Réflexions sur l&#x27;ingénierie, l&#x27;architecture et le leadership.

10 février 202620 MIN DE LECTURE

Automatiser l'infrastructure cloud : du setup manuel au déploiement piloté par le code

Si vous ne pouvez pas recréer votre infrastructure from scratch en moins de 30 minutes, vous avez un point de défaillance unique. Ansible vous permet de décrire exactement à quoi doit ressembler un serveur et de l'appliquer de manière répétée, identique, dans chaque environnement.

Leadership

Comment je dirige des équipes d'ingénierie : leçons de 0 à la production

Le leadership n'est pas qu'une question de revues de code et de sprint planning. C'est jongler entre stratégie et exécution, protéger les ingénieurs de l'extension du périmètre, et prendre les décisions difficiles quand personne d'autre ne le fera. Ce sont les principes que j'ai développés en pilotant des équipes sur des cycles produit complets.

9 février 202615 MIN DE LECTURE

9 février 202620 MIN DE LECTURE

Scaler les applications dans le cloud : Kubernetes et GitOps en pratique

Kubernetes impose une discipline — chaque changement est déclaratif, chaque déploiement est auditable, et les rollbacks se font en une seule commande. Voici comment nous faisons tourner des clusters K3s avec ArgoCD pour une livraison continue sans intervention manuelle.

9 février 202618 MIN DE LECTURE

Comment les attaquants cassent les logiciels : une plongée dans la recherche en sécurité

Comprendre comment les vulnérabilités sont exploitées est le seul moyen fiable de concevoir des logiciels qui y résistent. Ce guide couvre les mécaniques derrière les techniques d'attaque courantes — ancré dans de vraies recherches CTF en environnement contrôlé et ce que chacune enseigne sur l'ingénierie défensive.

Leadership

Comment je pilote mes projets : du lancement à la livraison dans les délais

Tout projet en retard a la même cause racine : des responsabilités floues et aucune définition de « terminé ». Voici le cadre que j'utilise pour cadrer le travail, aligner les parties prenantes et livrer de façon prévisible — que l'équipe suive Scrum, Kanban ou un hybride.

7 février 202618 MIN DE LECTURE

7 février 202620 MIN DE LECTURE

Livrer plus vite avec des pipelines automatisés : CI/CD avec GitHub Actions

Chaque déploiement manuel est un déploiement qui sera un jour oublié ou mal exécuté. Voici la configuration GitHub Actions que nous utilisons pour builder, tester et livrer sur Azure à chaque merge — avec des stratégies de cache qui rendent les pipelines vraiment rapides.

5 février 202615 MIN DE LECTURE

Imposer des standards de code dans une équipe multi-langage

La qualité du code dans une équipe n'est pas une question de préférence personnelle — c'est réduire les frictions en revue et prévenir des classes entières de bugs. Voici la configuration de linting et de formatting que nous utilisons sur TypeScript et Python dans un monorepo partagé, appliquée automatiquement en CI.

5 février 202612 MIN DE LECTURE

Stocker et servir des fichiers dans le cloud : Azure Blob Storage en pratique

La gestion des fichiers dans un environnement microservices est plus complexe qu'il n'y paraît — limites d'upload, streaming, contrôle d'accès et durabilité doivent tous être conçus en amont. Ce guide couvre comment nous avons construit un système de gestion documentaire scalable sur Azure Blob Storage.

10 décembre 202528 MIN DE LECTURE

Du code au conteneur : un guide Docker de production

Les conteneurs ne valent que ce que vaut la stratégie de build derrière eux. Ce guide couvre la configuration multi-stage que nous utilisons pour garder les images de production légères, l'orchestration Compose pour le développement local, et les erreurs de configuration qui gonflent les images et ralentissent les pipelines.

15 octobre 202530 MIN DE LECTURE

Construire les paiements par abonnement : Stripe du design à la production

Les paiements sont la partie la plus impitoyable de tout produit SaaS — un bug ici signifie des revenus perdus. Nous avons intégré le flux d'abonnement complet de Stripe dans une architecture microservices, y compris la logique de retry des webhooks, l'agrégation de facturation, et les cas limites dont personne ne vous prévient.

1 juillet 202522 MIN DE LECTURE

Comment nos services communiquent entre eux : les files de messages expliquées

Quand deux services doivent communiquer sans se bloquer mutuellement, vous avez besoin d'une file de messages. RabbitMQ découple nos services, gère les retries, et fait le pont entre nos microservices Node.js et Python — voici comment ça fonctionne et pourquoi nous l'avons choisi.

25 février 202530 MIN DE LECTURE

Déployer des fonctionnalités IA en production : GPT-4o intégré dans une plateforme live

Nous n'avons pas juste ajouté un chatbot — nous avons intégré l'IA dans le moteur de priorisation central de Fygurs. Voici comment nous avons conçu les prompts, géré la charge asynchrone, et déployé GPT-4o-mini sur Azure sans ajouter de latence à notre chemin critique.

5 décembre 202422 MIN DE LECTURE

Comment nous avons déployé et mis à l'échelle sur Azure : un guide de production

Le passage à Azure Container Apps a transformé notre vitesse de livraison. Voici la configuration exacte que nous utilisons chez Fygurs — container registry, scaling par environnement, et déploiements automatisés déclenchés par un push GitHub — avec les leçons apprises après avoir d'abord mal fait.

