2.0 -//Pentabarf//Schedule//EN

PUBLISH NZJ9LF@@talks.devopsdays.org

-NZJ9LF

« Codeshift » - Démarche DevSecOps chez les Ops de BPCE-IT fr

20251210T101000 20251210T103000 002000

« Codeshift » - Démarche DevSecOps chez les Ops de BPCE-IT

Depuis huit ans, l'équipe DevSecOps de BPCE IT aide notre organisation à adopter la culture DevSecOps en animant la conduite du changement et en fournissant des outils et des formations. L'infra as code, la sécurité et la notion de plateforme est évidemment omniprésent dans notre structure. « Codeshift » c’est la démarche qui nous permet d’intégrer le mindset dev dans nos équipes d’infrastructure et de sécurité pour soutenir des objectifs de reconstruction automatique ambitieux pour 2027. Dans ce talk, nous vous présentons notre démarche, nos outils et les différentes étapes de cette transformation. Comment nous avons mesuré la maturité des équipes, comment nous avons accéléré sur les thématiques DevSecOps, les bonnes pratiques infra as code et API. Nous vous présenterons : • Nos outils de mesure de la maturité et comment nous les utilisons. • Comment nous cadrons les accompagnements des équipes. • Nos travaux et nos livrables pour créer un cadre. PUBLIC CONFIRMED 15 minutes https://talks.devopsdays.org/devops-rex-2025/talk/NZJ9LF/ Amphithéatre Gaston Berger Clément Rochas Julien Fouqueray PUBLISH DZUBLA@@talks.devopsdays.org

-DZUBLA

Engineering Platform boostée à l'IA : ok mais pour quoi faire ? fr

20251210T103000 20251210T110000 003000

Engineering Platform boostée à l'IA : ok mais pour quoi faire ?

Chez Sopra Steria, nous développons notre "Engineering platform" depuis 2018 (anciennement appelée forge logicielle ou encore plateforme DevOps) et avons maintenant 11,000 utilisateurs qui l'utilisent au quotidien. Avec l'avènement de l'IA, il a fallu prendre en compte ces nouveaux outils, patterns au sein de cette plateforme pour accompagner l'utilisation et la montée en compétences des équipes de manière efficace (et sécurisée) tout en gardant une Developer Experience fluide et intégrée à la plateforme existante. Dans cette conférence, nous vous proposons de présenter un REX de l'histoire de cette plateforme qui, comme Rome, ne s'est pas faite en 1 jour et comment nous l'avons boosté avec des initiatives en lien avec l'IA pour couvrir plusieurs use-cases (du classique génération de code à des besoins plus opérationnels sur la couverture de tests ou la revue de code et bien plus encore). Et pour montrer que ca existe vraiment, on fera des démos des différents outils que l'on a mis en place. Grâce à cette conférence, vous repartirez avec des idées pour mettre cela en place chez vous aussi 😉 PUBLIC CONFIRMED 25 minutes https://talks.devopsdays.org/devops-rex-2025/talk/DZUBLA/ Amphithéatre Gaston Berger Matthieu VINCENT PUBLISH FTNJSX@@talks.devopsdays.org

-FTNJSX

Comment nous avons mis en place la pratique DevSecOps chez Orange fr

20251210T113000 20251210T120000 003000

Comment nous avons mis en place la pratique DevSecOps chez Orange

Chez Orange, la migration vers GitLab a débuté en 2017. Après une année d’utilisation, nous avons identifié un déficit en termes de standardisation et d’application des meilleures pratiques de sécurité. En réponse, nous avons lancé une initiative visant à promouvoir la réutilisation de composants, à standardiser nos processus, et à simplifier la mise en œuvre de l’intégration et du déploiement continus. Ce projet a évolué en un véritable inner source, impliquant une contribution collective d’experts issus de divers domaines et technologies, en conformité avec les principes DevSecOps. L’adoption de cette démarche s’est rapidement généralisée, soutenue par une communauté interne très active et plus de 17 000 projets les utilisent quotidiennement. Lors de cette session, nous partagerons notre expérience concrète, les défis rencontrés, les bénéfices observés, ainsi que des conseils pour ceux qui souhaitent déployer ou s’inspirer d’une démarche similaire afin de standardiser et d’optimiser leurs pipelines CI/CD. PUBLIC CONFIRMED 25 minutes https://talks.devopsdays.org/devops-rex-2025/talk/FTNJSX/ Amphithéatre Gaston Berger Girija Cedric OLIVIER PUBLISH FX9PT8@@talks.devopsdays.org

