>_
JOOPIN'S LAB
DevOps · Cloud · IA

Marc
Bourrel
Toulouse

Freelance Informatique · Toulouse & Remote

Prendre contact Voir mon homelab

10 ans sur des environnements IT critiques. Aujourd'hui j'interviens sur des sujets d'architecture cloud, d'observabilité, de sécurité et d'intelligence artificielle.

Je conçois des agents autonomes, déploie des LLMs en local et automatise des workflows métier de bout en bout. Je ne vends pas des slides. Je livre.

Disponible pour nouvelles missions
Fondateur de Joopin's Lab
Toulouse, France · Remote
01

Ce que j'apporte

Pas de généralistes, pas de buzzwords. Voici où j'interviens concrètement.

01.01

Architecture & Infrastructure

Conception de plateformes cloud adaptées à votre échelle réelle, pas à la slide de vente. Kubernetes pour ceux qui en ont besoin, Docker Swarm pour les autres. On choisit l'outil, pas l'inverse.

Azure · Kubernetes · Docker · Terraform · Ansible
→ Architecte Cloud Toulouse
01.02

Observabilité & Diagnostic

Savoir qu'un service est tombé c'est bien. Savoir pourquoi, quand, et ce que ça a impacté : c'est mieux. Je mets en place des stacks de monitoring qui réduisent le time-to-diagnosis, pas juste le time-to-alert.

Grafana · Prometheus · Loki · Alertmanager
→ Infrastructure Toulouse
01.03

Sécurité & Résilience

Durcissement des environnements, gestion des secrets, stratégies de backup. Je traite la sécurité comme une contrainte d'architecture, pas comme une case à cocher en fin de projet.

RBAC · Keycloak · Vault · Network Policies · TLS
01.04

CI/CD & Automatisation

Pipelines fiables, reproductibles, maintenables. Infrastructure as Code de bout en bout. L'objectif : que n'importe qui dans l'équipe puisse déployer en confiance.

GitLab CI · Ansible · Terraform · Helm · Cloud-Init
→ Consultant DevOps Toulouse
01.05

Intelligence Artificielle
& Agents Autonomes

Ollama · Claude API · Python · Playwright · LLM · RAG
→ Agents IA Toulouse

Conception et déploiement d'agents IA autonomes sur des cas d'usage métier réels : extraction structurée depuis des sources non structurées (PDF, emails), orchestration de pipelines LLM en local ou via API, automatisation de workflows bout en bout. Deux agents en production, zéro coût mensuel sur la partie LLM.

→ Facture-Agent : Gmail → Ollama mistral:7b → Dougs (comptabilité automatisée) → LinkedIn-Agent : Cron → Claude API → LinkedIn (publication autonome hebdo)
Ils m'ont fait confiance
Mission · actuel
VIASANTÉ Mutuelle
Expert SI & Ingénieur DevOps
Mutuelle santé · Toulouse
Mission
Airbus Defence and Space
Ingénieur Cloud & DevOps
Défense & Spatial · Toulouse
CDI
Finzzle Groupe
Administrateur Réseaux & Systèmes
Fintech · Paris
CDI · ESN
SQUAD Conseil
Ingénieur Réseau → Chef de Projet
Clients grands comptes
02

Architecture en conditions réelles

Trois challenges. Trois stratégies. La preuve par les faits.

01
Architecture Critique · Contexte HDS · Zero Trust · FinOps
Zéro compromis sur la donnée de santé.

IaC 100% Terraform + Ansible, isolation réseau stricte, rotation automatique des secrets. Un contexte HDS où chaque composant est audité et justifiable.

graph LR
  DEV["Git Push"] -->|GitOps| GL["GitLab CI/CD"]
  GL --> TF["Terraform"]
  GL --> ANS["Ansible"]
  TF --> APP["Application"]
  ANS --> APP
  subgraph CLUSTER["AKS - Zone HDS"]
    APP
    VAULT["Vault - Secrets"]
    KC["Keycloak OIDC"]
    NP["Zero Trust Policies"]
    VAULT --> APP
    KC -.-> APP
  end
  APP --> PROM["Prometheus"]
  APP --> LOKI["Loki"]
  subgraph OBS["Observabilite"]
    PROM --> GRAF["Grafana"]
    LOKI --> GRAF
    GRAF --> ALERT["Alertmanager"]
  end
  ALERT --> DISC["Discord / PagerDuty"]
The Challenge
Données sensibles, zéro droit à l'erreur

Environnement réglementé HDS : chaque accès est tracé, chaque secret est audité. L'infrastructure doit être reproductible, idempotente et provisionnable sans intervention manuelle.

