Guide complet SC-401 — Microsoft
Administering Information Security in Microsoft 365 · Programme, plan de révision, ressources, examen blanc gratuit.
La SC-401 'Administering Information Security in Microsoft 365' est une certification associate Microsoft dediee aux administrateurs securite M365. Examen QCM de 40-60 questions en 100 minutes, score requis 700/1000, prix 165 EUR. Prerequis : maitrise de base de Microsoft 365 et Entra ID. Debouches : Information Protection Administrator, M365 Security Engineer, Compliance Officer. Remplace la SC-400 depuis mai 2025 avec un focus renforce sur Microsoft Purview, DLP et Insider Risk Management.
Pourquoi passer la certification SC-401 ?
Passer la SC-401 en 2026 est strategique pour trois raisons. D'abord, elle remplace la SC-400 retiree en mai 2025 et reflete l'evolution de Microsoft Purview, devenu la plateforme unifiee de gouvernance et securite des donnees. Avec l'essor de Copilot et l'IA generative en entreprise, la protection des donnees sensibles devient critique : 87% des DSI europeens citent la fuite de donnees vers les LLMs comme risque majeur. Ensuite, le marche europeen souffre d'une penurie de 3,5 millions de professionnels cybersecurite selon l'ENISA, avec une demande explosive pour les profils Information Protection. Les offres mentionnant Microsoft Purview ont augmente de 142% sur LinkedIn entre 2024 et 2026. Enfin, la certification valorise concretement le CV : les administrateurs M365 certifies SC-401 negocient en moyenne 8 a 12% de salaire supplementaire selon Robert Half 2026. Avec le RGPD, NIS2 et le DORA, les entreprises europeennes investissent massivement dans la conformite Microsoft 365. La SC-401 ouvre aussi la voie vers la cybersecurite expert (SC-100) et positionne sur des roles hybrides securite/conformite tres recherches dans le secteur bancaire, sante et public.
Caractéristiques de l'examen
| Format | QCM, cas d'etude, drag-and-drop, 40-60 questions |
|---|---|
| Duree | 100 minutes |
| Score requis | 700 / 1000 |
| Prix officiel | 165 EUR |
| Langues | Anglais, Japonais, Coreen, Chinois (francais via Pearson VUE partiellement) |
| Validite | 1 an (renouvellement gratuit via Microsoft Learn) |
| Prerequis | Connaissances pratiques de Microsoft 365, Entra ID et Purview |
Programme détaillé par domaine
Domain 1 : Implement information protection 30%
- Objectifs
- Ce domaine couvre la mise en oeuvre de la protection de l'information dans Microsoft Purview. Le candidat doit savoir creer et gerer des types d'informations sensibles (SIT), configurer des classifieurs entrainables (trainable classifiers), deployer des etiquettes de sensibilite (sensitivity labels) avec leurs strategies de publication, et appliquer le chiffrement via Azure Rights Management. Il faut maitriser l'auto-labeling pour SharePoint, OneDrive, Exchange et Teams, ainsi que l'integration avec Microsoft Defender for Cloud Apps pour la decouverte SaaS.
- Concepts clés
- Sensitive Information Types (SIT) builtin et personnalises avec regex, Exact Data Match (EDM), document fingerprinting, trainable classifiers pre-construits et personnalises, sensitivity labels avec sub-labels, label policies, label scoping (files, emails, groups, sites), encryption avec User Rights et Double Key Encryption (DKE), Content Marking (watermark, header, footer), Microsoft Information Protection scanner pour environnements on-premises, AIP unified labeling client, integration avec Adobe et Office, co-authoring sur fichiers chiffres.
- Services / outils
- Microsoft Purview Information Protection, Microsoft Purview compliance portal, Azure Information Protection scanner, PowerShell modules ExchangeOnlineManagement et Microsoft.Graph, Microsoft Defender for Cloud Apps (MDA), Microsoft Graph API pour labels, Office Sensitivity bar.
- Temps estimé
- 12-15h
Domain 2 : Implement Data Loss Prevention (DLP) 25%
- Objectifs
- Ce domaine porte sur la prevention de perte de donnees a travers tout l'ecosysteme Microsoft 365 et les endpoints. L'apprenant doit concevoir des politiques DLP multi-emplacements, configurer Endpoint DLP sur Windows et macOS, gerer les exclusions, deployer Adaptive Protection couplee a Insider Risk Management, et superviser les alertes DLP via le portail Purview ou Microsoft Sentinel.
- Concepts clés
- DLP policies avec conditions, exceptions et actions, policy tips, justifications utilisateur, Endpoint DLP avec restrictions egress (USB, cloud, impression, Bluetooth), browser restrictions sur Edge et Chrome via extension, Adaptive Protection avec niveaux de risque (minor, moderate, elevated), DLP pour Teams et Power Platform, DLP for Fabric, integration avec Defender for Cloud Apps pour les applications tierces, simulation mode, override audit.
