Tout ce qu'on déploie, audite, sauvegarde et fait tenir.

Le langage le plus déployé en PME française. Stack legacy à reprendre comme stack moderne (PHP 8.4) à construire.

Framework PHP de référence pour applications métier robustes : Eloquent, queues, Horizon, Octane, Inertia.

Quand l'architecture demande plus de rigueur : Messenger, API Platform, Doctrine. Idéal SI complexe et longue durée.

Runtime JavaScript serveur pour API temps réel, micro-services et outils internes performants.

Typage strict côté front et back. Tous nos projets neufs sont en TypeScript par défaut.

Bibliothèque UI pour SPA modernes, dashboards admins et interfaces de saisie complexes.

Framework React full-stack avec SSR, ISR et App Router. Notre choix pour les sites SEO-critiques.

Alternative légère à React, idéale pour intégrer du dynamique dans des sites existants.

Vue côté full-stack : SSR, génération statique, modules tout-en-un. Excellent pour vitrines et e-commerce.

Utility-first CSS pour des UI cohérentes, sans CSS classique à maintenir.

Pont SPA + Laravel sans construire d'API REST. Productivité dev × 2 sur projets monolithiques modernes.

Composants dynamiques côté Laravel sans écrire de JS. Parfait pour back-offices internes.

Scripts d'automatisation, traitement de données, agents IA, intégrations métier ad hoc.

Framework Python pour API performantes avec OpenAPI auto-généré. Notre choix pour les micro-services IA.

Pour les outils CLI, agents systèmes et services qui doivent tourner avec un binaire unique sans dépendance.

Le moteur SQL omniprésent en PME française. On l'audite, le tune, le réplique en master/slave si besoin.

Fork open-source de MySQL, souvent meilleur pour les charges modernes. Compatible mais autonome.

Le SGBD relationnel le plus complet : JSONB, partitionnement, extensions. Notre default sur projets neufs.

Base embarquée parfaite pour outils internes, prototypage et applications mobiles.

Cache mémoire et queues légères. Notre standard pour Laravel Horizon, sessions et rate-limiting.

Base documentaire NoSQL pour cas spécifiques : catalogues hétérogènes, ingestion logs, contenus flexibles.

Recherche full-text, indexation produits, agrégations analytiques. Couplé à Kibana pour la visualisation.

Alternative légère à Elasticsearch, ultra rapide à déployer. Idéal moteurs de recherche e-commerce et apps métier.

Versioning systématique de tout le code, infra incluse (IaC). Conventional commits et trunk-based development par défaut.

Notre forge principale : repos, CI/CD, registry Docker, issues. Auto-hébergeable pour la souveraineté de votre code.

Pour les projets ouverts, l'open-source ou quand le client préfère. Actions, Codespaces, Packages.

Conteneurisation systématique de toutes nos applications. Images optimisées multi-stage, build cache, registry privé.

Orchestration multi-services en local et en prod simple. Notre default avant de basculer sur Kubernetes.

Pour les charges qui le justifient vraiment : multi-tenant, scaling automatique, déploiements blue/green.

Automatisation de la configuration serveur : provisioning, mises à jour, durcissement CIS. Idempotent et lisible.

Infrastructure as Code multi-cloud : VPS, DNS, buckets, certificats. État versionné dans GitLab.

Fork open-source de Terraform suite au changement de licence HashiCorp. Compatible 100%.

Pipelines déclaratifs YAML, cache intelligent, runners auto-hébergés. Tests, build, déploiement, audits sécu en une commit.

Pipelines pour les projets sur GitHub. Workflows réutilisables et actions custom DYB.

Reverse proxy et serveur web haut débit. Notre default pour Laravel, Next.js et tout site sous trafic réel.

Toujours présent sur les hébergements legacy. On migre vers Nginx ou Caddy quand c'est pertinent.

Serveur web moderne avec TLS automatique (Let's Encrypt natif). Configuration minimale, parfait pour micro-services.

Reverse proxy cloud-native avec découverte automatique des services Docker/Kubernetes.

Load-balancer L4/L7 ultra-performant pour les architectures critiques avec exigences SLA fortes.

CDN, WAF, anti-DDoS, DNS managé. On l'intègre devant les sites SEO et applications exposées.

Notre distribution de référence. Stable, prévisible, audit-friendly. Hébergement de la majorité de notre infrastructure.

Pour les workloads Cloud et IA (CUDA, drivers récents). LTS uniquement en prod.

Successeur communautaire de CentOS, compatible RHEL. Pour les SI qui exigent l'écosystème Red Hat sans la facture.

