Accueil · Guides de révision · GH-900

Guide complet GH-900 — GitHub (Microsoft)

GitHub Foundations · Programme, plan de révision, ressources, examen blanc gratuit.

TL;DR — Le guide en 1 minute

GitHub Foundations (GH-900) est la certification d'entree de GitHub validant les bases de Git, GitHub, collaboration et DevOps. Destinee aux developpeurs juniors, chefs de projet, etudiants et professionnels IT en reconversion. Examen QCM de 75 questions en 105 minutes, sans prerequis formel. Format en ligne via PSI/Pearson VUE. Debouches : developpeur, DevOps junior, ingenieur cloud, technical writer. Premiere brique avant GitHub Actions, GitHub Advanced Security ou GitHub Administration. Tarif accessible et reconnaissance Microsoft mondiale.

Pourquoi passer la certification GH-900 ?

En 2026, GitHub heberge plus de 150 millions de developpeurs et reste la plateforme dominante de gestion de code source, adoptee par 90% des entreprises du Fortune 100. Passer GH-900 cette annee est strategique car Microsoft a unifie son ecosysteme de certifications autour de GitHub, Azure DevOps et Copilot, faisant de cette cert le passeport d'entree vers les roles DevOps modernes. Le ROI est immediat : selon le rapport Stack Overflow 2026, 78% des offres d'emploi tech mentionnent Git ou GitHub comme competence requise. La certification valorise un CV junior de 8 a 15% selon LinkedIn Talent Insights, et constitue souvent un critere de presectionnement chez les ESN francaises (Capgemini, Sopra, Atos). La demande explose avec l'integration de GitHub Copilot et la generalisation des pratiques Inner Source en entreprise. GH-900 prouve une maitrise des workflows collaboratifs, du markdown, des issues, pull requests et GitHub Actions de base. Pour un reconverti ou un etudiant, c'est l'option la plus accessible (pas de prerequis, examen abordable) avec la meilleure reconnaissance internationale dans l'ecosysteme DevOps. Elle prepare logiquement aux certifications avancees GitHub Actions (GH-200) et GitHub Advanced Security (GH-500).

Caractéristiques de l'examen

Format	QCM, choix multiples et scenarios, 75 questions
Duree	105 minutes (90 min exam + 15 min admin)
Score requis	70% (environ 700/1000)
Prix officiel	99 USD (environ 92 EUR)
Langues	Anglais (francais via traduction tierce non officielle)
Validite	3 ans, renouvellement par re-examen
Prerequis	Aucun prerequis formel, bases informatiques recommandees

Programme détaillé par domaine

Domain 1 : Introduction a Git et GitHub 26%

Objectifs: Ce domaine couvre les fondamentaux de Git en tant que systeme de controle de version distribue et la difference avec GitHub en tant que plateforme d'hebergement. Le candidat doit comprendre l'architecture client-serveur de Git, la notion de depot local et distant, et savoir expliquer pourquoi Git est devenu le standard de l'industrie. Il faut maitriser le vocabulaire : commit, branch, merge, clone, fork, push, pull. La distinction entre depots publics et prives, ainsi que les comptes personnels versus organisations, est essentielle. Le candidat doit savoir naviguer dans l'interface GitHub.com et comprendre la structure d'un repository.
Concepts clés: Workflow Git de base (init, add, commit, push), Git distribue vs centralise (CVS, SVN), zone de staging (index), HEAD, working directory. Concepts GitHub : repository, README.md, .gitignore, LICENSE, topics, stars, watchers. Markdown GitHub Flavored (GFM) pour la documentation. Notion de remote (origin, upstream). Difference fork vs clone : le fork cree une copie cote serveur sous votre compte, le clone copie localement. Les SHA-1 d'identification des commits. Configuration de l'identite Git avec git config user.name et user.email. Authentification par token PAT remplacant les mots de passe depuis 2021.
Services / outils: Git CLI, GitHub.com, GitHub Desktop, GitHub CLI (gh), GitHub Mobile, GitHub Codespaces (environnement dev cloud), editeur web github.dev (touche point), GitHub Docs, GitHub Skills (formation gratuite).
Temps estimé: 8-10h

