Accueil · Guides de révision · GCP-ACE

Guide complet GCP-ACE — Google

Google Cloud Associate Cloud Engineer · Programme, plan de révision, ressources, examen blanc gratuit.

TL;DR — Le guide en 1 minute

Le Google Cloud Associate Cloud Engineer (GCP-ACE) valide les competences de deploiement, supervision et maintenance d'applications sur Google Cloud Platform. Destinee aux administrateurs cloud, DevOps juniors et ingenieurs systeme avec 6 mois d'experience GCP, cette certification associate se passe en QCM de 50 questions sur 2h (200 USD). Aucun prerequis formel. Debouches : Cloud Engineer, DevOps, SRE junior avec salaires de 45-65k EUR en France. Tremplin ideal vers les certifications Professional Cloud Architect ou DevOps Engineer.

Pourquoi passer la certification GCP-ACE ?

En 2026, Google Cloud capte 12% du marche cloud mondial et progresse de 28% annuellement, portee par l'IA generative (Vertex AI, Gemini) et l'analytique (BigQuery). La demande de profils certifies GCP en Europe a bondi de 45% sur 18 mois, particulierement en France ou Carrefour, Veepee, OVHcloud et BNP Paribas multiplient leurs investissements GCP. La GCP-ACE est la porte d'entree officielle de l'ecosysteme Google Cloud : elle prouve une maitrise operationnelle concrete (deploiement, IAM, reseaux, monitoring) recherchee par les ESN et les pure players cloud. Selon le rapport Skillsoft 2026, la certification figure dans le top 15 des certifications IT les mieux payees mondialement avec une prime salariale moyenne de 15% comparee a un profil non certifie. Le ROI est rapide : 200 USD investis pour une augmentation moyenne de 5 000 a 8 000 EUR annuels. Sur LinkedIn, plus de 8 500 offres mentionnant GCP-ACE etaient ouvertes en France et au Benelux en mai 2026. C'est aussi un prerequis implicite pour evoluer vers les certifications Professional (Cloud Architect, Data Engineer, DevOps) qui ouvrent les postes seniors a 75-110k EUR.

Caractéristiques de l'examen

Format QCM et QCU, 50 a 60 questions
Duree 120 minutes
Score requis Non communique officiellement (environ 70-80%)
Prix officiel 200 USD (environ 185 EUR)
Langues Anglais, Japonais, Espagnol, Portugais, Indonesien
Validite 3 ans
Prerequis Aucun officiel, 6 mois d'experience GCP recommandes

Programme détaillé par domaine

Domain 1 : Setting up a cloud solution environment 17.5%

Objectifs
Ce domaine couvre la configuration initiale d'un environnement Google Cloud : creation et gestion de projets, configuration de la facturation, activation des APIs, installation et configuration du SDK gcloud. Le candidat doit savoir structurer une hierarchie organisationnelle (Organization, Folders, Projects), appliquer des quotas et limites, configurer des comptes de facturation lies, exporter les donnees de billing vers BigQuery pour analyse. Il faut comprendre la gestion multi-projets, les budgets et alertes, ainsi que l'interaction entre Cloud Shell, Cloud Console et CLI locale.
Concepts clés
Hierarchie de ressources GCP (Organization > Folder > Project > Resource), politiques heritees, gcloud config configurations, comptes de service par defaut, billing accounts (master vs sub-accounts), Cloud Identity, exportation BigQuery du billing, labels et tags pour cost allocation, quotas regionaux vs globaux. Maitriser les commandes gcloud init, gcloud auth login, gcloud config set project, gcloud projects create. Comprendre la difference entre roles primitifs (Owner/Editor/Viewer) et roles predefinis. Savoir activer une API via gcloud services enable. Bien distinguer Cloud Shell (5 Go persistants, ephemere) de Cloud Code.
Services / outils
Cloud Resource Manager, Cloud Billing, Cloud Shell, Cloud SDK (gcloud, gsutil, bq, kubectl), Cloud Identity, Service Usage API, Cloud Console.
Temps estimé
8-10h

