IKIGAÏ AGENCY生き甲斐
Accueil / Expertises

Expertises

Six piliers d'expertise complémentaires, à la pointe de la technologie actuelle, en perpétuelle mise à jour pour le rester — au service des entreprises et des indépendants exigeants.

Puce CPU en gros plan, circuits dorés sur fond bleu, symbole du cœur technologique de nos prestations
Pilier 01

Développement web & mobile

Nous concevons et développons des applications web et mobiles sur mesure, pensées pour durer. Chaque interface est rendue côté serveur ou statiquement pour des performances optimales, accessible WCAG 2.2 AA pour ouvrir vos services au plus grand nombre, et instrumentée Core Web Vitals pour garantir une expérience irréprochable sur tous les appareils.

Du site vitrine léger en pur HTML statique aux plateformes B2B SaaS multi-tenants avec authentification fédérée, en passant par les applications natives iOS et Android distribuées sur l'App Store et Google Play, notre stack moderne — Next.js 15, Astro 5, React 19, TypeScript strict, Capacitor 7 — couvre l'intégralité du cycle produit. Le code est typé, testé, documenté, livré en intégration continue avec rollback en un clic, et internationalisé en français, anglais et espagnol par défaut.

Technologies & savoir-faire

  • Next.js 15
  • Astro 5 SSG
  • React 19
  • TypeScript strict
  • Tailwind CSS
  • shadcn/ui
  • Capacitor 7
  • Swift
  • Kotlin
  • REST
  • GraphQL
  • WebSockets
  • SSE
  • i18n trilingue
  • WCAG 2.2 AA
  • Core Web Vitals
  • SSR / SSG / ISR
  • PWA
  • Storybook
  • Playwright E2E

Cas d'usage

  • Site vitrine corporate ultra-rapide et accessible
  • Plateforme B2B SaaS multi-tenant avec rôles et facturation
  • E-commerce sur mesure avec catalogue, panier, paiement
  • Application mobile native iOS et Android
  • Plateforme communautaire avec profils, flux, messagerie
  • Magazine éditorial avec gestion de contenu sur mesure
Code source affiché sur l'écran d'un MacBook, illustrant le développement applicatif
Racks de serveurs en datacenter, baies alignées symbolisant l'infrastructure souveraine
Pilier 02

Infrastructure & hébergement

Nous opérons une infrastructure souveraine sur serveurs dédiés européens, avec hyperviseur Proxmox VE, virtualisation KVM full et conteneurs LXC pour les charges légères. Chaque machine virtuelle vit dans son réseau isolé, derrière des règles de pare-feu déclaratives et un VPN WireGuard chiffré pour les flux d'administration.

Le stockage repose sur ZFS et RAID matériel pour la résilience, avec snapshots horaires, sauvegardes incrémentales déduplicées et réplication chiffrée hors site selon le schéma 3-2-1-1-0. Le déploiement est entièrement reproductible : cloud-init pour le provisioning initial, Ansible pour la configuration, Docker rootless ou Podman pour les workloads applicatifs. Aucune intervention manuelle non tracée. Tout est versionné, auditable, restaurable.

Technologies & savoir-faire

  • Proxmox VE
  • KVM
  • LXC
  • Debian 13
  • Docker rootless
  • Podman rootless
  • WireGuard
  • OVH dedicated
  • ZFS
  • RAID 1 / RAID 10
  • cloud-init
  • Ansible
  • nftables
  • Proxmox Backup Server
  • QEMU
  • Live migration
  • HA cluster
  • Ceph
  • NFS
  • iSCSI

Cas d'usage

  • Hyperviseur multi-tenant pour entreprise ou groupe
  • Hébergement souverain RGPD sur sol européen
  • Datacenter privé virtualisé et redondé
  • Sauvegarde 3-2-1-1-0 avec rétention pluriannuelle
  • Réplication WireGuard offsite chiffrée bout en bout
Pilier 03

Cybersécurité & compliance

La sécurité n'est pas une option ni une couche ajoutée : elle est intégrée dès la première ligne de code et la première règle de pare-feu. Nous appliquons une défense en profondeur sur quatre couches — réseau, hôte, application, données — avec hardening systématique selon les référentiels CIS, ANSSI et lignes directrices SecNumCloud.

Côté authentification, SSH post-quantique avec l'algorithme sntrup761x25519, mots de passe abolis au profit de clés ed25519, double facteur TOTP ou FIDO2/WebAuthn pour les humains. Côté détection, Fail2ban et CrowdSec collaboratifs, ModSecurity avec OWASP CRS pour le filtrage applicatif, AIDE pour l'intégrité fichiers, auditd pour l'audit kernel. Conformité RGPD, NIS2, DORA, ISO 27001 sur dossier, avec scoring Lynis maintenu au-dessus de 86/100 sur l'ensemble du parc.

Technologies & savoir-faire

  • SSH sntrup761
  • AppArmor
  • auditd
  • AIDE
  • Fail2ban
  • CrowdSec
  • ModSecurity
  • OWASP CRS
  • Lynis
  • CIS Benchmarks
  • ANSSI
  • NIS2
  • RGPD
  • ISO 27001
  • DORA
  • 2FA TOTP
  • FIDO2 / WebAuthn
  • SELinux
  • nftables
  • Suricata

Cas d'usage

  • Hardening SecNumCloud-grade pour secteurs régulés
  • Audit pentest et remédiation guidée
  • Conformité réglementaire RGPD, NIS2, DORA
  • Défense en profondeur sur quatre couches
  • Mise en place 2FA/FIDO2 sur tout le SI
Cadenas numérique stylisé sur fond de circuits, symbole de la cybersécurité
Représentation graphique d'un nuage bleu connecté, illustrant le cloud et l'automatisation
Pilier 04

Cloud & automatisation

Au-delà de l'hébergement brut, nous architecturons des plateformes cloud-native complètes : bases de données PostgreSQL 17 avec extension pgvector pour la recherche sémantique, ORM Prisma pour la productivité développeur, cache Redis, moteur de recherche OpenSearch, observabilité full-stack Loki + Prometheus + Grafana avec alerting Alertmanager.

