Le Cloud Engineer est le spécialiste de l’infrastructure cloud. Il conçoit, déploie et maintient les fondations sur lesquelles reposent toutes les applications d’une organisation.
Une analogie parlante : si le DevOps Engineer optimise le “trafic”, le Cloud Engineer construit les “autoroutes numériques” sur lesquelles ce trafic circule.
Qu’est-ce qu’un Cloud Engineer ?
Section intitulée « Qu’est-ce qu’un Cloud Engineer ? »Le Cloud Engineer maîtrise les services d’un ou plusieurs fournisseurs cloud (AWS, Azure, GCP) et les utilise pour créer des infrastructures scalables, sécurisées et rentables. Son travail est essentiellement déclaratif : il décrit l’état souhaité de l’infrastructure dans du code (Infrastructure as Code), et les outils se chargent de la créer.
Rôle et responsabilités
Section intitulée « Rôle et responsabilités »Concevoir l’architecture cloud
Section intitulée « Concevoir l’architecture cloud »Le Cloud Engineer définit l’organisation technique de l’infrastructure :
- Topologie réseau : VPC (Virtual Private Cloud), subnets publics et privés, peering entre VPC, transit gateway pour les architectures multi-comptes
- Zones de disponibilité : répartition des ressources sur plusieurs datacenters pour la résilience
- Stratégie multi-région : disaster recovery, latence utilisateur, conformité réglementaire
Implémenter l’Infrastructure as Code
Section intitulée « Implémenter l’Infrastructure as Code »Tout ce que le Cloud Engineer crée doit être reproductible et versionné :
- Écriture des modules Terraform, Pulumi ou CloudFormation
- Création de modules réutilisables pour les patterns courants
- Revue de code de l’infrastructure comme du code applicatif
- Tests automatisés de l’infrastructure (Terratest, Checkov)
Sécuriser l’environnement cloud
Section intitulée « Sécuriser l’environnement cloud »La sécurité est une responsabilité permanente du Cloud Engineer :
- Gestion des identités : IAM policies, roles, least privilege
- Chiffrement : données au repos (KMS) et en transit (TLS)
- Contrôle réseau : security groups, NACLs, firewalls managés
- Audit et conformité : CloudTrail, Azure Monitor, GCP Audit Logs
Optimiser performances et coûts
Section intitulée « Optimiser performances et coûts »Le Cloud Engineer surveille en permanence l’efficacité de l’infrastructure :
- Rightsizing : ajuster les tailles d’instances aux besoins réels
- Reserved Instances / Savings Plans : engagements pour réduire les coûts
- Auto-scaling : adapter dynamiquement les ressources à la charge
- Tagging : identifier qui consomme quoi pour le suivi des coûts
Assurer la haute disponibilité
Section intitulée « Assurer la haute disponibilité »Les systèmes doivent rester opérationnels même en cas de panne :
- Architecture multi-AZ (plusieurs zones de disponibilité)
- Load balancing et health checks
- Stratégies de disaster recovery (backup, réplication, failover)
- Tests réguliers des procédures de recovery
Qualités humaines requises
Section intitulée « Qualités humaines requises »Rigueur et méthode
Section intitulée « Rigueur et méthode »L’infrastructure cloud est la fondation de tout le reste. Une erreur de configuration peut :
- Exposer des données sensibles publiquement
- Générer des factures astronomiques
- Rendre tous les services indisponibles
Le Cloud Engineer doit être méticuleux : double vérification, tests avant application, revue par les pairs.