Domain 2 : Planning and configuring a cloud solution 17.5%

Objectifs
Ce domaine evalue la capacite a planifier le deploiement de solutions sur GCP en choisissant les bons services compute, storage, reseau. Le candidat doit dimensionner les ressources, estimer les couts via le Pricing Calculator, choisir entre Compute Engine, App Engine, Cloud Run, GKE selon les besoins. Il faut planifier le stockage (Cloud Storage classes, Persistent Disks, Filestore) et concevoir des architectures reseau (VPC, subnets, peering). La planification de la gestion des donnees et la conformite aux SLAs sont egalement evaluees.
Concepts clés
Choix compute : Compute Engine (VMs IaaS), GKE (Kubernetes), Cloud Run (containers serverless), App Engine (PaaS Standard/Flex), Cloud Functions (FaaS). Classes Cloud Storage (Standard, Nearline, Coldline, Archive) avec couts de stockage vs recuperation. Persistent Disks (pd-standard, pd-balanced, pd-ssd, pd-extreme), snapshots, images. VPCs auto-mode vs custom-mode, subnets regionaux, ranges CIDR, Shared VPC vs VPC Peering. Estimation des couts (Pricing Calculator), engagements d'usage (CUDs), sustained use discounts, preemptible/Spot VMs.
Services / outils
Google Cloud Pricing Calculator, Compute Engine, GKE, App Engine, Cloud Run, Cloud Functions, Cloud Storage, Persistent Disk, VPC, Cloud DNS.
Temps estimé
12-15h

Domain 3 : Deploying and implementing a cloud solution 25%

Objectifs
Le plus gros domaine de l'examen. Il couvre le deploiement effectif de ressources : VMs Compute Engine, clusters GKE, applications App Engine/Cloud Run, fonctions Cloud Functions. Le candidat doit savoir creer un cluster GKE autopilot ou standard, deployer un pod, gerer les services et ingress. Implementer du stockage (buckets, lifecycle policies, signed URLs), configurer des bases de donnees (Cloud SQL, Spanner, Bigtable, Firestore), deployer du reseau (load balancers, Cloud NAT, Cloud Armor). Les patterns de deploiement (rolling update, blue/green, canary) sont evalues.
Concepts clés
Templates d'instance, MIGs (Managed Instance Groups) regional vs zonal, autoscaling base sur CPU/load balancing/metrics custom. Kubernetes : Deployments, Pods, Services (ClusterIP, NodePort, LoadBalancer), Ingress, Workload Identity. Cloud SQL (MySQL/Postgres/SQL Server) read replicas, HA failover, point-in-time recovery. Load balancers (Global vs Regional, External vs Internal, Layer 4 vs Layer 7). Deploiement via gcloud, Terraform, Deployment Manager. Cloud Build pipelines CI/CD, Artifact Registry pour images Docker.
Services / outils
Compute Engine, GKE, Cloud Run, App Engine, Cloud SQL, Cloud Spanner, Bigtable, Firestore, Memorystore, Pub/Sub, Cloud Load Balancing, Cloud DNS, Cloud Build, Artifact Registry.
Temps estimé
20-25h