Domain 2 : Collaboration sur GitHub 32%

Objectifs: Domaine le plus pondere, il evalue la capacite a collaborer efficacement. Le candidat doit maitriser le cycle complet d'une contribution : creation d'issue, branche de feature, pull request, revue de code, merge. La gestion des conflits de merge est centrale. Comprendre les strategies de branches (GitHub Flow officiel) et les regles de protection de branche. Savoir utiliser les templates d'issues et de PR, les labels, milestones, projects (v2), discussions, wikis. La gouvernance via CODEOWNERS et les fichiers de communaute (CONTRIBUTING.md, CODE_OF_CONDUCT.md) doit etre comprise. Notions de mentions @, references croisees entre issues et PR via mots-cles closes/fixes.
Concepts clés: GitHub Flow (vs Git Flow), pull request, draft PR, review (approve, request changes, comment), squash merge vs rebase vs merge commit. Protected branches, required reviews, status checks. Gestion des conflits via interface web ou CLI. GitHub Projects (Kanban v2 avec champs personnalises), Milestones, Discussions categorisees. Notifications (watching, participating, custom). Saved replies. Issue forms YAML. Auto-merge. Codeowners syntax (glob patterns).
Services / outils: GitHub Issues, Pull Requests, Discussions, Projects v2, Wikis, Pages, Releases, Notifications, GitHub Mobile pour reviews mobiles, integration Slack/Teams.
Temps estimé: 12-15h

Domain 3 : Modernisation du developpement avec GitHub 18%

Objectifs: Ce domaine couvre les outils de productivite et d'automatisation. Le candidat doit comprendre GitHub Actions (CI/CD), GitHub Packages, GitHub Codespaces et GitHub Copilot. Pas besoin d'ecrire des workflows complexes, mais savoir lire un fichier YAML d'Action, comprendre les triggers (push, pull_request, schedule, workflow_dispatch), les runners (hosted vs self-hosted), les jobs, steps et actions du Marketplace. Comprendre les environnements de deploiement et les secrets/variables. Notion de matrix builds. Pour Copilot : modes Chat, completions, agent, et licences (Individual, Business, Enterprise).
Concepts clés: Workflows YAML (.github/workflows/), events, jobs, steps, runners ubuntu-latest, actions/checkout@v4, GITHUB_TOKEN, secrets repository/organization/environment. Marketplace Actions. GitHub Packages (npm, NuGet, Maven, Docker, RubyGems). Codespaces (devcontainer.json, dotfiles, prebuilds). Copilot Chat, Copilot Workspace, Copilot Autofix pour la securite.
Services / outils: GitHub Actions, Marketplace, Packages, Container Registry (ghcr.io), Codespaces, Copilot, Copilot Enterprise, Dependabot updates.
Temps estimé: 8-10h

Domain 4 : Securite, gestion et administration 13%

Objectifs: Domaine portant sur la securisation des comptes, des depots et de la chaine d'approvisionnement logicielle. Le candidat doit connaitre l'authentification multi-facteurs (2FA obligatoire depuis 2024 pour les contributeurs), les passkeys, les Personal Access Tokens (classic vs fine-grained), SSH keys, GPG signing des commits. Comprendre les roles dans une organisation (Owner, Member, Outside collaborator) et dans un repository (Read, Triage, Write, Maintain, Admin). Notions de teams imbriquees, SAML SSO pour Enterprise. Module GitHub Advanced Security (GHAS) : Dependabot alerts, secret scanning, code scanning avec CodeQL.
Concepts clés: MFA, passkeys WebAuthn, PAT fine-grained avec scopes precis, deploy keys, signed commits (verified badge). Roles et permissions, base permissions, teams parent/child. Audit log organization. Repository visibility (public, private, internal). Insights et Security tab. Dependabot version updates vs security updates. SBOM (Software Bill of Materials) au format SPDX.
Services / outils: GitHub Advanced Security (GHAS), Dependabot, CodeQL, secret scanning, push protection, GitHub Enterprise Cloud vs Server, audit log, SAML, SCIM.
Temps estimé: 6-8h

