Interventions sur mesure, du problème ponctuel au projet complet. Toutes les solutions proposées reposent sur des outils open source éprouvés en production.
Votre organisation paye des licences Microsoft qui augmentent chaque année, vos données sont hébergées aux États-Unis, et vous n’avez aucun levier en cas de changement de politique tarifaire ou de conditions d’utilisation.
Il existe des alternatives open source matures, déployables on-premise, qui couvrent l’essentiel des usages bureautiques : messagerie collaborative (Nextcloud), édition de documents en ligne (Collabora), communication vidéo (Jitsi, eduMEET), messagerie instantanée (Matrix/Element), email (Postfix, SOGo).
J’évalue votre situation, conçois la migration, déploie l’infrastructure et forme vos équipes. Vos données restent dans votre datacenter, sous votre contrôle.
Vos utilisateurs accèdent à des dizaines d’applications avec des identités différentes. Vous avez mis en place du SSO mais ça ne fonctionne pas partout. Le MFA est déployé à moitié. La gestion des droits est devenue ingérable.
Je conçois et déploie des systèmes d’authentification centralisés open source — SSO, MFA, fédération d’identité entre organisations, intégration avec l’Active Directory existant. Des solutions qui fonctionnent en production, pas en démo.
Vos serveurs sont vieillissants, votre plan de continuité repose sur de la bonne volonté, et migrer vers le cloud public pose des questions de coût et de souveraineté des données.
Je conçois et déploie des infrastructures on-premise haute disponibilité — virtualisation (Proxmox), stockage distribué (Ceph), basculement automatique entre sites. Vos données restent chez vous, vos services restent disponibles.
Votre réseau a évolué par ajouts successifs pendant 15 ans. Personne ne sait exactement ce qui parle à quoi. Un incident de sécurité révèle des failles que personne ne soupçonnait.
J’audite et restructure les architectures réseau — segmentation, filtrage, accès distants, interconnexions multi-sites. Je déploie les proxies inverses et passerelles d’authentification qui sécurisent l’exposition de vos applications, avec des outils open source éprouvés (Traefik, Nginx, Fail2ban, Wazuh).
La directive NIS2 s’applique à votre organisation et vous ne savez pas exactement où vous en êtes ni par où commencer.
J’évalue votre niveau de conformité, identifie les écarts prioritaires et vous accompagne dans la mise en place des mesures techniques requises — journalisation, détection d’incidents, gestion des vulnérabilités, contrôle des accès. Avec des outils open source auditables, pas des boîtes noires propriétaires.
Vos équipes utilisent déjà des outils IA — ChatGPT, Copilot, Claude — sans que personne n’ait défini ce qui peut y être envoyé et ce qui ne le peut pas. Ou vous voulez déployer des agents capables d’automatiser des processus métier, sans savoir comment les isoler de vos systèmes critiques.
J’interviens sur deux volets : conseil et politique d’usage (classification des données, définition des garde-fous pour l’usage de services cloud IA) et déploiement on-premise (modèles open source sur votre infrastructure — Ollama, vLLM, LiteLLM — pour les données qui ne peuvent pas quitter votre périmètre). Dans les deux cas, je conçois les agents avec les mécanismes d’isolation requis.
Vos déploiements sont manuels, non documentés et non reproductibles. Chaque intervention prend deux fois plus de temps que prévu parce que l’environnement n’est jamais exactement comme on s’y attend.
Je mets en place l’automatisation des déploiements et de la configuration — Ansible, Terraform, Python. Ce qui était une opération de deux jours devient un déploiement répétable en 20 minutes.
LabStack est une stack d’infrastructure souveraine préconfigurée, conçue pour les consultants indépendants et les petites équipes qui veulent maîtriser leurs outils sans dépendre de Microsoft, Google ou d’un autre fournisseur SaaS.
Ce qui est inclus #
| Composant | Outil | Rôle |
|---|---|---|
| Reverse proxy + TLS | Traefik | HTTPS automatique, Let’s Encrypt |
| Annuaire & identité | lldap + Authelia | SSO, MFA, gestion des accès |
| Git | Forgejo | Hébergement de code privé |
| Time tracking | Kimai | Suivi du temps, facturation |
| Monitoring | Zabbix | Surveillance infrastructure |
| VPN | OpenVPN | Accès sécurisé à distance |
Tout repose sur des outils open source maintenus activement, déployés via Docker Compose.
Deux formules #
LabStack Solo — on-premise #
Déploiement sur votre propre serveur (OVH, Hetzner, ou votre datacenter).
- Installation complète + configuration
- Documentation opérationnelle personnalisée
- 30 jours de support par email inclus
- À partir de €1 200
LabStack Hosted — hébergé #
Stack dédiée hébergée sur mon infrastructure, accessible via VPN.
- Zéro maintenance de votre côté
- Updates, backups et monitoring inclus
- Domaine personnalisé
- €49/mois
Pour qui #
- Consultants indépendants qui facturent à des clients B2B et doivent garder leurs données sous contrôle
- Petites équipes IT ou cabinets (2-10 personnes) cherchant une alternative souveraine à Microsoft 365
- Organisations soumises au RGPD ou NIS2 qui ne peuvent pas externaliser leurs données dans le cloud américain
Ce que vous obtenez concrètement #
Un environnement de travail complet, accessible depuis n’importe où via VPN, avec :
- Une URL par service (
git.votredomaine.be,time.votredomaine.be, etc.) - Un seul login pour tout (SSO + MFA)
- Vos dépôts Git privés
- Votre suivi de temps et vos rapports de facturation
- Une visibilité sur l’état de votre infrastructure