La Stratégie — Le Moteur
GitOps + Zero Trust + Vault

Pipeline IaC 100% automatisé via Terraform pour le provisionning et Ansible pour le hardening. Network Policies Kubernetes pour isoler chaque namespace. HashiCorp Vault pour la rotation automatique des credentials. Keycloak OIDC. Rien n'est manuel.

ROI & Sécurité
FinOps + Conformité + Vélocité

Autoscaling piloté par les métriques Prometheus, right-sizing actif des namespaces. Infrastructure auditée et conforme HDS dès le Day 1.

↓ 40% temps de déploiement ↑ 100% provisionning automatisé Rotation secrets toutes les 24h FinOps — Right-sizing actif
02
Infrastructure Cognitive · Agents IA · Monitoring Prédictif · Auto-remédiation
L'infra qui se répare elle-même. Le Joopin's Touch.

Des agents Python pilotés par Claude API qui analysent les métriques en temps réel, diagnostiquent les anomalies et orchestrent des actions de remédiation autonomes — sans réveiller personne.

graph TD
  PROM["Prometheus Metriques"] --> AGENT["Agent Python IA Ops"]
  LOKI["Loki Logs"] --> AGENT
  AGENT --> CLAUDE["Claude API Diagnostic"]
  CLAUDE -->|Plan remediation| AGENT
  AGENT -->|kubectl apply| K8S["Cluster K8s - Scale/Restart"]
  AGENT -->|Rapport enrichi| DISC["Discord - Audit trail"]
  AGENT -->|Si critique| PD["PagerDuty - On-call"]
  K8S -->|Feedback metriques| PROM
The Challenge
L'alerte à 3h du matin que personne ne veut

Les systèmes complexes génèrent du bruit. Les équipes ops sont saturées. Un incident mal triagé coûte des heures — et parfois des clients. Il faut trier, analyser et agir avant que l'humain soit réveillé.

La Stratégie — Le Moteur
Monitoring prédictif + LLM embarqué

Agent Python qui consomme Prometheus et Loki en temps réel. En cas d'anomalie, il envoie le contexte enrichi à Claude API pour un diagnostic raisonné. La décision est exécutée via kubectl — sans intervention humaine. L'humain reçoit un rapport, pas une alerte brute.

ROI & Sécurité
MTTR divisé par 10. Audit trail complet.

Chaque action de l'agent est tracée dans Discord avec son contexte et sa justification IA. L'escalade humaine n'intervient que sur les cas vraiment critiques.

↓ MTTR ×10 sur incidents courants 0 réveil inutile en on-call 0€/mois en API — LLM local Audit trail 100% traçable
03
Homelab · Self-Hosting · Sécurité Multicouche · Observabilité
47+ conteneurs. Zéro downtime non planifié. Chez moi.

Mon proof of concept permanent : une infrastructure résidentielle à isolation maximale, monitoring 24/7, mise à jour automatique et VPN d'administration. La même rigueur qu'en production.

graph TD
  INET["Internet"] -->|HTTPS port 443| NPM["Nginx Proxy Manager - TLS auto"]
  VPN["WireGuard VPN"] -.->|Tunnel admin| SERVER["Serveur Homelab"]
  NPM --> SERVER
  SERVER --> INF["Infrastructure - Gitea Watchtower"]
  SERVER --> SEC["Securite - Vaultwarden Authelia"]
  SERVER --> MEDIA["Medias - Jellyfin Sonarr Radarr"]
  SERVER --> AI["IA locale - Ollama Open WebUI"]
  SERVER --> APPS["Apps - Portfolio Bouquin Crypto"]
  SERVER --> MON["Grafana Prometheus Uptime Kuma"]
  MON --> NOTIF["Discord - Alertes temps reel"]
The Challenge
Production-grade à la maison

Exposer des services sur internet depuis son réseau personnel sans sacrifier la sécurité. Maintenir 47+ conteneurs à jour sans interruption de service. Monitorer comme on le ferait pour un client grand compte.

