Accueil · Guides de révision · GCP-PCA

Guide complet GCP-PCA — Google

Google Cloud Professional Cloud Architect · Programme, plan de révision, ressources, examen blanc gratuit.

TL;DR — Le guide en 1 minute

Le Google Cloud Professional Cloud Architect (GCP-PCA) valide la capacite a concevoir, developper et gerer des solutions cloud robustes sur Google Cloud Platform. Destinee aux architectes cloud, DevOps seniors et consultants avec 3+ ans d'experience dont 1 an sur GCP, elle se passe en 2h via un QCM/QCU de 50-60 questions. Sans prerequis officiel, elle ouvre vers des postes d'Architecte Cloud GCP, Lead DevOps ou Consultant Multi-Cloud, avec des salaires depassant 75 000 EUR en France en 2026.

Pourquoi passer la certification GCP-PCA ?

En 2026, Google Cloud capture environ 12% du marche cloud mondial et croit de 28% par an, portee par l'IA generative (Vertex AI, Gemini) et l'analytique (BigQuery). La certification GCP-PCA figure systematiquement dans le top 3 des certifications IT les mieux remunerees selon les etudes Global Knowledge et Skillsoft, avec une prime salariale moyenne de 18% par rapport aux profils non certifies. La demande explose en Europe : les offres d'emploi mentionnant GCP ont augmente de 45% entre 2024 et 2026, notamment dans la finance, la sante et le retail qui migrent leurs workloads critiques. Passer le PCA en 2026 valorise un CV face a la penurie d'architectes multi-cloud : les recruteurs privilegient les profils capables de concevoir des architectures hybrides GCP/AWS/Azure. La certification atteste d'une comprehension end-to-end (compute, network, securite, data, FinOps), ce que les LLM-augmented workflows et le serverless rendent indispensable. ROI typique : amortissement en 2-3 mois grace a l'augmentation salariale ou aux missions freelance facturees 700-900 EUR/jour.

Caractéristiques de l'examen

Format	QCM/QCU 50-60 questions, etudes de cas
Duree	120 minutes
Score requis	Non communique (estime 70%)
Prix officiel	200 USD (environ 185 EUR)
Langues	Anglais, Japonais, Espagnol
Validite	2 ans
Prerequis	Recommande : 3 ans experience cloud dont 1 an GCP

Programme détaillé par domaine

Domain 1 : Concevoir et planifier une architecture de solution cloud 24%

Objectifs: Ce domaine couvre la conception de solutions cloud alignees sur les exigences metier et techniques. Le candidat doit savoir traduire des besoins fonctionnels en architecture GCP, choisir les services adequats selon les contraintes de cout, performance, disponibilite et conformite. Il faut maitriser le design de solutions pour des cas multi-regionaux, le calcul de TCO/ROI, et la selection entre IaaS, PaaS et serverless. La capacite a documenter une architecture via des diagrammes (reference architectures) et a justifier les choix techniques face a des stakeholders est evaluee.
Concepts clés: Resilience (RTO/RPO), haute disponibilite multi-zone et multi-region, capacity planning, scaling horizontal vs vertical, design pattern microservices, event-driven architecture, choix entre Compute Engine, GKE, Cloud Run et App Engine. Comprehension des SLA/SLO/SLI, du Well-Architected Framework Google, des principes du Site Reliability Engineering (SRE). Maitriser le calcul des couts via le Pricing Calculator et l'optimisation FinOps (committed use discounts, sustained use, preemptible VMs).
Services / outils: Cloud Pricing Calculator, Architecture Framework, Deployment Manager, Terraform GCP provider, Cloud Asset Inventory, Recommender API, Anthos pour le multi-cloud, Migration Center.
Temps estimé: 12-15h

