Domaines d'Expertise
Ce document détaille les 10 domaines d'expertise utilisés pour classifier les tickets dans le pilotage Scrum de Codexia.
Chaque domaine représente un aspect du spectre professionnel complet, de l'infrastructure systÚme à la gouvernance projet, en passant par le développement, la sécurité, l'accessibilité et la qualité.
Vue d'ensemble
| # | Domaine | Focus principal | MĂ©taphore |
|---|---|---|---|
| 1 | SysAdmin | Infrastructure serveur | Installe le tuyau et fait couler l'eau |
| 2 | SecOps | SĂ©curitĂ© opĂ©rationnelle | EmpĂȘche qu'on empoisonne l'eau ou casse le tuyau |
| 3 | DevOps | Automatisation et CI/CD | Construit la machine qui pose les tuyaux automatiquement |
| 4 | Backend | Logique métier | Conçoit le systÚme de filtration et les vannes intelligentes |
| 5 | Frontend | Interface utilisateur | S'assure que le robinet est beau et ergonomique |
| 6 | Accessibility | Inclusion RGAA/WCAG | Rend le robinet utilisable par tous |
| 7 | Quality | Bonnes pratiques web | VĂ©rifie que l'eau est pure et le systĂšme robuste |
| 8 | Privacy | RGPD et protection donnĂ©es | Tient le registre et empĂȘche les fuites de donnĂ©es privĂ©es |
| 9 | AI | Intelligence artificielle | Assistant ingénieur qui calcule et documente en temps réel |
| 10 | Gouvernance | Pilotage et stratĂ©gie | Architecte qui dĂ©cide oĂč vont les tuyaux et pourquoi |
1. SysAdmin (Administration SystĂšme)
Description
Gestion de la "machine" et des services de base. Installation de l'OS, configuration d'Apache/Nginx, gestion de PHP-FPM, des bases de données et des ressources serveur.
Compétences clés
- Installation et configuration Ubuntu Server (LTS)
- Apache 2.4 / Nginx : configuration vhosts, modules, tuning
- PHP-FPM : pools, optimisation, versions multiples
- MySQL 8.x : installation, configuration, utilisateurs, privilĂšges
- Gestion des ressources (CPU, RAM, disque, swap)
- Monitoring systĂšme (htop, vmstat, iostat)
Exemples de tickets
- CDX-201 : Installer Ubuntu 26.04 LTS sur VPS OVH
- CDX-202 : Configurer Apache avec MPM Event + PHP-FPM
- CDX-203 : Créer un vhost pour codexia.dev
- CDX-204 : Optimiser les paramĂštres MySQL pour un VPS 12 Go RAM
- CDX-205 : Mettre en place la rotation des logs Apache
Technologies
- Ubuntu Server, Apache, Nginx, PHP-FPM, MySQL, Postfix
- Outils : systemctl, journalctl, htop, ncdu
Liens documentation
2. SecOps (Sécurité Opérationnelle)
Description
Protection et durcissement. Firewall (UFW), Fail2Ban, politiques SSH, certificats SSL/TLS, hachage des secrets et audits de sécurité.
Compétences clés
- Firewall UFW : rÚgles, politique par défaut, journalisation
- Fail2Ban : jails personnalisés, regex, actions
- SSH : clés publiques/privées, désactivation root, port non-standard
- SSL/TLS : Let's Encrypt, certificats wildcard, renouvellement automatique
- Hachage des secrets : bcrypt, argon2, SHA-512 pour tokens
- Audit de sécurité : scan de ports, analyse logs, OWASP Top 10
Exemples de tickets
- CDX-108 : Implémenter le hachage des tokens API (SHA-512)
- CDX-109 : Protéger les routes
/admin(firewall + ROLE_ADMIN) - CDX-110 : Ajouter protection CSRF sur suppression de documents
- CDX-112 : Sécuriser les uploads (MIME type réel + Path Traversal)
- CDX-301 : Configurer Fail2Ban pour Symfony (erreurs 401/403)
- CDX-302 : Mettre en place HSTS Preload
Technologies
- UFW, Fail2Ban, OpenSSH, Let's Encrypt (Certbot), DKIM, SPF, DMARC
- Outils : nmap, fail2ban-client, openssl, certbot
Liens documentation
3. DevOps (Culture & Automatisation)
Description
Le pont entre code et systÚme. Scripts de déploiement, intégration continue (CI), gestion des environnements (prod vs dev) et outillage (Docker).
Compétences clés
- Scripts Bash d'automatisation (tlr-cli)
- Gestion des environnements (.env.local, .env.prod)
- DĂ©ploiement continu (Git hooks, rsync, Ansible)
- Monitoring et alerting (logs, métriques, uptime)
- Containerisation (Docker, docker-compose)
Exemples de tickets
- CDX-114 : Configuration environnement production (.env.prod.dist)
- CDX-401 : Créer script de déploiement automatisé
- CDX-403 : Automatiser le renouvellement des certificats SSL
- CDX-404 : Mettre en place Ansible pour codexia-ansible
Technologies
- Bash, Git, Ansible, Docker, Composer, Symfony CLI
- Outils : rsync, cron, systemd timers, GitHub Actions
Liens documentation
4. Backend (DĂ©veloppement)
Description
Logique métier et architecture serveur. Symfony, PHP, Doctrine, API REST, Sérialisation, Voters et Business Logic.
