🏗️
Chapitre 4 — Catalogue SOTA 2026
Comparatif IaC, Secrets & Configuration 2026
Comparatif 2026 des outils IaC, gestion secrets et configuration : Terraform, OpenTofu, Ansible, Vault, Infisical. Stacks infrastructure souveraines.
25 solutions
4 sections
Terraform
IaC
secrets
Vault
configuration
infrastructure as code
Légende :
COMM — Commercial
OSS — Open source
MIX — Dual licence
FR — Souverain FR/UE
REG — Référentiel/Norme
NEW — Édition 2026
2027 — Horizon 2027
GREEN — Green IT
Infrastructure as Code
| Solution | Description & usage | Tags | Lien |
|---|---|---|---|
|
Terraform
HashiCorp
|
IaC déclaratif HCL leader marché
|
COMM
|
Site → |
|
OpenTofu
Linux Foundation
|
Fork OSS Terraform-compatible CNCF
|
OSS
|
Site → |
|
Pulumi
Pulumi
|
IaC langages generaux Python/Go/TS
|
COMM
|
Site → |
|
CloudFormation
Amazon
|
IaC natif AWS JSON/YAML
|
COMM
|
Site → |
|
AWS CDK
Amazon
|
IaC AWS code TypeScript/Python
|
COMM
|
Site → |
|
Bicep
Microsoft
|
IaC déclaratif Azure natif OSS
|
OSS
|
Site → |
|
Crossplane
CNCF
|
IaC K8s-native multi-cloud
|
OSS
|
Site → |
|
CDKTF
HashiCorp
|
Terraform via langages généraux
|
OSS
|
Site → |
Gestion de configuration
| Solution | Description & usage | Tags | Lien |
|---|---|---|---|
|
Ansible
Red Hat
|
CM agentless YAML idempotent
|
COMM
|
Site → |
|
Chef
Progress
|
CM Ruby DSL orienté policy
|
COMM
|
Site → |
|
Puppet
Puppet
|
CM déclaratif DSL enterprise
|
COMM
|
Site → |
|
Salt
VMware
|
CM event-driven OSS rapide
|
OSS
|
Site → |
|
Cloud-init
Canonical
|
Bootstrap VM cloud standard
|
OSS
|
Site → |
Gestion des secrets
| Solution | Description & usage | Tags | Lien |
|---|---|---|---|
|
HashiCorp Vault
HashiCorp
|
Secrets dynamiques rotation auto
|
COMM
|
Site → |
|
AWS Secrets Manager
Amazon
|
Secrets managés rotation AWS
|
COMM
|
Site → |
|
Azure Key Vault
Microsoft
|
Coffre clés/secrets Azure natif
|
COMM
|
Site → |
|
Google Secret Manager
Google
|
Secrets managés GCP natif
|
COMM
|
Site → |
|
Doppler
Doppler
|
Secrets SaaS multi-environnements
|
COMM
|
Site → |
|
Infisical
Infisical
|
Secrets OSS moderne auto-hébergeable
|
OSS
|
Site → |
|
Bitwarden
Bitwarden
|
Gestionnaire mots de passe OSS
|
OSS
|
Site → |
|
1Password Automation
1Password
|
Secrets CI/CD 1Password teams
|
COMM
|
Site → |
|
SOPS
Mozilla
|
Chiffrement fichiers secrets Git
|
OSS
|
Site → |
|
Pulumi ESC
Pulumi
|
Environnements secrets centralisés
|
COMM
|
Site → |
|
Akeyless
Akeyless
|
Secrets SaaS zero-knowledge
|
COMM
|
Site → |
Supply chain & signature
| Solution | Description & usage | Tags | Lien |
|---|---|---|---|
|
Sigstore/Cosign
Linux Foundation
|
Signature artefacts sans clé longue
|
OSS
|
Site → |
Stack IaC souveraine 2026
- IaC — OpenTofu (OSS Terraform-compatible) ou Terraform
- CM — Ansible pour configuration, Cloud-init pour bootstrap VM
- Secrets — HashiCorp Vault (auto-hébergé) ou Infisical (OSS moderne)
- Souverain — OpenTofu + Ansible + Infisical sur OVHcloud/Scaleway
- Supply chain — Sigstore/Cosign pour signature artefacts
Besoin d'aide pour choisir ?
Nos architectes vous aident à sélectionner les solutions adaptées à votre contexte : budget, souveraineté, réglementation, compétences disponibles.