Tout pipeline est codifié : GitHub Actions ou GitLab CI pour le build, le test, le déploiement; systemd timers pour les jobs récurrents; n8n pour les workflows métier no-code/low-code. Les intégrations API tierces — Stripe Connect pour les paiements multi-vendeurs, OVH API pour l'infra, OpenAI et Anthropic pour les capacités IA — sont encapsulées dans des wrappers typés et monitorés. Les recommandations sémantiques s'appuient sur des embeddings vectoriels indexés dans PostgreSQL pour rester souverains.

Technologies & savoir-faire

  • PostgreSQL 17
  • pgvector
  • Prisma
  • Redis
  • OpenSearch
  • Loki
  • Prometheus
  • Grafana
  • Alertmanager
  • GitHub Actions
  • GitLab CI
  • systemd timers
  • n8n
  • Stripe Connect
  • OVH API
  • IA & embeddings
  • OpenAI API
  • Anthropic API
  • Webhooks
  • Cron sécurisés

Cas d'usage

  • Pipelines CI/CD reproductibles et traçables
  • Observabilité production logs/métriques/traces
  • Intégrations API tierces robustes et monitorées
  • Recommandations sémantiques par embeddings vectoriels
  • Automatisation workflows métier sans dette technique
Pilier 05

Mail & communications

L'email reste l'épine dorsale de la communication professionnelle. Nous déployons des stacks Mailcow auto-hébergées et durcies, multi-domaines, capables d'atteindre le score parfait 10/10 sur mail-tester dès la mise en production : DKIM 4096 bits, DMARC en mode reject, SPF strict mx, MTA-STS en mode enforce, TLS-RPT pour le reporting, DANE TLSA pour l'authentification opportuniste, certificats Let's Encrypt multi-SAN renouvelés automatiquement.

Le webmail SOGo et Roundcube offrent une expérience moderne, avec calendriers et carnets d'adresses synchronisés CalDAV/CardDAV, push mobile via ActiveSync, antispam Rspamd entraîné, antivirus ClamAV. Chaque domaine bénéficie de ses propres alias, redirections, listes de diffusion, et catchall optionnel. La supervision Prometheus surveille les files Postfix et l'état Dovecot en temps réel.

Technologies & savoir-faire

  • Mailcow
  • Postfix
  • Dovecot
  • Rspamd
  • ClamAV
  • SOGo
  • Roundcube
  • DKIM 4096
  • DMARC reject
  • SPF strict
  • MTA-STS enforce
  • TLS-RPT
  • DANE TLSA
  • Let's Encrypt multi-SAN
  • CalDAV / CardDAV
  • ActiveSync
  • IMAP / POP3S
  • Submissions 465
  • Sieve
  • OpenDKIM

Cas d'usage

  • Stack mail souveraine sur infrastructure dédiée
  • Hébergement multi-domaines et multi-tenants
  • Score 10/10 mail-tester dès le premier envoi
  • Webmail moderne avec agenda et contacts partagés
  • Synchronisation mobile iOS et Android native
Gros plan sur un clavier d'ordinateur, évoquant la rédaction et l'envoi d'emails professionnels
Tableaux de bord de monitoring affichant des graphiques temps réel, illustration de la maintenance et supervision
Pilier 06

Maintenance & accompagnement

Une plateforme livrée n'est qu'à mi-chemin. Notre offre TMA — Tierce Maintenance Applicative — prolonge la relation avec un engagement clair : runbooks documentés pour chaque procédure récurrente, status pages publiques pour la transparence, astreintes on-call sur incidents critiques, postmortems systématiques et sans blâme après chaque incident notable.

Nous définissons avec vous des SLO et SLI réalistes, mesurés et publiés mensuellement, pour piloter la qualité de service par la donnée plutôt que par l'intuition. Le capacity planning anticipe la croissance des charges et budgets. Les audits trimestriels — sécurité, performance, conformité, dette technique — produisent un rapport actionnable. Le support utilisateur, la formation des équipes et le conseil stratégique complètent une offre pensée pour vous accompagner dans la durée.

Technologies & savoir-faire

  • TMA
  • Runbooks
  • Status pages
  • On-call
  • Postmortems
  • SLO / SLI
  • Capacity planning
  • Audits trimestriels
  • Support N1 / N2 / N3
  • Formation utilisateur
  • Conseil stratégique
  • Transformation digitale
  • Documentation vivante
  • Veille technologique
  • Roadmap produit
  • Comités de pilotage
  • Reporting mensuel
  • KPIs métier
  • DRP / PRA
  • Continuité d'activité

Cas d'usage

  • Support 24/7 avec astreinte sur incidents critiques
  • Monitoring proactif et alerting multi-canal
  • Conseil stratégique et roadmap technologique
  • Formation utilisateur et transfert de compétences
  • Accompagnement de la transformation digitale

Un projet, une question ?

Discutons de votre besoin et identifions ensemble les piliers d'expertise pertinents pour votre situation. Réponse sous 24h ouvrées.

Prendre contact