AWS DevOps Engineer Pro (DOP-C02) : guide d'étude et ce que les employeurs recherchent réellement

Le DOP-C02 a remplacé l'ancien DOP-C01 en mars 2023, et trois ans plus tard, c'est la certification AWS la plus susceptible d'apparaître dans une offre d'emploi d'« ingénieur DevOps ». C'est aussi celle que je vois les candidats échouer le plus souvent — en partie parce que l'examen est vraiment difficile, en partie parce que les gens l'étudient comme s'il s'agissait d'un examen d'architecture, alors que ce n'est pas le cas. Le Pro teste votre capacité à déployer et à exploiter des éléments sur AWS, et non votre capacité à dessiner des diagrammes propres.

Si vous le passez sans réelle expérience DevOps, vous aurez des difficultés. Si vous faites cela pour gagner votre vie, la préparation consiste principalement à combler les lacunes et à vous familiariser avec le format des scénarios.

Prérequis : ce n'est plus optionnel

AWS recommande officiellement plus de 2 ans d'expérience DevOps et une certification Associate (Developer ou SOA) comme base. Ils ont supprimé le prérequis formel il y a des années, mais l'examen s'attend toujours à ce niveau de profondeur opérationnelle. Les personnes qui se présentent avec un simple « J'ai utilisé CodePipeline une fois » échouent généralement.

Le prérequis réel est l'expérience pratique. Spécifiquement :

• Vous avez déployé de véritables pipelines CI/CD, pas seulement des tutoriels.
• Vous avez débogué un déploiement échoué dans une chaîne CodePipeline → CodeDeploy à 2 heures du matin.
• Vous avez écrit du CloudFormation ou du Terraform pour la production, y compris des mises à jour de stack qui ne se sont pas déroulées sans accroc.
• Vous avez opéré quelque chose sur EKS ou ECS, même à petite échelle.
• Vous avez configuré des alarmes CloudWatch qui vous ont alerté et que vous avez regrettées plus tard.

Si trois ou plus de ces points sont négatifs, reportez le DOP-C02 et concentrez-vous d'abord sur le Developer Associate (DVA-C02) ou le CloudOps Engineer Associate (SOA-C03). Ceux-ci ont un chevauchement de compétences plus direct avec ce que le Pro teste. Le Solutions Architect Associate est bien mais moins étroitement aligné.

Format et contenu de l'examen

75 questions, 180 minutes, 300 $, note de passage pondérée de 750/1000. Six domaines :

• Automatisation du SDLC (22%)
• Gestion de la configuration et IaC (17%)
• Solutions Cloud Résilientes (15%)
• Surveillance et journalisation (15%)
• Réponse aux incidents et événements (14%)
• Sécurité et Conformité (17%)

Cette répartition est légèrement trompeuse. L'automatisation du SDLC et l'IaC représentent ensemble 39 % de l'examen, c'est là que la majeure partie de votre temps d'étude devrait être consacrée. La sécurité et la conformité représentent 17 % sur le papier mais s'immiscent dans tous les domaines — IAM et KMS apparaîtront partout.

Sujets majeurs

CodePipeline, CodeBuild, CodeDeploy, CodeArtifact, CodeCommit. La pile CI/CD native d'AWS. Sachez quel service fait quoi, comment ils s'intègrent (surtout CodePipeline → CodeDeploy avec des portes d'approbation manuelle et des rollbacks), et à quoi ressemblent leurs modes de défaillance. Types de déploiement CodeDeploy — bleu/vert, canary, linéaire, tout-en-une fois — avec les variantes EC2 vs ECS vs Lambda. L'examen adore les scénarios du type « le déploiement a échoué ; quelle est la cause la plus probable ».

CloudFormation en profondeur. Pas seulement « Je sais ce qu'est un modèle ». Mises à jour de stack, change sets, détection de dérive, nested stacks, StackSets, politiques de suppression, politiques de mise à jour, ressources personnalisées, la différence entre les comportements Update et Replace. Scripts d'aide (cfn-init, cfn-signal, cfn-hup). Le DOP-C02 posera des questions sur le comportement de mise à jour au niveau des ressources dans des scénarios où la suppression de la stack serait catastrophique.

Bases d'EKS, profondeur d'ECS. ECS est fortement testé — définitions de tâches, services, fournisseurs de capacité, types de lancement Fargate vs EC2, ECR et analyse d'images. EKS apparaît mais à moins de profondeur — groupes de nœuds gérés, profils Fargate, rôles IAM pour les comptes de service (IRSA). Vous n'avez pas besoin de connaître Pod Security Admission ou eBPF ; vous devez savoir comment donner des permissions IAM à un Pod en toute sécurité.

Surveillance, journalisation, observabilité. Métriques CloudWatch, alarmes, alarmes composites, détection d'anomalies, règles et cibles EventBridge, filtres d'abonnement CloudWatch Logs, requêtes Logs Insights. X-Ray pour le traçage. Distinguez CloudWatch Logs vs CloudTrail vs Config — ils répondent à différentes questions et l'examen pose des questions spécifiques.

