reserved pour stable
“audit” ou “traçabilité”	Qui a fait quoi	CloudTrail
“monitoring” ou “alarme”	Métriques et alertes	CloudWatch
“plusieurs abonnés”	Pub/sub, un vers plusieurs	SNS
“file d’attente” ou “découplage”	Messages en attente	SQS
“contenu mondial” ou “latence réduite”	CDN, edge locations	CloudFront
“conformité” ou “rapports d’audit AWS”	Certifications AWS officielles	AWS Artifact

6. Ressources complémentaires

Ressources recommandées

• Cours de préparation à la certification AWS Cloud Practitioner : formation vidéo complète et classé best-seller.

• Learning Path Certification AWS Cloud Practitioner : parcours complet de préparation pour maîtriser les bases d’AWS et décrocher votre certification.

• Coaching AWS Cloud Practitioner : accompagnement complet de plusieurs semaines par un coach certifié

Dernier conseil : Le Cloud Practitioner récompense la compréhension, pas la mémorisation. Ne cherchez pas à retenir toutes les limites de service ou tous les prix — cherchez à comprendre pourquoi chaque service existe, à quoi il sert, et dans quel cas l’utiliser. Cette compréhension vous permettra de répondre à des questions que vous n’avez jamais vues — et c’est exactement ce que l’examen teste.