1 – Pourquoi parler d’applications Cloud Native en 2025 ?

• En quoi se différencient-elles des applications traditionnelles ?
• Quelle culture, quelles équipes et quelles pratiques pour les adopter ?
• Que recouvrent les termes DevOps, DevSecOps, SRE, Platform Engineer ?
• Quels sont les apports de la CNCF et de la Linux Foundation dans cette évolution ?

2 – Quels socles techniques pour exécuter ces applications ?

• Comment construire une infrastructure cloud élastique et modulaire ?
• Containers et Kubernetes : quelles briques de base ? Quels cas d’usage ?
• Quels rôles pour Terraform, OpenTofu, ou Pulumi dans la création des environnements ?
• Quels apports du serverless dans ces architectures ? Quels pièges éviter ?

3 – Comment concevoir une architecture microservices pertinente ?

• Quelles différences entre API REST, RPC, événements et architecture orientée messages ?
• Que signifient réellement “API first”, “faible couplage”, “15 facteurs applicatifs” ?
• Quels outils et standards pour exposer, sécuriser et documenter ses APIs ?
• Comment faire coexister des microservices et des composants plus monolithiques ?

4 – Comment stocker et sécuriser les données dans un monde distribué ?

• Bloc, fichier, objet : quels types de stockage pour quels usages ?
• DBaaS, bases sharded, stockage NoSQL : quelles solutions pour la scalabilité ?
• Comment sécuriser les flux, chiffrer les données, et gérer la conformité ?
• Quels patterns pour le Big Data dans une architecture Cloud Native ?

5 – Comment créer des applications tolérantes aux pannes et aux événements ?

• Quelles architectures pour construire des traitements asynchrones ?
• En quoi les architectures réactives et CQRS changent-elles les modèles classiques ?
• Quelles plateformes de stream processing (Kafka, Pulsar, Flink…) intégrer ?
• Quels cas d’usage métier justifient ces modèles ?

6 – Comment structurer le cycle de vie complet d’une application ?

• Comment tester des microservices à grande échelle (unitaires, intégration, E2E…) ?
• Quels apports du CI/CD dans une logique de release fréquente et sécurisée ?
• Quelles plateformes de pipeline (GitLab CI, Tekton, Argo Workflows…) privilégier ?
• Service Mesh, Serverless : quels leviers pour simplifier l’infrastructure et la communication ?

7 – Comment industrialiser le packaging, la distribution et le déploiement ?

• Comment analyser et fiabiliser une image applicative (analyse statique/dynamique) ?
• Quels rôles pour les registres (Harbor, ECR, GitHub Container Registry…) ?
• Qu’est-ce que GitOps concrètement ? Quels outils pour le mettre en œuvre ?
• Comment gérer les environnements, les secrets et les stratégies de rollout ?

8 – Comment piloter la gouvernance, la sécurité et la conformité au quotidien ?

• Quelles pratiques DevSecOps mettre en place pour anticiper les risques ?
• Comment appliquer Security by Design, SBOM, Zero Trust et Compliance as Code ?
• Comment assurer l’observabilité (logs, métriques, traces, alerting) ?
• Le chaos engineering est-il un luxe ou un prérequis pour la fiabilité ?

Ce programme a été mis à jour le 17 juillet 2025.