Accueil · Guides de révision · 1Z0-1072

Guide complet 1Z0-1072 — Oracle

Oracle Cloud Infrastructure Architect Associate · Programme, plan de révision, ressources, examen blanc gratuit.

TL;DR — Le guide en 1 minute

La certification Oracle Cloud Infrastructure Architect Associate (1Z0-1072) valide les competences pour concevoir et deployer des architectures OCI. Destinee aux architectes cloud, devops et administrateurs systeme, elle se passe en QCM de 60 questions (85 min, 245 EUR) sans prerequis formel mais demande 3 a 6 mois d'experience OCI. Debouches: Cloud Architect, OCI Engineer, Solutions Architect, avec salaires de 55-80k EUR en France. Validite 18 mois, examen en anglais, francais limite.

Pourquoi passer la certification 1Z0-1072 ?

En 2026, Oracle Cloud Infrastructure connait une croissance annuelle de plus de 50%, portee par les workloads Oracle Database, les deploiements multicloud (partenariat OCI-Azure-Google) et l'adoption massive par les grands comptes europeens (BNP Paribas, Deutsche Bank, Vodafone). La certification 1Z0-1072 est devenue un differenciateur cle face aux profils AWS/Azure satures. Le ROI est rapide: les architectes certifies OCI affichent une prime salariale moyenne de 12 a 18% par rapport aux non-certifies. La demande explose particulierement dans les secteurs banque, telecom et sante ou Oracle conserve une position dominante sur les bases de donnees critiques. Sur LinkedIn, on recense plus de 3500 offres mentionnant OCI Architect en Europe en 2026, contre 1200 en 2023. Cote CV, cette cert prouve une maitrise transverse (compute, networking, securite, IAM, stockage) precieuse pour les missions de migration cloud, de plus en plus frequentes avec la fin de support de nombreuses solutions on-premise Oracle. Elle constitue aussi un tremplin naturel vers les certifications Professional (1Z0-997) et les specialisations (Database, Multicloud, Generative AI Services), tres recherchees pour les postes seniors.

Caractéristiques de l'examen

Format	QCM 60 questions
Duree	85 minutes
Score requis	65%
Prix officiel	245 EUR HT
Langues	Anglais (principal), Japonais
Validite	18 mois (renouvellement gratuit en ligne)
Prerequis	Aucun officiel, 3-6 mois experience OCI recommandee

Programme détaillé par domaine

Domain 1 : OCI Architecture et Identity & Access Management 20%

Objectifs: Comprendre l'architecture globale d'OCI: regions, availability domains (AD), fault domains (FD), realms. Maitriser le modele IAM specifique a Oracle base sur les compartiments, policies, groupes et federation d'identites avec Oracle Identity Cloud Service (IDCS) ou Identity Domains. Savoir concevoir une hierarchie de compartiments multi-tenants alignee sur la gouvernance d'entreprise et appliquer le principe du moindre privilege.
Concepts clés: Compartments (hierarchie, quotas, budgets), Policies (syntaxe Allow group X to manage Y in compartment Z), Dynamic Groups pour les instances, Tag-based policies, Identity Domains (remplacant IDCS depuis 2023), federation SAML, MFA, Cross-tenancy policies, Resource Locks. Comprendre la difference entre tenancy root et compartments enfants, le mecanisme d'heritage des policies et l'usage des conditions where dans les policies pour des controles fins.
Services / outils: OCI IAM, Identity Domains, Audit Service, Cloud Guard, Vault (KMS), Bastion Service, Resource Manager pour IaC.
Temps estimé: 10-12h

Domain 2 : Networking et connectivite hybride 25%

Objectifs: Concevoir des Virtual Cloud Networks (VCN) robustes et securises. Implementer la segmentation reseau via subnets publics/prives, route tables, security lists et Network Security Groups (NSG). Mettre en place la connectivite hybride avec FastConnect, Site-to-Site VPN et le DNS prive. Comprendre le peering local (LPG) et remote (RPG) pour interconnecter plusieurs VCN.
Concepts clés: VCN CIDR (jusqu'a /16), Internet Gateway, NAT Gateway, Service Gateway (acces prive aux services OCI sans Internet), Dynamic Routing Gateway (DRG v2 avec attachments multiples), Transit Routing, Load Balancer (public/prive, L4/L7), Network Load Balancer, IPv6, Reserved Public IPs. Savoir choisir entre Security Lists (stateful/stateless au niveau subnet) et NSG (au niveau VNIC).
Services / outils: VCN, DRG, FastConnect, IPSec VPN, Load Balancer, NLB, DNS Zones, Traffic Management, Web Application Firewall (WAF).
Temps estimé: 15-18h

