AWS Security Specialty

AWS Security – Specialty en 2026

Deux subtilités économiques côté AWS que la plupart des candidats ratent : AWS maintient le tarif d'inscription à 300 USD pour SCS-C02 (toujours le blueprint en vigueur en 2026), mais si vous détenez déjà n'importe quelle certification AWS vous obtenez un voucher de 50 % de réduction sur la prochaine — et AWS lance des promotions de repassage gratuit plusieurs fois par an, donc avec un bon timing vous pouvez quasiment diviser le coût par deux, deux fois. L'examen à viser, c'est SCS-C02 ; AWS n'a pas annoncé de SCS-C03 sur sa roadmap. Côté embauche, les ingénieurs sécurité cloud certifiés AWS aux États-Unis se positionnent entre 130 000 et 155 000 USD en 2026, les architectes seniors dépassant 180 000 USD dans les grandes métropoles — la demande tient grâce aux migrations AWS continues et au durcissement de la conformité (HIPAA, PCI-DSS 4.0, FedRAMP), pas grâce à un nouveau service AWS. La cert paie son meilleur retour après six à douze mois d'expérience réelle en environnement AWS ; la préparer à froid sans avoir bataillé avec IAM, c'est la première cause d'échec.

Présentation

AWS Certified Security - Specialty valide votre expertise en sécurisation des environnements AWS. Alors que les organisations migrent de plus en plus vers le cloud, cette certification démontre votre capacité à implémenter des contrôles de sécurité, détecter les menaces et protéger les données sur AWS.

L'examen SCS-C02 (publié en 2023) couvre :

• Les services et fonctionnalités de sécurité AWS
• La détection des menaces et la réponse aux incidents
• La gestion des identités et des accès
• La protection des données et le chiffrement
• La conformité et la gouvernance

Qui devrait obtenir cette certification ?

AWS Security Specialty est idéale pour :

• Les ingénieurs sécurité cloud sécurisant les charges de travail AWS
• Les architectes sécurité concevant la sécurité cloud
• Les ingénieurs DevSecOps intégrant la sécurité dans les pipelines
• Les professionnels de la conformité gérant la gouvernance AWS
• Les consultants en sécurité conseillant sur la sécurité AWS

Prérequis : AWS recommande 5+ ans d'expérience en sécurité IT et 2+ ans spécifiquement en sécurisation des charges de travail AWS.

Format de l'examen

L'examen SCS-C02 comprend :

• 65 questions (choix multiples et réponses multiples)
• 170 minutes pour compléter
• Score de passage : 750 (sur une échelle de 100-1000)
• Surveillé dans les centres Pearson VUE ou en ligne

Durée de préparation

Services de sécurité AWS clés

1. Identité et gestion des accès

   • Politiques et rôles IAM
   • AWS Organizations
   • AWS SSO / IAM Identity Center
   • AWS STS

2. Détection et surveillance

   • Amazon GuardDuty
   • AWS Security Hub
   • Amazon Detective
   • CloudTrail, CloudWatch

3. Protection de l'infrastructure

   • AWS WAF
   • AWS Shield
   • Security Groups, NACLs
   • AWS Firewall Manager

4. Protection des données

   • AWS KMS, CloudHSM
   • Options de chiffrement S3
   • Secrets Manager
   • Certificate Manager

Impact sur la carrière

Les titulaires d'AWS Security Specialty sont très demandés :

• Salaire moyen : 130 000 $ (US)
• Prime de 37 % par rapport aux non-certifiés
• Requise pour de nombreux rôles de sécurité cloud
• Valorisée dans tous les secteurs migrant vers AWS

Ressources de préparation

1. AWS Skill Builder - Cours de formation officiels
2. AWS Security Blog - Dernières bonnes pratiques
3. AWS Well-Architected Security Pillar - Guide du framework
4. Labs pratiques - A Cloud Guru, Adrian Cantrill

Déroulement détaillé de l'examen

L'examen SCS-C02 est administré dans les centres Pearson VUE ou par surveillance en ligne. Vous affrontez 65 questions en 170 minutes, avec un mélange de questions à réponse unique et de questions à réponses multiples (sélectionner 2 ou 3 bonnes réponses parmi 5 ou 6 options). Environ 15 questions sont des questions pilotes non notées.

Gestion du temps : Avec environ 2 minutes 40 secondes par question, le rythme est gérable. Cependant, les questions à réponses multiples et les scénarios nécessitent une lecture attentive. Lisez la dernière phrase en premier pour comprendre ce qui est demandé, puis revenez extraire les détails pertinents.