Domain 5 : Avantages de la communaute GitHub 11%

Objectifs: Ce domaine evalue la comprehension de l'ecosysteme open source et de l'engagement communautaire. Le candidat doit connaitre les programmes GitHub : GitHub Sponsors (financement de mainteneurs), GitHub Stars (programme de reconnaissance), GitHub Education (Student Developer Pack et Teacher Toolbox), GitHub Campus Experts. Comprendre l'importance des licences open source (MIT, Apache 2.0, GPL) et savoir en choisir une via choosealicense.com. Maitriser la creation d'un profil GitHub attractif (profile README via repo eponyme), les contributions graph, achievements badges, pinned repositories.
Concepts clés: Profile README (repo same name as username), contribution graph, achievements (Pull Shark, Yolo, Quickdraw), GitHub Sponsors tiers, FUNDING.yml. Programmes Education : Student Pack (acces JetBrains, DigitalOcean credits, Copilot gratuit). GitHub Stars, MVP, Campus Experts. Open Source Guides. Choisir sa licence (permissive vs copyleft).
Services / outils: GitHub Sponsors, GitHub Education, GitHub Stars program, GitHub Campus Experts, choosealicense.com, opensource.guide, GitHub Skills, GitHub Blog.
Temps estimé: 4-6h

Plan de révision hebdomadaire

Planning recommande sur 4 semaines pour un debutant, 2 semaines pour un developpeur experimente. Semaine 1 (10h) : Fondamentaux Git et GitHub. Installer Git localement, creer un compte GitHub, suivre le parcours GitHub Skills 'Introduction to GitHub'. Lire la documentation officielle docs.github.com sections 'Get started' et 'Repositories'. Pratiquer les commandes Git CLI essentielles (clone, add, commit, push, pull, branch, merge, fetch). Creer 3 depots personnels avec README en Markdown. Semaine 2 (12h) : Collaboration. Forker 2 projets open source, ouvrir des issues, soumettre des pull requests reelles (meme typo fix). Etudier GitHub Flow en detail, simuler des conflits de merge et les resoudre. Configurer un projet GitHub Projects v2 avec milestones et labels. Lire la doc sur protected branches et CODEOWNERS. Faire le module GitHub Skills 'Communicate using Markdown' et 'Review pull requests'. Semaine 3 (10h) : Automatisation et securite. Creer un premier workflow GitHub Actions (CI simple sur push). Explorer le Marketplace. Lancer un Codespace et tester Copilot. Configurer 2FA avec une passkey, generer un PAT fine-grained. Activer Dependabot sur un repo de test. Etudier les roles organization. Semaine 4 (8h) : Examens blancs et revision. Realiser 3 examens blancs MeasureUp ou Whizlabs en conditions reelles (105 min). Analyser chaque erreur et relire la section concernee. Reviser les pourcentages exacts des domaines, les noms des plans tarifaires (Free, Team, Enterprise), les limites de stockage Packages et Actions minutes. Reviser fiches memo la veille, dormir 8h, examen le matin.

Besoin d'un planning sur mesure ? 30 jours · 60 jours · 90 jours

Ressources recommandées

Documentation officielle GitHub

Source unique de verite, organisee par produit. Sections Get Started, Repositories, Pull Requests, Actions et Security a lire integralement.

Microsoft Learn - GitHub Foundations Learning Path

Parcours officiel gratuit Microsoft Learn avec modules interactifs, quiz et sandbox. Equivalent du cursus officiel preparant directement a l'examen.

GitHub Skills

Plateforme officielle de labs pratiques gratuits. Cours 'Introduction to GitHub', 'Communicate using Markdown', 'Review pull requests', 'GitHub Actions: Hello World'.

Communaute GitHub Community Discussions

Forum officiel pour poser des questions techniques. Discord 'GitHub Education' et subreddit r/github pour echanger sur la preparation a la certification.

