Microsoft Cybersecurity Architect
225 questions de pratique
Dernière révision : April 2026
Notes personnelles et liens de ressources pour votre parcours d'étude
Filtrer par Certification
Microsoft Cybersecurity Architect (SC-100) est la certification de sécurité de niveau expert de Microsoft, validant la capacité à concevoir des stratégies de sécurité à l'échelle de l'entreprise qui s'alignent sur le Zero Trust, les Architectures de Référence de Cybersécurité Microsoft (MCRA) et le Cadre d'Adoption du Cloud (CAF). Elle s'adresse aux architectes de sécurité seniors, aux ingénieurs de sécurité principaux, aux responsables en voie de devenir CISO et aux consultants qui gèrent des conceptions de bout en bout couvrant l'identité, l'infrastructure, les applications, les données et les opérations de sécurité (SecOps). L'examen est basé sur des scénarios et exige du jugement, pas de la simple mémorisation : les candidats doivent évaluer les compromis entre Microsoft Entra, Defender XDR, Defender for Cloud, Sentinel, Purview et Intune, et recommander des conceptions qui satisfont aux exigences réglementaires, de gouvernance et de résilience, en plus des contrôles de sécurité.
Conception de stratégies alignées sur les principes Zero Trust, MCRA, MCSB (Microsoft Cloud Security Benchmark), CAF et le Well-Architected Framework. Planification de la résilience, stratégie de récupération après ransomware et scénarios de calcul confidentiel. Environ 22 % de l'examen — le domaine qui exige le plus de « jugement architectural ».
Domaine le plus vaste (28 %). Conceptions pour les outils et processus SOC (Sentinel, Defender XDR, Security Copilot), architectures d'identité et d'accès (Entra ID, accès conditionnel, PIM, Entra Permissions Management, Verified ID), et conceptions de conformité et de gouvernance des données dans Microsoft Purview.
Également le plus vaste, à 28 %. Conceptions de sécurité pour les points de terminaison, les serveurs, l'IoT/OT et le cloud hybride. Defender for Cloud pour le multi-cloud (Azure, AWS, GCP), Defender for Endpoint, Defender for Servers, segmentation réseau et gestion des clés/secrets avec Azure Key Vault et les HSM.
Modélisation des menaces d'application, contrôles sécurisés DevOps et de la chaîne d'approvisionnement (GitHub Advanced Security, Defender for DevOps), sécurité des API, classification et protection des données via Purview Information Protection, et stratégies de chiffrement des bases de données/stockage. Environ 22 % de l'examen.
Les services que vous rencontrerez à l'examen et pourquoi chacun compte.
Cadre de référence de Microsoft qui part du principe d'une violation et applique des principes de vérification explicite, d'accès à privilège minimum et de « toujours assumer une violation » à travers les identités, les points de terminaison, les applications, les données, l'infrastructure et les réseaux.
Pourquoi il est à l'examen : Le Domaine 1 (Bonnes pratiques et priorités) ancre chaque discussion de conception SC-100 sur le Zero Trust — attendez-vous à des questions sur les piliers applicables à un scénario donné.
L'architecture de référence schématisée de Microsoft mappant les contrôles de sécurité (Defender, Entra, Sentinel, Purview, Intune) sur les piliers Zero Trust et l'environnement d'entreprise hybride.
Pourquoi il est à l'examen : Le Domaine 1 cite explicitement MCRA comme la lentille pour aligner les solutions avec l'architecture de sécurité recommandée par Microsoft ; les questions font référence à des couches MCRA spécifiques.
Fournisseur d'identité cloud avec annuaire, B2B/B2C, fédération et signaux de risque, associé à PIM pour l'élévation juste-à-temps, les workflows d'approbation et l'activation de rôles limitée dans le temps.
Pourquoi il est à l'examen : Le Domaine 2 (Opérations de sécurité, identité et conformité) fait d'Entra ID + PIM l'épine dorsale architecturale pour la conception des stratégies d'identité et d'accès privilégié.
SIEM et SOAR natifs du cloud qui agrège les signaux à travers l'environnement, exécute des requêtes de chasse KQL et automatise la réponse aux incidents via des playbooks construits sur Logic Apps.
Pourquoi il est à l'examen : Le Domaine 2 teste la stratégie SIEM/SOAR à l'échelle de l'entreprise — Sentinel est la plateforme nommée pour la conception des capacités d'opérations de sécurité, de la résidence des données et de l'architecture d'ingestion de logs.
Surface de détection et de réponse étendue inter-charges de travail qui corrèle les signaux de Defender pour Endpoint, Office 365, Identity et Cloud Apps dans une vue d'incident unifiée.
