Langages et runtimes
PHP managé — runtime moderne, valeurs par défaut durcies.
Que ce soit un parc LAMP legacy ou un déploiement Laravel récent, PHP tourne plus vite et plus sûr quand quelqu'un en a la charge. Nous tunons les pools PHP-FPM, configurons correctement OPcache et JIT, scannons les dépendances Composer et livrons les patchs CVE avant qu'ils n'apparaissent dans les tests d'intrusion.
Ce que nous gérons
Tuning PHP-FPM
Choix du process manager du pool (dynamic / ondemand / static) selon la charge, pm.max_children dimensionné en fonction de la mémoire, dimensionnement des buffers de requête.
OPcache et JIT
Politique mémoire et de validation OPcache, cache basé fichier ou en mémoire, JIT activé pour les charges CPU-bound, stratégie opcache_reset au déploiement.
Composer et dépendances
Reproductibilité des installs Composer, optimisation de l'autoloader (--optimize-autoloader --classmap-authoritative), Composer audit à chaque build CI.
Sécurité et CVE
Cadence de montée de version PHP (aucune version EOL en production), patching CVE selon un SLA publié, gestion des secrets adaptée au framework, expose_php désactivé.
Déploiements adaptés au framework
Queue Laravel + Horizon, workers console Symfony, déport du wp-cron WordPress, déploiements sans interruption via Deployer ou patterns de bascule atomique rsync.
Observabilité
OpenTelemetry PHP, supervision des performances applicatives (New Relic / Datadog / Tideways), revue du slow-log, agrégation des logs.
Compatible avec tous les clouds que nous gérons
Même playbook sur AWS, Google Cloud, Microsoft Azure et DigitalOcean — choisissez le cloud, nous opérons la stack.
Comment nous engageons
1. Évaluer
Audit de deux semaines de votre configuration cloud selon le framework du fournisseur. Constats concrets, sans blabla.
2. Stabiliser
Nous fermons les principales failles de sécurité, fiabilité et coût avant d'entrer en exploitation continue.
3. Exploiter
Supervision 24/7, astreinte, gestion des changements, revues mensuelles et feuille de route trimestrielle.
Guides DIY et notes de terrain
Faites-le vous-même — ou laissez-nous le faire
Articles courts, runbooks et notes de terrain de nos ingénieurs. Chacun démarre ici sous forme d'extrait et continue sur Medium.
27 mai 20261 min de lecture
Les migrations Laravel qui cassent la production — et les patterns sûrs que nous utilisons à la place
Renommer une colonne, drop une colonne, changer un type, ajouter un NOT NULL — chacun a un mode de défaillance « marche sur staging, casse à minuit en prod ».
Lire l'extrait26 mai 20261 min de lecture
Upgrade vers PHP 8.3 en production — le playbook de migration pour les flottes Laravel, Symfony et WordPress
PHP 8.3 est mature, rapide, et la surface de deprecation depuis 8.1/8.2 est petite mais tranchante. Voici le playbook étalé que nous utilisons pour faire passer les flottes clients sans incident.
Lire l'extrait22 mai 20261 min de lecture
Supply chain Composer en 2026 — les audits, locks et contrôles de signature que nous livrons par défaut
Composer est le plus grand point d'entrée dans les applications PHP. Après trois ans d'attaques sur Packagist, les contrôles que chaque shop PHP devrait avoir ne sont plus optionnels.
Lire l'extrait20 mai 20261 min de lecture
Déploiements Laravel zero-downtime — la pipeline symlink-atomique qui garde les queues honnêtes
Ce qu'il faut réellement pour déployer Laravel sans laisser tomber de requêtes ni perdre de jobs : releases atomiques, la danse des queue workers, timing du reset OPcache, et la pipeline style Envoyer que nous livrons.
Lire l'extrait19 mai 20261 min de lecture
OPcache et JIT en production PHP 8.3 — ce qui bouge réellement l'aiguille
OPcache est obligatoire. JIT est conditionnel. Voici la config production que nous livrons, le débat sur le mode JIT réglé avec des chiffres, et les charges où JIT fait vraiment mal.
Lire l'extrait19 mai 20261 min de lecture
Durcir WordPress en 2026 — la checklist que nous appliquons sur les sites clients
La plupart des guides de sécurité WordPress sont 80 % de bruit. Voici les contrôles qui arrêtent réellement les attaques que nous voyons chaque semaine.
Lire l'extrait
Prêt à décharger votre équipe de la charge opérationnelle ?
Réservez un appel découverte de 30 minutes. Nous auditons votre configuration cloud actuelle et vous montrons précisément où nous apportons de la valeur.