Le versant applicatif
Un profil « infra » qui n’a jamais écrit d’application raisonne dans le vide. Je viens du développement (stages fullstack, freelance, mobile), et c’est ce qui donne du sens à mes choix d’infrastructure : je sais ce que le code attend de la plateforme, et ce que la production impose au quotidien.
Comment j’aborde une app
- La modélisation d’abord. Le schéma de données est la partie la plus chère à changer : il se conçoit avant le code.
- Des frontières nettes : API contractualisée (REST, OpenAPI), séparation claire front/back, logique métier testable hors framework.
- Des technos éprouvées et typées. TypeScript de bout en bout quand c’est pertinent (NestJS, Angular, React), PostgreSQL par défaut, ORM typé (Prisma, Sequelize).
- Pensé pour être exploité : logs utiles, configuration par environnement, arrêt propre. Le Hub en est l’illustration complète.
La sécurité applicative, dès la conception
Les vulnérabilités classiques se traitent au moment de concevoir, bien avant l’audit de fin de projet :
- Injections (SQLi) : requêtes paramétrées et ORM systématiques, jamais de SQL concaténé.
- XSS : l’échappement par défaut des frameworks est respecté, pas de HTML construit à la main depuis des données utilisateur.
- CSRF : protections adaptées au mode d’authentification de chaque app.
- Anti-bot : Cloudflare Turnstile sur les formulaires publics, pour traiter spam et abus sans dégrader l’expérience.
- Authentification : OAuth quand une identité déléguée a du sens, hachage correct des credentials, tokens jamais stockés en clair (gestion des secrets).
Ces pratiques viennent d’expériences réelles. À Koméo, sur une app PHP que j’ai développée seul de bout en bout, le durcissement SQLi, XSS et uploads faisait partie du travail livré. Chez Auchan, le back-end refondu (Node.js, Sequelize) servait plusieurs centaines de collaborateurs derrière une authentification annuaire.
Des sites en production
Des sites clients conçus, développés, mis en production et exploités depuis : e-commerce, vitrines, application produit, servis par l’infrastructure détaillée en page Projets. Chaque réalisation a sa page, stack et coulisses comprises, dans la section Réalisations. L’intérêt est de les voir tourner dans la durée, sauvegardés, supervisés, maintenus.
Lecture
- Maintenable : typage de bout en bout, frontières contractualisées, modélisation traitée comme l’investissement principal.
- Sécurisé : les classiques (SQLi, XSS, CSRF) traités par construction, anti-bot et OAuth là où c’est pertinent.