Domain 4 : Ensuring successful operation of a cloud solution 20%

Objectifs
Ce domaine porte sur l'exploitation au quotidien : monitoring, logging, debugging, gestion des VMs et conteneurs en production. Le candidat doit configurer Cloud Monitoring (alertes, dashboards, uptime checks), exploiter Cloud Logging (filtres, log sinks vers BigQuery/Pub/Sub/Cloud Storage), utiliser Cloud Trace et Cloud Profiler. Il faut savoir gerer le cycle de vie des ressources (snapshots, images, redimensionnement), gerer les noeuds GKE (cordon, drain, upgrade), gerer les versions App Engine (traffic splitting).
Concepts clés
Cloud Monitoring metrics (system, user-defined), alerting policies, notification channels (email, Slack, PagerDuty, webhook). Cloud Logging : log buckets, retention, log-based metrics, exclusions, sinks. SLOs/SLIs/Error budgets. Operations Suite (anciennement Stackdriver). Maintenance des VMs : live migration, host maintenance policy. GKE node pools, surge upgrade, blue-green node upgrades. App Engine versions, splits de trafic (random, IP, cookie).
Services / outils
Cloud Monitoring, Cloud Logging, Cloud Trace, Cloud Profiler, Cloud Debugger (deprecated), Error Reporting, Recommender API, Cloud Console.
Temps estimé
10-12h

Domain 5 : Configuring access and security 20%

Objectifs
Domaine essentiel sur IAM et la securite. Le candidat doit maitriser la gestion des identites (utilisateurs, groupes, comptes de service), l'attribution de roles (primitifs, predefinis, customs), la gestion des cles de chiffrement (Google-managed, CMEK avec Cloud KMS, CSEK), l'audit logs (Admin Activity, Data Access, System Event, Policy Denied). Configuration de la securite reseau (firewall rules, Cloud Armor, Identity-Aware Proxy), gestion des secrets (Secret Manager).
Concepts clés
Principe du moindre privilege, heritage de policies IAM, conditions IAM, service accounts vs user accounts, impersonation. Roles : roles/owner, roles/editor, roles/viewer, roles/iam.serviceAccountUser. Cloud KMS : keyrings, keys, rotation automatique. Audit Logs categories. Firewall rules (ingress/egress, priority, network tags, service accounts). VPC Service Controls pour eviter exfiltration. Workload Identity Federation pour acces multi-cloud sans cles.
Services / outils
Cloud IAM, Cloud Identity, Cloud KMS, Secret Manager, Cloud Audit Logs, VPC firewall, Cloud Armor, Identity-Aware Proxy (IAP), Security Command Center.
Temps estimé
10-12h

Plan de révision hebdomadaire

Semaine 1 - Fondations : Creer un compte GCP avec les 300 USD de credits gratuits. Lire la documentation Google Cloud Fundamentals et la page officielle de la certification ACE. Suivre le cours Coursera 'Google Cloud Fundamentals: Core Infrastructure'. Installer gcloud SDK localement, se familiariser avec Cloud Shell. Realiser les premiers labs Qwiklabs sur la creation de projets et la facturation. Semaine 2 - Compute & Storage : Approfondir Compute Engine (creation VM, MIGs, snapshots), GKE (deployer un cluster autopilot, exposer un service), App Engine et Cloud Run. Explorer Cloud Storage (classes, lifecycle, signed URLs) et Persistent Disks. Faire 5-10 labs hands-on. Semaine 3 - Reseau & Bases de donnees : VPC, subnets, firewall rules, load balancers, Cloud NAT, Cloud DNS. Deployer Cloud SQL avec HA, tester un failover. Explorer Spanner, Bigtable, Firestore. Pratiquer le Pricing Calculator. Semaine 4 - Securite & IAM : Approfondir IAM (roles, conditions, service accounts), Cloud KMS, Secret Manager, Audit Logs. Configurer VPC Service Controls et IAP sur une appli demo. Semaine 5 - Monitoring & Operations : Cloud Monitoring (dashboards, alerts), Cloud Logging (sinks, log-based metrics), Cloud Trace. Mettre en place un SLO. Semaine 6 - Examens blancs : 3 a 5 examens blancs (Whizlabs, Tutorials Dojo, examen officiel Google). Reviser les domaines faibles, refaire les labs ratees. Planifier l'examen en fin de semaine 6 ou debut semaine 7. Total : 60-80h sur 6 semaines.