Pourquoi il est à l'examen : Le Domaine 2 considère Defender XDR comme la réponse architecturale pour la gestion unifiée des incidents couvrant le courrier électronique, l'identité, les points de terminaison et les applications cloud.
Plateforme de protection des applications native du cloud qui combine la gestion de la posture de sécurité cloud (CSPM) avec des plans de protection des charges de travail à travers les ressources Azure, AWS et GCP.
Pourquoi il est à l'examen : Le Domaine 3 (Sécurité de l'infrastructure) repose sur Defender for Cloud — les questions testent la posture multicloud, l'amélioration du score de sécurité et quel plan CWP couvre quelle charge de travail.
Plateforme unifiée de gouvernance des données et de gestion des risques couvrant la protection des informations, la prévention des pertes de données (DLP), la gestion des risques internes, le cycle de vie des données et le lignage de la carte des données à travers Microsoft 365 et Azure.
Pourquoi il est à l'examen : Le Domaine 4 (Applications et données) cadre Purview comme la réponse architecturale pour la classification, la protection et l'alignement réglementaire des données à travers l'environnement.
Gestion unifiée des points de terminaison qui enrôle et configure les appareils Windows, macOS, iOS, Android et Linux et émet des signaux de conformité consommés par l'Accès Conditionnel.
Pourquoi il est à l'examen : Le Domaine 3 cite Intune comme la source architecturale de la posture de conformité des appareils qui conditionne les décisions d'accès aux ressources Zero Trust.
Découverte à l'échelle d'Internet de la surface d'attaque externe d'une organisation — domaines exposés, certificats, adresses IP et actifs fantômes — avec des conseils de remédiation priorisés.
Pourquoi il est à l'examen : Le travail d'architecture du Domaine 3 couvre la réduction de la surface d'attaque ; EASM est l'outil nommé pour inventorier les actifs exposés à Internet que l'organisation pourrait ne pas reconnaître comme les siens.
Plateforme de renseignement sur les menaces combinant la télémétrie de Microsoft avec les acquisitions de RiskIQ pour révéler les IOC, les profils d'acteurs de menaces et les liens d'infrastructure.
Pourquoi il est à l'examen : Les scénarios d'architecture SOC du Domaine 2 référencent Defender TI comme la couche de contexte de menace qui enrichit le triage des incidents Sentinel et XDR.
Service d'identité décentralisée qui émet et vérifie des titres de compétences vérifiables infalsifiables basés sur les standards W3C DID et Verifiable Credential.
Pourquoi il est à l'examen : Les questions d'architecture d'identité du Domaine 2 distinguent les modèles d'identité fédérée et décentralisée ; Verified ID est l'option décentralisée nommée.
Gestion des autorisations d'infrastructure cloud (CIEM) qui cartographie et ajuste les autorisations à travers les identités Azure, AWS et GCP pour réduire la prolifération des permissions.
Pourquoi il est à l'examen : Les scénarios d'identité multicloud du Domaine 2 citent Permissions Management comme le contrôle CIEM pour concevoir le principe du moindre privilège à travers les fournisseurs de cloud.
Service de pare-feu réseau à état managé avec politique centralisée via Firewall Manager — le niveau Premium ajoute l'inspection TLS, l'IDPS et le filtrage d'URL.
Pourquoi il est à l'examen : Les questions de conception de périmètre du Domaine 3 référencent Azure Firewall + Firewall Manager comme le plan de sécurité réseau centralisé pour les topologies hub-spoke et les Hubs Virtuels Sécurisés.
Broker de sécurité d'accès au cloud (CASB) qui découvre l'informatique fantôme, gouverne le SaaS sanctionné via des connecteurs API et applique des contrôles de session via le contrôle d'applications à accès conditionnel.
Pourquoi il est à l'examen : L'architecture de sécurité SaaS du Domaine 4 cite Defender for Cloud Apps comme la couche CASB qui complète la DLP et l'Accès Conditionnel au niveau de l'application.
Détection basée sur le ML d'activités internes à risque — exfiltration, vol par un employé partant, violations de politique — avec une enquête pseudonymisée et des workflows alignés sur les RH.
Pourquoi il est à l'examen : Le Domaine 4 teste explicitement la stratégie de menace interne comme un pilier distinct de la menace externe ; Insider Risk Management est la charge de travail nommée dans l'architecture de conformité.
Étiquettes de sensibilité avec chiffrement, marquage de contenu et application des droits qui accompagnent les documents et les e-mails à travers Microsoft 365, les points de terminaison et les SaaS partenaires.
Pourquoi il est à l'examen : Les scénarios d'architecture de données du Domaine 4 positionnent Information Protection comme le contrôle canonique pour classer et protéger les données au repos, en transit et en cours d'utilisation.