Compétences clés
- Symfony 7.x : contrÎleurs, services, événements
- Doctrine ORM : entitĂ©s, repositories, migrations, requĂȘtes DQL
- API REST : endpoints, sérialisation, pagination, filtres
- Sécurité applicative : Voters, #[IsGranted], rate limiting
- Validation : constraints, groupes de validation
- Messenger : messages asynchrones, queues
Exemples de tickets
- CDX-113 : Implémenter Voters pour la propriété des documents
- CDX-501 : Créer API endpoint GET /api/v1/documents
- CDX-502 : Ajouter pagination HATEOAS Ă l'API
- CDX-503 : Implémenter recherche full-text avec Doctrine
- CDX-504 : Créer commande
app:user:generate-token
Technologies
- Symfony 7.2, PHP 8.5, Doctrine 3, MySQL 8.4
- Composer, PHPUnit, Symfony Profiler
Liens documentation
5. Frontend (Interface)
Description
Tout ce qui touche Ă l'utilisateur final. AssetMapper, Twig, CSS/SCSS, Stimulus et UX.
Compétences clés
- Twig : templates, héritage, filtres, fonctions
- AssetMapper : importmaps, gestion assets sans Webpack
- CSS : Radix Colors, Bento Layout, responsive
- Stimulus : contrÎleurs JavaScript légers
- Bootstrap 5 : personnalisation, composants
- UX : ergonomie, feedback utilisateur, affordance
Exemples de tickets
- CDX-115 : Internationalisation de l'ExpertiseController (i18n)
- CDX-601 : Implémenter le design system (Radix Colors)
- CDX-602 : Créer composants Stimulus pour formulaires
- CDX-603 : Optimiser le Bento Layout (grille responsive)
- CDX-604 : Ajouter animations accessibles (prefers-reduced-motion)
Technologies
- Twig, AssetMapper, Stimulus, Bootstrap 5, CSS3
- Radix Colors, Radix UI
Liens documentation
6. Accessibility (Accessibilité / RGAA)
Description
Inclusion et conformité aux normes d'accessibilité numérique. Contrastes, navigation clavier, sémantique ARIA, RGAA 4.1 niveau AA.
Compétences clés
- RGAA 4.1 / WCAG 2.1 niveau AA
- HTML sémantique : structure, landmarks, hiérarchie titres
- ARIA : attributs, roles, states, properties
- Navigation clavier : tabindex, focus visible, skip links
- Contrastes : ratio 4.5:1 texte, 3:1 composants
- Tests : NVDA, JAWS, VoiceOver, axe DevTools
Exemples de tickets
- CDX-701 : Auditer accessibilité page d'accueil (RGAA)
- CDX-702 : Ajouter skip links et landmarks ARIA
- CDX-703 : Corriger contrastes couleurs (4.5:1 minimum)
- CDX-704 : Implémenter navigation clavier complÚte
- CDX-705 : Générer EPUB accessible de la documentation
Technologies
- ARIA, HTML5, CSS (contrastes, focus), Pandoc (EPUB)
- Outils : axe DevTools, WAVE, Lighthouse, EPUBCheck, Ace
Liens documentation
- Politique d'accessibilité
- EPUB accessible
- Interface utilisateur
- Contenus Ă©ditoriaux
- API et intégrations
7. Quality (Qualité Web / Opquast)
Description
Respect des bonnes pratiques transversales : performance, SEO, robustesse, maintenabilité.
Compétences clés
- Opquast : checklist 240 critÚres qualité web
- Performance : optimisation SQL, cache HTTP, assets minifiés
- SEO : meta tags, sitemap.xml, robots.txt, structured data
- Robustesse : gestion erreurs, validation données, logging
- Tests : PHPUnit, tests fonctionnels, tests de régression
- Monitoring : logs Monolog, métriques, alertes
Exemples de tickets
- CDX-111 : Implémenter Rate Limiting (API + Contact)
- CDX-801 : Optimiser requĂȘtes SQL (eager loading)
- CDX-802 : Mettre en place cache HTTP avec ETags
- CDX-803 : Ajouter sitemap.xml et robots.txt
- CDX-804 : Implémenter tests fonctionnels PHPUnit
Technologies
- PHPUnit, Symfony Profiler, Monolog, Blackfire
- Outils : Lighthouse, PageSpeed Insights, GTmetrix
Liens documentation
8. Privacy (RGPD / Protection des données)
Description
Conformité légale et éthique sur la collecte et le stockage des données personnelles. RGPD (RÚglement UE 2016/679).