Besoin d'un planning sur mesure ? 30 jours · 60 jours · 90 jours

Ressources recommandées

Documentation officielle Google

Page officielle de la certification avec exam guide, sample questions et lien vers le practice exam gratuit.

Coursera - Preparing for Google Cloud Associate Cloud Engineer

Specialisation officielle Google en 6 cours, inclut labs Qwiklabs integres. Compter 3 mois a temps partiel.

Google Cloud Skills Boost (ex-Qwiklabs)

Plateforme officielle de labs pratiques. Quests dediees a la preparation ACE avec environnements ephemeres gratuits (credits mensuels).

Tutorials Dojo / Reddit r/googlecloud

Communaute active avec retours d'experience, conseils et examens blancs reputes (Jon Bonso de Tutorials Dojo).

5 erreurs classiques à éviter

  • Erreur 1 : Confondre les roles primitifs (Owner, Editor, Viewer) avec les roles predefinis. En production, toujours privilegier les roles predefinis ou customs pour respecter le principe du moindre privilege.
  • Erreur 2 : Choisir App Engine Standard alors qu'on a besoin de WebSockets ou de runtimes custom. Bien distinguer Standard (sandbox limite, scale to zero rapide) de Flexible (containers Docker, plus de flexibilite mais demarrage lent).
  • Erreur 3 : Mal dimensionner les classes Cloud Storage. Coldline et Archive ont des couts de stockage faibles mais des frais de recuperation eleves et une duree minimum de stockage (90 et 365 jours). Ne pas les utiliser pour des donnees frequemment lues.
  • Erreur 4 : Negliger la difference entre VPC Peering et Shared VPC. Peering ne transitive pas (A-B-C ne permet pas A-C), Shared VPC permet le partage centralise via un host project. Question piege recurrente.
  • Erreur 5 : Oublier qu'un cluster GKE Autopilot facture les pods (CPU/RAM/disk demandes) tandis qu'un cluster Standard facture les noeuds (VMs). Mauvais choix peut multiplier la facture par 3.

5 questions types corrigées

Q1. Vous devez heberger une application stateless conteneurisee qui doit scaler a zero quand il n'y a pas de trafic et supporter des pics soudains. Quelle solution choisir ?
Réponse : B
Cloud Run est concu pour les containers stateless serverless avec scale-to-zero natif et facturation a la requete (100ms). Il scale automatiquement de 0 a des milliers d'instances en quelques secondes. Compute Engine et GKE Standard ne scalent pas a zero (cout fixe des VMs/noeuds). App Engine Flexible ne scale pas a zero non plus (minimum 1 instance). Cloud Run est la reponse canonique pour 'stateless + scale-to-zero + containers'.
Q2. Vous devez donner a une VM Compute Engine l'acces a un bucket Cloud Storage en lecture seule, sans stocker de cles d'API. Quelle est la meilleure approche ?
Réponse : B
Attacher un service account a la VM avec le role minimal necessaire (roles/storage.objectViewer) est la pratique recommandee. La VM obtient automatiquement les credentials via le metadata server, sans stocker de cles (eliminant le risque de fuite). Stocker un JSON est deconseille (rotation, fuite). Les credentials utilisateur sont pour le developpement local. Rendre le bucket public est une faille de securite majeure.
Q3. Vous voulez exporter tous les logs Cloud Logging vers BigQuery pour analyse a long terme. Quel mecanisme utiliser ?
Réponse : B
Les log sinks sont la methode native pour router les logs vers BigQuery, Cloud Storage ou Pub/Sub. Ils sont configurables avec filtres (ex : severity>=ERROR) et fonctionnent en streaming. Un log-based metric cree des metriques numeriques dans Cloud Monitoring, pas un export. Cloud Functions surchargerait le systeme et couterait cher. L'export manuel n'est pas scalable et perd des donnees entre exports.