-FX9PT8

Confiance opérationnelle : quand Sécurité et Delivery co‑conçoivent les modèle d’accès fr

20251210T120000 20251210T122500 002500

Confiance opérationnelle : quand Sécurité et Delivery co‑conçoivent les modèle d’accès

Dans ce retour d’expérience, nous présentons comment Datadog a renforcé sa posture sécurité sans friction pour ses équipes. Face à des accès trop larges à des informations potentiellement sensibles, notre équipe sécurité a collaboré avec les équipes produit et plateforme pour repenser le modèle de permissions sur nos clusters Kubernetes self-managed. En analysant les logs d’audit et en déployant progressivement un nouveau contrôleur RBAC pour configurer les permissions de manière dynamique, nous avons restreint l’accès aux logs sensibles aux seules équipes concernées, tout en maintenant la fluidité opérationnelle. Au-delà de l’aspect technique, cette initiative a été un exercice d’écoute et de co-construction : comprendre les besoins réels, adapter les outils aux pratiques, évaluer l'ampleur de la tache puis s'assurer de la couverture complete du périmètre. Si nous développons ici un exemple autour de Kubernetes, les leçons à retenir dépassent largement ce cadre : comment réduire les privilèges sans créer de friction, comment ancrer la sécurité dans la culture d’équipe, et comment faire évoluer les modèles opérationnels par l’expérimentation et la confiance. PUBLIC CONFIRMED 15 minutes https://talks.devopsdays.org/devops-rex-2025/talk/FX9PT8/ Amphithéatre Gaston Berger Isabelle Kraemer PUBLISH TYVHNJ@@talks.devopsdays.org

-TYVHNJ

Quitter AWS : une migration vers le cloud souverain (presque) sans douleur fr

20251210T142500 20251210T145500 003000

Quitter AWS : une migration vers le cloud souverain (presque) sans douleur

Sur un hyperscaler, l’abondance de services encourage parfois la surenchère fonctionnelle, sans toujours interroger la pertinence des choix techniques. Migrer vers un cloud souverain, c’est aussi réévaluer ses choix : quels besoins réels, quels arbitrages, et comment calibrer ses ambitions techniques ? Ce retour d’expérience raconte une migration ambitieuse, avec ses réussites, ses surprises et ses difficultés inattendues : maturité des services managés, choix technologiques à assumer, pièges à anticiper et arbitrages nécessaires entre ambition et besoins réels. Un mélange de storytelling technique et de réflexion stratégique, pour ceux qui veulent migrer sans simplement dupliquer les standards de l’hyperscaler. PUBLIC CONFIRMED 25 minutes https://talks.devopsdays.org/devops-rex-2025/talk/TYVHNJ/ Amphithéatre Gaston Berger Didier Segura Jérôme GALAIS PUBLISH RAFHD9@@talks.devopsdays.org

-RAFHD9

Migration de la plateforme Data de Matmut sur le cloud S3NS fr

20251210T145500 20251210T152500 003000

Migration de la plateforme Data de Matmut sur le cloud S3NS

Dans le cadre du déploiement d'une nouvelle plateforme de services Data et IA destinée à accélérer la création de cas d’usage à forte valeur ajoutée pour les métiers, nous avons mis en œuvre une solution s’appuyant sur l’offre « Contrôle locaux avec S3NS ». Cette plateforme est amenée à évoluer prochainement vers l’offre « Cloud de confiance par S3NS ». Plusieurs cas d’usage ont d’ores et déjà été migrés, en adoptant une réarchitecture orientée vers l’usage optimal de services managés, tels que Cloud Composer et BigQuery. Notre stratégie a consisté à tirer pleinement parti des services cloud disponibles, tout en assurant un haut niveau de confidentialité et de conformité pour les données sensibles. PUBLIC CONFIRMED 25 minutes https://talks.devopsdays.org/devops-rex-2025/talk/RAFHD9/ Amphithéatre Gaston Berger Pascal Deshayes Jean-Jacques MOK PUBLISH CZJRFG@@talks.devopsdays.org