Alternative à Rocky, soutenue par CloudLinux. Compatibilité binaire RHEL identique.

Quand votre éditeur logiciel ou votre conformité l'impose. On gère les souscriptions et les patchs.

AD, RDS, fileserver, IIS. On administre, durcit (CIS) et patchs Windows Server depuis 2003 jusqu'à 2025.

Distribution musl/busybox ultra-légère. Notre choix pour les images Docker en production.

Scripting système quotidien : automatisation, runbooks, opérations d'urgence.

Hyperviseur open-source basé KVM + LXC. Notre référence pour la virtualisation on-premise depuis 2018.

On administre vCenter, ESXi, vSAN. Et on migre quand le retour Broadcom n'est plus tenable.

Hyperviseur intégré Windows Server. SCVMM, Failover Cluster, Live Migration. On administre et on migre.

Le moteur de virtualisation Linux mainstream. Sous le capot de Proxmox et de la plupart des clouds.

Conteneurs systèmes (vs Docker = conteneurs applicatifs). Idéal pour services persistants type DB ou CI runners.

Sauvegarde déduplication globale, incrémentales infinies, chiffrement. Inclus avec Proxmox.

Système de fichiers transactionnel avec snapshots, déduplication, compression. La base de nos pools de stockage.

Stockage distribué object/block/file. Alternative open-source à vSAN, intégré nativement dans Proxmox.

Partages de fichiers réseau entre serveurs Linux et Windows. Authentification AD ou Kerberos.

Stockage bloc sur IP pour SAN low-cost. On déploie sur baies dédiées ou sur ZFS.

Sauvegarde VMs entreprise, support multi-hyperviseur (VMware, Hyper-V, et désormais Proxmox).

Sauvegarde chiffrée et incrémentale en CLI. Notre choix pour les backups serveurs Linux et homedirs.

Sauvegarde déduplication forte côté client. Idéal pour postes nomades et serveurs isolés.

Alternative souveraine à Microsoft 365 / Google Workspace. Fichiers, calendriers, mails, vidéo.

Switches Catalyst, routeurs ISR, points d'accès Meraki. Configurations IOS/IOS-XE et SD-WAN.

Switches managés et ProSafe pour PME. Excellent rapport qualité/prix sur les LAN < 200 ports.

Switches AOS-CX et points d'accès Wi-Fi 6/6E pour réseaux d'entreprise multi-sites.

Routeurs et switches RouterOS. Très flexible pour réseaux exigeants à budget contraint.

UniFi : Wi-Fi mesh, switches PoE, gateways, caméras. Idéal PME et bureaux modernes.

Wi-Fi managé et switches PoE pour TPE/PME, contrôleur cloud ou auto-hébergé.

VPN moderne minimaliste, ultra-rapide. Notre choix par défaut pour le télétravail et inter-sites.

VPN éprouvé, compatible avec quasi tout. Encore présent quand WireGuard n'est pas une option.

Firewall open-source basé FreeBSD. Notre référence sur sites isolés et PoC architecture sécurisée.

Fork de pfSense plus actif et moderne. Notre choix par défaut pour les nouveaux déploiements firewall open-source.

Firewalls Fortinet : NGFW, VPN, IPS, SD-WAN. Pour PME structurées et conformité réglementaire.

Firewall NGFW français, certifié ANSSI. Choix souverain pour OIV et secteurs sensibles.

NGFW Sophos avec synchronisation Sophos Central. Bon ratio fonctionnalité/prix.

IDS/IPS open-source haute performance. On le déploie en monitor ou inline avec règles ET ouvertes.

Annuaire de référence en PME Windows. On déploie, durcit (Tiering, LAPS), et on intègre avec Linux.

L'AD cloud (ex-Azure AD). Connexion conditionnelle, Intune, MFA, Privileged Identity Management.

Annuaire open-source pour environnements Linux ou multi-OS sans dépendance Microsoft.

Suite identité open-source : LDAP + Kerberos + DNS + PKI. Notre alternative AD pour parcs Linux.

SSO et IdP open-source. OIDC, SAML, brokering social, MFA. On l'intègre devant vos apps internes.

IdP moderne en Python, alternative légère à Keycloak. Notre choix pour SSO de petites stacks.

Migration depuis Exchange on-premise, anti-spam avancé, DKIM/SPF/DMARC, archivage légal.

Sites collaboratifs, gestion documentaire, intranets. Architecture d'information pensée.

Voix, visio, chat, intégration avec vos apps métier. Téléphonie Direct Routing en option.

MDM/MAM pour postes Windows et mobiles. Politiques, compliance, déploiement Autopilot.