Voir plus de questions gratuites →

Carrière & salaire après GCP-ACE

En 2026, un Cloud Engineer GCP certifie ACE en France touche entre 45 000 et 65 000 EUR brut annuel en debut de carriere (Paris, Lyon, Toulouse), montant a 70-85k EUR avec 3-5 ans d'experience. En Suisse et au Luxembourg, comptez 90-120k CHF/EUR. Les profils freelance facturent 500-750 EUR/jour. Postes accessibles : Cloud Engineer, DevOps Engineer junior, SRE, Cloud Support Engineer, Consultant Cloud. L'ACE est un tremplin naturel vers les certifications Professional : Cloud Architect (+15-25% salaire), Cloud DevOps Engineer, Data Engineer (forte demande IA/data). Complementez idealement avec Terraform Associate, Kubernetes CKA et une cert AWS ou Azure pour devenir multi-cloud. Les ESN (Capgemini, Sopra, Devoteam G Cloud Premier Partner) recrutent massivement.

Détail des salaires GCP-ACE en 2026 →

FAQ — GCP-ACE

Combien de temps faut-il pour preparer GCP-ACE ?

Comptez 6 a 8 semaines a raison de 10h/semaine si vous avez deja une experience cloud (AWS/Azure) ou Linux/reseau. Pour un debutant complet, prevoyez 3 a 4 mois avec labs hands-on indispensables sur Cloud Skills Boost.

Cette certification est-elle reconnue en France ?

Oui, tres largement. GCP-ACE figure dans les exigences de nombreuses offres d'emploi cloud en France, particulierement chez les ESN partenaires Google (Devoteam, Capgemini, SFEIR) et chez les clients finaux (Carrefour, Veolia, BNP Paribas, OVH). La certification est listee sur LinkedIn comme skill verifiable.

Quel est le taux de reussite a GCP-ACE ?

Google ne publie pas de chiffres officiels, mais les retours communautaires (Reddit, forums) estiment le taux de reussite a 65-75% pour les candidats ayant pratique sur la plateforme. Sans labs concrets, le taux chute a 40-50%. La pratique hands-on est determinante.

Quel est le salaire apres GCP-ACE ?

En France en 2026 : 45-55k EUR junior, 55-70k EUR avec 2-3 ans d'experience, 70-90k EUR senior. A Paris et en region parisienne, ajoutez 10-15%. En freelance : 450-700 EUR/jour selon experience et secteur.

Faut-il une experience prealable ?

Aucun prerequis formel. Google recommande 6 mois d'experience pratique sur GCP. Une base en Linux, reseau (TCP/IP, DNS, HTTP) et idealement une experience d'un autre cloud (AWS/Azure) acceleresignificativement la preparation.

GCP-ACE ou cert concurrente : laquelle choisir ?

Choisissez selon votre marche cible. AWS Solutions Architect Associate domine en volume d'offres (50% du marche cloud). Azure Administrator AZ-104 est fort dans les grands comptes et secteur public. GCP-ACE est strategique pour data/IA/startups tech et offre moins de concurrence pour des salaires equivalents.

Combien coute l'examen GCP-ACE ?

200 USD hors taxes (environ 185-200 EUR TTC selon le taux de change). L'examen se passe en ligne via Webassessor avec surveillance webcam, ou dans un centre Kryterion. Google offre regulierement 50% de reduction lors d'evenements Cloud Next ou via les Innovators Plus.

Combien de fois peut-on repasser GCP-ACE ?

En cas d'echec : attente de 14 jours pour la 2eme tentative, 60 jours pour la 3eme, puis 365 jours pour les suivantes. Chaque tentative est facturee 200 USD. La certification est valable 3 ans, avec recertification obligatoire (meme examen) pour la maintenir active.

Prêt à passer à la pratique ?

Lancez votre examen blanc gratuit ou faites le test d'orientation pour valider votre choix.

Démarrer l'examen blanc GCP-ACE → Test d'orientation