Mandat à portée fixe
Construction du socle infonuagique
Vous bâtissez sur l’infonuagique — ou vous avez dépassé la configuration de départ — et vous voulez que ce soit fait correctement cette fois : sécurisé, organisé et prêt pour de nouvelles équipes et de nouveaux produits. Nous bâtissons ce socle et le remettons à votre équipe, entièrement documenté, à elle de l’exploiter.
Dites-nous ce qui se passeEn bref
- Idéal pour
- Une configuration infonuagique qui a besoin d’un socle durable
- Portée
- Comptes, identité, réseau, journalisation et garde-fous
- Forme de travail
- Une construction à portée fixe, par phases
- Résultat principal
- Un socle sécurisé prêt à être utilisé par les équipes
Le problème que règle une zone d’atterrissage AWS
Situation courante : l’entreprise a démarré dans un seul compte, a grandi rapidement, et maintenant chaque équipe négocie la sécurité à partir de zéro alors qu’une bonne partie de la configuration se fait encore à la main dans la console. Cause profonde : sans distribution de comptes ni base de garde-fous, la sécurité repose sur un savoir tribal propre à chaque équipe et la dérive est illimitée ; des consoles construites à la main ne peuvent être ni revues, ni reproduites, ni auditées.
Ce que vous possédez à notre départ
- Un monorepo Terraform/IaC (ou des modules) pour la structure de votre organisation et de vos comptes — multicompte sur AWS, multicloud lorsque dans la portée — avec un patron de distribution de comptes/base que votre équipe applique pour créer de nouveaux comptes.
- Un ensemble de garde-fous (Service Control Policies sur AWS, politiques d’organisation équivalentes sur les autres clouds) appliquant vos règles non négociables par défaut.
- Un câblage d’identité centralisé (fédération SSO/IdP, rôles de base, patrons de moindre privilège).
- Une charpente réseau et de connectivité de base (patrons de VPC/segmentation, services partagés).
- Journalisation, audit et visibilité des violations de garde-fous centralisés, sous forme de code.
- Un journal d’ADR consignant les décisions de structure, et des guides d’exploitation pour distribuer des comptes, modifier les garde-fous et utiliser l’accès d’urgence (break-glass).
Pas un diagramme d’architecture de référence que vous payez ensuite quelqu’un d’autre pour implémenter. Le socle est en fonction, dans vos comptes, défini dans votre dépôt.
Notre façon de procéder
- 01
Découverte
Nous lisons directement vos comptes, vos configurations et vos contraintes (accès en lecture seule à portée définie ou état exporté), nous cartographions l’état actuel réel et nous convenons d’une portée écrite et de critères de réussite avant d’écrire la moindre ligne de code.
- 02
Registres de décisions d’architecture (ADR)
Nous consignons les décisions clés — ce que nous faisons, les options écartées et les raisons — sous forme d’ADR dans votre dépôt, afin que le raisonnement survive longtemps après notre départ et que vous puissiez le remettre en question avant que nous construisions quoi que ce soit.
- 03
Implémentation
Nous bâtissons la solution sous forme de Terraform/IaC révisable, dans de petites pull requests testées et intégrées à votre CI, pour que vous la voyiez arriver progressivement et que rien ne débarque comme une boîte noire.
- 04
Transfert
Nous guidons votre équipe en direct à travers le dépôt, le modèle de menaces et les guides d’exploitation, nous confirmons que vous pouvez l’appliquer, le détruire et l’étendre vous-mêmes, puis nous partons. Vous êtes propriétaires de tout : il n’y a pas de phase 5 où vous avez encore besoin de nous.
Forme du mandat
Une construction à portée fixe sur une empreinte infonuagique et un modèle de comptes définis, livrée sous forme de PR Terraform revues et conclue par une passation en direct. La portée est déterminée par votre nombre de clouds, votre modèle de comptes et la rigueur des garde-fous, le tout convenu par écrit d’abord.
Prix fixe, convenu par écrit avant de commencer. Vous pouvez vous arrêter au point de décision et conserver tout ce qui a été produit.
- Garantie de 90 jours : tout ce que nous avons livré qui ne se comporte pas comme documenté, nous le corrigeons sans frais.
- La découverte utilise normalement des rôles restreints et en lecture seule que vous créez et pouvez révoquer ; le traitement des données est convenu avant l’accès.
