1
Atelier de découverte
1 à 2 semainesOn s'assied avec vos leads sales, ops et ingé, et on transforme le SaaS que vous payez en une liste des workflows que vous faites tourner. La plupart des équipes découvrent qu'elles utilisent 10 à 20 % de ce qui leur est facturé.
✓On shadow des utilisateurs réels sur des tâches réelles (Zoom + partage d'écran)
✓On tire un rapport d'usage 90 jours du SaaS (logins, fonctions touchées, intégrations appelées)
✓On cartographie le modèle de données : tables, custom fields, ce qui est réellement rempli
✓On identifie le shelfware — ce que vous payez et que personne n'utilise
✓On remonte les intégrations et exports dont votre équipe dépend
✓On documente les contraintes sécurité, conformité, audit
Ce que vous repartez avec
Un audit Usage & Périmètre de 6 à 10 pages nommant chaque workflow qui reste, chaque fonction qui saute, et la ligne de coût sur laquelle chacun vit aujourd'hui.
2
Cadrage + devis forfaitaire
1 semaineOn transforme l'audit en cadrage forfaitaire. Pas de régie, pas de scope creep, pas de surprise au TJM. Vous voyez le prix du build, la maintenance annuelle et une projection d'économies à 3 et 5 ans avant de signer.
✓On traduit les workflows en liste de fonctions avec estimation d'effort
✓On choisit la stack (Next.js, Postgres, Inngest, Resend — ennuyeux exprès)
✓On modélise les économies face à votre contrat SaaS actuel + croissance projetée
✓On verrouille ce qui est dans le périmètre, ce qui n'y est pas, par écrit
✓On décide ce qui migre, ce qui s'archive, ce qu'on abandonne
Ce que vous repartez avec
Un Statement of Work signé, à prix forfaitaire, avec un calendrier de livraison et un TCO 5 ans comparé à votre contrat SaaS actuel.
3
Architecture + DPA
1 semaineAvant la première ligne de code, on cale les fondations. Région d'hébergement, propriété des données, chiffrement, RBAC et posture RGPD sont documentés et validés — exactement ce qu'on remettrait à votre auditeur dès le jour 1.
✓On choisit la région d'hébergement (UK ou UE — vous décidez)
✓On provisionne Postgres (Neon ou AWS RDS), le projet Vercel, le bucket S3 / R2
✓On met en place le SSO (Google / Microsoft) avec 2FA WebAuthn
✓On câble l'observabilité : Sentry, agrégation des logs, table d'audit
✓On signe le DPA et la liste des sous-traitants
✓On organise une session de threat-modeling sur les données du périmètre
Ce que vous repartez avec
Un Architecture Decision Record + un DPA signé + un questionnaire sécurité prêt à envoyer à votre CISO ou auditeur.
4
Build avec démos hebdo
4 à 12 semaines (selon périmètre)On livre du logiciel qui tourne chaque semaine, démontré le vendredi en appel. Votre équipe l'utilise, le casse, donne du feedback. À la fin, vous avez plus utilisé le nouveau produit que vous n'utilisiez le SaaS qu'on remplace.
✓Démo + rétro hebdo — chaque vendredi, 30 minutes
✓Déploiements continus vers un environnement de staging accessible à votre équipe
✓Le tracker d'issues est partagé — vous voyez le burn-down en temps réel
✓Code review en binôme avec un de vos ingés si vous voulez un vrai transfert
✓Pen-test fixtures intégrées dès le jour 1 (gitleaks, Dependabot, OWASP ASVS L2)
Ce que vous repartez avec
Une application de qualité production, sur votre propre infrastructure, avec votre organisation comme propriétaire GitHub. Pas de « c'est l'agence qui possède le code ».
5
Migration des données + parallel run
2 à 4 semainesOn extrait votre historique du SaaS, on le mappe sur le nouveau schéma, et on fait tourner les deux systèmes en parallèle. Votre équipe travaille sur le nouveau produit ; l'ancien SaaS reste actif en lecture seule comme filet de sécurité pour une fenêtre définie.
✓On écrit les scripts d'extraction sur l'API du SaaS (on les garde — ils resservent à chaque renouvellement)
✓On mappe les clés et les IDs pour que la recherche historique continue de marcher
✓On migre les audit trails — « qui a changé quoi et quand » est préservé
✓Des rapports de réconciliation quotidiens comparent ancien et nouveau pendant le parallel run
✓On forme votre équipe en deux sessions de 60 minutes, enregistrées pour la suite
Ce que vous repartez avec
Un runbook de migration (rejouable), un dashboard de réconciliation, et une validation signée de chaque équipe : le nouveau système devient la source de vérité.
6
Bascule
1 journéeLe jour J, le DNS bascule, le SSO redirige, le SaaS passe en lecture seule. On reste en war-room avec votre lead ops. La plupart des bascules sont sans relief — c'est exactement le but.
✓Bascule DNS + SSO avec une fenêtre de 5 minutes en double-write
✓Smoke tests sur chaque workflow critique
✓Notification de tous les utilisateurs via Slack + email avec le nouveau lien de login
✓Verrouillage du SaaS en lecture seule — gardé 90 jours comme filet de sécurité
✓Annulation du renouvellement automatique du SaaS (une joie discrète)
Ce que vous repartez avec
Un runbook de bascule + un rapport Jour 1 montrant chaque workflow au vert. Le SaaS reste en lecture seule pendant 90 jours, sans facturer le prix plein.
7
Opérer, faire évoluer, posséder
En continuOn l'héberge, on le monitore, on le corrige. Vous gardez le code, les données, les clés. Les nouvelles fonctions partent en PR que votre équipe revoit ; les SLA sont des vrais chiffres dans un contrat ; les hausses au renouvellement sont à zéro, à vie.
✓Monitoring d'uptime 24/7 avec status page publique
✓Revue d'architecture trimestrielle + discussion roadmap à 6 mois
✓RPO ≤ 5 minutes, RTO ≤ 4 heures ; PRA testé deux fois par an
✓Pen-test annuel par un tiers, résultats partagés
✓Triage CVE Dependabot sous 72 heures ; critiques sous 24
Ce que vous repartez avec
Un SLA forfaitaire avec un ingé d'astreinte nommé, une roadmap produit trimestrielle, et zéro taxe par utilisateur, à vie. Le contrat est exit-friendly : vous gardez le code, votre repo, votre infra, vos clés.