5 erreurs classiques à éviter

Erreur 1 : Confondre Git et GitHub. Git est l'outil CLI de versioning local cree par Linus Torvalds en 2005, GitHub est la plateforme cloud de Microsoft qui heberge des depots Git. La cert teste cette distinction des les premieres questions.
Erreur 2 : Negliger le Markdown GitHub Flavored. Plusieurs questions portent sur la syntaxe exacte (task lists avec [x], tables, mermaid diagrams, emoji shortcodes, alerts NOTE/WARNING). Pratiquer dans un README reel evite la confusion.
Erreur 3 : Confondre les roles repository et organization. Les 5 roles repo (Read, Triage, Write, Maintain, Admin) different des roles org (Owner, Member, Billing manager). Faire un tableau comparatif des permissions par role.
Erreur 4 : Ignorer les plans tarifaires GitHub. Connaitre les differences Free, Team, Enterprise Cloud, Enterprise Server, incluant les limites Actions minutes (2000/mois en Free) et stockage Packages (500MB Free).
Erreur 5 : Sous-estimer le domaine Securite. Beaucoup ratent les questions sur PAT fine-grained vs classic, signed commits GPG, et la difference Dependabot alerts (notifications) vs Dependabot security updates (PR automatiques de fix).

5 questions types corrigées

Q1. Quelle commande Git permet de creer une nouvelle branche et de basculer dessus en une seule operation ?

Réponse : B

git checkout -b feature cree la branche 'feature' et bascule dessus immediatement. La syntaxe moderne equivalente est 'git switch -c feature' (depuis Git 2.23). git switch feature (sans -c) bascule sur une branche existante mais ne la cree pas. git branch -new et git create n'existent pas. GH-900 teste regulierement ces commandes de base et leurs alias modernes, donc connaitre les deux syntaxes (checkout legacy et switch/restore modernes) est essentiel.

Q2. Quel fichier permet de definir automatiquement les reviewers requis pour des pull requests modifiant certains chemins du depot ?

Réponse : B

Le fichier CODEOWNERS (place dans .github/, racine ou docs/) utilise une syntaxe glob pour assigner automatiquement des proprietaires a des chemins. Exemple : '*.js @frontend-team' assigne l'equipe frontend a tous les fichiers JavaScript. Combine avec une regle de protection de branche 'Require review from Code Owners', il garantit que les PR touchant ce code sont revues par les bonnes personnes. PULL_REQUEST_TEMPLATE pre-remplit la description de PR, CONTRIBUTING.md documente les regles de contribution.

Q3. Quelle fonctionnalite de GitHub Advanced Security detecte automatiquement les secrets (cles API, tokens) commits accidentellement dans le code ?

Réponse : C

Secret scanning analyse l'historique complet du depot et les nouveaux commits pour detecter plus de 200 patterns de secrets (AWS keys, GitHub tokens, Stripe, etc.) en partenariat avec les fournisseurs concernes. Pour les depots publics, c'est gratuit. Pour les prives, il faut GitHub Advanced Security. Push protection est une fonctionnalite complementaire qui bloque le push avant meme le commit. Dependabot surveille les dependances vulnerables, CodeQL analyse le code source pour des failles de securite (SAST). Les trois forment ensemble GHAS.

Voir plus de questions gratuites →

Carrière & salaire après GH-900

GH-900 est un accelerateur de carriere pour les profils juniors et reconvertis. En France en 2026, un developpeur junior certifie GitHub Foundations gagne entre 35 000 et 42 000 EUR brut annuel, contre 32 000 EUR sans certification (source : Hays Tech Salary Guide 2026). Un DevOps junior atteint 40 000 a 48 000 EUR, et en Ile-de-France les fourchettes montent de 10 a 15%. Au niveau europeen, Berlin et Amsterdam offrent 50 000 a 60 000 EUR pour des profils similaires. Debouches principaux : developpeur full-stack, DevOps engineer junior, SRE, technical writer, scrum master technique, ingenieur support. Evolution naturelle : passer GitHub Actions (GH-200), GitHub Advanced Security (GH-500), puis GitHub Administration (GH-100), avant de viser des certifications complementaires Azure (AZ-400 DevOps Expert) ou AWS (DevOps Professional). Combiner GH-900 avec une cert cloud double le salaire potentiel.