Erreurs courantes : Le piège le plus fréquent est de sélectionner des réponses basées sur les bonnes pratiques générales plutôt que sur les implémentations spécifiques à AWS. Savoir que « le chiffrement au repos est important » ne suffit pas ; vous devez savoir si utiliser SSE-S3, SSE-KMS ou SSE-C selon le scénario. Confondre les politiques IAM, les politiques basées sur les ressources et les politiques de contrôle de service (SCP) est une autre erreur fréquente.

Stratégie d'étude et ressources

Parcours recommandé

Cours vidéo : Le cours AWS Security Specialty de Stephane Maarek sur Udemy (15 à 20 $ en promotion) offre une couverture complète. Le cours d'Adrian Cantrill (learn.cantrill.io, environ 40 $) est largement considéré comme la référence pour les certifications AWS.

Formation officielle : AWS Skill Builder propose le plan d'apprentissage « AWS Security Specialty » gratuitement. Le cours « Security Engineering on AWS » (2 100 $ pour 3 jours) est la voie officielle.

Examens blancs : Les tests de Tutorials Dojo par Jon Bonso sont les plus fiables parmi les tiers. Passez au moins 3 examens complets avant votre tentative.

Pratique : Créez un compte AWS dédié et construisez ces scénarios : une configuration multi-compte avec AWS Organizations et SCP, une clé KMS avec accès inter-comptes, un déploiement GuardDuty avec remédiation automatisée, et une ACL web WAF protégeant une distribution CloudFront.

Impact concret sur la carrière

AWS Security Specialty est l'une des certifications cloud les plus valorisées. Elle ouvre les portes à des postes de Cloud Security Engineer (120 000 à 160 000 $), Security Architect (140 000 à 180 000 $) et DevSecOps Lead (130 000 à 170 000 $).

En France, les professionnels certifiés gagnent 55 000 EUR à 90 000 EUR, avec des postes seniors à Paris dépassant 100 000 EUR. En Belgique et en Suisse, les fourchettes sont 15 à 25 % supérieures. AWS détient environ 31 % du marché cloud mondial, ce qui rend les compétences en sécurité AWS pertinentes dans pratiquement tous les secteurs.

La progression de carrière mène typiquement à des rôles de Principal Security Engineer, Cloud Security Architect ou CISO. De nombreux professionnels combinent AWS Security Specialty avec Azure AZ-500 ou GCP Security Engineer pour se positionner comme architectes sécurité multi-cloud, ce qui commande une prime salariale de 15 à 20 %.

Ventilation des coûts et ROI

Les certifications AWS sont valides 3 ans. AWS offre un bon de réduction de 50 % pour le prochain examen après réussite. Le ROI est convaincant : une augmentation salariale moyenne de 35 000 $ contre un investissement de 400 $ signifie un retour dès la première semaine.

Liste de contrôle de préparation

• Vous pouvez rédiger une politique IAM et expliquer la logique d'évaluation
• Vous comprenez les types de clés KMS, la rotation et les grants
• Vous pouvez concevoir une architecture multi-compte avec AWS Organizations et SCP
• Vous savez quand utiliser GuardDuty vs Security Hub vs Inspector vs Detective
• Vous pouvez expliquer les options de chiffrement S3
• Vous comprenez la sécurité VPC : security groups, NACL, VPC endpoints, PrivateLink
• Vous pouvez concevoir un pipeline CloudTrail et CloudWatch Logs avec alertes automatisées

Calendrier recommandé : 8 à 12 semaines pour les praticiens AWS expérimentés.

Conseils d'initiés

Maîtrisez la logique d'évaluation des politiques IAM. Environ 30 à 40 % des questions impliquent IAM. Comprenez le flux d'évaluation et ce qui se passe quand plusieurs politiques entrent en conflit.

Connaissez vos options de chiffrement par cœur. L'examen adore les questions « quelle approche de chiffrement est la meilleure pour ce scénario ». Créez un tableau comparatif de SSE-S3, SSE-KMS, SSE-C et chiffrement côté client.

Pensez comme un architecte, pas un développeur. Les questions demandent rarement « comment configurer X » mais plutôt « quelle combinaison de services répond le mieux à ce besoin de sécurité ».

Utilisez le niveau gratuit AWS stratégiquement. Beaucoup de services de sécurité offrent des essais gratuits de 30 jours. Activez-les dans un compte de lab.

Lisez le blog sécurité AWS chaque semaine pendant votre préparation. Au moins 2 à 3 questions par tentative font référence à des fonctionnalités récentes.