- Services / outils
- Microsoft Purview Data Loss Prevention, Microsoft Purview compliance portal, Endpoint DLP agent, Microsoft Defender for Endpoint integration, PowerShell DLP cmdlets, Activity explorer, Content explorer.
- Temps estimé
- 10-12h
Domain 3 : Implement and manage data lifecycle and records management 15%
- Objectifs
- Ce domaine traite de la gestion du cycle de vie des donnees et des enregistrements. Le candidat doit savoir creer des retention labels et policies, configurer la gestion des enregistrements (records management), implementer l'auto-application via SIT ou classifieurs, gerer les dispositions et les revues de disposition, et configurer les archive mailboxes Exchange.
- Concepts clés
- Retention policies vs retention labels, adaptive vs static policy scopes, retention pour Exchange, SharePoint, OneDrive, Teams chats et channels, Yammer, file plan avec descripteurs, regulatory records, event-based retention, disposition review multi-etapes, preservation lock, in-place archive, Managed Folder Assistant, retention priorities (principe du plus restrictif).
- Services / outils
- Microsoft Purview Data Lifecycle Management, Microsoft Purview Records Management, Exchange Online archiving, SharePoint retention.
- Temps estimé
- 8-10h
Domain 4 : Monitor and investigate data and activities by using Microsoft Purview 15%
- Objectifs
- Ce domaine couvre la supervision et l'investigation. L'apprenant doit configurer Audit (Standard et Premium), realiser des recherches eDiscovery (Standard et Premium), gerer les Communication Compliance pour detecter le harcelement ou les fuites, et utiliser Content Search avec KQL.
- Concepts clés
- Unified audit log avec retention 180 jours ou 1 an Premium, audit search via portail et PowerShell, eDiscovery cases avec custodians, hold, collections, review sets, predictive coding, Communication Compliance avec policies offensive language et regulatory compliance, Content Search avec Keyword Query Language (KQL), export PST et RMS decryption.
- Services / outils
- Microsoft Purview Audit, Microsoft Purview eDiscovery Premium, Microsoft Purview Communication Compliance, Microsoft Graph Activity logs.
- Temps estimé
- 8-10h
Domain 5 : Manage insider and privacy risks in Microsoft 365 15%
- Objectifs
- Ce dernier domaine se concentre sur Insider Risk Management et Privacy Management. Le candidat configure des policies IRM (data theft, data leaks, security violations), gere les alertes et cas, et integre IRM avec Adaptive Protection. Pour Privacy, il faut savoir gerer les subject rights requests (SRR) RGPD.
- Concepts clés
- Insider Risk Management policy templates, HR connector et Entra ID connector, indicators (sequence, cumulative exfiltration), triage des alertes, forensic evidence capture, Adaptive Protection integration avec DLP et Conditional Access, Priority User Groups, Microsoft Priva Privacy Risk Management, Subject Rights Requests automatisees, data minimization policies.
- Services / outils
- Microsoft Purview Insider Risk Management, Microsoft Priva, HR connector, Defender for Endpoint signals.
- Temps estimé
- 7-9h
Plan de révision hebdomadaire
Semaine 1 : fondamentaux Microsoft Purview. Lire la documentation officielle Microsoft Learn parcours SC-401 (modules d'introduction). Creer un tenant M365 E5 trial pour les labs (90 jours). Explorer le portail Purview compliance. Objectif : comprendre l'architecture globale (8-10h). Semaine 2 : Information Protection. Etudier en profondeur les sensitivity labels, SIT, EDM et trainable classifiers. Labs : creer 3 labels avec sous-niveaux, deployer une politique d'auto-labeling sur SharePoint, tester DKE. Lire les modules MS Learn MS-500/SC-401 dedies (12-15h). Semaine 3 : DLP et Endpoint DLP. Configurer 5 politiques DLP couvrant Exchange, Teams, OneDrive et endpoints. Installer l'agent Endpoint DLP sur Windows 11 et tester les restrictions USB. Etudier Adaptive Protection. Faire un premier examen blanc MeasureUp ou Whizlabs (10-12h). Semaine 4 : Data Lifecycle et Records Management. Pratiquer la creation de retention policies adaptives, file plan, disposition reviews. Maitriser la priorite des retentions. Lab eDiscovery Premium : creer un cas avec custodians et hold (8-10h). Semaine 5 : Insider Risk Management, Communication Compliance et Priva. Connecter HR connector simule, configurer une policy data theft, traiter une alerte. Etudier Priva SRR. Deuxieme examen blanc (8-10h). Semaine 6 : revision intensive. Refaire tous les examens blancs jusqu'a 85%+ constants. Revoir les zones faibles via Microsoft Learn. Lire les what's new Purview des 6 derniers mois (Copilot integration, AI hub). Reserver l'examen via Pearson VUE. Veille : suivre Tech Community Microsoft Security (5-8h).