Domain 2 : Manager et provisionner l'infrastructure de solution 15%

Objectifs: Ce domaine evalue la capacite a configurer l'infrastructure reseau, compute et stockage. Le candidat doit savoir provisionner des ressources via Infrastructure as Code, designer des VPC complexes avec peering, Shared VPC et Private Service Connect. La gestion du stockage adapte au workload (block, object, file, archive) et le choix des bases de donnees managees selon les patterns d'acces (OLTP, OLAP, time-series, document) sont centraux.
Concepts clés: VPC, sous-reseaux, routes, Cloud NAT, Cloud Load Balancing (global vs regional, L4 vs L7), Cloud CDN, Cloud Interconnect (Dedicated/Partner) et Cloud VPN. Storage classes (Standard, Nearline, Coldline, Archive), lifecycle policies, Object Versioning. Choix entre Cloud SQL, Spanner, Bigtable, Firestore, AlloyDB. Comprehension des quotas, IAM hierarchique (Organisation/Folder/Project), et automatisation via Cloud Build.
Services / outils: Compute Engine, GKE Autopilot/Standard, Cloud Run, Cloud Functions, Cloud Storage, Persistent Disk, Filestore, BigQuery, Pub/Sub, Dataflow, Dataproc, Cloud Composer.
Temps estimé: 10-12h

Domain 3 : Concevoir securite et conformite 18%

Objectifs: Le candidat doit savoir architecturer des solutions conformes aux standards (RGPD, HIPAA, PCI-DSS, ISO 27001) et appliquer le principe de moindre privilege. La conception de la securite couvre l'identite, le reseau, les donnees et les workloads. Comprendre la separation des responsabilites entre Google (securite du cloud) et le client (securite dans le cloud) est essentiel.
Concepts clés: IAM (roles primitifs/predefinis/custom), Service Accounts, Workload Identity Federation, VPC Service Controls, Private Google Access. Chiffrement at-rest (default, CMEK, CSEK) et in-transit (TLS), Cloud KMS, Secret Manager, Confidential Computing. Cloud Armor (WAF, DDoS protection), Identity-Aware Proxy (IAP), BeyondCorp Enterprise. Audit Logs (Admin Activity, Data Access), Security Command Center, Policy Intelligence, Organization Policies.
Services / outils: Cloud IAM, Cloud KMS, Secret Manager, Cloud Armor, IAP, Security Command Center Premium, Chronicle, reCAPTCHA Enterprise, Access Context Manager.
Temps estimé: 10-12h

Domain 4 : Analyser et optimiser les processus techniques et business 18%

Objectifs: Ce domaine porte sur l'optimisation continue : analyser les performances, couts et processus pour proposer des ameliorations. Le candidat doit savoir interpreter les metriques, identifier les goulots d'etranglement et appliquer les bonnes pratiques DevOps/SRE. La gestion du changement, la conduite de migrations et l'evaluation des trade-offs business sont evaluees.
Concepts clés: Observabilite (logs, metrics, traces), error budgets, blameless postmortems, CI/CD pipelines, GitOps, blue-green et canary deployments. Cost optimization (rightsizing, autoscaling, spot VMs), FinOps culture, billing exports vers BigQuery. Strategies de migration 6R (Rehost, Replatform, Refactor, Repurchase, Retire, Retain), patterns de modernisation applicative, gestion du legacy.
Services / outils: Cloud Monitoring, Cloud Logging, Cloud Trace, Cloud Profiler, Error Reporting, Cloud Build, Artifact Registry, Cloud Deploy, Skaffold, Migrate to Containers, Database Migration Service.
Temps estimé: 10-12h

Domain 5 : Manager l'implementation et assurer la fiabilite operationnelle 25%

Objectifs: Le candidat doit superviser le deploiement, garantir la fiabilite et collaborer avec les equipes dev, ops, securite et metier. Cela inclut la definition des standards de developpement, la gouvernance API, le testing et l'integration avec les ecosystemes existants. La conduite d'incidents et la gestion de la dette technique sont essentielles.
Concepts clés: API design (REST, gRPC), API gateway, Apigee pour la monetisation et la gouvernance. SDLC, Infrastructure as Code (Terraform, Config Connector), policy as code (OPA, Gatekeeper). Disaster Recovery patterns (cold/warm/hot standby), backup strategies, chaos engineering. Etudes de cas officielles : EHR Healthcare, Helicopter Racing League, Mountkirk Games, TerramEarth.
Services / outils: Apigee, Cloud Endpoints, API Gateway, Cloud Deploy, Binary Authorization, Config Sync, Anthos Config Management, Backup and DR Service.
Temps estimé: 12-15h

