Des résultats concrets, pas des promesses.

Défi

Concevoir et déployer une infrastructure Cloud sécurisée conforme aux exigences du secteur Défense.

Solution

Architecture Kubernetes multi-environnement sur OVH Cloud avec isolation stricte, secrets management via OKMS, GitOps avec ArgoCD, et observabilité complète.

Résultats

• Infrastructure reproductible à 100% depuis le code
• Conformité sécurité Défense validée
• Isolation stricte par environnement (NetworkPolicies, RBAC)
• Pod security durcis (non-root, seccomp, read-only rootfs)

Défi

Déployer une plateforme d'interopérabilité santé FHIR sur cloud souverain certifiable HDS (Hébergement de Données de Santé).

Solution

GKE Autopilot sur GCP souverain S3NS (Thales × Google) avec Helm Chart custom packagant 4 composants FHIR, Workload Identity et zéro credentials statiques.

Résultats

• 4 composants interdépendants orchestrés via Helm
• Zéro credentials statiques (Workload Identity)
• Multi-environnement prêt pour certification HDS
• Cloud souverain S3NS (Thales × Google)

Défi

Auditer l'infrastructure AWS complète avant mise en production pour identifier les risques bloquants.

Solution

Audit complet en 15 jours : cartographie AWS, scan Terraform (Trivy/checkov), audit sécurité, observabilité et analyse de coûts sur 14 mois.

Résultats

• 14 catégories critiques identifiées
• 82 actions de remédiation priorisées en 4 phases
• -19% de budget projeté grâce aux optimisations
• Livré en 15 jours ouvrés

Défi

Concevoir et déployer from scratch une infrastructure AWS multi-compte (shared, dev, prod) hautement sécurisée avec multi-tenancy développement, Kubernetes Fargate et CI/CD complète.

Solution

Architecture AWS Organization 3 comptes avec Terraform/Terragrunt (25 modules réutilisables), EKS Fargate multi-environnement, Aurora PostgreSQL Serverless v2, GitOps ArgoCD (app-of-apps), 4 pipelines CI/CD CodePipeline, WAF, GuardDuty, chiffrement KMS systématique et monitoring Grafana centralisé.

Résultats

• 25 modules Terraform réutilisables livrés
• Architecture 3 comptes AWS (shared/dev/prod) opérationnelle
• Multi-tenancy dev automatisé (provisioning en 1 commande)
• Sécurité renforcée : WAF, GuardDuty, CloudTrail, KMS, VPC Flow Logs
• Livré en moins d'un mois

Défi

Moderniser et automatiser le déploiement d'applications de santé publique sur une infrastructure legacy RedHat.

Solution

Ré-architecture du projet Ansible existant, automatisation du déploiement multi-environnement, CI/CD GitHub Actions, Docker, configuration Nginx et bases MariaDB Master/Slave.

Résultats

• Déploiement entièrement automatisé via Ansible
• CI/CD GitHub Actions opérationnelle
• Migration RedHat 8.0 vers 8.6 réussie
• Accompagnement continu depuis 4+ ans

Défi

Créer une infrastructure AWS complète (dev/preprod/prod) sous forme d'AWS Organization avec déploiement automatisé d'une application Symfony/React.

Solution

Infrastructure Terraform avec S3, CloudFront, ECS Fargate, ACM, CodeBuild/CodePipeline. Architecture Nginx en sidecar, conteneurisation Symfony/React, gestion des CORS multi-couches et CI/CD GitLab.

Résultats

• Infrastructure AWS Organization 3 environnements
• CI/CD GitLab automatisée (build + deploy ECS)
• CDN CloudFront avec certificats ACM
• Architecture Nginx sidecar conteneurisée

Défi

Créer from scratch une infrastructure Kubernetes sur OVH Cloud avec monitoring complet et déploiement automatisé via Helm.

Solution

Infrastructure Terraform sur OVH Cloud (Kubernetes, DNS automatique, certificats SSL, Rancher, Ingress Nginx). Charts Helm pour API, SPA, PostgreSQL, Redis. Stack monitoring Grafana/Loki/Prometheus avec exporters Redis et PostgreSQL.

Résultats

• Infrastructure Kubernetes OVH opérationnelle
• Charts Helm pour tous les composants applicatifs
• Monitoring complet (Grafana, Prometheus, Loki)
• CI/CD Octopus Deploy intégrée

Défi

Concevoir et réaliser une formation DevOps expert pour enrichir l'offre pédagogique d'un bootcamp tech reconnu.

Solution

Conception d'un programme de formation couvrant les stacks DevOps clés (AWS, Docker, Kubernetes, Ansible, Terraform) avec pédagogie active, exercices pratiques et supports de cours. Accompagnement dans l'intégration au cursus existant.

Résultats

• Programme de formation DevOps expert livré
• Couverture complète : Cloud, conteneurs, IaC, orchestration
• Supports pédagogiques et exercices pratiques
• Intégré à l'offre de formation La Capsule

Défi

Améliorer l'observabilité d'une infrastructure Kubernetes Azure et résoudre des problèmes de performance sur les bases de données PostgreSQL.

Solution

Upgrade et configuration de l'agent Datadog sur Kubernetes/Helm/Azure, analyse de performance PostgreSQL (Azure Database vs OnPremise), résolution de problèmes de restauration de dumps, mise à jour CI/CD Jenkins.

Résultats

• Monitoring Datadog complet sur Kubernetes
• Métriques PostgreSQL remontées et analysées
• Benchmark Azure Database vs OnPremise livré
• Pipeline CI/CD Jenkins modernisé

Défi

Mettre en place les best practices GitOps pour un environnement de production Kubernetes et déployer une nouvelle infrastructure OVH.

Solution

Expertise Kubernetes AWS, best practices GitOps (Kubernetes/Terraform/ArgoCD), développement Terraform pour infra OVH, Charts Helm pour environnements de développement bout-en-bout avec restauration BDD et DNS automatique.

Résultats

• Best practices GitOps documentées et implémentées
• Infrastructure OVH déployée via Terraform
• Environnements dev bout-en-bout automatisés
• PoC orchestrateur Prefect livré

Défi

Migrer l'intégralité de l'infrastructure de GCP vers AWS sans interruption de service.

Solution

Migration complète avec Terraform IaC, clusters EKS multi-env, ArgoCD GitOps, GitHub Actions CI/CD, stack monitoring Prometheus/Grafana/Loki, sécurité OIDC/IAM.

Résultats

• Migration sans downtime
• Infrastructure AWS sécurisée (OIDC + IAM)
• GitOps avec ArgoCD
• Monitoring complet déployé