Domain 3 : Compute et autoscaling 20%

Objectifs: Deployer et gerer des instances Compute (VM et Bare Metal). Choisir les bonnes shapes (Standard, Flex, GPU, HPC, AMD/Intel/Ampere ARM). Configurer l'autoscaling base sur metriques ou planning. Comprendre les Dedicated VM Hosts pour les licences Oracle BYOL et les preemptible instances pour reduire les couts.
Concepts clés: Shapes Flex (OCPU et memoire ajustables), Boot Volumes, Custom Images, Instance Configuration et Instance Pool, Cluster Networks pour HPC, Live Migration, Capacity Reservations, OS Management Hub pour patching centralise. Difference entre VM et Bare Metal, modele OCPU vs vCPU (1 OCPU = 2 threads Intel/AMD).
Services / outils: Compute, OKE (Container Engine for Kubernetes), Container Instances, Functions (serverless basee sur Fn Project), Resource Manager (Terraform managed).
Temps estimé: 12-15h

Domain 4 : Stockage et bases de donnees 20%

Objectifs: Selectionner le stockage adapte: Block Volumes (performance tiers), Object Storage (Standard/Infrequent Access/Archive), File Storage (NFS managed). Comprendre les options de backup, replication cross-region et lifecycle policies. Avoir une vue d'ensemble des services database (Autonomous Database, Base Database Service, Exadata Cloud Service).
Concepts clés: Block Volume Performance (Lower Cost, Balanced, Higher Performance, Ultra High Performance), Volume Groups pour snapshots coherents, Cross-Region Replication, Object Storage namespaces, pre-authenticated requests (PAR), versioning, retention rules. Pour les DB: ATP vs ADW, Data Guard, RAC sur Exadata.
Services / outils: Block Volume, Object Storage, File Storage Service (FSS), Storage Gateway, Data Transfer Appliance, Autonomous Database, MySQL HeatWave, NoSQL Database.
Temps estimé: 12-14h

Domain 5 : Observabilite, securite et HA 15%

Objectifs: Concevoir des architectures hautement disponibles multi-AD ou multi-region. Mettre en place le monitoring, le logging centralise et les alertes. Appliquer les bonnes pratiques de securite: chiffrement at-rest/in-transit, gestion des cles, protection DDoS, detection de menaces.
Concepts clés: Multi-AD deployment patterns, DR cross-region avec Full Stack DR, Monitoring metrics et alarms, Logging Service (custom logs, audit logs, service logs), Notifications, Events, Cloud Guard recipes et detectors, Security Zones, Vulnerability Scanning, Vault avec HSM FIPS 140-2 Level 3.
Services / outils: Monitoring, Logging, Notifications, Events, Cloud Guard, Vault, Bastion, WAF, Full Stack DR, Health Checks.
Temps estimé: 10-12h

Plan de révision hebdomadaire

Planning sur 8 semaines pour un profil ayant deja une experience cloud generaliste. Semaine 1: Decouverte d'OCI, creation d'un tenancy Free Tier, lecture du document 'OCI Architecture' officiel et exploration de la console. Focus sur les concepts de regions, AD, FD, compartments. Realiser 3-4 labs IAM (creation utilisateurs, groupes, policies). Semaine 2-3: Networking en profondeur. Construire des VCN multi-subnet, mettre en place un bastion, configurer un load balancer public devant deux instances. Tester FastConnect en simulation et un VPN IPSec vers un routeur virtuel. Lire la doc 'Networking Best Practices'. Semaine 4: Compute et autoscaling. Deployer un instance pool avec autoscaling base sur CPU. Experimenter les shapes Flex et comparer les performances ARM Ampere A1 (souvent gratuit) vs E4 AMD. Semaine 5: Stockage et bases. Tester Block Volume backup/clone, Object Storage avec lifecycle policy archivant vers Archive Storage, provisionner une Autonomous Database serverless. Semaine 6: Securite et observabilite. Activer Cloud Guard, configurer Vault avec une cle master, creer des alarms sur les metriques compute. Semaine 7: Premier examen blanc (Kaplan, MeasureUp ou Whizlabs). Analyser les erreurs domaine par domaine. Refaire les labs sur les zones faibles. Semaine 8: Revision finale avec les Skill Checks gratuits Oracle University, deuxieme examen blanc en conditions reelles (85 minutes chronos). Reviser les chiffres cles: limites de service, ports par defaut, syntaxe des policies. Reserver l'examen via Pearson VUE 2-3 jours apres le dernier mock reussi a plus de 75%.