La Stratégie — Le Moteur
Isolation réseau + GitOps + Watchtower

Nginx Proxy Manager avec TLS automatique Let's Encrypt comme unique point d'entrée. WireGuard pour l'administration isolée. Watchtower pour les rolling updates automatiques. Grafana + Prometheus + Uptime Kuma pour la supervision temps réel.

ROI & Sécurité
Un an. Zéro incident de sécurité.

Infrastructure 100% auto-gérée, documentée et versionnée sur Gitea. Chaque service a sa propre stack de logs. Les mises à jour critiques sont appliquées en moins d'une heure sans intervention manuelle.

1 an+ sans downtime non planifié 47+ conteneurs actifs TLS auto sur tous les services 0 incident de sécurité
03

Mon homelab

Ce qui tourne chez moi en ce moment, et qui tourne vraiment.

Infrastructure · Docker Compose
Homelab 47+ conteneurs

Un serveur perso, zéro downtime non planifié depuis plus d'un an. Orchestré avec Docker Compose, exposé via Nginx Proxy Manager avec TLS automatique, versionné sur Gitea, mis à jour par Watchtower.

Voir la stack complète
Infrastructure & DevOps
7
Nginx Proxy Manager
Reverse proxy centralisé avec SSL Let's Encrypt automatique. Point d'entrée de tout le stack.
:80 · :443
Portainer
Gestion et supervision de l'ensemble des conteneurs via UI. Utile pour les accès rapides.
:9000
Uptime Kuma
Monitoring temps réel avec alertes. Je sais avant mes utilisateurs si quelque chose flanche.
:3002
Gitea
Forge Git auto-hébergée. Tous les compose files, scripts et configs vivent ici.
:3001
Watchtower
Mise à jour automatique des images. Le serveur se maintient seul, je dors tranquille.
daemon
DuckDNS
DDNS dynamique. IP publique changeante, domaine stable. Ça ne rate jamais.
daemon
Healthchecks
Monitoring de crons et tâches planifiées. Chaque job envoie un ping ; silence = alerte immédiate.
:8000
Media Center
14
Jellyfin
Serveur média open-source. Streaming sur tous les appareils de la maison.
:8096
Plex
Streaming famille avec transcoding matériel. Coexiste proprement avec Jellyfin.
:32400
Sonarr · Radarr
Gestion automatisée des séries et des films. La médiathèque se remplit seule selon des règles.
:8989 · :7878
Bazarr
Sous-titres automatiques. Indexe et télécharge sans intervention.
:6767
Seerr
Interface de demandes de contenu pour les utilisateurs du serveur. Self-service propre.
:5055
Tdarr
Transcodage automatique de la bibliothèque en arrière-plan. Optimise l'espace disque progressivement.
:8265
Prowlarr
Gestionnaire d'indexeurs centralisé. Un seul endroit pour gérer les sources de Sonarr et Radarr.
:9696
Maintainerr
Nettoyage automatique de la médiathèque selon des règles de rétention configurables.
:6246
xTeVe + IPTV-EPG
Proxy M3U avec guide des programmes. L'IPTV s'intègre proprement dans Plex et Jellyfin.
:34400 · :3005
qBittorrent + Gluetun
Client torrent isolé derrière un tunnel VPN dédié. Si le VPN tombe, le torrent s'arrête.
:8080 via VPN
Recyclarr
Sync automatique des profils de qualité Sonarr/Radarr depuis les configs communautaires.
daemon
Flaresolverr
Proxy de contournement Cloudflare pour Prowlarr. Débloque les indexeurs protégés automatiquement.
:8191
Unpackerr
Extraction automatique des archives après téléchargement. Les fichiers arrivent directement exploitables dans la médiathèque.
daemon
Joal
Client de seeding headless. Maintient le ratio automatiquement en arrière-plan.
:3000
Productivité & Outils
5
Nextcloud
Cloud perso auto-hébergé. Fichiers, calendrier, contacts : zéro Google.
:8083
Stirling PDF
Suite PDF complète auto-hébergée. Pas besoin d'envoyer ses docs sur des services tiers.
:8090
PrivateBin
Pastebin chiffré auto-hébergé. Partage sécurisé de configs et de snippets.
:8082
Paperless-NGX
GED auto-hébergée. OCR, indexation full-text et classement automatique de tous les documents. Stack complète : postgres, redis, gotenberg, tika.
:8000
IA & Automatisation
3
Ollama
Runtime LLM local. Héberge mistral:7b et gemma2:2b, utilisés par les agents IA du homelab. Zéro données sortantes.
:11434
Open WebUI
Interface de prompt locale sur les modèles Ollama. Équivalent ChatGPT auto-hébergé, zéro abonnement.
:3000
Factures-Agent
Agent comptable autonome : scan Gmail, extraction structurée via Ollama mistral:7b, upload dans Dougs via Playwright. Zéro données sortantes, zéro coût API.
cron · :8095
Projets Personnels
Dev & Fun 7 projets

