🏛️
Chapitre 18 — Catalogue SOTA 2026
Architectures de Référence SOTA 2026
Architectures de référence SOTA 2026 : GitOps, Zero Trust, observabilité OpenTelemetry, Data Lakehouse, RAG agentique, Platform Engineering et stack souveraine FR.
53 solutions
7 sections
architecture
SOTA
patterns
microservices
Platform Engineering
Zero Trust
RAG
Légende :
COMM — Commercial
OSS — Open source
MIX — Dual licence
FR — Souverain FR/UE
REG — Référentiel/Norme
NEW — Édition 2026
2027 — Horizon 2027
GREEN — Green IT
Pipeline CI/CD & supply chain
| Solution | Description & usage | Tags | Lien |
|---|---|---|---|
|
Argo CD
Intuit
|
GitOps déploiement déclaratif K8s
|
OSS
|
Site → |
|
Argo Rollouts
Intuit
|
Progressive delivery canary K8s
|
OSS
|
Site → |
|
Flagger
Weaveworks
|
Progressive delivery service mesh
|
OSS
|
Site → |
|
Cosign / Sigstore
Linux Foundation
|
Signature artefacts supply chain
|
OSS
|
Site → |
|
CycloneDX
OWASP
|
Format SBOM standard OWASP
|
OSS
|
Site → |
|
SLSA
Google
|
Framework sécurité supply chain
|
OSS
|
Site → |
|
OpenTelemetry
CNCF
|
Instrumentation standard universel
|
OSS
|
Site → |
|
Renovate
Mend
|
Mises à jour dépendances auto OSS
|
OSS
|
Site → |
Zero Trust & authentification
| Solution | Description & usage | Tags | Lien |
|---|---|---|---|
|
Passkeys / FIDO2
FIDO Alliance
|
Auth sans mot de passe phishing-resistant
|
OSS
|
Site → |
|
Microsoft Entra ID
Microsoft
|
IdP cloud Azure Zero Trust
|
COMM
|
Site → |
|
Okta
Okta
|
IdP SaaS multi-cloud Zero Trust
|
COMM
|
Site → |
|
Keycloak
Red Hat
|
IAM/SSO OSS souverain Java
|
OSS
|
Site → |
|
CyberArk
CyberArk
|
PAM accès privilégiés leader
|
COMM
|
Site → |
|
WALLIX Bastion
WALLIX
|
PAM souverain FR OIV qualifié
|
COMM
FR
|
Site → |
|
Cloudflare Zero Trust
Cloudflare
|
ZTNA CASB email sécurité edge
|
COMM
|
Site → |
|
Intune
Microsoft
|
MDM endpoint cloud Microsoft
|
COMM
|
Site → |
|
Jamf
Jamf
|
MDM Apple flotte iOS Mac
|
COMM
|
Site → |
Observabilité unifiée
| Solution | Description & usage | Tags | Lien |
|---|---|---|---|
|
OpenTelemetry
CNCF
|
Standard traces métriques logs
|
OSS
|
Site → |
|
Prometheus
CNCF
|
Métriques pull-based CNCF OSS
|
OSS
|
Site → |
|
Grafana
Grafana
|
Dashboards universels OSS leader
|
OSS
|
Site → |
|
Loki
Grafana
|
Agrégation logs cloud-native OSS
|
OSS
|
Site → |
|
Tempo
Grafana
|
Traces distribuées Grafana OSS
|
OSS
|
Site → |
|
Cilium Hubble
Isovalent
|
Observabilité réseau eBPF K8s
|
OSS
|
Site → |
|
Sloth
divers
|
SLO alerting Prometheus automatisé
|
OSS
|
Site → |
Data Lakehouse
| Solution | Description & usage | Tags | Lien |
|---|---|---|---|
|
Apache Iceberg
Apache
|
Format table lakehouse standard OSS
|
OSS
|
Site → |
|
dbt
dbt Labs
|
Transformations SQL versionnées OSS
|
OSS
|
Site → |
|
Snowflake
Snowflake
|
DWH cloud SaaS leader
|
COMM
|
Site → |
|
Databricks
Databricks
|
Lakehouse unifié Delta Lake Spark
|
COMM
|
Site → |
|
DuckDB
