Services
De l'infrastructure au code, en passant par l'IA et le monitoring
Architecture d'infrastructure & systèmes
Conception et mise en place d'infrastructures robustes, principalement on-premise ou hybrides
Clusters de virtualisation Proxmox
Design de clusters, haute disponibilité, répartitions de charges, PCI passthrough (GPU, cartes spécifiques) pour IA, rendu, etc.
Stockage distribué & haute disponibilité
Déploiement et tuning de Ceph (moniteurs sur plusieurs réseaux, gestion du quorum). Stratégies de réplication, sauvegarde, reprise après incident.
Réseaux & VPN
Conception de réseaux segmentés (LAN, DMZ, VXLAN, réseaux internes). Routeurs Linux, interconnexions complexes. Mise en place de VPN WireGuard / OpenVPN pour relier sites distants.
NAS & synchronisation de données
Administration de NAS Synology en environnement multi-sites. Synchronisation de dossiers et des droits (ACL). Sécurisation des accès.
Développement & architecture logicielle
Conception et développement d'applications backend et d'outils métier, avec un fort héritage SaaS
Backends Java & Spring Boot
APIs REST, microservices, services métier. Sécurité avec Spring Security. Architecture multi-modules, Gradle, tests. Profiling et optimisation de la performance.
Services Python & FastAPI
Services web et APIs pour orchestrer des modèles d'IA, des pipelines de données ou des outils métier. Endpoints de monitoring détaillé.
R&D algorithmique & simulation
Algorithmes de génération procédurale, gestion du mouvement des entités, pathfinding, évitement d'obstacles. Structures de données spatiales pour la détection de collisions.
Intégration systèmes & protocoles
Développement de serveurs ICAP pour analyse et modification de trafic HTTP. Intégration avec SMTP, proxys, reverse-proxies.
DevOps, déploiement & automatisation
Mettre en production proprement, de façon reproductible, et sans magie noire
Containerisation & reverse-proxy
Déploiement de stacks Docker / Docker Compose. Intégration de Traefik / Nginx / HAProxy pour routage HTTPS multi-domaines, offloading TLS, équilibrage de charge.
Automatisation avec Ansible
Rôles Ansible pour déployer et configurer serveurs, VMs, containers, services. Templates Jinja2 pour générer automatiquement des configurations. Gestion complète du cycle de vie.
Architecture email moderne
Mise en place de docker-mailserver pour héberger plusieurs domaines. Conception d'un routeur SMTP Postfix central. Gestion TLS, SPF, DKIM.
Supervision, monitoring & observabilité
Voir ce qui se passe, avant que ça casse
Prometheus & Grafana
Déploiement, configuration de jobs de scraping, intégration avec des exporters. Dashboards Grafana regroupant état des services, métriques système, usage des GPU.
Instrumentation applicative
Ajout de métriques détaillées dans les applications : latence par endpoint, nombre de requêtes, erreurs, temps moyen de réponse, métriques spécifiques IA.
Alerting & fiabilité
Mise en place de règles d'alerte (surcharge, disque plein, services indisponibles). Suivi des VPN, tunnels, VMs, containers et services critiques.
IA, LLM & calcul GPU
De la machine physique aux APIs d'IA prêtes à être consommées par vos produits
Plateformes matérielles IA
Conception et dimensionnement de machines multi-GPU (RTX 30xx, 50xx, RTX 5090, etc.). Optimisation du refroidissement (watercooling custom), gestion des drivers, CUDA, passthrough Proxmox.
Serving de modèles & APIs IA
Déploiement de LLM (ex. Mistral 24B) sur plusieurs GPUs sans quantization. Création d'APIs (FastAPI…) pour servir : chatbots, assistants métier, complétion de texte, services d'inférence spécialisés.
Bases vectorielles & RAG
Intégration de bases vectorielles (FAISS, Qdrant, etc.) pour recherche sémantique et enrichissement contextuel des réponses (RAG).
Computer vision & robotique
Utilisation de modèles comme DeepLabV3 pour détecter des objets. Architectures où le robot envoie les images vers des serveurs IA pour traitement en temps quasi-réel.
Signature électronique & sécurité documentaire
Expertise approfondie en signature électronique, PKI et technologies de confiance numérique
Signature électronique avancée & qualifiée
Intégration de solutions de signature électronique conformes au règlement eIDAS. Mise en place de workflows de signature, horodatage qualifié, archivage à valeur probante.
Infrastructure à clés publiques (PKI)
Déploiement et gestion de PKI d'entreprise. Certificats X.509, autorités de certification, gestion du cycle de vie des certificats, révocation (OCSP, CRL).
Intégration d'APIs de signature
Intégration avec les plateformes de signature : Oodrive Sign, DocuSign, Yousign. APIs de signature serveur, signature en masse, workflows automatisés.
Conformité & audit
Accompagnement sur les aspects réglementaires (eIDAS, RGPD). Audit de conformité des processus de signature. Documentation et preuve de conformité.
Domotique, vidéo & intégrations spéciales
Quand l'infra rencontre le monde physique
Domotique & Home Assistant
Intégration de capteurs, automations, dashboards. Connexion avec Prometheus / Grafana pour une vision unifiée.
Vidéo-surveillance intelligente
Déploiement de Shinobi, configuration de caméras, zones, alertes. Possibilité d'intégrer des briques IA pour filtrer ou qualifier les alertes.
Robots & projets matériels
Intégration de robots UGV, boucles de recharge, capteurs, traitement IA distant.