Curiosité et veille permanente
Section intitulée « Curiosité et veille permanente »Les cloud providers lancent des dizaines de nouveaux services chaque année. Le Cloud Engineer doit :
- Suivre les annonces (re:Invent, Ignite, Next)
- Évaluer la pertinence pour son organisation
- Anticiper les évolutions et les migrations
Communication technique
Section intitulée « Communication technique »Le Cloud Engineer traduit les besoins métier en architecture technique :
- Comprendre ce que les équipes de développement attendent
- Expliquer les contraintes et les choix d’architecture
- Documenter clairement pour les équipes qui utiliseront l’infrastructure
Gestion du stress
Section intitulée « Gestion du stress »Les incidents d’infrastructure affectent souvent tous les services. Le Cloud Engineer doit :
- Rester calme sous pression
- Diagnostiquer méthodiquement
- Communiquer avec les parties prenantes pendant la résolution
Compétences techniques
Section intitulée « Compétences techniques »Maîtrise d’un cloud provider
Section intitulée « Maîtrise d’un cloud provider »Le Cloud Engineer doit avoir une expertise approfondie d’au moins un provider :
| Domaine | AWS | Azure | GCP |
|---|---|---|---|
| Compute | EC2, Lambda, ECS | VMs, Functions, AKS | GCE, Cloud Run, GKE |
| Network | VPC, Route53, ALB | VNet, DNS, App Gateway | VPC, Cloud DNS, LB |
| Storage | S3, EBS, EFS | Blob, Disks, Files | GCS, Persistent Disk |
| Database | RDS, DynamoDB | SQL Database, Cosmos | Cloud SQL, Spanner |
| Security | IAM, KMS, WAF | Entra ID, Key Vault | IAM, KMS, Armor |
Infrastructure as Code
Section intitulée « Infrastructure as Code »| Outil | Usage |
|---|---|
| Terraform | Standard de l’industrie, multi-cloud |
| Pulumi | IaC en langages de programmation (Python, Go, TypeScript) |
| CloudFormation | Natif AWS |
| ARM/Bicep | Natif Azure |
Outils complémentaires
Section intitulée « Outils complémentaires »- Networking : connaissance approfondie TCP/IP, DNS, routage
- Containers : Docker, registries, orchestration basique
- Scripting : Bash, Python pour l’automatisation
- Monitoring : CloudWatch, Azure Monitor, Prometheus
Certifications reconnues
Section intitulée « Certifications reconnues »Les certifications valident les compétences et sont souvent demandées :
| Niveau | AWS | Azure | GCP |
|---|---|---|---|
| Associate | Solutions Architect Associate | Azure Administrator | Associate Cloud Engineer |
| Professional | Solutions Architect Professional | Azure Solutions Architect | Professional Cloud Architect |
| Specialty | Security, Networking, Database | Security, Networking | Security, Networking |
Parcours et évolution
Section intitulée « Parcours et évolution »Comment devenir Cloud Engineer
Section intitulée « Comment devenir Cloud Engineer »-
Bases système et réseau
Linux, TCP/IP, DNS, firewalls. Ces fondamentaux sont indispensables avant d’aborder le cloud.
-
Premier contact cloud
Créez un compte free tier, suivez les tutoriels officiels, déployez des ressources manuellement.
-
Infrastructure as Code
Apprenez Terraform. Recréez en code ce que vous avez fait manuellement.
-
Projet concret
Déployez une application complète : VPC, compute, base de données, load balancer.
-
Certification
Passez la certification associate pour valider et structurer vos acquis.
Évolutions possibles
Section intitulée « Évolutions possibles »| Orientation | Rôle suivant |
|---|---|
| Spécialisation | Cloud Architect, spécialiste sécurité cloud ou networking |
| Plateforme | Platform Engineer (construction d’IDP) |
| Fiabilité | SRE (focus production et disponibilité) |
| Coûts | FinOps (optimisation financière) |
| Management | Lead Cloud, Engineering Manager |
À retenir
Section intitulée « À retenir »- Le Cloud Engineer construit les fondations sur lesquelles reposent toutes les applications
- L’Infrastructure as Code est incontournable : tout doit être versionné et reproductible
- La sécurité n’est pas optionnelle : least privilege, chiffrement, audit
- L’optimisation des coûts fait partie du quotidien, pas d’un projet ponctuel
- Une certification associate est un bon investissement pour démarrer
- Les compétences réseau et système restent fondamentales malgré l’abstraction du cloud
Pour approfondir
Section intitulée « Pour approfondir »- Guide des métiers DevOps — Vue d’ensemble de tous les rôles
- Rôles × Team Topologies — Où placer le Cloud Engineer
- Infrastructure as Code — Terraform, Ansible et autres outils
- Fondamentaux DevOps — Culture et principes