IAM à grande échelle. Rôles inter-comptes, chaînes AssumeRole, fédération (SAML, OIDC, IAM Identity Center / AWS SSO), permission boundaries, SCPs, et clés de condition (en particulier aws:PrincipalOrgID, aws:SourceArn, aws:RequestedRegion). Au moins 5 à 10 questions dépendront de votre capacité à lire une politique IAM et à en prédire le résultat.

Réponse aux incidents et DR. AWS Systems Manager (Run Command, Patch Manager, Session Manager, OpsCenter, Incident Manager). Backup, AWS Elastic Disaster Recovery, basculement Route 53, modèles actif-actif multi-régions. Compromis RTO/RPO.

Combien de temps étudier

Conseil conventionnel : 100 à 200 heures. Cette fourchette est large car l'expérience est plus importante que pour toute autre certification AWS.

• Ingénieur DevOps senior avec plus de 3 ans d'expérience AWS, ~5 heures/semaine : 6 à 8 semaines. Il s'agit principalement de faire correspondre ce que vous savez déjà aux noms des services AWS.
• Ingénieur cloud de niveau intermédiaire, 1 à 2 ans d'expérience AWS, ~10 heures/semaine : 10 à 14 semaines. Comblez les lacunes en CodePipeline, la profondeur de CloudFormation et IAM.
• Junior ou en reconversion depuis un autre cloud, ~10 heures/semaine : ne faites pas encore le DOP-C02. Obtenez d'abord le DVA-C02 ou le SOA-C03.

Le cours DOP-C02 d'Adrian Cantrill est actuellement l'option gratuite (ou quasi gratuite) la plus approfondie. Celui de Stephane Maarek est plus court et s'adresse aux personnes qui veulent progresser rapidement. Les examens pratiques de Tutorials Dojo sont la ressource de pratique de scénarios standard — parcourez leur ensemble complet deux fois si vous le pouvez.

Comparaison : DOP-C02 vs AZ-400 vs GCP PCDOE

Si vous choisissez entre les certifications DevOps :

DOP-C02 (AWS). Le plus grand marché de l'emploi en 2026, les scénarios les plus approfondis. Meilleur ROI si vous travaillez dans des entreprises utilisant AWS, ce qui représente la majorité de la technologie américaine. Attendez-vous à voir CodePipeline, CodeDeploy et CloudFormation partout dans l'examen.

AZ-400 (Azure DevOps Engineer Expert). Présente un fort biais envers Azure DevOps (anciennement VSTS) et teste le workflow Git, les politiques de branche et les pipelines. Plus facile que le DOP-C02 en difficulté brute, mais le format est différent — questions à choix multiples avec des études de cas et des laboratoires (parfois). Idéal pour les entreprises utilisant Azure DevOps ou GitHub Enterprise.

Google Cloud Professional Cloud DevOps Engineer (PCDOE). Fortement axé sur le SRE — les SLI, SLO et budgets d'erreur sont centraux, plus que dans le DOP-C02. Marché plus petit mais sous-estimé si votre entreprise utilise GCP et Cloud Build / Cloud Deploy.

Pour la valeur marchande brute en 2026, le DOP-C02 l'emporte en nombre d'emplois. Pour un apprentissage transférable entre les clouds, le PCDOE enseigne sans doute plus de concepts SRE transférables.

Ce que les employeurs recherchent réellement

La certification Pro est un signal parmi d'autres. Selon mon expérience, les responsables du recrutement recherchent :

1. Expérience réelle des pipelines CI/CD — ce que vous avez déployé, pas ce que vous avez réussi.
2. IaC à grande échelle — Terraform ou CloudFormation en production, modules, gestion de l'état, gestion de la dérive.
3. Expérience d'astreinte — vous avez été alerté, vous avez écrit des runbooks.
4. Opérations de conteneurs — ECS ou EKS en production.
5. Conscience des coûts — vous avez optimisé les dépenses, pas seulement provisionné des choses.

Le DOP-C02 est un facteur de départage, pas le facteur décisif. Un candidat avec la certification et aucune expérience CI/CD en production perd face à un candidat sans la certification qui a géré de vrais pipelines pendant deux ans.

Cela dit, pour obtenir des entretiens, la certification aide. Les recruteurs l'utilisent comme terme de recherche. Sans elle, votre CV ne ressort parfois pas pour les rôles seniors, même si vous êtes qualifié.

En résumé

Passez le DOP-C02 si vous faites du DevOps pour gagner votre vie et que vous voulez un signal sur papier. Sautez-le si vous essayez de percer dans le DevOps à partir d'un arrière-plan non-cloud — obtenez d'abord une certification Associate et déployez quelque chose de réel. Le taux de réussite est difficile (les estimations de la communauté le situent autour de 50 %) et les frais d'examen sont de 300 $, alors ne le passez pas à moitié préparé.

Si vous étudiez, parcourez la banque de questions DOP-C02 sur CertLabPro ou lancez une simulation chronométrée. L'examen récompense les opérateurs, pas ceux qui mémorisent.