DuckDB
|
OLAP embarqué SQL ultra-rapide
|
OSS
|
Site → |
|
Apache Kafka
Apache
|
Streaming événements distribué OSS
|
OSS
|
Site → |
|
Fivetran
Fivetran
|
ELT SaaS connecteurs managés
|
COMM
|
Site → |
|
Debezium
Red Hat
|
CDC change data capture OSS
|
OSS
|
Site → |
RAG agentique
| Solution | Description & usage | Tags | Lien |
|---|---|---|---|
|
LlamaIndex
LlamaIndex
|
RAG indexation données OSS
|
OSS
|
Site → |
|
LangChain
LangChain
|
Framework agents chaînes OSS
|
OSS
|
Site → |
|
Qdrant
Qdrant
|
Vector DB Rust performant OSS
|
OSS
|
Site → |
|
pgvector
divers
|
Extension vectors PostgreSQL OSS
|
OSS
|
Site → |
|
Cohere Rerank
Cohere
|
Reranking sémantique RAG SaaS
|
COMM
|
Site → |
|
Langfuse
Langfuse
|
Observabilité LLM OSS auto-hébergeable
|
OSS
|
Site → |
|
Ragas
Exploding Gradients
|
Évaluation RAG métriques OSS
|
OSS
|
Site → |
Platform Engineering / IDP
| Solution | Description & usage | Tags | Lien |
|---|---|---|---|
|
Backstage
Spotify
|
IDP catalogue services OSS
|
OSS
|
Site → |
|
Crossplane
CNCF
|
Infrastructure K8s-native provider OSS
|
OSS
|
Site → |
|
Kyverno
CNCF
|
Policy engine K8s déclaratif OSS
|
OSS
|
Site → |
|
OPA / Gatekeeper
CNCF
|
Policy as code K8s Rego OSS
|
OSS
|
Site → |
|
Port
Port
|
IDP SaaS developer portal self-service
|
COMM
|
Site → |
Architecture souveraine FR/UE
| Solution | Description & usage | Tags | Lien |
|---|---|---|---|
|
OVHcloud
OVHcloud
|
Cloud FR souverain SecNumCloud
|
COMM
FR
|
Site → |
|
Outscale
Dassault Systèmes
|
Cloud qualifié ANSSI SecNumCloud
|
COMM
FR
|
Site → |
|
Keycloak
Red Hat
|
IAM OSS souverain Java
|
OSS
|
Site → |
|
Gitea / Forgejo
divers
|
Forge OSS auto-hébergée souveraine
|
OSS
|
Site → |
|
HarfangLab
HarfangLab
|
EDR souverain FR qualifié
|
COMM
FR
|
Site → |
|
Sekoia.io
Sekoia.io
|
XDR CTI SOC souverain FR
|
COMM
FR
|
Site → |
|
Stormshield
Stormshield
|
NGFW souverain ANSSI OIV FR
|
COMM
FR
|
Site → |
|
Mistral AI
Mistral AI
|
LLM IA souverain FR européen
|
COMM
FR
|
Site → |
|
Greenly
Greenly
|
Bilan carbone SaaS PME FR
|
COMM
FR
|
Site → |
Architectures de référence 2026
- CI/CD GitOps — GitHub/GitLab + Argo CD + Argo Rollouts + Cosign + SBOM (CRA-ready)
- Zero Trust — Passkeys + Entra ID/Okta + Conditional Access + PAM (Wallix/CyberArk) + ZTNA
- Observabilité — OpenTelemetry universel + Prometheus + Grafana + Loki + Tempo + eBPF
- Lakehouse — Iceberg (format) + dbt (transformations) + Snowflake/Databricks/DuckDB (moteurs)
- RAG — LlamaIndex + Qdrant + hybrid search + Cohere Rerank + Langfuse (évaluation continue)
- Platform Engineering — Backstage + Crossplane + Kyverno + Golden Paths pour > 50 devs
- Souverain FR — OVHcloud + Keycloak + Gitea + HarfangLab + Sekoia.io + Mistral + Odoo
Besoin d'aide pour choisir ?
Nos architectes vous aident à sélectionner les solutions adaptées à votre contexte : budget, souveraineté, réglementation, compétences disponibles.