Application de la politique sous forme de code combinée avec Blueprints (déprécié mais testé) et les zones d'atterrissage du Cloud Adoption Framework pour des bases de référence de gouvernance à l'échelle de l'entreprise.
Pourquoi il est à l'examen : Les questions de conception d'entreprise du Domaine 1 référencent les zones d'atterrissage et Azure Policy comme la base de la gouvernance, de la conformité et des bases de référence de sécurité à l'échelle.
Compliance Manager évalue la posture du locataire par rapport à des cadres tels qu'ISO 27001, NIST 800-53 et GDPR ; Service Trust Portal héberge les rapports d'audit tiers et la documentation de conformité de Microsoft.
Pourquoi il est à l'examen : Les scénarios d'architecture de conformité du Domaine 2 citent Compliance Manager (actions d'amélioration, score) et Service Trust Portal (rapports d'audit) comme sources de preuve pour l'alignement réglementaire.
Moteur de politique basé sur les signaux qui évalue les entrées utilisateur, appareil, emplacement, application et risque pour appliquer des contrôles — MFA, appareil conforme, restriction de session — avant d'accorder l'accès.
Pourquoi il est à l'examen : Le Domaine 2 fait de l'Accès Conditionnel le point d'application central du Zero Trust — chaque réponse d'architecture d'identité passe par lui.
Score de posture quantifié et recommandations priorisées à travers Azure, AWS et GCP, mappés à des cadres de conformité réglementaire (Azure Security Benchmark, CIS, PCI, ISO).
Pourquoi il est à l'examen : Les scénarios d'architecture de posture du Domaine 3 utilisent le Secure Score comme métrique pour suivre et rapporter l'amélioration de la sécurité cloud aux parties prenantes.
$150k–$200k–$280k USD annuel
Cette fourchette reflète les rôles d'architectes de sécurité seniors et principaux basés aux États-Unis, où le candidat est censé gérer des conceptions d'entreprise à travers la stack de sécurité Microsoft. Les marchés non côtiers et les niveaux de personnel des cabinets de conseil tendent à être inférieurs ; la rémunération totale des architectes principaux chez FAANG/grandes banques dépasse régulièrement les 300 000 $. Le SC-100 à lui seul ne permet pas d'atteindre ces salaires — il complète des années d'expérience en architecture et généralement un ensemble de certifications antérieures.
Source : rôles d'architectes de sécurité et d'ingénieurs de sécurité principaux levels.fyi 2025–2026, U.S. BLS OEWS mai 2024 (15-1241 architectes de réseaux informatiques, médiane ~130k $ ; 15-1212 analystes en sécurité de l'information, médiane ~120k $), Étude de la main-d'œuvre en cybersécurité (ISC)² 2024. Les chiffres sont approximatifs ; la rémunération réelle dépend du rôle, de la région et de l'expérience.
La demande d'architectes en cybersécurité est restée structurellement forte de 2024 à 2026 — les données de la main-d'œuvre (ISC)² continuent de montrer un déficit mondial de plusieurs millions de rôles, concentré aux niveaux senior et architecte. Le SC-100 est l'une des rares certifications spécifiquement positionnées pour ce niveau et est largement mentionnée comme préférée dans les offres d'emploi d'architecte de sécurité d'entreprise et de responsable de pratique Microsoft, en particulier dans les organisations dont la pile de sécurité est ancrée sur Defender, Sentinel, Entra et Purview. Les partenaires de conseil Microsoft l'utilisent comme un critère de qualification pour les rôles de livraison seniors et les promotions vers les parcours d'architecture. Il s'associe naturellement avec l'AZ-305 (architecte de solutions Azure) ou les certifications d'architecte AWS/GCP pour les candidats gérant des conceptions multi-cloud, et avec le CISSP pour les candidats se dirigeant vers des rôles de type CISO.
Le SC-100 a les exigences préalables les plus strictes de tous les examens de sécurité Microsoft. Microsoft recommande — et assume effectivement — que les candidats détiennent déjà l'un des certificats AZ-500 (Azure Security Engineer), SC-200 (Security Operations Analyst), SC-300 (Identity and Access Administrator), ou le MS-500 (Microsoft 365 Security Administrator) retiré, avant de tenter le SC-100. Bien que le prérequis ne soit pas appliqué lors de l'inscription, l'examen est calibré pour des candidats qui possèdent ce niveau de connaissances côté opérationnel.
Au-delà du prérequis de certification, Microsoft s'attend à une expérience avancée et à des connaissances en matière d'identité et d'accès, de protection des plateformes, d'opérations de sécurité, et de sécurisation des données et applications, ainsi qu'une expérience des implémentations hybrides et cloud. En pratique, les candidats qui réussissent sont des ingénieurs ou architectes de sécurité seniors avec plusieurs années d'expérience pratique sur Microsoft 365 et Azure, une connaissance des principes Zero Trust et une exposition aux cadres de gouvernance d'entreprise. Considérez les prérequis recommandés comme un véritable socle, et non une simple suggestion.
