AWS · Terraform · FinOps · CI/CD

Cloud AWS, Infrastructure as Code & FinOps

Votre infrastructure cloud devrait être un avantage concurrentiel, pas un poste de coût qui dérape. J'accompagne les équipes tech sur la conception, la migration et l'optimisation d'architectures AWS — avec une obsession : un setup que votre équipe peut comprendre, opérer et faire évoluer sans dépendre de moi.

Discuter de votre infra Réserver un appel · 30 min

Pour qui

  • Scale-up dont la facture AWS dérive plus vite que le revenu
  • Équipe qui veut sortir du Pulumi/CDK/Cloudformation maison pour passer à Terraform
  • CTO qui prépare une migration on-prem → AWS et veut éviter les pièges classiques
  • DPO/RSSI qui veut un audit indépendant de la posture sécurité cloud

Ce que vous obtenez

  • Une infrastructure 100 % décrite en code (Terraform), versionnée et testée
  • Une CI/CD reproductible, prévisible, qui ne casse pas le vendredi soir
  • Un audit FinOps avec leviers d'économies chiffrés et hiérarchisés
  • Une équipe formée aux modules réutilisables et aux bonnes pratiques

Formats de mission

Du diagnostic court à l'accompagnement long, choisissez le format adapté à votre besoin et votre rythme.

Audit FinOps AWS

3 à 5 jours

Analyse de la facture AWS, identification des leviers (Reserved Instances, Savings Plans, optimisations EC2/RDS, S3 lifecycle, NAT Gateway, observabilité). Économies typiques : 15-40 % sans dégrader le service.

Livrables

  • Rapport priorisé des leviers (effort/gain)
  • Plan de bascule étalé sur 3 mois
  • Tableau de bord coût par service / par produit

Mise en place Terraform & CI/CD

4 à 10 semaines

Modules Terraform réutilisables, structure multi-comptes (Organizations + landing zone), pipeline GitHub Actions / GitLab CI, gestion d'état distant et locking. Migration depuis l'existant si besoin.

Livrables

  • Modules Terraform documentés
  • Pipeline CI/CD avec plan & apply automatisés
  • Politique de gestion des environnements (dev/staging/prod)

Migration on-prem → AWS

3 à 9 mois

Cadrage, choix des stratégies (lift-and-shift, replatform, refactor), pilotage technique, accompagnement des équipes. Migration progressive avec coexistence le temps de la transition.

Audit Well-Architected Framework

5 jours

Revue de la posture cloud sur les 6 piliers AWS : opérationnel, sécurité, fiabilité, performance, coût, durabilité. Plan d'action priorisé.

Comment je travaille

Une méthode simple, itérative, qui privilégie l'impact business à la sophistication technique.

01

Mesurer avant de toucher

Cost Explorer, AWS Trusted Advisor, observabilité existante. Comprendre où va l'argent et où ça fait mal avant de proposer un plan.

02

Tout en code, dès le début

Terraform, modules versionnés. Aucun clic-clic dans la console pour créer des ressources de production. Reviews de PR comme pour le code applicatif.

03

Automatiser la livraison

CI/CD avec plan & apply, environnement de PR éphémère si pertinent, déploiements canary. La prod doit être un non-événement.

04

Optimiser dans la durée

Revue mensuelle des coûts, ajustement des Savings Plans, identification des ressources orphelines, alertes de dépassement. La FinOps n'est pas un one-shot.

Questions fréquentes

Les réponses aux questions que les clients me posent le plus souvent.

Terraform vs Pulumi vs CDK : que choisir ?
Terraform reste mon choix par défaut pour la plupart des équipes : écosystème massif, multi-cloud par design, doc abondante, recrutement plus simple. Pulumi est intéressant si l'équipe est très typée "code" et veut tout en TypeScript/Python. CDK est pertinent si vous êtes 100 % AWS et voulez profiter des constructs L3 — au prix d'un fort lock-in.
Combien d'économies attendre d'un audit FinOps ?
Sur des environnements jamais audités, on observe couramment 20-40 % d'économies sans dégrader le service. Sur des plateformes déjà optimisées : 5-15 %. Les principaux leviers : RI/Savings Plans, NAT Gateway endpoints, S3 lifecycle, RDS sizing, environnements non-prod éteints la nuit.
Faut-il une landing zone AWS dès le début ?
Non, c'est souvent prématuré. Pour < 3 comptes AWS et < 20 développeurs, une organisation simple suffit. La landing zone (AWS Control Tower ou maison) devient pertinente dès qu'on a plusieurs équipes / produits avec des besoins d'isolation forts.
Vous travaillez aussi sur GCP ou Azure ?
Mon expertise principale est AWS (10+ ans, deep). J'ai des bases GCP et Azure suffisantes pour comprendre une plateforme multi-cloud, mais pour une mission GCP/Azure pure, je préfère vous orienter vers un partenaire spécialisé.

Prêt à avancer ?

Premier échange gratuit, sans engagement. Décrivez votre besoin par message ou réservez 30 minutes en visio — vous repartez avec une recommandation actionnable.

Discuter de votre infra Réserver un appel · 30 min

Autres expertises

IA générative & LLM

Votre entreprise veut tirer parti des LLM, mais entre les démos qui marchent en notebook et les systèmes qui tiennent en production, il y a un monde. J'aide les équipes tech à concevoir, déployer et opérer des produits IA générative qui apportent une vraie valeur business — sans pile technique inutile, sans coûts qui s'envolent, sans dépendance bloquante à un seul fournisseur.

Architecture

Une bonne architecture, c'est celle qui permet à votre équipe de livrer plus vite sans casser ce qui existe. Trop de microservices tuent la vélocité. Un monolithe mal organisé tue la maintenabilité. Mon job : trouver le bon équilibre pour votre contexte, et le rendre opérable au quotidien.

Développement Web

Quand l'équipe de devs interne a besoin d'un renfort senior, ou quand un projet web mérite mieux qu'un studio standardisé, j'apporte 17 ans de code en production : architecture frontend solide, accessibilité prise au sérieux, performances mesurées.