Tu livres ton app, on fait tourner la stack
Une infrastructure opérée par des ingénieurs, sur notre propre matériel à Paris. Postgres en haute disponibilité, sauvegardes vérifiées, monitoring 24/7, sécurité maintenue — sans recrutement SRE, sans facturation cloud opaque.
Aujourd'hui, le choix se résume à trois compromis
Un serveur dédié, en autogestion
Tu paies le matériel, mais tu portes l'exploitation : Postgres, sauvegardes, sécurité, mises à jour, incidents en dehors des heures. Il te faut un SRE en interne — ou tu acceptes le risque.
AWS, GCP ou Azure
Facturation en dollars, addition qui s'envole avec la charge, frais de sortie de données coûteux. Tes données quittent le territoire et tu te retrouves lié à des services propriétaires (RDS, ElastiCache, Lambda…) difficiles à rapatrier.
Une infogérance low-cost
Un contrat d'infogérance, mais derrière : un système de tickets et des scripts standardisés. Personne ne connaît vraiment ton workload, la haute disponibilité est théorique, et l'astreinte 24/7 manque d'expertise.
Notre angle
Nous opérons ta couche infrastructure comme la nôtre — un interlocuteur technique unique qui conçoit l'architecture avec toi, exploite ta base de données, intervient sur les incidents et rédige les post-mortems. La tarification s'ajuste au workload, pas à un catalogue.
- Un ingénieur identifié comme interlocuteur, pas un système de tickets
- Architecture co-conçue, opérations co-pilotées avec ton équipe
- Tests de bascule trimestriels, post-mortems écrits et partagés
- Tarification au workload, sans surfacturation cachée
Le périmètre, en clair
Aucune zone grise. Ce que nous opérons, ce que nous ne touchons pas.
Ce que nous gérons
- OS, noyau, patchs de sécurité, mises à jour
- Postgres : configuration, tuning, sauvegardes, restaurations, basculement
- Reverse proxy, TLS, certificats, renouvellements
- Monitoring infrastructure et métier (RED / USE), alerting on-call
- Sécurité : durcissement SSH, fail2ban, audits, application des CVE
- Réseau, anti-DDoS, adressage IP, BGP, transit (notre AS)
- Sauvegardes chiffrées et tests de restauration mensuels
- Post-mortems écrits sous 5 jours ouvrés après incident majeur
Ce que nous ne gérons pas (sauf accord spécifique)
- Code applicatif (aucun accès à ton dépôt)
- Migrations de schéma de base de données (exécutées sur livraison de ta part)
- Logique métier, feature flags, déploiements applicatifs
- Support utilisateur final de ton produit
Trois paliers, calibrés au workload
Le bon palier dépend de la tolérance aux incidents, pas d'une liste à cocher. Chaque cas est étudié avant proposition.
Socle Managé
selon workload
Application et base de données sur nœud unique, redondance disque, sauvegardes hors-site.
Startups en phase early-stage, SaaS B2B en croissance, applications internes critiques — pour les structures sans SRE interne souhaitant industrialiser leur exploitation.
- Postgres mono-nœud opéré : configuration, tuning, sauvegardes
- Monitoring continu avec astreinte par ingénieur
- Sauvegardes chiffrées hors-site, test de restauration mensuel
- Sécurité OS : patchs, durcissement, fail2ban
- Reverse proxy et TLS managés
- 1 ticket prioritaire par semaine inclus
- SLA 99,9% contractuel
HA Managé
selon volume de données et trafic
Haute disponibilité régionale : cluster Postgres Patroni réparti sur nos deux datacenters parisiens (PAR3 + PAR5), basculement automatique testé. Équivalent à RDS Multi-AZ.
Applications dont l'indisponibilité a un coût mesurable. SaaS payants, e-commerce, plateformes B2B sous SLA contractuel. Migration depuis RDS Multi-AZ.
- Cluster Postgres HA Patroni + etcd, quorum 3 nœuds inter-DC Paris
- Bascule testée en conditions réelles (drill trimestriel)
- RPO ≤ 5 min, RTO ≤ 5 min sur incident matériel ou site
- Monitoring, alerting et astreinte ingénieur 24/7
- Post-mortems écrits et plans d'action partagés
- Tickets prioritaires illimités, canal Slack ou Discord dédié
- Audit sécurité semestriel inclus
- SLA 99,95% contractuel
Multi-PoP / Géo-redondant
architecture sur devis
Redondance hors région parisienne et architectures multi-sites. Étend la haute disponibilité au-delà de Paris (Roubaix, Frankfurt, ou PoP internationaux). Équivalent à Cross-Region DR.
Secteurs régulés (santé, finance, secteur public), audiences internationales nécessitant des latences locales, exigences SLA 99,99% ou contraintes de continuité d'activité strictes.