Plan de révision hebdomadaire

Planning recommande sur 8 semaines pour un profil avec experience cloud. Semaine 1 : Fondamentaux GCP. Lire le Google Cloud Architecture Framework, completer le parcours Cloud Digital Leader sur Google Cloud Skills Boost (10h). Realiser le quickstart Compute Engine et Cloud Storage. Semaine 2 : Compute et reseau. Approfondir VPC, Load Balancing, GKE via les labs Qwiklabs (quete Cloud Architecture). Construire un projet personnel multi-tier. Semaine 3 : Stockage et bases de donnees. Comparer Cloud SQL, Spanner, Firestore, Bigtable via des cas d'usage. Lab pratique sur BigQuery et Dataflow. Semaine 4 : Securite et IAM. Etudier la hierarchie de ressources, VPC Service Controls, Cloud KMS. Realiser la quete Security & Identity Fundamentals. Semaine 5 : Etudes de cas officielles. Lire et analyser en detail les 4 case studies (EHR Healthcare, Helicopter Racing League, Mountkirk Games, TerramEarth). Mapper chaque exigence a un service GCP. Semaine 6 : DevOps et observabilite. Configurer Cloud Build, Cloud Deploy, Cloud Monitoring sur un projet. Etudier les patterns SRE et les error budgets. Semaine 7 : Examens blancs. Realiser 3-4 examens blancs (Whizlabs, Tutorials Dojo, Examtopics) en conditions reelles. Analyser chaque erreur et reviser le concept associe. Cibler 80% minimum avant l'examen. Semaine 8 : Revision finale. Relire les fiches de synthese, revoir les services peu maitrises, refaire les case studies de tete. Planifier l'examen en debut de semaine, eviter le bachotage la veille. Sommeil et detente prioritaires 48h avant.

Besoin d'un planning sur mesure ? 30 jours · 60 jours · 90 jours

Ressources recommandées

Documentation officielle Google Cloud

Page officielle de la certification avec guide d'examen, case studies et ressources recommandees par Google.

Google Cloud Skills Boost

Plateforme officielle de labs et parcours, incluant le Cloud Architect Learning Path avec hands-on labs.

Coursera - Preparing for the Cloud Architect Exam

Specialisation officielle Google sur Coursera, 6 cours couvrant l'integralite du programme avec labs Qwiklabs.

Reddit r/googlecloud et Discord GCP Community

Communautes actives pour partager retours d'experience, questions techniques et conseils d'examen.

5 erreurs classiques à éviter

Erreur 1 : Negliger les case studies officielles. Beaucoup de questions s'appuient sur les 4 scenarios fictifs. Les lire trois fois minimum et savoir mapper chaque exigence a un service GCP precis.
Erreur 2 : Confondre les services de bases de donnees. Spanner, Cloud SQL, Bigtable et Firestore ont des cas d'usage tres distincts. Construire un tableau comparatif (consistance, scaling, latence, prix) est indispensable.
Erreur 3 : Sous-estimer le reseau. VPC, Shared VPC, peering et Private Service Connect sont source d'erreurs frequentes. Pratiquer la configuration reelle dans un projet sandbox.
Erreur 4 : Ignorer les couts. Les questions piegent sur le choix economique optimal. Maitriser les committed use discounts, preemptible/spot VMs, et lifecycle Cloud Storage.
Erreur 5 : Memoriser sans pratiquer. Le PCA est une cert d'architecte : sans avoir deploye reellement, les questions de design avec contraintes multiples (cout + perf + securite) restent abstraites.

5 questions types corrigées

Q1. Une entreprise deploie une application e-commerce mondiale necessitant une consistance forte des transactions et un scaling horizontal automatique. Quelle base de donnees choisir ?

Réponse : B

Cloud Spanner est l'unique service GCP offrant une consistance forte ACID a l'echelle globale avec scaling horizontal automatique. Cloud SQL est limite verticalement et regional. Firestore convient au NoSQL document mais ne garantit pas la consistance forte sur les transactions multi-region. Bigtable est NoSQL wide-column sans transactions ACID multi-row. Spanner combine SQL relationnel, replication multi-region et TrueTime pour la consistance externe, ideal pour les workloads transactionnels mondiaux.

Q2. Vous devez exposer une application interne uniquement aux employes authentifies, sans VPN. Quelle solution choisir ?

