Quand j'ai monté ACCENSEO en 2024, j'ai posé une règle non négociable dès le premier client : aucune configuration manuelle. Les missions clients touchaient à la santé, à l'immobilier institutionnel et à la finance, donc à des bases de données contenant plusieurs centaines de Go de RAM en production (PostgreSQL, MongoDB), des audits réguliers et un besoin de reproductibilité totale entre dev, staging et production. Sans IaC dès le jour un, je savais qu'on dériverait en quelques mois.

J'ai codifié l'ensemble de l'infrastructure en Terraform : EC2 (serveurs applicatifs), RDS PostgreSQL (bases managées), S3 (stockage objets et backups), CloudFront (CDN), Lambda (fonctions serverless), API Gateway (exposition REST), EKS (orchestration de conteneurs), VPC + Security Groups + IAM (réseau et sécurité). Chaque environnement client a son propre workspace Terraform avec plans validés en CI GitHub Actions / Bitbucket Pipelines avant tout apply, Infracost intégré au pipeline pour la discipline FinOps (revue automatique du coût avant chaque merge), et des tunnels SSH pour les accès sécurisés aux bases. Les déploiements sont zero-downtime, les backups automatisés, et les plans de reprise d'activité testés trimestriellement.

Zéro configuration manuelle sur l'ensemble du parc client, environnements rebuildables en minutes sur incident, et un FinOps explicite présent dans chaque PR - chaque modification d'infra montre son delta de coût avant d'être validée.

Cette discipline a transformé ma posture commerciale : je peux promettre à un client un environnement reproductible et un budget infra transparent dès le devis, ce qui me différencie des consultants qui empilent les serveurs ad hoc. C'est aussi la base que je rejouerai sur le prochain rôle CTO scale-up - traiter l'infra comme un livrable de produit, pas comme une corvée d'ops.

La plateforme PSR (réception de leads partenaires) du Groupe Pichet ingérait jusqu'à un lead toutes les 2 secondes en pic, depuis une dizaine de partenaires externes (SeLoger, Myopla, Cooper Advertising...) avec des SLA stricts. Chaque lead perdu valait potentiellement des dizaines de milliers d'euros en ventes immobilières manquées. Sans observabilité par partenaire, on naviguait à l'aveugle - et un incident sur l'API d'un partenaire pouvait passer inaperçu pendant des heures.

J'ai bâti l'observabilité partenaire par partenaire : dashboards SOFT Monitor dédiés (volume, taux d'erreur, latence) avec un onglet par API connectée, alertes email temps réel sur chaque seuil critique, et observabilité native de l'APIM Microsoft (analytics, throttling, OAuth). J'ai versionné l'API sur 5 versions consécutives documentées sur Confluence, avec stratégie de migration progressive pour les anciens partenaires. Sur l'infrastructure, j'ai déployé sur AWS EKS avec Kubernetes + Docker + GitLab CI, et passé un audit de sécurité formel en 2023 qui a renforcé les contrôles d'accès et les règles pare-feu.

Zéro incident majeur de perte de leads sur 3 ans, diagnostic des anomalies inter-systèmes accéléré (de quelques heures à quelques minutes), SLA respectés sur tous les partenaires, et délai d'intégration partenaire passé de plusieurs semaines à quelques jours grâce à l'industrialisation du pipeline.

Ce projet a verrouillé chez moi un réflexe : investir dans l'outillage de monitoring dès le jour 1 d'une plateforme critique, parce que la dette d'observabilité ne se rattrape jamais à coût raisonnable. Sur les missions ACCENSEO, c'est désormais le premier livrable que je pose sur n'importe quelle infra cliente que je reprends.

Le périmètre ESB du Groupe Pichet, c'était plus de 100 flux d'intégration en production entre 20 applications métier, 18 K€/mois d'OPEX d'hébergement Docker/Kubernetes chez Claranet, et un trafic critique 24/7 sur les flux comptables et financiers. À mon arrivée, le déploiement de chaque flux passait par des opérations manuelles dispersées et le monitoring SOFT Monitor générait 2 377 notifications par mois sans tri possible.

J'ai industrialisé le pipeline brique par brique. Côté CI/CD, j'ai mis en place une chaîne GitLab CI complète avec critères d'arrêt explicites sur chaque déploiement (tests, lint, plans Terraform). Côté qualité opérationnelle, j'ai imposé des post-mortems blameless sur tout incident critique, formalisé 7 types de documentation technique (DAA architecture applicatif, DAT architecture technique, DAU automatisation, DEX exploitation, DFX flux, DIN installation, DMI migration), et un runbook par flux maintenu à jour. Pour l'observabilité, j'ai mené l'évaluation ELK Stack (Elasticsearch + Logstash + Kibana) en remplacement de SOFT Monitor, et j'ai cadré le passage à MongoDB Atlas pour les flux non-relationnels.

Taux d'incident à un chiffre maintenu sur 4 changements de DSI consécutifs (2021 à 2024), un fait souvent souligné en COPIL parce qu'il était sans précédent dans le département. Le framework de post-mortem que j'ai posé est devenu le standard du département pour tous les incidents critiques.

Sur ce projet j'ai compris que la maturité DevOps n'est pas une question d'outils mais de discipline : un système simple tenu en SRE light bat toujours un système complexe abandonné après son achat. C'est cette philosophie que je pose dans chaque mission ACCENSEO et que j'imposerai sur la prochaine plateforme scale-up.