Besoin d'un planning sur mesure ? 30 jours · 60 jours · 90 jours

Ressources recommandées

Oracle University - Cours officiel gratuit

Parcours 'Become an OCI Architect Associate' avec videos, labs et Skill Checks integralement gratuits depuis 2023. Reference absolue pour la preparation.

OCI Documentation officielle

Documentation exhaustive avec guides 'Best Practices Framework' et architectures de reference indispensables pour les questions scenario.

OCI Free Tier - Always Free

Tenancy gratuit illimite avec 2 VM ARM Ampere, Autonomous DB, Object Storage. Indispensable pour pratiquer les labs sans frais.

Communaute OCI

Forums officiels, blog Oracle Architects et r/oraclecloud sur Reddit pour retours d'experience d'examen recents.

5 erreurs classiques à éviter

Erreur 1 : Confondre Security List (niveau subnet, stateful par defaut) et Network Security Group (niveau VNIC). A l'examen, plusieurs questions piegent sur le choix entre les deux. Retenir que NSG permet une micro-segmentation plus fine.
Erreur 2 : Mal ecrire les policies IAM. La syntaxe est rigide: 'Allow group GroupName to verb resource-type in compartment CompartmentName'. Negliger les verbes (inspect, read, use, manage) et leur granularite fait perdre des points faciles.
Erreur 3 : Oublier que le Service Gateway est indispensable pour acceder a Object Storage depuis un subnet prive sans passer par Internet. Beaucoup pensent a tort qu'un NAT Gateway suffit ou est plus economique.
Erreur 4 : Sous-estimer FastConnect. Ne pas connaitre la difference entre Public Peering, Private Peering et Microsoft Azure Interconnect coute cher. Memoriser aussi les paliers de bande passante (1, 10, 100 Gbps).
Erreur 5 : Reviser uniquement la theorie sans pratiquer. L'examen contient de nombreuses questions scenario ou la console OCI doit etre familiere. Le Free Tier permet de pratiquer gratuitement, c'est non negociable.

5 questions types corrigées

Q1. Un architecte doit permettre a des instances dans un subnet prive d'acceder a Object Storage sans transiter par Internet. Quelle solution est la plus appropriee ?

Réponse : B

Le Service Gateway est concu specifiquement pour permettre l'acces prive aux services OCI (Object Storage, Autonomous DB, etc.) depuis un subnet prive, sans transiter par Internet et sans frais de sortie. La route 'All OSN Services in Region' doit etre ajoutee a la route table du subnet prive pointant vers le Service Gateway. Un NAT Gateway fonctionnerait mais facturerait le trafic et exposerait le flux a Internet. L'Internet Gateway transformerait le subnet en public, ce qui contredit l'enonce.

Q2. Quelle politique IAM autorise un groupe DevOps a creer et detruire des instances Compute uniquement dans le compartiment Dev ?

Réponse : C

Le verbe 'manage' confere tous les droits (inspect, read, use, manage) sur la famille de ressources. 'instance-family' regroupe instances, instance-images, volume-attachments necessaires pour creer et terminer des VM. La restriction au compartiment Dev applique le moindre privilege. L'option A (read) ne permet que la lecture. L'option B donne trop de droits (tenancy entier). L'option D ouvre a tous les utilisateurs, ce qui est une faille de securite majeure et non conforme au principe de moindre privilege.

Q3. Une application critique doit survivre a la perte d'une availability domain. Quelle architecture est recommandee dans une region a 3 AD ?

