Pour les CTO et fondateurs qui paient leur cloud trop cher
Ton infra te coûte cher.
Et tu sais pas où ça part.
En 4 jours, j'audite ton AWS ou Scaleway. Je sors un plan d'action chiffré, service par service.
Garantie : 5× le coût de la mission en économies annuelles, ou tu ne paies pas.
Ils m'ont fait confiance
+15 missions. 7 ans en prod.
Ces logos référencent des missions de conseil & migration cloud sur 7 ans. La plateforme managée z3k est commercialisée depuis 2026, ses premiers clients sont en onboarding.
"Notre plateforme est devenue capable de supporter sans difficulté plusieurs salons en simultané, y compris lors de pics de charge importants, avec un niveau de fiabilité et de performance remarquable. Une collaboration précieuse, que je recommande vivement."
CTO · ValueXchange
"Sa pédagogie et son expertise nous ont permis de monter en compétence dans ce domaine. Il a été force de proposition et nous a même challengé sur d'autres scopes de l'infrastructure qui ne faisaient pas partie de sa mission. Si vous cherchez un expert Kubernetes et/ou devops arrêtez-vous ici."
Responsable Infrastructure · Rakuten France
"Sa disponibilité et sa capacité à proposer une architecture à la fois robuste, évolutive et optimisée en termes de coûts ont été déterminantes pour la réussite du projet qui possédait bien des spécificités liées à l'hébergement de contenu xAPI dans un LMS. Je recommande vivement Arthur pour toute mission d'architecture cloud ou projet nécessitant une forte compétence Kubernetes."
CTO · Conservatoire Augmenté
"J'ai été Team leader d'Arthur durant 2 ans. Arthur est une personne pleine de qualités. Toujours souriant et de bonne volonté. Son esprit d'équipe est très apprécié par ses pairs. Il est également très curieux, ce qui lui permet d'élargir son champs de compétence. Si vous avez l'occasion de travailler avec Arthur, je vous le recommande chaudement"
TechLead FinOps/SecOps · Bedrock Streaming
"Merci Arthur pour ta disponibilité sur cette migration !"
CTO · Monnier Paris
-72 % sur la facture cloud
"Arthur travaille efficacement, rapidement et est à l'écoute. Un plaisir d'avoir travaillé avec lui."
Co-Fondateur · Tagether
Voir tous les avis
Témoignages complets & profils LinkedIn
Trois façons de bosser ensemble
Tu choisis ton angle d'attaque. L'audit te dit où tu gaspilles. La plateforme te libère de l'ops. La mission custom couvre le reste.
Mission one-shot
Audit cloud
2 à 6 jours. Je cartographie tes dépenses, je te livre un plan d'action chiffré service par service. Garantie 5× les économies, ou tu ne paies pas.
Rapport + plan d'action priorisé par ROI
Dashboard Grafana de suivi des coûts
Playbook FinOps + formation équipe
€2 900 à €12 900
Abonnement récurrent
Plateforme managée
Tu pousses ton code via Git, ça déploie en prod. Cluster, base de données, SSL, monitoring, backups, astreinte : tout est inclus. Du MVP au multi-AZ souverain.
Repo Git, registry, déploiement auto
Postgres, SSL, monitoring, backups inclus
Astreinte (Pro & Scale)
€249 à €1 999/mo
Sur devis
Mission custom
Migration cloud lourde, refonte CI/CD, formation équipe, accompagnement projet. Quand ton besoin sort du scope audit ou managed.
+15 missions au compteur
Rakuten, Bedrock, ValueXchange
€120/h ou forfait
Sur devis
Une plateforme, trois étapes
Tu commences sur Starter pour ton MVP, tu passes à Pro quand chaque heure de down coûte du CA, à Scale quand un client te demande du multi-AZ contractuel. Même repo Git, aucun code à réécrire.
Pour les apps qui tournent sur un VPS et docker-compose
Ce que tu n'as pas aujourd'hui.
Ton app marche. Mais à chaque deploy tu coupes 30 secondes, ton SSH est ouvert pour fixer à 23h, et si le VPS plante tu pries pour avoir un backup pas trop vieux. Voilà ce qui change.
Aujourd'hui
- Un docker-compose pull + restart, 30 secondes de coupure à chaque deploy
- Le VPS plante → l'app plante
- Pas de monitoring → tu découvres la panne via un tweet client
- Backups DB — t'es sûr qu'ils marchent ?