- Architecture co-conçue lors d'un workshop dédié inclus
- Réplication géo-redondante Postgres et bascule pilotée multi-région
- RPO et RTO contractualisés selon contraintes métier
- Conformité : ISO 27001, HDS, RGPD avancé sur demande
- Pen-test annuel et tests de continuité d'activité inclus
- Architecte on-call dédié et SLA personnalisé jusqu'à 99,99%
Pourquoi pas une autre solution ?
Les mêmes questions reviennent. Voici les réponses honnêtes.
Données en France, tarification lisible, équipe qui connaît ton schéma, opération co-pilotée
Coût qui s'envole à la charge, frais de sortie de données, support tier-1 scripté, dépendance régionale forte
Matériel, opérations et astreinte ingénieur — aucun recrutement à prévoir
Soit un SRE en interne (charge salariale élevée), soit le risque d'incident sans réponse rapide
Un interlocuteur technique qui connaît ton architecture, HA testée en conditions réelles, post-mortems écrits
Tickets et scripts standardisés, HA théorique, astreinte 24/7 sans expertise approfondie
Postgres standard, aucun lock-in, données chez nous, migration possible à tout moment
Couche propriétaire au-dessus de Postgres, dépendance d'un acteur tiers et de sa politique tarifaire
Ce qui rend la promesse crédible
Notre matériel, nos baies
Nous opérons sur notre propre infrastructure hébergée à Digital Realty PAR5 et DC2Scale PAR3. Aucune revente d'IaaS, aucun intermédiaire.
Notre AS, notre transit
AS199415 — nous annonçons nos propres préfixes et établissons nos peerings directement. Anti-DDoS StormWall et GCORE intégrés au transit.
Postgres HA en production
Notre cluster etcd réparti sur 3 DC a déjà géré 29 basculements sans perte de transaction. La haute disponibilité est éprouvée, pas seulement annoncée.
Sécurité au cœur de l'exploitation
Expertise sécurité interne, application des CVE sous 48h, durcissement par défaut, audits semestriels inclus dès le palier HA.
Souveraineté effective
Données stockées et traitées en France, sous droit français. Pas de portée extraterritoriale (CLOUD Act, FISA), pas de transfert hors UE.
Un interlocuteur, pas un ticket
L'ingénieur qui opère ta stack est identifié et joignable. Il a conçu l'architecture, connaît ta base de données, rédige les post-mortems.
Parlons de ton workload
Un échange de 30 minutes pour comprendre ton infrastructure, identifier les points de friction et vérifier la pertinence d'une mise en relation. Aucun discours commercial.
Questions fréquentes
RDS Multi-AZ propose une haute disponibilité managée mais opaque : facturation en dollars, aucun interlocuteur identifié sur ta base, coût qui croît avec la charge et frais de sortie élevés. Chez YorkHost, tu opères sur du Postgres standard hébergé en France, avec une tarification lisible et un ingénieur qui connaît ton architecture.
Oui. Stockage, traitement et sauvegardes restent dans nos baies à Paris (PAR3, PAR5). Aucun transfert hors UE, aucune portée extraterritoriale (CLOUD Act, FISA), aucune filiale américaine. Si un PoP secondaire est nécessaire, il est positionné en Europe, sauf accord explicite contraire.
Nous t'alertons avant que cela devienne un problème. Pas de surfacturation surprise : lorsque la charge approche les limites du palier, nous fournissons un récapitulatif (métriques et recommandations) puis convenons ensemble du palier suivant. La transition se fait sans interruption de service sur les paliers HA et Multi-PoP.
Oui, c'est un cas que nous traitons régulièrement. Nous auditons l'existant (RDS, S3, services managés), proposons un plan de migration en dual-run et exécutons la bascule sur une fenêtre courte. Aucune approche big-bang : la migration est co-pilotée avec ton équipe.
Tout ce qui entre dans le périmètre du palier est inclus, y compris les incidents, l'application des patchs, les restaurations et les post-mortems. Ce qui sort du périmètre (refonte d'architecture, développement spécifique, audit pen-test hors palier) fait l'objet d'un devis préalable. Aucune surprise sur la facturation.
Après le premier échange : 1 à 2 semaines pour le Socle (livraison du matériel et configuration), 2 à 4 semaines pour le HA (provisioning du cluster et tests de bascule), 4 à 8 semaines pour le Multi-PoP (architecture sur-mesure et workshop dédié).
99,9% sur le Socle, 99,95% sur le HA, jusqu'à 99,99% sur le Multi-PoP — avec pénalités contractuelles en cas de non-respect. Nos post-mortems sont rédigés et partagés pour chaque incident majeur.
Les briques utilisées sont des standards ouverts (Postgres, Linux, formats interopérables), sans verrou propriétaire. Nous accompagnons l'export des données et l'orientation vers une autre infrastructure si la décision est prise. Notre objectif est la fidélité par la valeur, pas par l'enfermement.
Discuter de ton workload, pas d'un catalogue
30 minutes avec un ingénieur qui opère effectivement de l'infrastructure. Étude de ton cas, avis honnête sur la pertinence d'un partenariat et orientation si nécessaire.