Aller au contenu
DevSecOps Logo Stéphane ROBERT
Docs
Blog

Parcours DevSecOps : Comprendre et Pratiquer

Mise à jour :

Ce site propose un parcours d’apprentissage DevSecOps progressif : des fondamentaux système jusqu’à l’automatisation et la conteneurisation.

Objectifs de ce parcours

Ce parcours vise à vous rendre autonome sur les pratiques DevSecOps modernes :

  • Comprendre avant de faire — savoir pourquoi on utilise un outil, pas seulement comment
  • Intégrer la sécurité dès le départ — pas comme une couche ajoutée après coup
  • Automatiser intelligemment — réduire le travail manuel répétitif et les erreurs humaines
  • Construire des systèmes fiables — observables, maintenables, reproductibles

L’objectif n’est pas de tout maîtriser, mais d’avoir une vision globale et de savoir approfondir quand c’est nécessaire.

Avant de commencer : quelques rappels essentiels

Ne foncez pas sur les outils

C’est la principale erreur des débutants. Installer Kubernetes sans comprendre les conteneurs, déployer Terraform sans maîtriser le provisionnement manuel, configurer Ansible sans connaître SSH.

Les outils changent, les concepts restent. Prenez le temps de comprendre les fondamentaux avant de vous lancer dans l’outillage. Un ingénieur qui comprend les principes s’adapte à n’importe quel outil. Celui qui ne connaît que l’outil est perdu dès qu’il change.

Mettez en place une veille technologique

Le domaine évolue vite. Ce qui est standard aujourd’hui sera obsolète dans 3 ans. Quelques pratiques :

  • Suivez les blogs officiels des projets que vous utilisez
  • Abonnez-vous aux newsletters spécialisées (DevOps Weekly, TLDR, etc.)
  • Participez à des communautés (Discord, Slack, forums)
  • Testez régulièrement de nouveaux outils dans un homelab

Consultez la page Veille technologique pour des ressources concrètes.

La sécurité n’est pas optionnelle

Elle est intégrée dans chaque guide : moindre privilège, isolation, gestion des secrets, durcissement. Ne sautez pas ces parties en vous disant “je verrai plus tard”. Les mauvaises habitudes prises au début sont les plus difficiles à corriger.

Pratiquez, cassez, réparez

Lire ne suffit pas. Chaque guide contient des commandes à exécuter. Montez un environnement de test (VM, conteneurs, homelab) et expérimentez. Les erreurs sont le meilleur moyen d’apprendre.

Ce que vous allez apprendre ici

Par où commencer

Débutant : poser les bases

Vous découvrez le domaine. Commencez par comprendre les concepts avant de manipuler les outils.

  1. Qu’est-ce que DevOps ? — la culture avant les outils
  2. Qu’est-ce que le DevSecOps ? — intégrer la sécurité dès le départ
  3. Comment lire cette documentation — s’orienter dans le parcours

Développeur : comprendre l’après git push

Vous savez coder. Vous voulez comprendre ce qui se passe entre votre commit et la production.

  1. Docker — conteneuriser une application
  2. Pipelines CI/CD — automatiser les tests et déploiements
  3. Kubernetes — orchestrer des conteneurs

Ops / Sysadmin : automatiser et sécuriser

Vous gérez des systèmes. Vous voulez industrialiser et intégrer la sécurité.

  1. Ansible — automatiser la configuration
  2. Terraform — provisionner l’infrastructure
  3. Sécuriser — durcissement, analyse, détection

Comment utiliser la roadmap

La roadmap ci-dessous donne une vue d’ensemble du parcours. Chaque nœud correspond à une section de la documentation. Cliquez sur un sujet pour accéder directement aux guides associés.

Elle n’impose pas un ordre strict. Utilisez-la pour repérer les sujets qui vous intéressent, identifier les prérequis éventuels, et construire votre propre chemin.

Légendes Recommandé Alternatif Optionnel ✔️ Choix personnel 🖱️ Navigation • Glisser : déplacer • Molette : zoom • Double clic : recentrer DevSecOps 1.Apprendre la Culture DevSecOps 2.Administrer des serveurs Maitriser Linux 3.Réseaux Informatiques Protocoles Layer 3 - Network Layer Layer 4 - Transport Layer TCP UDP IP Layer 7 - Application Layer HTTP HTTPS FTP DNS 4.Développer des applications Programmation Go Python ✔️ Ruby Rust PowerShell JavaScript PHP Format HCL AsciiDoc Markdown YAML JSON Build & Tests Gestion de Dépendances Renovate Dependabot Gestion d'Artefacts Harbor ✔️ Lint Gestion de Version Git Tests Test Unitaire Test Fonctionnel Test d'Intégration API REST 5.Sécuriser l'infrastructure Supply Chain Cosign Trivy Systèmes SIEM Wazuh Gestion des secrets Openbao Sops 6.Documenter Antora Astro ✔️ Docusaurus mkdocs 7.Administrer des Services Scheduling Airflow Stockage NFS GlusterFS Minio DevOps Gitlab Réseau Reverse Proxy HAProxy Traefik SSH PowerDNS Chrony Web Apache Nginx ✔️ Caddy Cache Base De Données Relationnelles SQLite PostgreSQL MySQL No-SQL IDP LLDAP Keycloak FreeIPA 8.Virtualiser Type 1 Hyper-V kvm ✔️ Proxmox ✔️ Type 2 VirtualBox VMware VirtualBox 9.Maitriser l'Infra-As-Code Outils Packer ✔️ Vagrant ✔️ Provisionnement Pulumi CloudFormation OpenTofu ✔️ Gestion de Configuration Ansible ✔️ Gestion des événements 13.Pipeline CI/CD Gitlab CI/CD Github Actions Jenkins 12.Cloud AWS GCP Azure OVH Outscale Scaleway 10.Maitriser la Conteneurisation Images Registries DockerHub Quay Runtimes Conteneurs Docker ✔️ Podman Containerd Incus LXC Orchestrateurs Docker Compose Docker Swarm Kubernetes ✔️ 11.Observabilité Logging Monitoring Tracing Power Shell Ruby Rust Nexus ✔️ Artifactory Hashicorp Vault Infisical Bitwarden Passbolt VMware Terraform Maitriser Windows JavaScript AsciiDoc XML Pulp GraphQL CloudFormation Puppet Chef

Une méthode simple pour progresser

  1. Choisissez un sujet précis — pas “apprendre Kubernetes”, mais “déployer un pod et comprendre les manifests”. Un objectif concret, atteignable en quelques heures.

  2. Lisez, puis testez immédiatement — chaque guide contient des commandes à exécuter. Ne vous contentez pas de lire : reproduisez, modifiez, cassez, réparez.

  3. Documentez ce que vous apprenez — même quelques notes personnelles. Reformuler aide à ancrer les concepts. Si vous bloquez, c’est que quelque chose n’est pas clair : relisez ou posez la question.

  4. Passez au sujet suivant — une fois que vous pouvez expliquer ce que vous avez fait et pourquoi, passez à la suite. Inutile de tout maîtriser avant d’avancer.

À retenir

  • Concepts d’abord, outils ensuite — comprendre le “pourquoi” évite de configurer à l’aveugle
  • Sécurité intégrée, pas ajoutée — elle fait partie de chaque guide
  • Pratique essentielle — lire ne suffit pas, il faut tester et se tromper
  • Veille continue — le domaine évolue, restez informé
  • Petites étapes — un sujet bien compris vaut mieux que dix survolés