Insights

Leadership Technique · Architecture · Cloud Engineering

• 10 février 2026·20 MIN DE LECTURE·Cloud & DevOps

  Automatiser l'infrastructure cloud : du setup manuel au déploiement piloté par le code

  Si vous ne pouvez pas recréer votre infrastructure from scratch en moins de 30 minutes, vous avez un point de défaillance unique. Ansible vous permet de décrire exactement à quoi doit ressembler un serveur et de l'appliquer de manière répétée, identique, dans chaque environnement.

• 9 février 2026·15 MIN DE LECTURE·Leadership

  Comment je dirige des équipes d'ingénierie : leçons de 0 à la production

  Le leadership n'est pas qu'une question de revues de code et de sprint planning. C'est jongler entre stratégie et exécution, protéger les ingénieurs de l'extension du périmètre, et prendre les décisions difficiles quand personne d'autre ne le fera. Ce sont les principes que j'ai développés en pilotant des équipes sur des cycles produit complets.

• 9 février 2026·20 MIN DE LECTURE·Cloud & DevOps

  Scaler les applications dans le cloud : Kubernetes et GitOps en pratique

  Kubernetes impose une discipline — chaque changement est déclaratif, chaque déploiement est auditable, et les rollbacks se font en une seule commande. Voici comment nous faisons tourner des clusters K3s avec ArgoCD pour une livraison continue sans intervention manuelle.

• 9 février 2026·18 MIN DE LECTURE·Sécurité

  Comment les attaquants cassent les logiciels : une plongée dans la recherche en sécurité

  Comprendre comment les vulnérabilités sont exploitées est le seul moyen fiable de concevoir des logiciels qui y résistent. Ce guide couvre les mécaniques derrière les techniques d'attaque courantes — ancré dans de vraies recherches CTF en environnement contrôlé et ce que chacune enseigne sur l'ingénierie défensive.

• 7 février 2026·18 MIN DE LECTURE·Leadership

  Comment je pilote mes projets : du lancement à la livraison dans les délais

  Tout projet en retard a la même cause racine : des responsabilités floues et aucune définition de « terminé ». Voici le cadre que j'utilise pour cadrer le travail, aligner les parties prenantes et livrer de façon prévisible — que l'équipe suive Scrum, Kanban ou un hybride.

• 7 février 2026·20 MIN DE LECTURE·Cloud & DevOps

  Livrer plus vite avec des pipelines automatisés : CI/CD avec GitHub Actions

  Chaque déploiement manuel est un déploiement qui sera un jour oublié ou mal exécuté. Voici la configuration GitHub Actions que nous utilisons pour builder, tester et livrer sur Azure à chaque merge — avec des stratégies de cache qui rendent les pipelines vraiment rapides.

• 5 février 2026·15 MIN DE LECTURE·Cloud & DevOps

  Imposer des standards de code dans une équipe multi-langage

  La qualité du code dans une équipe n'est pas une question de préférence personnelle — c'est réduire les frictions en revue et prévenir des classes entières de bugs. Voici la configuration de linting et de formatting que nous utilisons sur TypeScript et Python dans un monorepo partagé, appliquée automatiquement en CI.

• 5 février 2026·12 MIN DE LECTURE·Ingénierie

  Stocker et servir des fichiers dans le cloud : Azure Blob Storage en pratique

  La gestion des fichiers dans un environnement microservices est plus complexe qu'il n'y paraît — limites d'upload, streaming, contrôle d'accès et durabilité doivent tous être conçus en amont. Ce guide couvre comment nous avons construit un système de gestion documentaire scalable sur Azure Blob Storage.

• 10 décembre 2025·28 MIN DE LECTURE·Cloud & DevOps

  Du code au conteneur : un guide Docker de production

  Les conteneurs ne valent que ce que vaut la stratégie de build derrière eux. Ce guide couvre la configuration multi-stage que nous utilisons pour garder les images de production légères, l'orchestration Compose pour le développement local, et les erreurs de configuration qui gonflent les images et ralentissent les pipelines.

