Langages et runtimes
Python managé — apps web et pipelines data.
Django, Flask, FastAPI, Airflow, dbt — peu importe ce qui tourne. Nous tunons le serveur applicatif, contenons les dépendances, exécutons les workers et traçons les requêtes de bout en bout.
Ce que nous gérons
Serveurs applicatifs
Tuning des workers Gunicorn / uvicorn / Hypercorn, choix entre classe de worker sync et async, reloads gracieux, optimisations --preload.
Workers d'arrière-plan
Exploitation Celery / RQ / Arq — configuration du broker (Redis, RabbitMQ, SQS), politiques de retry, dead-letter queues, autoscaling des workers.
Hygiène des dépendances
Installs reproductibles (pip-tools, uv, Poetry), isolation virtualenv, scan des dépendances (Safety, Snyk, pip-audit), cadence de montée de version Python.
Sécurité
Analyse statique Bandit / Semgrep, détection de secrets dans la CI, scan des images conteneur, headers de sécurité spécifiques au framework (middleware de sécurité Django).
Performance
Optimisation guidée par profilage, tuning asyncio + asgiref, dimensionnement du pool de connexions à la base de données, intégration des couches de cache (Redis, Memcached).
Observabilité
Instrumentation OpenTelemetry Python, logs structurés (structlog, python-json-logger), Sentry / Rollbar pour le suivi des exceptions, alertes sur les requêtes lentes.
Compatible avec tous les clouds que nous gérons
Même playbook sur AWS, Google Cloud, Microsoft Azure et DigitalOcean — choisissez le cloud, nous opérons la stack.
Comment nous engageons
1. Évaluer
Audit de deux semaines de votre configuration cloud selon le framework du fournisseur. Constats concrets, sans blabla.
2. Stabiliser
Nous fermons les principales failles de sécurité, fiabilité et coût avant d'entrer en exploitation continue.
3. Exploiter
Supervision 24/7, astreinte, gestion des changements, revues mensuelles et feuille de route trimestrielle.
Guides DIY et notes de terrain
Faites-le vous-même — ou laissez-nous le faire
Articles courts, runbooks et notes de terrain de nos ingénieurs. Chacun démarre ici sous forme d'extrait et continue sur Medium.
15 mai 20261 min de lecture
FastAPI sur Kubernetes — le déploiement production que nous livrons par défaut
Pydantic v2, choix du serveur ASGI, OpenAPI en CI, health checks, et les manifestes Kubernetes que nous appliquons à chaque nouveau service FastAPI.
Lire l'extrait14 mai 20261 min de lecture
Sécurité des dépendances Python en 2026 — pip-audit, lockfiles et les attaques PyPI que nous voyons sans cesse
Les attaques supply-chain sur PyPI sont devenues routinières. Voici la toolchain que nous faisons tourner, la discipline de lockfile que nous imposons, et les alertes sur lesquelles nous agissons réellement.
Lire l'extrait13 mai 20261 min de lecture
Celery en production — choix du broker, sémantique de retry, et ce que Flower vous dit vraiment
Redis vs RabbitMQ, tâches idempotentes, le backoff de retry que nous appliquons par défaut, et le monitoring qui attrape les problèmes avant que les utilisateurs ne le remarquent.
Lire l'extrait12 mai 20261 min de lecture
Gunicorn et Uvicorn en production — le tuning de workers que nous appliquons réellement
Sync vs async, le calcul du nombre de CPU, le pattern Gunicorn-with-Uvicorn-workers, et les timeouts qui gardent les services Python en bonne santé sous charge.
Lire l'extrait
Prêt à décharger votre équipe de la charge opérationnelle ?
Réservez un appel découverte de 30 minutes. Nous auditons votre configuration cloud actuelle et vous montrons précisément où nous apportons de la valeur.