Compétences clés
- RGPD : principes, bases légales, droits des personnes
- Registre des traitements (Art. 30)
- Politique de confidentialité (notice d'information)
- Gestion des consentements (cookies, newsletter)
- Droits utilisateurs : accÚs, rectification, effacement, portabilité
- Sécurité des données : chiffrement, pseudonymisation, backups
Exemples de tickets
- CDX-901 : Rédiger politique de confidentialité
- CDX-902 : Créer registre des traitements (Art. 30 RGPD)
- CDX-903 : Implémenter gestion consentements (tarteaucitron.io)
- CDX-904 : Ajouter formulaire "droit d'accÚs aux données"
- CDX-905 : Documenter durées de conservation par type de données
Technologies
- tarteaucitron.io (gestion cookies), Symfony Forms, Doctrine
- Outils : CNIL, EDPB guidelines
Liens documentation
- Confidentialité et RGPD
- Veille technique : RGPD
- Glossaire : RGPD
9. AI (Intelligence Artificielle)
Description
Collaboration humain-IA pour l'efficience. Documentation des prompts, revue de code par l'IA, automatisation intelligente.
â ïž Note : Le pĂ©rimĂštre de ce domaine est en cours de clarification. Voir les suggestions dans la documentation Scrum.
Compétences clés
- Prompts engineering : rédaction, optimisation, documentation
- Revue de code assistée par IA (Claude, ChatGPT)
- Génération de contenu : changelogs, release notes, documentation
- IA applicative : RAG, recherche sémantique, résumés automatiques
- ModĂšles locaux : Ollama, llama.cpp, embeddings (sentence-transformers)
Exemples de tickets
- CDX-1001 : Documenter workflow de revue code avec Claude
- CDX-1002 : Créer prompts réutilisables pour documentation
- CDX-1003 : Implémenter RAG pour recherche documentaire
- CDX-1004 : Intégrer embeddings pour recherche sémantique
- CDX-1005 : Automatiser génération changelogs avec IA
Technologies
- Claude, ChatGPT, Ollama, Pandoc, sentence-transformers
- Outils : llama.cpp, Chroma (vector store), Tesseract (OCR)
Liens documentation
- Veille technique : IA
10. Gouvernance (Pilotage)
Description
Organisation et stratégie. Documentation, méthodologie Scrum, philosophie du projet et roadmap.
Compétences clés
- MĂ©thodologie Scrum : backlog, sprints, board, retrospectives
- Documentation as Code : Markdown, versionnement, génération EPUB
- Philosophie projet : vision, principes, valeurs
- Gestion roadmap : priorisation, décisions, arbitrages
- GitFlow : branches, releases, tags, CHANGELOG.md
Exemples de tickets
- CDX-1101 : RĂ©diger philosophie du projet
- CDX-1102 : DĂ©finir les 10 domaines d'expertise
- CDX-1103 : Documenter workflow GitFlow et releases
- CDX-1104 : Créer roadmap 2026 Q1-Q2
- CDX-1105 : Mettre Ă jour CHANGELOG.md pour release 0.3.0
Technologies
- Markdown, Git, Pandoc
- Outils : PhpStorm (Tasks), GitHub
Liens documentation
- Philosophie
- Principes d'ingénierie
- Scrum (MĂ©thodologie)
- Roadmap
- Releases
- Glossaire
Matrice de compétences
| Domaine | Technique | MĂ©thodologie | Relation client | Documentation |
|---|---|---|---|---|
| SysAdmin | â â â â â | â â âââ | â ââââ | â â â ââ |
| SecOps | â â â â â | â â â ââ | â ââââ | â â â â â |
| DevOps | â â â â â | â â â â â | â â âââ | â â â â â |
| Backend | â â â â â | â â â ââ | â â âââ | â â â ââ |
| Frontend | â â â â â | â â âââ | â â â â â | â â â ââ |
| Accessibility | â â â ââ | â â â â â | â â â â â | â â â â â |
| Quality | â â â â â | â â â â â | â â â ââ | â â â â â |
| Privacy | â â â ââ | â â â â â | â â â â â | â â â â â |
| AI | â â â ââ | â â â â â | â â âââ | â â â â â |
| Gouvernance | â â âââ | â â â â â | â â â â â | â â â â â |
Ăvolution des domaines
Les domaines d'expertise peuvent Ă©voluer selon les besoins du projet :
- Ajout : Si un nouveau domaine Ă©merge (ex: "Mobile" pour une app native)
- Fusion : Si deux domaines se chevauchent trop
- Suppression : Si un domaine n'est plus pertinent
Processus de modification :
- Proposition documentée dans
roadmap.md - Discussion et validation
- Mise Ă jour de
scrum.mdetdomaines-expertise.md
Ressources
Liens internes
- Scrum (MĂ©thodologie)
- Philosophie
- Table des matiĂšres