-CZJRFG

Des microservices pour des ascenseurs à Monaco : voyage au coeur du DevOps vertical fr

20251210T163500 20251210T170000 002500

Des microservices pour des ascenseurs à Monaco : voyage au coeur du DevOps vertical

Un ascenseur, du DevOps et du cloud-native : à Monaco, on transforme de simples cabines métalliques en machines intelligentes. Ecrans connectés, messages du syndic, services à valeur ajoutée... et sous le capot : Kubernetes, CI/CD, MQTT et bien plus encore. Dans cette session, je vous embarque dans les coulisses d’un projet atypique, où qualité logicielle, haute disponibilité et pratiques DevOps doivent cohabiter dans un environnement très… vertical. Un retour d’expérience technique et décalé, où même les copropriétés deviennent un peu plus cloud-ready. PUBLIC CONFIRMED 25 minutes https://talks.devopsdays.org/devops-rex-2025/talk/CZJRFG/ Amphithéatre Gaston Berger Luc Juggery PUBLISH FSKGAX@@talks.devopsdays.org

-FSKGAX

L’Importance du Contexte en IA x Infrastructure : Votre Infrastructure est un Graphe fr

20251211T101000 20251211T103000 002000

L’Importance du Contexte en IA x Infrastructure : Votre Infrastructure est un Graphe

Les outils d’IA s’améliorent dans la génération de code, y compris pour l’Infrastructure-as-Code. Mais lorsqu’il s’agit de gérer une infrastructure réelle, ils manquent souvent des détails essentiels. Des suggestions apparemment correctes peuvent provoquer des erreur, ignorer des dépendances ou entraîner des changements risqués. La raison est simple : l’IA fonctionne sans contexte. L’infrastructure ne se résume pas à du code. C’est un système composé de ressources, d’environnements, de services et des relations complexes qui les lient. La plupart des LLMs n’ont aucune visibilité sur ces connexions. Résultat : leur aide reste superficielle et ne tient pas la route en production. Dans cette session, nous partagerons notre expérience : ce qui s’est passé lorsque nous avons tenté d’utiliser l’IA pour des tâches réelles d’infrastructure, pourquoi cela a échoué au départ, et comment nous avons réussi en lui fournissant le contexte qui lui manquait. Le changement clé a été de considérer notre infrastructure comme un graphe. En cartographiant les dépendances entre services, ressources, configurations et environnements, nous avons construit un modèle que l’IA pouvait interroger et comprendre avec bien plus de précision. Nous expliquerons comment ce graphe a été construit à partir de sources existantes comme AWS et Terraform. Une fois les données connectées, nous avons intégré une interface en langage naturel via Slack, permettant aux ingénieurs de poser de vraies questions comme : « Qui est le propriétaire de cette ressource ? » ou « Quelles ont été les dernières modifications sur RDS en production ? » Cette présentation comprendra une démonstration en direct du système en action, ainsi que des conseils pratiques pour construire quelque chose de similaire. Nous détaillerons quelles sources de données se sont révélées les plus utiles, comment nous avons structuré les relations entre les composants, et comment nous avons assuré la fiabilité du graphe sans créer trop de charge opérationnelle. Les participants repartiront avec une compréhension approfondie de pourquoi le **contexte** est l’élément manquant dans les outils d’infrastructure assistés par l’IA, et comment modéliser l’infrastructure comme un graphe peut transformer ce que l’IA est capable de faire. PUBLIC CONFIRMED 15 minutes https://talks.devopsdays.org/devops-rex-2025/talk/FSKGAX/ Amphithéatre Gaston Berger Roxane Fischer PUBLISH QKYQVN@@talks.devopsdays.org

-QKYQVN

Agentic AI | Et si c’était l’IA qui faisait ta code review ? fr

20251211T103000 20251211T105500 002500

Agentic AI | Et si c’était l’IA qui faisait ta code review ?