Besoin d'un planning sur mesure ? 30 jours · 60 jours · 90 jours
Ressources recommandées
Parcours d'apprentissage gratuit avec tous les modules officiels, labs interactifs et practice assessment gratuit.
Reference technique complete sur tous les services Purview avec exemples PowerShell et tutoriels.
Revisions video gratuites par un MVP Microsoft, particulierement efficaces pour la derniere ligne droite.
Forum officiel pour poser questions, suivre les nouveautes Purview et echanger avec MVPs et ingenieurs Microsoft.
5 erreurs classiques à éviter
- Erreur 1 : Confondre retention policies et retention labels. La policy s'applique a un emplacement entier, le label a un element specifique. Maitriser la matrice de priorite (retain wins over delete, longest retention wins).
- Erreur 2 : Negliger PowerShell. L'examen teste regulierement des cmdlets Set-Label, New-DlpCompliancePolicy, Get-RetentionCompliancePolicy. S'entrainer sur ExchangeOnlineManagement et Security & Compliance PowerShell.
- Erreur 3 : Sous-estimer Adaptive Protection. C'est un sujet recent et tres teste qui combine Insider Risk Management et DLP. Comprendre comment les niveaux de risque ajustent dynamiquement les politiques DLP.
- Erreur 4 : Ignorer les prerequis de licence. Beaucoup de fonctionnalites (Premium eDiscovery, IRM, Endpoint DLP avance) necessitent E5 ou des add-ons specifiques. L'examen pose souvent des questions sur les licences requises.
- Erreur 5 : Confondre Microsoft Purview Data Governance et Information Protection. Le rebranding de 2022-2025 a cree des ambiguites. Lire le whitepaper officiel d'architecture Purview unifie avant l'examen.
5 questions types corrigées
Carrière & salaire après SC-401
Apres SC-401, les debouches couvrent Information Protection Administrator, M365 Security Engineer, Compliance Officer et Data Governance Lead. En France 2026, un administrateur securite M365 certifie gagne entre 48 et 62 KEUR junior, 62 a 78 KEUR confirme et 80 a 105 KEUR senior selon Hays et Robert Half. En region parisienne et Bruxelles, ajouter 10 a 15%. Les freelances facturent 550 a 850 EUR/jour. Evolution naturelle vers SC-100 (Cybersecurity Architect Expert), SC-200 (Defender) ou AZ-500 (Azure Security). Les profils combinant SC-401 et certifications RGPD (CIPP/E) sont rares et tres prises dans la banque, l'assurance et la sante, secteurs sous NIS2 et DORA. La certification ouvre aussi le programme Microsoft Certified Trainer.
FAQ — SC-401
Combien de temps faut-il pour preparer SC-401 ?
Comptez 60 a 80 heures sur 6 semaines avec experience M365 prealable, ou 100-120 heures sur 10 semaines pour un debutant. Les labs pratiques representent 40% du temps.
Cette certification est-elle reconnue en France ?
Oui, Microsoft est la reference securite cloud en Europe. SC-401 est explicitement demandee dans 35% des offres securite M365 sur APEC et LinkedIn France en 2026, et reconnue par les grands integrateurs (Capgemini, Sopra, Atos, Devoteam).
Quel est le taux de reussite a SC-401 ?
Environ 62% au premier passage selon les donnees communautaires 2025-2026. Le taux monte a 85% avec preparation labs E5 et au moins deux examens blancs MeasureUp ou Whizlabs reussis a 80%+.
Quel est le salaire apres SC-401 ?
En France 2026 : 48-62 KEUR junior, 62-78 KEUR confirme, 80-105 KEUR senior. Freelances : 550-850 EUR/jour. Prime moyenne post-certification : 8-12% du salaire de base.
Faut-il une experience prealable ?
Microsoft recommande 1-2 ans d'experience pratique en administration M365, Entra ID et notions de securite. Sans experience, prevoir un parcours plus long incluant SC-900 (fondamentaux) avant SC-401.
SC-401 ou cert concurrente : laquelle choisir ?
SC-401 est unique sur la securite Information M365. Alternatives partielles : ISC2 CCSP (cloud generaliste), IAPP CIPM (privacy management). Pour ecosysteme Microsoft, SC-401 reste incontournable et complementaire a SC-200.
Combien coute l'examen SC-401 ?
165 EUR HT en France via Pearson VUE en 2026. Tarifs reduits etudiants (50%) avec verification academique. Gratuit lors d'evenements Microsoft Ignite, MS Learn Challenge ou via vouchers partenaires.
Combien de fois peut-on repasser SC-401 ?
5 tentatives maximum par an. Apres echec : 24h avant la 2eme tentative, 14 jours entre la 2eme et 3eme, puis 14 jours entre chaque suivante. Chaque passage est payant au tarif plein.
Prêt à passer à la pratique ?
Lancez votre examen blanc gratuit ou faites le test d'orientation pour valider votre choix.
Démarrer l'examen blanc SC-401 → Test d'orientation