Aller plus loin
Ce cursus te donne les bases pour décrocher un premier poste. Mais le DevOps est un domaine immense. Voici des outils et concepts que tu n’as pas vus dans la formation et que tu croiseras en entreprise.
Sécurité — Les bases qu’on te demandera en entretien
Section intitulée « Sécurité — Les bases qu’on te demandera en entretien »La sécurité revient dans quasiment tous les entretiens DevOps. Tu n’as pas besoin d’être expert, mais tu dois connaître ces concepts :
| Concept | Explication | Exemple concret |
|---|---|---|
| Principe du moindre privilège | Chaque utilisateur/service ne doit avoir accès qu’à ce dont il a besoin, rien de plus | Un pipeline CI/CD n’a pas besoin d’un accès admin AWS — juste le droit de push une image Docker et déployer sur ECS |
| Gestion des secrets | Les mots de passe, tokens et clés API ne doivent jamais être dans le code ou en clair | Utilise GitHub Secrets pour le CI/CD, des variables d’environnement sur le serveur, ou Vault en entreprise. Jamais de .env commité dans Git |
| Rotation des secrets | Changer régulièrement les mots de passe et tokens pour limiter les dégâts en cas de fuite | AWS permet de configurer la rotation automatique des clés IAM tous les 90 jours |
| Scan de vulnérabilités | Analyser automatiquement les images Docker et les dépendances pour trouver des failles connues | Trivy dans le pipeline CI/CD : trivy image mon-app:latest — bloque le déploiement si une faille critique est trouvée |
| HTTPS partout | Tout le trafic doit être chiffré, même entre services internes | Certificats TLS avec Let’s Encrypt (gratuit) ou AWS Certificate Manager |
| Réseau : limiter l’exposition | Seuls les services qui doivent être publics le sont. Le reste est en réseau privé | La base de données n’est accessible que depuis le VPC, jamais depuis Internet. Seul le load balancer est public |
En entretien : On te demandera souvent “Comment tu gères les secrets ?” ou “C’est quoi le principe du moindre privilège ?”. Ces 6 concepts couvrent 90% des questions sécurité pour un poste junior/mid.
Accessible rapidement (après la formation)
Section intitulée « Accessible rapidement (après la formation) »| Outil | C’est quoi | Pourquoi c’est utile |
|---|---|---|
| HashiCorp Vault | Gestion centralisée des secrets (mots de passe, tokens, clés API) | En entreprise, les secrets ne sont pas dans des .env ou GitHub Secrets — ils sont dans Vault. C’est le standard |
| Trivy / Snyk | Scanners de vulnérabilités — ils analysent tes images Docker et tes dépendances pour trouver des failles de sécurité | De plus en plus demandé, s’intègre dans le pipeline CI/CD |
| Datadog / New Relic | Monitoring SaaS (tout-en-un, payant) — métriques, logs, traces dans une seule interface | Beaucoup d’entreprises utilisent ça au lieu de Prometheus + Grafana. Le concept est le même, juste l’outil change |
| Loki | Collecteur de logs par Grafana — comme ELK mais plus simple | Complète Prometheus (métriques) avec les logs centralisés |
Niveau senior (tu les croiseras avec l’expérience)
Section intitulée « Niveau senior (tu les croiseras avec l’expérience) »| Outil | C’est quoi | Pourquoi c’est senior |
|---|---|---|
| Helm | Gestionnaire de packages pour Kubernetes — comme apt pour Linux mais pour K8s. Tu décris ton app dans un “chart” réutilisable | Nécessite de bien maîtriser K8s d’abord. Tu ne l’utiliseras que si ton entreprise fait du K8s en prod |
| ArgoCD | GitOps — le repo Git EST la source de vérité pour le déploiement. Tu push du YAML dans Git, ArgoCD le déploie automatiquement sur K8s | Très puissant mais complexe. Demande K8s + Helm + Git avancé |
| Istio / Service Mesh | Gère le traffic entre microservices (sécurité, observabilité, retry automatique) | Utile uniquement avec 10+ microservices. Over-kill sinon |
| OpenTelemetry | Standard pour les traces distribuées — suivre une requête de bout en bout à travers plusieurs services | Nécessite une architecture microservices pour avoir du sens |
| Terragrunt | Wrapper autour de Terraform pour gérer des dizaines de modules et d’environnements | Utile quand tu as une infra Terraform massive (5+ environnements, 20+ modules) |
Le conseil : Ne te disperse pas. Apprends ces outils quand tu en as besoin (ton entreprise l’utilise, un projet le demande), pas “au cas où”. Les bases de ce cursus te portent très loin. Le reste vient naturellement avec l’expérience.
Les équivalents — “C’est la même chose, juste un autre nom”
Section intitulée « Les équivalents — “C’est la même chose, juste un autre nom” »En entreprise, tu tomberas sur des outils différents de ceux du cursus. Pas de panique — les concepts sont les mêmes, seul le nom change. Si tu maîtrises la colonne de gauche, tu peux apprendre la colonne de droite en quelques jours.
| Ce que tu connais (cursus) | Équivalent que tu croiseras | Ce qui change |
|---|---|---|
| GitHub Actions (CI/CD) | GitLab CI, Jenkins, CircleCI | La syntaxe du fichier YAML. Les concepts (jobs, steps, triggers) sont identiques |
| AWS (cloud) | GCP (Google), Azure (Microsoft) | Les noms des services changent (EC2 → Compute Engine, S3 → Cloud Storage, RDS → Cloud SQL). Les concepts sont les mêmes |
| Terraform (IaC) | OpenTofu (fork open-source), Pulumi (IaC en Python/TS), CloudFormation (IaC spécifique AWS) | Terraform et OpenTofu sont quasi identiques. Pulumi utilise un vrai langage au lieu de HCL. CloudFormation = même idée mais bloqué sur AWS |
| Docker Compose (orchestration locale) | Podman Compose, Docker Swarm | Podman = Docker sans daemon (plus sécurisé). Swarm = orchestration basique intégrée à Docker |
| Prometheus + Grafana (monitoring) | Datadog, New Relic, CloudWatch | Même concept (métriques + dashboards + alertes), mais en SaaS payant. Plus simple à setup, moins de contrôle |
| Ansible (configuration) | Chef, Puppet, SaltStack | Ansible = agentless (SSH). Chef/Puppet = agent installé sur chaque serveur. Même but : configurer des serveurs automatiquement |
| GitHub (hébergement code) | GitLab, Bitbucket | Git est le même partout. Seule l’interface web et les features intégrées changent (CI/CD, issues, etc.) |
Tes prochaines étapes concrètes
Section intitulée « Tes prochaines étapes concrètes »- Termine le cursus — les modules 0 à 6 sont le socle. Fais-les dans l’ordre, sans sauter
- Prépare ton CV et LinkedIn — n’attends pas la fin. Contacte Souhib TRABELSI pour de l’aide
- Pratique les entretiens — fais les questions d’entretien, les mises en situation, et les exercices system design. À voix haute, comme en vrai
- Monte un projet perso — déploie une app de ton choix sur AWS avec Terraform et un pipeline CI/CD. C’est le meilleur argument en entretien : “j’ai fait ça de A à Z”
- Apprends un outil de la liste ci-dessus quand tu en as besoin — pas avant. Vault quand ton entreprise l’utilise, Helm quand tu fais du K8s en prod
- Reste curieux — suis des blogs (DevOps Weekly, CNCF blog), regarde des conférences (KubeCon, HashiConf), et contribue à des projets open-source si tu en as l’occasion