Et si une IA pouvait faire vos revues de code à votre place ? Dans cette session, on vous raconte comment on a créé un agent intelligent intégré à GitLab, qui aide les développeurs à relire automatiquement leur code. Cet agent utilise des modèles d’intelligence artificielle open source comme Mistral et LLaMA, qu’on a personnalisés pour comprendre les bonnes pratiques de développement (Clean Code, Craftsmanship…). Avec l’outil d’automatisation n8n, on a mis en place des workflows qui permettent à l’agent de : • analyser les Merge Requests, • suggérer des améliorations (naming, lisibilité, complexité…), • proposer ou générer des tests, • et donner un score qualité au code. On parlera aussi de : • la manière dont on a conçu l’agent (prompts, design, limites), • ce que ça a changé dans notre équipe (gain de temps, meilleure qualité de code). 🎯 Pourquoi suivre ce talk ? Que vous soyez développeur, tech lead, DevOps ou simplement curieux de l’IA, cette session va vous montrer comment l’IA peut vraiment vous aider dans votre travail quotidien. Vous découvrirez : • comment automatiser des revues de code intelligentes sans sacrifier la qualité, • comment utiliser des LLM open-source dans un cadre concret, avec des outils simples comme n8n, • comment intégrer l’IA dans vos workflows GitLab sans changer vos habitudes, • et surtout, comment ça peut améliorer la qualité de votre code, gagner du temps, et booster votre productivité. Un talk à mi-chemin entre technique, pratique et culture du code bien fait – accessible, inspirant. PUBLIC CONFIRMED 25 minutes https://talks.devopsdays.org/devops-rex-2025/talk/QKYQVN/ Amphithéatre Gaston Berger Oussama ABAI Barnier Kenza PUBLISH PSAS38@@talks.devopsdays.org

-PSAS38

Industrialiser un LLMaaS souverain : scalabilité, sécurité… et une IA qui aide à se créer elle-même fr

20251211T113000 20251211T115500 002500

Industrialiser un LLMaaS souverain : scalabilité, sécurité… et une IA qui aide à se créer elle-même

Peut-on créer un service d’IA générative souverain… avec l’aide de l’IA elle-même ? C’est le défi que nous avons relevé en industrialisant un LLMaaS souverain, hébergé sur une IaaS SecNumCloud, destiné à des clients sensibles (secteurs régaliens, santé, etc.). Ce retour d’expérience présente les défis rencontrés pour mettre en production un produit LLM fiable, scalable, mesurable, sécurisé — et partiellement construit grâce à l’IA. Les défis concrets que nous avons relevés : • Support de GPU hétérogènes (A100, L40S, H200, Apple M4…) avec scheduling dynamique selon les workloads • Facturation au token, avec un système distribué de comptage intégré aux loadbalancers • Mesures de performance détaillées (latence, tokens/s, efficacité par modèle) • Répartition intelligente de la charge, avec 4 routeurs actifs + supervision complète • Intégration dans un environnement SecNumCloud, avec IAM, audit, isolation stricte, et stockage souverain La particularité du projet ? L’IA a contribué à sa propre création ! Nous avons utilisé des LLMs pour : • Générer des morceaux d’infra-as-code (manifeste Kubernetes, proxies adaptatifs) • Produire des dashboards et des scripts de supervision • Aider à diagnostiquer les erreurs en production • Automatiser certaines décisions de routage ou d’allocation de ressources Ce projet nous a forcés à croiser IA, sécurité, observabilité, gouvernance, et culture DevSecOps dans un contexte de production réel. Nous partagerons les succès, les limites, les outils, et surtout les leçons transférables à d’autres projets IA en entreprise. PUBLIC CONFIRMED 15 minutes https://talks.devopsdays.org/devops-rex-2025/talk/PSAS38/ Amphithéatre Gaston Berger Alexandru LATA PUBLISH HCVCNU@@talks.devopsdays.org