Le SC-100 est largement considéré comme l'un des examens Microsoft les plus difficiles — comparable en difficulté à l'AZ-305 ou à l'AWS Solutions Architect Professional, et nettement plus difficile que les examens de niveau associé SC-200 ou SC-300. Prévoyez 80 à 150 heures d'étude ciblée sur 8 à 14 semaines, même si vous détenez déjà la certification prérequise, et beaucoup plus si votre expérience pratique en architecture est limitée. L'examen dure 100 à 120 minutes et comprend 40 à 60 questions, incluant des choix multiples, des réponses multiples, du glisser-déposer, des listes à construire, et une ou plusieurs études de cas ; le score de réussite est de 700/1000.
Le défi majeur est que les questions du SC-100 ont rarement une seule réponse objectivement correcte — elles demandent quelle conception correspond le mieux à un ensemble donné de contraintes commerciales, réglementaires et techniques. Les candidats qui étudient en mémorisant les capacités des services ont tendance à échouer ; ceux qui intègrent le Zero Trust, MCRA, MCSB et CAF comme cadres de décision, puis s'entraînent à les appliquer à des études de cas ambiguës, ont tendance à réussir. La pression du temps sur les études de cas est réelle.
Disponibilité générale en mai 2022 en tant que première certification de sécurité de niveau expert de Microsoft. Les objectifs ont depuis été mis à jour pour refléter le renommage d'Azure AD en Entra, la consolidation de Defender XDR, le Microsoft Cloud Security Benchmark (remplaçant l'Azure Security Benchmark), et l'ajout de la guidance Microsoft Security Copilot. Les certifications basées sur les rôles expirent un an après la réussite ; le renouvellement est gratuit via une évaluation en ligne non supervisée sur Microsoft Learn.
SC-100 (Microsoft Cybersecurity Architect) est un examen de niveau Expert un examen exigeant, riche en scénarios, qui requiert une expérience pratique approfondie et la capacité de prendre des décisions d'arbitrage architectural. La plupart des candidats ont besoin de 150 à 300 heures d'étude réparties sur 3 à 6 mois pour les examens de niveau professionnel et expert. Ces examens exigent généralement une compétence préalable de niveau associé. La plupart des candidats qui obtiennent des scores constamment supérieurs au seuil de réussite lors des examens pratiques réussissent dès leur première tentative.
La plupart des candidats ont besoin de 150 à 300 heures d'étude réparties sur 3 à 6 mois pour les examens de niveau professionnel et expert. Ces examens exigent généralement une compétence préalable de niveau associé. Le temps nécessaire pour réussir varie considérablement en fonction de l'expérience antérieure. Les ingénieurs ayant une expérience pratique en production avec la technologie sous-jacente en ont généralement besoin de moins ; les candidats novices sur la plateforme devraient viser la limite supérieure de cette fourchette.
SC-100 est une certification reconnue dans l'écosystème Microsoft et signale des connaissances validées aux employeurs, recruteurs et clients. Sa valeur en termes de temps et de coût dépend de votre rôle et de vos objectifs — elle est la plus avantageuse pour les ingénieurs cloud, architectes et consultants qui travaillent quotidiennement avec Microsoft ou souhaitent évoluer vers des rôles similaires.
Le score de réussite pour le SC-100 est de 700 / 1000. L'examen contient 50 questions et dure 2 h.
Les frais d'examen SC-100 sont de $165 USD. Les frais sont fixés par Microsoft et peuvent varier selon la région ; confirmez toujours le prix actuel sur la page de certification officielle de Microsoft avant de réserver.
Les certifications Microsoft basées sur les rôles expirent après 1 an mais peuvent être renouvelées gratuitement via une évaluation en ligne non supervisée sur Microsoft Learn, à partir de 6 mois avant l'expiration.
Oui. Vous pouvez passer l'examen en ligne (supervisé via le navigateur sécurisé du fournisseur, disponible 24h/24 et 7j/7 dans la plupart des régions) ou dans un centre de test Pearson VUE en personne pendant les heures ouvrables. Les deux formats utilisent les mêmes questions, la même limite de temps et le même score de réussite.
CertLabPro propose 15 modes d'étude à travers la banque de questions pratiques pour le SC-100. Le mode de simulation d'examen reproduit l'examen réel : 50 questions en 2 h, avec le même seuil de réussite de 700 / 1000. Le mode navigation vous permet de lire chaque Q&A de manière statique.