- Un Bloc d’ingénierie senior est disponible par la suite si le prochain carnet de tâches est mieux géré sous forme d’heures flexibles.
Un exemple illustratif du format
# guardrails/scp.tf — org-wide non-negotiables, attached at the root
resource "aws_organizations_policy" "baseline" {
name = "baseline-guardrails"
type = "SERVICE_CONTROL_POLICY"
content = jsonencode({
Version = "2012-10-17"
Statement = [
{
Sid = "ProtectAuditTrail"
Effect = "Deny"
Action = [
"cloudtrail:StopLogging",
"cloudtrail:DeleteTrail",
"cloudtrail:UpdateTrail",
]
Resource = "*"
},
{
Sid = "DenyLeavingOrg"
Effect = "Deny"
Action = "organizations:LeaveOrganization"
Resource = "*"
},
]
})
}
resource "aws_organizations_policy_attachment" "baseline_root" {
policy_id = aws_organizations_policy.baseline.id
target_id = aws_organizations_organization.this.roots[0].id
}FAQ
Questions sur ce mandat
Qu’est-ce que j’obtiens réellement — s’agit-il seulement d’un rapport ?
Non. Les mandats de construction se terminent par de l’infrastructure sous forme de code dans votre dépôt : Terraform/IaC, l’ensemble de garde-fous (Service Control Policies ou équivalents), un modèle de menaces, des ADR et des guides d’exploitation. Les documents servent à aider un ingénieur à exécuter le code — ils ne remplacent jamais le changement fonctionnel. Du code qui vous appartient, pas des diapositives. Les logiciels en production, les formats techniques illustratifs et les dépôts publics présentés sur ce site montrent comment nous documentons et construisons.
Et si quelque chose cesse de fonctionner après votre passation et votre départ ?
Le travail que nous livrons inclut une garantie de 90 jours : s’il ne se comporte pas comme documenté, nous le corrigeons sans frais — il s’agit d’un défaut, et non d’une nouvelle portée ni de temps déduit d’un bloc d’ingénierie. Le code et la documentation utilisent des outils standards que votre équipe ou un autre ingénieur peut maintenir. Si vous souhaitez nous faire revenir, la suite peut être un autre projet défini ou un bloc d’heures prépayées.
Pouvons-nous vous garder après le mandat ?
Oui. Un Bloc d’ingénierie senior est un bassin d’heures prépayées pour des investigations, des revues, des changements, du débogage, des questions ou de petites parties de mise en œuvre convenus. Il peut suivre un projet ou exister par lui-même. Ce n’est ni un abonnement, ni un contrat de service géré, ni un service d’astreinte d’urgence. Une formation pratique est aussi offerte dans votre environnement réel plutôt qu’avec du matériel de cours générique. Ni l’un ni l’autre n’est requis ; les transferts de projet sont conçus pour que votre équipe puisse exploiter le résultat sans nous.
Nous avons déjà une équipe de sécurité / une équipe de plateforme. Pourquoi vous faire intervenir ?
Habituellement parce qu’elle est à pleine capacité, ou parce que le travail exige une profondeur chevronnée précise (conception de zone d’atterrissage, application du « zéro confiance », routage hybride, garde-fous d’IA) difficile à doter pour une construction ponctuelle. Nous travaillons sous forme de PR révisables dans votre CI, de sorte que votre équipe révise et assimile tout au fur et à mesure — au moment du transfert, c’est véritablement à elle, et non une boîte noire qu’on lui a imposée.
De quel accès avez-vous besoin, et comment gérez-vous nos données et nos identifiants ?
La découverte utilise normalement des rôles IAM à portée limitée et en lecture seule que vous créez et pouvez révoquer — et non des clés à longue durée de vie qui nous sont remises. Lorsque c’est possible, la mise en œuvre s’exécute à l’intérieur de votre tenant et de votre CI. Les exports, les copies de travail, la rétention, la suppression, l’emplacement des données et les fournisseurs de services requis sont tous délimités pour le mandat et convenus avant l’octroi de l’accès. Vous pouvez aussi inspecter le site public : des analytiques auto-hébergées sans témoins, une CSP propre, aucun enregistrement de session et aucun traceur publicitaire.