-HCVCNU

ChatBot/RAG 100% Souverain fr

20251211T115500 20251211T122500 003000

ChatBot/RAG 100% Souverain

Début 2025 nous avons été contactés par un client dans les Energies Renouvelables qui nous a demandé de signer un NDA avant même d'entamer les discussions. Nous avons vite compris que la sécurité de la Data, de leur process et PI était un élément fondamental de leur savoir-faire. Il souhaitaient réaliser un ChatBot/RAG qui leur permettrait d'exploiter un immense pool de données non structurées (doc, docx, pdf, images, xls...) principalement pour améliorer leurs process de R&D (sujets autour de la veille technologique et des brevets), et de support (questions/réponses instantanées) Nous (Accure) sommes un cabinet de conseil spécialisé dans la Data et le Cloud et nous avons d'abord pensé à des solutions dites "classiques" chez un hyperscaler type Azure, AWS ou Google qui permettrait d'arriver aux objectifs rapidement en mettant bout-à-bout les briques dont nous aurions besoin. Cependant le client nous a très vite stoppé en exigeant du 100% souverain, 100% Français, pas de Cloud provider ou de services qui pourrait tomber sous le coup d'un Cloud-Act ou Patriot-Act tant leur savoir faire est critique. Nous avons relevé le challenge, et mis en production une v1 début juillet 2025 ! Ce retour d'expérience portera donc sur des sujets de : - Gouvernance / Souveraineté : en 2025 comment faire du "made in France hosted in France" tout en restant à la pointe de la technologie - Stack IA en production : quelle a été notre réflexion pour mettre à disposition une IA qui fait "aussi bien que les grands" tout en restant souverain. - DevOps / DataOps : mise en place de CI/CD pour livrer la plateforme, le code. Cycle de vie de la data et des outputs IA pour l'amélioration continue de la solution - FinOps : quelles ont été nos réflexions autour des coûts et comment les contenir tout en rendant le service Stack technique : - Hosting PAAS (Clever Cloud) : Docker + S3 - StreamLit / Python - Postgres 17 + pgVector - Heptapod (Gitlab open source) - Mistral AI ( Embed + AI) via API - Airflow 3 PUBLIC CONFIRMED 25 minutes https://talks.devopsdays.org/devops-rex-2025/talk/HCVCNU/ Amphithéatre Gaston Berger Antoine Durand PUBLISH EWQDCW@@talks.devopsdays.org

-EWQDCW

Unifier le delivery legacy et cloud-native : le défi DevOps d’iMSA fr

20251211T140000 20251211T143000 003000

Unifier le delivery legacy et cloud-native : le défi DevOps d’iMSA

Avec plus de 1000 applications, 40 000 programmes COBOL, 10 000 machines virtuelles et 3 000 mises en production par an, le service informatique de la Mutualité Sociale Agricole (iMSA) évolue dans un environnement IT d'une grande complexité. Cette conférence partage notre retour d’expérience sur la transformation DevOps en cours à grande échelle pour unifier et automatiser le delivery de l’ensemble de nos produits applicatifs, des plus récents aux plus anciens, le tout dans un environnement de contrôle interne et de ségrégation des responsabilisés imposé par la réglementation française. Historiquement centré sur un socle COBOL, notre SI a progressivement intégré de nouvelles technologies Java, Angular et des architectures conteneurisées. Cette hétérogénéité représente un défi majeur pour le Release Management, tant en matière d’agilité que de traçabilité et de résilience. Nous refondons notre outillage et nos processus de déploiement pour répondre à trois enjeux clés : • L’autonomie des équipes dans le pilotage de leurs mises en production • L’agilité du delivery sur toutes les technologies, du legacy au cloud-native • Le contrôle interne et la traçabilité, essentiels pour un organisme public La présentation détaillera les étapes de cette transformation : cartographie et rationalisation des chaînes de livraison, intégration des outils DevOps, gestion des droits et des audits, déploiement continu dans un contexte multisites à forte volumétrie. Un témoignage concret et inspirant pour toute organisation confrontée à la coexistence d’applications legacy et modernes, et désireuse de réussir sa transition DevOps sans compromis sur la sécurité et la gouvernance. PUBLIC CONFIRMED 25 minutes https://talks.devopsdays.org/devops-rex-2025/talk/EWQDCW/ Amphithéatre Gaston Berger Nicolas Cazottes PUBLISH PVKQUF@@talks.devopsdays.org

-PVKQUF

Et si mon équipe DevOps devenait performante ? fr

20251211T143000 20251211T150000 003000

Et si mon équipe DevOps devenait performante ?