Détail des salaires GH-900 en 2026 →

FAQ — GH-900

Combien de temps faut-il pour preparer GH-900 ?

Entre 30 et 50 heures selon votre experience prealable avec Git. Un debutant complet planifie 4 a 6 semaines a raison de 8h hebdomadaires. Un developpeur utilisant deja GitHub quotidiennement peut se preparer en 15 a 20 heures sur 2 semaines, principalement pour reviser les aspects securite, administration et programmes communautaires souvent moins pratiques au quotidien.

Cette certification est-elle reconnue en France ?

Oui, GH-900 est reconnue mondialement car emise par Microsoft via le programme GitHub Certifications officiel. Les ESN francaises (Capgemini, Sopra Steria, Atos, Devoteam) la valorisent dans leurs grilles de competences. Elle figure sur les referentiels skills LinkedIn et apparait dans les filtres de recherche des recruteurs. Non eligible CPF actuellement mais finanable via OPCO en formation professionnelle continue.

Quel est le taux de reussite a GH-900 ?

Le taux de reussite officiel n'est pas publie par Microsoft, mais les retours communautaires sur Reddit r/github et les forums Microsoft Learn estiment un taux entre 75 et 85% au premier essai pour les candidats ayant suivi le parcours Microsoft Learn complet. C'est l'une des certifications Microsoft les plus accessibles avec AZ-900 et AI-900.

Quel est le salaire apres GH-900 ?

En France 2026, un developpeur junior certifie GH-900 demarre entre 35 000 et 42 000 EUR brut annuel. Un DevOps junior atteint 40 000 a 48 000 EUR. Le gain salarial direct attribuable a GH-900 seule est de 3 000 a 5 000 EUR, mais elle ouvre l'acces a des postes autrement inaccessibles. Combinee a une cert cloud (Azure, AWS), elle peut faire passer le salaire a 55 000 EUR.

Faut-il une experience prealable ?

Aucune experience prealable n'est exigee officiellement. Microsoft recommande toutefois une familiarisation basique avec la ligne de commande et les concepts de developpement logiciel. Avoir cree quelques depots personnels et soumis 2-3 pull requests sur des projets open source reels est un excellent prerequis pratique pour reussir.

GH-900 ou cert concurrente : laquelle choisir ?

GH-900 n'a pas de concurrent direct car GitHub domine le marche. La cert GitLab (GitLab Certified Associate) est plus pertinente si votre entreprise utilise GitLab. Pour DevOps generaliste, AZ-400 (Azure DevOps Expert) ou AWS DevOps Professional sont complementaires mais bien plus avancees. GH-900 reste le meilleur point de depart pour qui debute dans l'ecosysteme DevOps moderne.

Combien coute l'examen GH-900 ?

Le tarif officiel 2026 est de 99 USD soit environ 92 EUR, paye directement sur examregistration.github.com via PSI ou Pearson VUE. Des reductions sont disponibles : 50% pour les etudiants verifies via GitHub Education, gratuit pour les GitHub Campus Experts et certains participants a GitHub Universe. Le repassage en cas d'echec coute le meme prix.

Combien de fois peut-on repasser GH-900 ?

Politique standard Microsoft : en cas d'echec, attendre 24 heures pour le 2e essai, puis 14 jours entre chaque tentative suivante. Maximum 5 tentatives par periode de 12 mois. Chaque tentative est payante au tarif plein. Apres reussite, la cert est valable 3 ans et necessite un re-examen complet pour renouvellement (pas de modules de mise a jour gratuits comme certaines AWS).

Prêt à passer à la pratique ?

Lancez votre examen blanc gratuit ou faites le test d'orientation pour valider votre choix.

Démarrer l'examen blanc GH-900 → Test d'orientation