Réponse : C

Identity-Aware Proxy implemente le modele BeyondCorp : l'acces aux applications est controle par l'identite utilisateur et le contexte (device, location), sans VPN. IAP s'integre nativement a Cloud Load Balancing et Google Workspace. Cloud Armor protege contre DDoS et attaques web mais n'authentifie pas. Cloud VPN exige une infrastructure VPN. VPC Service Controls protege les API GCP des exfiltrations mais ne gere pas l'authentification utilisateur applicative.

Q3. Une charge batch tolerante aux interruptions doit etre executee a moindre cout. Quelle option compute privilegier ?

Réponse : B

Les Spot VMs (anciennement Preemptible) offrent jusqu'a 91% de reduction par rapport aux instances on-demand, parfaites pour les workloads batch tolerants aux interruptions (max 24h de duree de vie, eviction possible). On-demand coute plein tarif. Cloud Functions est limite a 9 minutes et concu pour l'event-driven, pas le batch lourd. GKE Standard nodes a un cout standard sauf si configures en Spot eux-memes. Combiner Spot VMs avec un orchestrateur (Batch, Dataflow) optimise drastiquement les couts.

Voir plus de questions gratuites →

Carrière & salaire après GCP-PCA

En France en 2026, un Architecte Cloud GCP certifie PCA touche entre 65 000 et 95 000 EUR brut/an en CDI (juniors a 55 000, seniors Paris a 110 000+). En freelance, les TJM oscillent entre 650 et 950 EUR selon expertise et localisation. La demande depasse l'offre : LinkedIn recense plus de 4 500 offres GCP actives en France debut 2026, dont 30% mentionnent explicitement le PCA. Evolution naturelle vers Lead Architect, Head of Cloud ou CTO. Certifications complementaires recommandees : Professional Cloud Security Engineer, Professional Cloud DevOps Engineer, ou diversification multi-cloud avec AWS Solutions Architect Professional et Azure Solutions Architect Expert pour les profils consultants.

Détail des salaires GCP-PCA en 2026 →

FAQ — GCP-PCA

Combien de temps faut-il pour preparer GCP-PCA ?

Comptez 8 a 12 semaines a raison de 10h/semaine pour un profil avec experience cloud, 4 a 6 mois pour un debutant. Les profils AWS/Azure peuvent se preparer en 6 semaines en se concentrant sur les specificites GCP.

Cette certification est-elle reconnue en France ?

Oui, le PCA est tres reconnu, particulierement dans les ESN (Capgemini, Sopra, Devoteam, Accenture) et chez les editeurs/scale-ups. Google etant le 3eme cloud mondial, la cert gagne en visibilite chaque annee.

Quel est le taux de reussite a GCP-PCA ?

Google ne publie pas de chiffres officiels. Les estimations communautaires situent le taux entre 40 et 55%, ce qui en fait l'une des certifications cloud les plus exigeantes du marche.

Quel est le salaire apres GCP-PCA ?

En France 2026, un architecte cloud GCP certifie gagne 65 000 a 95 000 EUR/an en CDI, et 650 a 950 EUR/jour en freelance. La prime de certification est evaluee a +15 a +20% par rapport aux non-certifies.

Faut-il une experience prealable ?

Aucun prerequis officiel, mais Google recommande 3 ans d'experience IT dont 1 an de design/management GCP. Sans pratique reelle, l'examen reste tres difficile car oriente design avec trade-offs.

GCP-PCA ou cert concurrente : laquelle choisir ?

Si votre marche cible est GCP-centric (data, IA, scale-ups), choisissez PCA. Si AWS domine vos clients, preferez AWS Solutions Architect Professional. Pour un profil multi-cloud premium, faire les deux est ideal.

Combien coute l'examen GCP-PCA ?

L'examen coute 200 USD, soit environ 185 EUR en 2026. Des codes promo (-50%) sont parfois distribues lors des evenements Google Cloud Next ou via les partenaires. Les voucher d'entreprise sont frequents.

Combien de fois peut-on repasser GCP-PCA ?

En cas d'echec, vous devez attendre 14 jours pour le 2eme essai, 60 jours pour le 3eme, et 1 an pour le 4eme. Chaque tentative est payante au tarif plein.

Prêt à passer à la pratique ?

Lancez votre examen blanc gratuit ou faites le test d'orientation pour valider votre choix.

Démarrer l'examen blanc GCP-PCA → Test d'orientation