Sous ce titre un peu provocateur se cache un ensemble de Rex et de pièges à éviter pour une équipe d'Ops, responsable de la mise à disposition de moyens d'infrastructures et d'outillages. Vous vous sentez l’âme de super-héros, vous prenez des décisions au doigt mouillé et en urgence : si vous souhaitez sortir de ce schéma, ce slot est fait pour vous ! Chacune de ces pratiques sera expliquée, démystifiée et complétée par des alternatives applicables (Autonomie, Lean, et culture produit …) Pères et mères castors sont les bienvenu.e.s pour une session d'échange à la fin de la conférence. PUBLIC CONFIRMED 25 minutes https://talks.devopsdays.org/devops-rex-2025/talk/PVKQUF/ Amphithéatre Gaston Berger Olivier Cloirec Samia Kherrati PUBLISH ASVMXC@@talks.devopsdays.org

-ASVMXC

Gérer des clusters "presque" identiques en mode GitOps avec ArgoCD fr

20251211T153000 20251211T160000 003000

Gérer des clusters "presque" identiques en mode GitOps avec ArgoCD

ArgoCD est un outil parmi d'autres permettant de déployer des applications en mode GitOps sur Kubernetes. Il est d'autant plus efficace lorsqu'on gère une flotte de clusters, pour avoir un parc cohérent. Sauf que parfois, lorsqu'on reprend une infra existante, tout n'a pas été déployé à l'identique 🤷‍♂️. Je vous propose alors un retour d'expérience sur la mise en place d'ArgoCD chez mon client pour gérer des clusters "presque" identiques, où le mot "presque" à son importance 😅. Après une brève introduction de l'outil, nous verrons ensemble comment il a été déployé, et surtout comment ont été structurés les dépôts Git pour résoudre les problématiques suivantes : - Environnements dev & prod - Versions différentes de clusters - Charts Helm déployés avec configuration, nom de releases & namespaces différents - Intégration avec Renovate - Faible dépendance à l'outil ArgoCD Il existe une multitude de possibilités de mise en place du GitOps. Cette présentation est un exemple d'implémentation répondant à mon besoin, qui pourra correspondre à tout ou partie au vôtre ! PUBLIC CONFIRMED 25 minutes https://talks.devopsdays.org/devops-rex-2025/talk/ASVMXC/ Amphithéatre Gaston Berger Rémi Verchère PUBLISH NZU3WC@@talks.devopsdays.org

-NZU3WC

Docker c'est cool, Kubernetes c'est hype, mais peut-on faire autrement ? fr

20251211T160000 20251211T163000 003000

Docker c'est cool, Kubernetes c'est hype, mais peut-on faire autrement ?

Depuis quelques années, nous avons fait le virage à Docker, puis ensuite, on nous dit que nous devrions utiliser Kubernetes partout. Mais est-ce la bonne solution ? C'est quoi les alternatives simple qu'on peut utiliser ? Dans cette conférence, je vous présenterai comment j'ai configuré et déployé plusieurs projet basé sur des technologies cloud simple et à coût de maintenance et mensuel réduit , mais aussi, comment, dans mon dernier projet, nous avons un système distribué qui n'utilise pas du tout Docker et Kubernetes. Car oui, faire du "vieux" aujourd'hui, c'est encore possible (ssh, systemd, ansible) PUBLIC CONFIRMED 25 minutes https://talks.devopsdays.org/devops-rex-2025/talk/NZU3WC/ Amphithéatre Gaston Berger Julien Maitrehenry