Applications construites, conteneurisées et auto-hébergées de A à Z. Code, Docker, prod.

Voir les projets
Crypto Dashboard
App custom de suivi de portefeuille. Construite et conteneurisée maison.
:8084
Bouquin
Suivi de lectures personnelles. Letterboxd, mais pour les livres.
:4200
Simbot
Bot WoW auto-hébergé. Simulations DPS/HPS via SimulationCraft, résultats en temps réel.
:3000
WoW Guides FR
Site de guides World of Warcraft en français. Intégration Wowhead, dockerisé.
:8081
Paola Boireau
Projet complet de A à Z : identité visuelle (logo, bannière, cartes de visite), puis site vitrine statique conteneurisé. En prod sur paolaboireau-psychologue.fr.
:8098
Crypto Sentinel
Agent de surveillance de portefeuille crypto. Alertes Discord sur seuils de prix, variations et signaux techniques. Conteneurisé, zéro dépendance cloud.
daemon
Stock Sentinel
Même logique que Crypto Sentinel, appliquée aux marchés actions. Surveillance de cours et alertes configurables via Discord.
daemon
Agent IA · Python · Cron
LinkedIn-Agent

Publication autonome chaque lundi à 9h. Claude AI génère un post dans mon style à partir d'un topic aléatoire parmi 50, avec sources web fraîches si le sujet est technique.

Cron prompts.py DuckDuckGo Claude API LinkedIn API
└ history.json — anti-répétition des 5 derniers sujets
Agent IA · Docker · 0€/mois
Facture-Agent

Pipeline comptable autonome : scan Gmail toutes les 60 min, classification et extraction structurée en local via Ollama, puis upload dans Dougs via Playwright. Zéro données sortantes, zéro coût API.

Gmail API pdfplumber Ollama mistral:7b Playwright Dougs
└ Discord webhook · SQLite (audit trail)
04

Outillage

Technologies utilisées régulièrement, en mission et en dehors.

Conteneurs & Orchestration Kubernetes · Docker · Docker Swarm · k3s · Helm · Kustomize · ArgoCD · Flux CD · Rancher · VMware Tanzu
Cloud Azure (AKS · ACR · Key Vault · Monitor · VNet · Blob · Policy · Entra ID / Intune · Security Center · Azure DevOps) · OpenStack
IaC & Config Terraform · Ansible · Cloud-Init · Packer · HCL · Jinja2 · Vagrant
CI/CD & GitOps GitLab CI/CD · GitHub Actions · Azure DevOps Pipelines · Gitea Actions · ArgoCD · Flux · Tekton
Observabilité Grafana · Prometheus · Loki · Alertmanager · Tempo · OpenTelemetry · Jaeger · VictoriaMetrics · Uptime Kuma · Tanzu Observability
Sécurité Keycloak · HashiCorp Vault · RBAC · Network Policies · OPA / Gatekeeper · cert-manager · Trivy · Falco · Stormshield · WireGuard · VPN IPSec · TLS / PKI · OIDC · OAuth2
Réseau & Proxy Nginx · Traefik · HAProxy · MetalLB · Calico · Cilium · Istio · Ingress Controller · Cisco · Aruba
Registres & Artefacts Artifactory · Harbor · Azure Container Registry · Docker Hub · Nexus · OCI registries
Bases de données PostgreSQL · MariaDB · MySQL · MongoDB · Redis · Azure SQL · Elasticsearch
OS & Virtualisation Linux (Debian · Ubuntu · Rocky Linux · AlmaLinux) · Proxmox · VMware ESXi · Windows Server
Scripting & Dev Bash · Python 3 · YAML · HCL · Go (lecture/adaptation) · Makefile
IA & Agents Claude API (Anthropic) · Ollama (mistral:7b · gemma2:2b) · Open WebUI · LangChain · Prompt engineering · RAG · Agents autonomes · Playwright (browser automation) · pdfplumber / OCR · API scraping · SQLite (audit trail)
Méthodes & Process GitOps · Infrastructure as Code · Shift-left Security · SRE · Agile / Scrum · ITIL (bases) · Documentation technique (DAT · DEX · PEX)
05

