Serveurs web
Apache HTTPD — supporté, tuné, maintenu à jour.
Pour les parcs LAMP qui ne bougeront pas : tuning MPM event, mod_security WAF, expertise mod_rewrite, expédition de logs et cadence publiée de patching CVE pour que vous arrêtiez d'entendre parler d'Apache dans les actualités.
Ce que nous gérons
MPM et performance
Choix et tuning entre MPM event / worker / prefork, politique KeepAlive, IO fichier asynchrone là où c'est supporté, mod_pagespeed quand c'est utile.
TLS et protocole
Cycle de vie des certificats piloté par ACME / certbot, OCSP stapling, HTTP/2, suites cryptographiques modernes, HSTS preload.
Hôtes virtuels et rewrites
Séparation propre des vhosts, expertise mod_rewrite pour les redirections legacy, SNI, vhosting basé sur le nom à grande échelle.
WAF et sécurité
mod_security CRS calibré pour votre application, mod_evasive pour la mitigation DoS, valeurs par défaut durcies (ServerTokens, ServerSignature désactivés), cadence de patching CVE.
Efficacité des ressources
Dimensionnement processus / threads aligné sur le budget mémoire, politique de rotation des logs, suppression des modules inutilisés pour réduire l'empreinte mémoire.
Logs et supervision
Logs structurés vers Loki / CloudWatch, mod_status avec accès interne uniquement, alerting sur le taux de 5xx, percentiles de latence.
Compatible avec tous les clouds que nous gérons
Même playbook sur AWS, Google Cloud, Microsoft Azure et DigitalOcean — choisissez le cloud, nous opérons la stack.
Comment nous engageons
1. Évaluer
Audit de deux semaines de votre configuration cloud selon le framework du fournisseur. Constats concrets, sans blabla.
2. Stabiliser
Nous fermons les principales failles de sécurité, fiabilité et coût avant d'entrer en exploitation continue.
3. Exploiter
Supervision 24/7, astreinte, gestion des changements, revues mensuelles et feuille de route trimestrielle.
Guides DIY et notes de terrain
Faites-le vous-même — ou laissez-nous le faire
Articles courts, runbooks et notes de terrain de nos ingénieurs. Chacun démarre ici sous forme d'extrait et continue sur Medium.
17 mai 20261 min de lecture
Migrer Apache vers Nginx — les patterns de traduction et le playbook que nous utilisons
La plupart des migrations Apache-vers-Nginx restent bloquées sur .htaccess. Voici la table de traduction, les pièges et le playbook qui fait passer un vrai site sans surprises.
Lire l'extrait15 mai 20261 min de lecture
Durcissement TLS Apache en 2026 — ciphers, OCSP stapling et la pipeline de renouvellement de cert
TLS 1.3 est le défaut, mais la plupart des installs Apache ont encore une config de la guerre des suites de chiffrement de 2018. Voici ce qui appartient réellement à votre config SSL aujourd'hui.
Lire l'extrait14 mai 20262 min de lectureMedium
ModSecurity et l'OWASP CRS — les règles WAF que nous livrons réellement sur Apache
La plupart des installs ModSecurity sont soit éteintes par défaut, soit si bruyantes que personne ne lit les logs. Voici comment nous le tunons pour être utile sans nous noyer dans les faux positifs.
Lire l'extrait13 mai 20262 min de lectureMedium
Apache MPM event en 2026 — dimensionner le pool de threads que nous faisons réellement tourner
Prefork est une pièce de musée. Worker est correct. Event est ce que vous voulez — et la plupart des installs Apache que nous auditons l'ont mal tuné.
Lire l'extrait
Prêt à décharger votre équipe de la charge opérationnelle ?
Réservez un appel découverte de 30 minutes. Nous auditons votre configuration cloud actuelle et vous montrons précisément où nous apportons de la valeur.