25 octobre 202415 MIN DE LECTURE

Concevoir des bases de données pour l'échelle : données isolées par service

Les bases de données partagées sont l'erreur microservices la plus fréquente. Quand tous les services lisent et écrivent dans les mêmes tables, vous perdez la capacité de les scaler, déployer et versionner indépendamment. Voici le pattern database-per-service et comment nous l'avons implémenté.

25 août 202412 MIN DE LECTURE

Communication en temps réel : comment les WebSockets alimentent les fonctionnalités live

Les requêtes HTTP sont stateless — idéales pour récupérer des données, pas pour réagir aux événements en temps réel. Les WebSockets maintiennent une connexion persistante ouverte, c'est ainsi que nous alimentons le matchmaking live, les notifications et les indicateurs de présence sans polling constant.

20 août 202422 MIN DE LECTURE

Sécuriser les sessions utilisateur : comment fonctionne l'authentification moderne

La plupart des vulnérabilités d'auth ne sont pas dans le formulaire de connexion — elles sont dans la façon dont les tokens sont émis, stockés et invalidés. Ce guide décortique les flux access/refresh token, les stratégies de blacklisting, et les cas limites de production qui maintiennent les sessions utilisateur vraiment sécurisées.

10 août 202418 MIN DE LECTURE

Ajouter un deuxième verrou : implémenter la double authentification

L'authentification à deux facteurs est indispensable pour tout produit gérant des données sensibles. Voici comment nous avons implémenté TOTP avec QR codes, codes de secours et récupération de compte — et les décisions de chiffrement qui l'ont rendue prête pour la production.

30 juillet 202416 MIN DE LECTURE

En ligne maintenant : construire des systèmes de présence et de notification en temps réel

Savoir qui est en ligne et les alerter instantanément change la façon dont les gens utilisent un produit. Ce guide couvre la stack complète pour le tracking de présence et les notifications live — des événements Socket.io à l'API Browser Notifications et le push avec les service workers.

20 juillet 202424 MIN DE LECTURE

Construire un chat style Slack from scratch : architecture et compromis

Le chat est d'une complexité trompeuse — salons, messages directs, modération, utilisateurs bloqués et persistance des messages interagissent de façon non évidente. Ce guide parcourt l'implémentation complète que nous avons construite pour une plateforme multijoueur live et les décisions qui l'ont façonnée.

15 juillet 202410 MIN DE LECTURE

La dette technique : comment l'identifier et l'éliminer avant qu'elle ne vous coûte cher

La dette technique est l'intérêt payé sur les raccourcis passés. Laissée sans contrôle, elle ralentit chaque nouvelle fonctionnalité et pousse les bons ingénieurs à partir. Voici comment la repérer, la mesurer, et la réduire systématiquement sans arrêter la livraison produit.

20 juin 202412 MIN DE LECTURE

Les plans du bon logiciel : les design patterns expliqués

Les mêmes problèmes apparaissent dans presque tous les projets logiciels — initialisation, gestion des dépendances, changement de comportement. Les design patterns sont les solutions éprouvées. Voici comment ils ressemblent dans du code réel, pas dans des diagrammes de manuel.

15 mai 202425 MIN DE LECTURE

Comment nous avons architecturé un SaaS en production : une plongée dans les microservices

Construire une plateforme de stratégie produit signifie gérer l'auth, le roadmapping, les paiements, les notifications et la collaboration en temps réel — tous indépendamment scalables. Voici l'architecture sur laquelle nous avons atterri après plusieurs itérations dans un SaaS en production, les compromis que nous avons faits, et ce que nous reconsidérerions.

10 avril 202412 MIN DE LECTURE

Gérer une large codebase à grande vitesse : Turborepo en production

Quand un monorepo grandit jusqu'à des dizaines de packages et que le CI prend 20 minutes, quelque chose doit changer. Le graphe de tâches et le cache distant de Turborepo ont drastiquement réduit nos temps de pipeline — voici la configuration exacte que nous utilisons et les pièges que nous avons contournés.

22 mars 202412 MIN DE LECTURE

Authentification de bout en bout : concevoir un système de connexion sécurisé

Une authentification bien faite touche simultanément le frontend, le backend, la base de données et l'infrastructure. Ce guide parcourt la stack complète — flux de session, validation JWT, modèles utilisateur, et les décisions de durcissement qui la rendent sûre pour la production.

15 mars 202415 MIN DE LECTURE

Une seule codebase, plusieurs produits : comment les monorepos accélèrent les équipes

Diviser un produit en dépôts séparés paraît propre jusqu'au moment où vous devez partager des types, coordonner des releases ou faire tourner un seul pipeline CI. Les monorepos résolvent ça — voici quand faire le changement et comment le structurer pour qu'il reste gérable à mesure que l'équipe grandit.

28 février 202418 MIN DE LECTURE

Quand découper votre application : un guide de décision architecturale

La plus grande erreur architecturale des équipes n'est pas de choisir le mauvais pattern — c'est de choisir trop tôt. Voici le cadre de décision que j'utilise pour déterminer si un produit est prêt pour les microservices, et comment migrer sans tout casser en production.

5 avril 202214 MIN DE LECTURE

Construire un système d'exploitation de zéro : ce que ça m'a appris sur les ordinateurs

Il n'y a pas de meilleure façon de comprendre comment fonctionne le logiciel que de construire ce sur quoi il tourne. En partant d'un bootloader vide, j'ai implémenté la gestion des interruptions, un driver clavier et la pagination mémoire — entièrement from scratch, sans framework.