- SSH ouvert le soir pour fixer un bug
- SSL à renouveler à la main quand le cron Let's Encrypt rate
Avec moi
- Tu push → rolling deploy, zéro coupure
- Un nœud tombe (Pro/Scale) → l'app continue ailleurs
- Alerte Slack ou email avant que ça pète chez tes utilisateurs
- Backups quotidiens, restore testé tous les trimestres
- Plus jamais ouvrir un SSH le soir — je gère
- SSL renouvelé tout seul, tu n'y penses plus
Ta stack actuelle marche
Laravel, Symfony, Rails, Django, Flask, Next.js, Express, Spring Boot, Go, FastAPI… Si ça tourne dans un container Docker aujourd'hui, ça tournera demain.
Pas de Dockerfile ? Pas grave. On l'écrit ensemble pendant l'onboarding.
- 1 Tu commit ton code
- 2 Je fais ton Dockerfile ou j'optimise le tien
- 3 Tu renseignes tes secrets dans Vault
- Tout le reste, je m'en occupe.
Le workflow concret
1. Tu codes
Comme d'habitude, dans ton repo Git.
2. Tu push
git push sur la branche main.
3. CI build
Image Docker tagguée automatiquement.
4. C'est en prod
Rolling deploy zéro coupure.
Ce que la plateforme te donne sans que tu y touches
Postgres managé (backups + restore testé)
Cache Redis-compatible si besoin
SSL automatique sur ton domaine
Logs + métriques + alerting
Migrations DB au boot (Laravel artisan migrate, Rails db:migrate, etc.)
Workers / queues / cron jobs
Secrets sans gymnastique cryptographique
Rolling deploy sans coupure
Sous le capot pour les curieux
Cluster
Kubernetes 1.35 sur Talos Linux. Hetzner Cloud, Scaleway Kapsule ou AWS EKS selon le tier.
Déploiement
ArgoCD + argocd-image-updater. Tu push, c'est en prod en 5 min, mises à jour d'images en PR.
Base de données
CloudNativePG (Postgres) ou MariaDB Operator. Replicas + failover auto sur Pro/Scale, restauration à la minute près sur 30 jours.
SSL & DNS
cert-manager + Let's Encrypt, External-DNS pour publier les records auto (Cloudflare, OVH, Scaleway, Route53).
Secrets
Vault + External Secrets Operator. Aucun secret en clair dans Git, zéro manip crypto côté client.
Observabilité
vmagent → VictoriaMetrics + Loki + Grafana filtré client, alerting Slack/Discord/email.
Git & registry
Forgejo auto-hébergé sur git.z3k.eu. Repo + container registry inclus, ton code reste chez toi.
Preview env
ArgoCD ApplicationSet + PullRequest generator. Une PR → URL HTTPS auto en 5 min, cleanup auto à la fermeture.
Sauvegardes & DR
Backups continus vers stockage objet, restore drill trimestriel. PITR 30 jours sur Pro/Scale.
Questions fréquentes
Quelle est la différence entre l'audit et la plateforme managée ?
L'audit est une mission one-shot qui identifie où tu gaspilles de l'argent dans le cloud (avec garantie 5×). La plateforme managée est un abonnement : on opère ton Kubernetes en continu, tu pousses ton code via Git, ça déploie en prod.
C'est quoi le risque si ça se passe mal ?
Toutes mes migrations incluent un plan de rollback. Les incidents arrivent — quand ça pète, on prévient vite, on diagnostique, on corrige, et tu as un post-mortem documenté. Sur la plateforme managée, les engagements SLA (99.5 % Pro, 99.9 % Scale) sont assortis de crédits.
On n'a pas les compétences en interne pour maintenir après
C'est exactement pour ça qu'existe la plateforme managée : tu écris ton code, j'opère le cluster. Pas besoin de DevOps en interne, pas besoin de monter en compétence sur Kubernetes.
Si je quitte, je perds mon infra ?
Non. Le repo Git client, les charts, les secrets : tout t'appartient. Tu repars avec une stack open-source standard, opérable par n'importe quel autre prestataire ou en interne. Doc de handover fournie.
Et si tu disparais ? Si tu es malade un mardi matin ?
Question légitime. Réponse honnête : je suis l'opérateur principal mais on est trois derrière z3k, pas un. Deux confrères freelance DevOps (5 ans d'expertise chacun, même stack) prennent l'astreinte en relais quand je suis indisponible (vacances, maladie, accident). Runbooks, accès cluster, contacts d'escalade : à jour en permanence.
30 minutes pour voir
où part ton budget cloud.
On regarde ta facture cloud en live. J'identifie 2-3 leviers évidents.
Tu repars avec des chiffres, pas un devis. Gratuit, sans engagement.
Réserve ton diagnostic gratuit2-3 audits par mois maximum