Réponse : B

La haute disponibilite intra-region s'obtient en distribuant les instances sur plusieurs Availability Domains, qui sont des datacenters physiquement isoles (alimentation, refroidissement, reseau independants). Un Load Balancer regional avec backend set multi-AD route automatiquement le trafic vers les instances saines. Si une AD tombe, les autres prennent le relais sans interruption. L'option A ne protege pas contre une panne d'AD. L'option C est un SPOF. L'option D releve du DR cross-region, plus complexe et plus couteux que necessaire ici.

Voir plus de questions gratuites →

Carrière & salaire après 1Z0-1072

En France et en Europe en 2026, un Cloud Architect OCI certifie 1Z0-1072 percoit entre 55 000 et 75 000 EUR brut annuel en debut de carriere (3-5 ans d'experience), et 75 000 a 95 000 EUR au niveau senior. Les profils freelance facturent entre 600 et 850 EUR HT par jour, avec des pics a 1000 EUR pour les missions de migration Exadata ou multicloud OCI-Azure. Les secteurs porteurs sont la banque (Societe Generale, BNP), les telecoms (Orange, Vodafone) et la sante. Cette cert ouvre naturellement la voie vers OCI Architect Professional (1Z0-997), OCI Multicloud Architect Associate et les specialisations Generative AI Services ou Database Migration, tres demandees en 2026.

Détail des salaires 1Z0-1072 en 2026 →

FAQ — 1Z0-1072

Combien de temps faut-il pour preparer 1Z0-1072 ?

Entre 6 et 10 semaines a raison de 8-10h par semaine pour un profil ayant deja une experience cloud (AWS ou Azure). Comptez 3 mois pour un debutant complet en cloud public, avec une pratique intensive sur le Free Tier.

Cette certification est-elle reconnue en France ?

Oui, de plus en plus. Oracle a signe des partenariats majeurs avec des ESN francaises (Capgemini, Sopra Steria, Atos) et des grands comptes bancaires. La reconnaissance progresse vite, portee par le partenariat OCI-Azure et la souverainete des Sovereign Cloud Regions europeennes.

Quel est le taux de reussite a 1Z0-1072 ?

Oracle ne publie pas de chiffres officiels, mais les retours communautaires (Reddit, forums Oracle) indiquent un taux de reussite d'environ 65-70% au premier essai pour les candidats ayant suivi le parcours Oracle University et pratique sur le Free Tier.

Quel est le salaire apres 1Z0-1072 ?

En France, comptez 55-75k EUR brut/an en CDI selon experience, et 600-850 EUR HT/jour en freelance. La cert apporte une prime salariale moyenne de 12-18% par rapport aux profils non certifies a competences equivalentes.

Faut-il une experience prealable ?

Aucun prerequis officiel. Oracle recommande 3 a 6 mois de pratique sur OCI. Une experience prealable AWS ou Azure facilite grandement l'apprentissage car les concepts cloud sont transposables (VPC vers VCN, IAM, regions, AZ vers AD).

1Z0-1072 ou cert concurrente : laquelle choisir ?

Si vous travaillez dans un environnement Oracle (DB, ERP, Exadata) ou visez la banque/telecom, 1Z0-1072 est strategique. Pour un poste cloud generaliste, AWS SAA-C03 ou Azure AZ-104 restent plus demandes. Ideal: cumuler les deux pour les profils multicloud.

Combien coute l'examen 1Z0-1072 ?

245 EUR HT en 2026 via Pearson VUE. Oracle propose regulierement des promotions (Free Race to Certification, vouchers gratuits lors des Oracle CloudWorld) permettant de passer l'examen sans frais. Verifier mylearn.oracle.com.

Combien de fois peut-on repasser 1Z0-1072 ?

Oracle autorise jusqu'a 4 tentatives par version d'examen, avec un delai de 14 jours entre chaque tentative. Chaque tentative coute le prix plein, sauf utilisation d'un voucher Free Retake (parfois inclus dans les abonnements Oracle University).

Prêt à passer à la pratique ?

Lancez votre examen blanc gratuit ou faites le test d'orientation pour valider votre choix.

Démarrer l'examen blanc 1Z0-1072 → Test d'orientation