Formations IA Gratuites

Des skills open-source à installer en une commande — pour intégrer l'IA dans ton workflow DevOps.

Gratuit · Disponible

skill-file-security

29 contrôles de sécurité dans Claude Code — SQL injection, secrets exposés, OWASP Top 10, configs cloud.

Voir la formation →
 + D'autres formations arrivent Voir toutes les formations →
06

Parcours

Des réseaux physiques au cloud, en passant par l'orchestration de conteneurs à grande échelle.

Télécharger le CV
déc. 2025
→ présent
En cours
Joopin's Lab
Fondateur
Après 10 ans en entreprise, j'ai fondé Joopin's Lab pour travailler différemment : en partenaire technique, pas en prestataire. J'interviens sur des sujets de conception, de prise de décision et de structuration d'environnements critiques. Architecture, observabilité, sécurité. Sans les réunions qui servent à rien.
jan. 2026
→ présent
En cours
VIASANTÉ Mutuelle
Expert SI & Ingénieur DevOps
Mission sur des environnements de production critiques. Mise en place du monitoring Grafana/Prometheus/Loki — détection d'incidents NFS avant impact utilisateur. Backup automatisé APIG et Keycloak, durcissement des pipelines CI/CD, gestion sécurisée des secrets.
Docker Swarm · Grafana · Loki · Prometheus · Keycloak · CI/CD
mai 2025
→ sept. 2025
Airbus Defence and Space
Ingénieur Cloud & DevOps, mission via SQUAD
Automatisation et orchestration sur OpenStack. Administration Kubernetes (scale-out, migration, résilience), pipelines GitLab CI/CD, IaC Terraform + Ansible, gestion Artifactory. Rédaction de la documentation technique (DEX, DAT, PEX).
OpenStack · Kubernetes · Terraform · Ansible · GitLab CI · Artifactory
nov. 2023
→ mai 2025
Finzzle Groupe
Administrateur Réseaux & Systèmes
Administration des clusters Kubernetes via VMware Tanzu, Azure Cloud, Docker Swarm. Gestion des configurations, secrets, volumes, RBAC. Leadership IT, coordination des projets DevOps, mise en place de KPIs, gestion de la roadmap technologique.
VMware Tanzu · Azure · Kubernetes · Docker · Azure DevOps
mars 2020
→ nov. 2023
SQUAD Conseil et Expertises
Ingénieur Réseau → Chef de Projet
3 ans et demi. Ingénieur réseau d'abord : parc 300+ équipements, sécurité Stormshield/Cisco, Azure AD/Intune, VPN, audits clients. Chef de projet ensuite, gestion des priorités, conception et segmentation réseaux, livraison dans les délais et les budgets.
Stormshield · Cisco · Azure AD · Intune · VPN · Documentation

Vous avez un projet d'infrastructure ?

Que ce soit pour scaler, sécuriser, mettre en place de l'observabilité ou simplement remettre de l'ordre dans un environnement qui a grandi trop vite — je réponds dans la journée.

Téléphone 06 01 71 24 65 Lun – Ven · 9h – 18h
Email marc.bourrel81@gmail.com Réponse sous 24h
LinkedIn linkedin.com/in/mbour1 Profil et recommandations
Malt malt.fr/profile/marcbourrel TJM & disponibilités
Localisation Toulouse, France Disponible remote · France entière
Structure Joopin's Lab SARL · Toulouse, France