• 15 octobre 2025·30 MIN DE LECTURE·Architecture

  Construire les paiements par abonnement : Stripe du design à la production

  Les paiements sont la partie la plus impitoyable de tout produit SaaS — un bug ici signifie des revenus perdus. Nous avons intégré le flux d'abonnement complet de Stripe dans une architecture microservices, y compris la logique de retry des webhooks, l'agrégation de facturation, et les cas limites dont personne ne vous prévient.

• 1 juillet 2025·22 MIN DE LECTURE·Ingénierie

  Comment nos services communiquent entre eux : les files de messages expliquées

  Quand deux services doivent communiquer sans se bloquer mutuellement, vous avez besoin d'une file de messages. RabbitMQ découple nos services, gère les retries, et fait le pont entre nos microservices Node.js et Python — voici comment ça fonctionne et pourquoi nous l'avons choisi.

• 25 février 2025·30 MIN DE LECTURE·Architecture

  Déployer des fonctionnalités IA en production : GPT-4o intégré dans une plateforme live

  Nous n'avons pas juste ajouté un chatbot — nous avons intégré l'IA dans le moteur de priorisation central de Fygurs. Voici comment nous avons conçu les prompts, géré la charge asynchrone, et déployé GPT-4o-mini sur Azure sans ajouter de latence à notre chemin critique.

• 5 décembre 2024·22 MIN DE LECTURE·Cloud & DevOps

  Comment nous avons déployé et mis à l'échelle sur Azure : un guide de production

  Le passage à Azure Container Apps a transformé notre vitesse de livraison. Voici la configuration exacte que nous utilisons chez Fygurs — container registry, scaling par environnement, et déploiements automatisés déclenchés par un push GitHub — avec les leçons apprises après avoir d'abord mal fait.

• 25 octobre 2024·15 MIN DE LECTURE·Ingénierie

  Concevoir des bases de données pour l'échelle : données isolées par service

  Les bases de données partagées sont l'erreur microservices la plus fréquente. Quand tous les services lisent et écrivent dans les mêmes tables, vous perdez la capacité de les scaler, déployer et versionner indépendamment. Voici le pattern database-per-service et comment nous l'avons implémenté.

• 25 août 2024·12 MIN DE LECTURE·Ingénierie

  Communication en temps réel : comment les WebSockets alimentent les fonctionnalités live

  Les requêtes HTTP sont stateless — idéales pour récupérer des données, pas pour réagir aux événements en temps réel. Les WebSockets maintiennent une connexion persistante ouverte, c'est ainsi que nous alimentons le matchmaking live, les notifications et les indicateurs de présence sans polling constant.

• 20 août 2024·22 MIN DE LECTURE·Sécurité

  Sécuriser les sessions utilisateur : comment fonctionne l'authentification moderne

  La plupart des vulnérabilités d'auth ne sont pas dans le formulaire de connexion — elles sont dans la façon dont les tokens sont émis, stockés et invalidés. Ce guide décortique les flux access/refresh token, les stratégies de blacklisting, et les cas limites de production qui maintiennent les sessions utilisateur vraiment sécurisées.

• 10 août 2024·18 MIN DE LECTURE·Sécurité

  Ajouter un deuxième verrou : implémenter la double authentification

  L'authentification à deux facteurs est indispensable pour tout produit gérant des données sensibles. Voici comment nous avons implémenté TOTP avec QR codes, codes de secours et récupération de compte — et les décisions de chiffrement qui l'ont rendue prête pour la production.

• 30 juillet 2024·16 MIN DE LECTURE·Ingénierie

  En ligne maintenant : construire des systèmes de présence et de notification en temps réel

  Savoir qui est en ligne et les alerter instantanément change la façon dont les gens utilisent un produit. Ce guide couvre la stack complète pour le tracking de présence et les notifications live — des événements Socket.io à l'API Browser Notifications et le push avec les service workers.

• 20 juillet 2024·24 MIN DE LECTURE·Ingénierie

  Construire un chat style Slack from scratch : architecture et compromis

  Le chat est d'une complexité trompeuse — salons, messages directs, modération, utilisateurs bloqués et persistance des messages interagissent de façon non évidente. Ce guide parcourt l'implémentation complète que nous avons construite pour une plateforme multijoueur live et les décisions qui l'ont façonnée.

