Promotheus

Prometheus est un outil open source de monitoring et de collecte de métriques, largement utilisé en DevOps, Cloud et cybersécurité pour surveiller l’état des systèmes, détecter des anomalies, et déclencher des alertes en temps réel.

TSDB

Base de données temporelle

PromQL

Langage de requête

Alerting

Détection & notifications

Qu'est-ce que Prometheus ?

Prometheus est une solution de monitoring qui scrape (récupère) des métriques exposées par vos services (API, serveurs, bases de données, Kubernetes, applications…) via des endpoints HTTP (souvent /metrics). Les données sont stockées dans une base de séries temporelles (TSDB) pour analyser l’évolution dans le temps.

Prometheus est souvent couplé à Grafana pour la visualisation, et à Alertmanager pour l’envoi d’alertes (email, Slack, Teams, webhook…).


# Exemple PromQL : taux d'erreur HTTP 5xx

sum(rate(http_requests_total{status=~"5.."}[5m]))

  / sum(rate(http_requests_total[5m]))

Le saviez-vous ?

Prometheus fonctionne principalement en mode pull : c’est Prometheus qui vient chercher les métriques. Ce choix simplifie l’observabilité en environnement distribué (microservices, Kubernetes) et améliore la résilience (gestion des targets indisponibles, découverte de services, etc.).

Fonctionnalités principales

Collecte de métriques via scraping HTTP, exporters et service discovery
Stockage time-series (TSDB) pour analyser les tendances et corréler des événements
PromQL pour requêter, agréger, filtrer et calculer des indicateurs
Alerting basé sur des règles (alert rules) et notification via Alertmanager
Observabilité : suivi SLI/SLO, latence, taux d’erreur, saturation (RED/USE)
Intégration Kubernetes (monitoring pods, nodes, clusters) via exporters
Écosystème : Grafana, Loki, Tempo, OpenTelemetry, etc.

Pourquoi Prometheus est utile en cybersécurité ?

En cybersécurité, la visibilité est clé. Prometheus aide à détecter des comportements anormaux : pics de requêtes, hausse des erreurs, saturation CPU/mémoire, latence inhabituelle, augmentation de connexions, anomalies réseau… Autant de signaux qui peuvent indiquer un incident, un abus, ou une attaque (DDoS, brute force, etc.).

En combinant métriques + alertes + dashboards, on améliore fortement la capacité de réaction et la surveillance continue des SI.

Formation LiveCampus liée à Prometheus

Prometheus s’inscrit naturellement dans une logique de supervision, de sécurité opérationnelle et de réponse à incident. Retrouvez ces compétences dans la formation suivante :

Mastère Expert en Cybersécurité · 2 ans

Devenez expert en cybersécurité avec une approche orientée terrain : supervision, détection, durcissement, gestion des incidents et protection des infrastructures. Vous développez les réflexes et méthodes attendus en SOC / Blue Team, avec une forte dimension opérationnelle.

Rentrée

26 octobre 2026

Niveau requis

À partir d'un Bac+3

Rythme

1 sem. formation / 3 sem. entreprise

Formation

Possible en initial

En savoir plus Candidater

Applications concrètes

Supervision SI : disponibilité services, état serveurs, métriques bases de données
Monitoring Kubernetes : nodes, pods, ressources, autoscaling, alertes
Détection d’anomalies : hausse erreurs, latence, saturation, signaux faibles
Alertes sécurité : seuils et tendances pouvant indiquer une attaque ou un incident
SLO/SLI : pilotage de la qualité de service et de la fiabilité

Prometheus vs Grafana : quelle différence ?

Prometheus collecte et stocke les métriques, et permet de les requêter avec PromQL. Grafana sert surtout à visualiser ces métriques via des dashboards. Les deux sont complémentaires : Prometheus = données, Grafana = affichage & pilotage.

Prêt à passer à une supervision pro ?

Avec Prometheus, vous mettez en place une observabilité solide : métriques fiables, alerting, et pilotage continu. C’est un socle indispensable pour la performance… et pour la sécurité.