EDR, XDR, Office 365 anti-phishing. Suite de sécurité M365 que peu de PME exploitent à fond.

Automatisation totale de M365 et Windows Server. Scripts d'audit, de provisioning et de remédiation.

SIEM/HIDS open-source. On le déploie pour superviser des dizaines à des milliers d'endpoints.

Centralisation et analyse de logs. Recherche rapide, alerting, dashboards opérationnels.

Stack ELK pour SOC : ingestion, corrélation, hunting. Pour les équipes structurées.

Network IDS et analyse de flux. On surveille votre trafic réseau pour détecter ce que les EDR ratent.

Scanners de vulnérabilités. Audits récurrents, priorisation par exploitabilité réelle.

Capture et analyse de paquets. Pour comprendre vraiment ce qui se passe sur le câble.

Outil pentest web de référence. Tests d'intrusion applicatifs : injection, auth, business logic.

Framework d'exploitation pour pentests internes. Validation de vulnérabilités identifiées.

Distribution de pentest. Notre poste de travail standard pour les missions audit/red team.

Cassage de hashs pour audits de mots de passe AD et applicatifs. Rapports priorisés.

Alternative open-source à Fail2ban avec community blocklists. Idéal pour serveurs publics.

Notre supervision principale en infogérance : agents légers, templates métier, alerting puissant.

Time-series database et scraper pour environnements containerisés et cloud-native.

Dashboards unifiés pour Prometheus, Loki, Zabbix, MySQL, etc. Notre standard de visualisation.

Centralisation de logs cloud-native. Grafana Loki + Promtail pour le pipeline complet.

Solution de supervision française dérivée de Nagios. Choix souverain pour les SI conséquents.

Supervision externe légère et auto-hébergeable. Pour sites publics, statuts et notifications utilisateurs.

Métriques temps réel ultra-détaillées avec alerting auto. Excellent pour le diagnostic ad hoc.

htop sous stéroïdes en CLI et en Web. Notre go-to pour les vérifications rapides.

Hébergement souverain français. Public Cloud, Bare Metal, Private Cloud VMware/HCI. Notre principal partenaire FR.

Cloud français orienté developers. Object Storage, Kubernetes Kapsule, Serverless.

Excellent rapport qualité/prix bare metal et VPS. Datacenters Allemagne et Finlande.

Cloud suisse, écoresponsable. M365 souverain (kSuite), bons compromis email + collaboration.

Quand vraiment nécessaire (services managés spécifiques). On évite les addictions et on optimise.

AKS, App Service, intégrations M365/Entra. Quand la stack est déjà chez Microsoft.

BigQuery, Cloud Run, Vertex AI. Pour les charges data ou IA très spécifiques.

Runtime LLM local : on déploie Mistral, Llama, Qwen, DeepSeek dans votre infra avec une API compatible OpenAI.

Inference LLM optimisée CPU et GPU. Sous le capot d'Ollama et de la plupart des stacks open-source.

Serveur d'inférence haute performance pour LLM en production. Throughput × 5 vs HuggingFace stock.

LLM français performant, modèles ouverts (Mistral 7B, Mixtral, Magistral). Notre default IA souveraine.

Modèles open-weight les plus utilisés. Llama 3.x, 4.x. On les fine-tune sur vos données métier.

Quand le client accepte le cloud US. GPT-5, Embeddings, Whisper, Realtime API.

API Claude (Sonnet 4.6, Opus 4.7). Excellent pour le code, l'analyse documentaire et les agents.

Frameworks d'orchestration LLM : RAG, agents, mémoire, tool-use. Pour les workflows IA complexes.

Automatisation visuelle de workflows : connecte ERP, CRM, mail, IA. Auto-hébergeable.

OCR open-source pour traitement documentaire massif (factures, contrats, formulaires).

Bases vectorielles pour recherche sémantique et RAG. pgvector si vous êtes déjà sur Postgres.

Notre tracker de tâches principal. Rapide, opinionated, intégré GitHub/GitLab.

Quand le client en a déjà un. On adapte notre méthode à votre process Atlassian.

Documentation projet, runbooks, knowledge base partagée. Espace collab DYB-client.

Communication temps réel. Mattermost si l'auto-hébergement est requis.

Error tracking et performance monitoring applicatif. On capte les erreurs avant que vos utilisateurs ne les remontent.

Tests end-to-end automatisés sur navigateur réel. Garantie de non-régression sur les parcours critiques.

Tests unitaires et d'intégration. Couverture réelle, pas seulement décorative.

Analyse statique PHP niveau 9. Bugs détectés avant la prod, sans exécution.