• 15 juillet 2024·10 MIN DE LECTURE·Ingénierie

  La dette technique : comment l'identifier et l'éliminer avant qu'elle ne vous coûte cher

  La dette technique est l'intérêt payé sur les raccourcis passés. Laissée sans contrôle, elle ralentit chaque nouvelle fonctionnalité et pousse les bons ingénieurs à partir. Voici comment la repérer, la mesurer, et la réduire systématiquement sans arrêter la livraison produit.

• 20 juin 2024·12 MIN DE LECTURE·Ingénierie

  Les plans du bon logiciel : les design patterns expliqués

  Les mêmes problèmes apparaissent dans presque tous les projets logiciels — initialisation, gestion des dépendances, changement de comportement. Les design patterns sont les solutions éprouvées. Voici comment ils ressemblent dans du code réel, pas dans des diagrammes de manuel.

• 15 mai 2024·25 MIN DE LECTURE·Ingénierie

  Comment nous avons architecturé un SaaS en production : une plongée dans les microservices

  Construire une plateforme de stratégie produit signifie gérer l'auth, le roadmapping, les paiements, les notifications et la collaboration en temps réel — tous indépendamment scalables. Voici l'architecture sur laquelle nous avons atterri après plusieurs itérations dans un SaaS en production, les compromis que nous avons faits, et ce que nous reconsidérerions.

• 10 avril 2024·12 MIN DE LECTURE·Ingénierie

  Gérer une large codebase à grande vitesse : Turborepo en production

  Quand un monorepo grandit jusqu'à des dizaines de packages et que le CI prend 20 minutes, quelque chose doit changer. Le graphe de tâches et le cache distant de Turborepo ont drastiquement réduit nos temps de pipeline — voici la configuration exacte que nous utilisons et les pièges que nous avons contournés.

• 22 mars 2024·12 MIN DE LECTURE·Ingénierie

  Authentification de bout en bout : concevoir un système de connexion sécurisé

  Une authentification bien faite touche simultanément le frontend, le backend, la base de données et l'infrastructure. Ce guide parcourt la stack complète — flux de session, validation JWT, modèles utilisateur, et les décisions de durcissement qui la rendent sûre pour la production.

• 15 mars 2024·15 MIN DE LECTURE·Architecture

  Une seule codebase, plusieurs produits : comment les monorepos accélèrent les équipes

  Diviser un produit en dépôts séparés paraît propre jusqu'au moment où vous devez partager des types, coordonner des releases ou faire tourner un seul pipeline CI. Les monorepos résolvent ça — voici quand faire le changement et comment le structurer pour qu'il reste gérable à mesure que l'équipe grandit.

• 28 février 2024·18 MIN DE LECTURE·Architecture

  Quand découper votre application : un guide de décision architecturale

  La plus grande erreur architecturale des équipes n'est pas de choisir le mauvais pattern — c'est de choisir trop tôt. Voici le cadre de décision que j'utilise pour déterminer si un produit est prêt pour les microservices, et comment migrer sans tout casser en production.

• 5 avril 2022·14 MIN DE LECTURE·Ingénierie

  Construire un système d'exploitation de zéro : ce que ça m'a appris sur les ordinateurs

  Il n'y a pas de meilleure façon de comprendre comment fonctionne le logiciel que de construire ce sur quoi il tourne. En partant d'un bootloader vide, j'ai implémenté la gestion des interruptions, un driver clavier et la pagination mémoire — entièrement from scratch, sans framework.

• 15 janvier 2022·30 MIN DE LECTURE·Sécurité

  La sécurité du point de vue de l'attaquant : leçons de la recherche en vulnérabilités

  Le meilleur code sécurisé est écrit par des ingénieurs qui comprennent comment il se casse. Ce document retrace un parcours structuré à travers une vraie recherche en sécurité — failles logiques, corruption mémoire et techniques d'exploitation — et les leçons défensives que chacune a révélées.