Saaspocalypse
La démarche de migration

Du SaaS loué au logiciel qui vous appartient, en sept phases.

Un chemin à faible risque, forfaitaire, avec un livrable concret à chaque étape. On laisse tourner votre ancien SaaS en parallèle jusqu'à ce que vous soyez serein — puis tout passe chez vous. Pas de régie, pas de mauvaise surprise tarifaire, pas de vendor lock-in.

ForfaitDémos chaque semaineParallel run avant basculeLe code est à vous
  1. Atelier de découverte

    1 à 2 semaines

    On s'assied avec vos leads sales, ops et ingé, et on transforme le SaaS que vous payez en une liste des workflows que vous faites tourner. La plupart des équipes découvrent qu'elles utilisent 10 à 20 % de ce qui leur est facturé.

    On shadow des utilisateurs réels sur des tâches réelles (Zoom + partage d'écran)
    On tire un rapport d'usage 90 jours du SaaS (logins, fonctions touchées, intégrations appelées)
    On cartographie le modèle de données : tables, custom fields, ce qui est réellement rempli
    On identifie le shelfware — ce que vous payez et que personne n'utilise
    On remonte les intégrations et exports dont votre équipe dépend
    On documente les contraintes sécurité, conformité, audit
    Ce que vous repartez avec

    Un audit Usage & Périmètre de 6 à 10 pages nommant chaque workflow qui reste, chaque fonction qui saute, et la ligne de coût sur laquelle chacun vit aujourd'hui.

  2. Cadrage + devis forfaitaire

    1 semaine

    On transforme l'audit en cadrage forfaitaire. Pas de régie, pas de scope creep, pas de surprise au TJM. Vous voyez le prix du build, la maintenance annuelle et une projection d'économies à 3 et 5 ans avant de signer.

    On traduit les workflows en liste de fonctions avec estimation d'effort
    On choisit la stack (Next.js, Postgres, Inngest, Resend — ennuyeux exprès)
    On modélise les économies face à votre contrat SaaS actuel + croissance projetée
    On verrouille ce qui est dans le périmètre, ce qui n'y est pas, par écrit
    On décide ce qui migre, ce qui s'archive, ce qu'on abandonne
    Ce que vous repartez avec

    Un Statement of Work signé, à prix forfaitaire, avec un calendrier de livraison et un TCO 5 ans comparé à votre contrat SaaS actuel.

  3. Architecture + DPA

    1 semaine

    Avant la première ligne de code, on cale les fondations. Région d'hébergement, propriété des données, chiffrement, RBAC et posture RGPD sont documentés et validés — exactement ce qu'on remettrait à votre auditeur dès le jour 1.

    On choisit la région d'hébergement (UK ou UE — vous décidez)
    On provisionne Postgres (Neon ou AWS RDS), le projet Vercel, le bucket S3 / R2
    On met en place le SSO (Google / Microsoft) avec 2FA WebAuthn
    On câble l'observabilité : Sentry, agrégation des logs, table d'audit
    On signe le DPA et la liste des sous-traitants
    On organise une session de threat-modeling sur les données du périmètre
    Ce que vous repartez avec

    Un Architecture Decision Record + un DPA signé + un questionnaire sécurité prêt à envoyer à votre CISO ou auditeur.

  4. Build avec démos hebdo

    4 à 12 semaines (selon périmètre)

    On livre du logiciel qui tourne chaque semaine, démontré le vendredi en appel. Votre équipe l'utilise, le casse, donne du feedback. À la fin, vous avez plus utilisé le nouveau produit que vous n'utilisiez le SaaS qu'on remplace.

    Démo + rétro hebdo — chaque vendredi, 30 minutes
    Déploiements continus vers un environnement de staging accessible à votre équipe
    Le tracker d'issues est partagé — vous voyez le burn-down en temps réel
    Code review en binôme avec un de vos ingés si vous voulez un vrai transfert
    Pen-test fixtures intégrées dès le jour 1 (gitleaks, Dependabot, OWASP ASVS L2)
    Ce que vous repartez avec

    Une application de qualité production, sur votre propre infrastructure, avec votre organisation comme propriétaire GitHub. Pas de « c'est l'agence qui possède le code ».

  5. Migration des données + parallel run

    2 à 4 semaines

    On extrait votre historique du SaaS, on le mappe sur le nouveau schéma, et on fait tourner les deux systèmes en parallèle. Votre équipe travaille sur le nouveau produit ; l'ancien SaaS reste actif en lecture seule comme filet de sécurité pour une fenêtre définie.

    On écrit les scripts d'extraction sur l'API du SaaS (on les garde — ils resservent à chaque renouvellement)
    On mappe les clés et les IDs pour que la recherche historique continue de marcher
    On migre les audit trails — « qui a changé quoi et quand » est préservé
    Des rapports de réconciliation quotidiens comparent ancien et nouveau pendant le parallel run
    On forme votre équipe en deux sessions de 60 minutes, enregistrées pour la suite
    Ce que vous repartez avec

    Un runbook de migration (rejouable), un dashboard de réconciliation, et une validation signée de chaque équipe : le nouveau système devient la source de vérité.

  6. Bascule

    1 journée

    Le jour J, le DNS bascule, le SSO redirige, le SaaS passe en lecture seule. On reste en war-room avec votre lead ops. La plupart des bascules sont sans relief — c'est exactement le but.

    Bascule DNS + SSO avec une fenêtre de 5 minutes en double-write
    Smoke tests sur chaque workflow critique
    Notification de tous les utilisateurs via Slack + email avec le nouveau lien de login
    Verrouillage du SaaS en lecture seule — gardé 90 jours comme filet de sécurité
    Annulation du renouvellement automatique du SaaS (une joie discrète)
    Ce que vous repartez avec

    Un runbook de bascule + un rapport Jour 1 montrant chaque workflow au vert. Le SaaS reste en lecture seule pendant 90 jours, sans facturer le prix plein.

  7. Opérer, faire évoluer, posséder

    En continu

    On l'héberge, on le monitore, on le corrige. Vous gardez le code, les données, les clés. Les nouvelles fonctions partent en PR que votre équipe revoit ; les SLA sont des vrais chiffres dans un contrat ; les hausses au renouvellement sont à zéro, à vie.

    Monitoring d'uptime 24/7 avec status page publique
    Revue d'architecture trimestrielle + discussion roadmap à 6 mois
    RPO ≤ 5 minutes, RTO ≤ 4 heures ; PRA testé deux fois par an
    Pen-test annuel par un tiers, résultats partagés
    Triage CVE Dependabot sous 72 heures ; critiques sous 24
    Ce que vous repartez avec

    Un SLA forfaitaire avec un ingé d'astreinte nommé, une roadmap produit trimestrielle, et zéro taxe par utilisateur, à vie. Le contrat est exit-friendly : vous gardez le code, votre repo, votre infra, vos clés.

Concrètement, ça donne quoi

Voilà comment la démarche se déroule pour un client réel. Mêmes sept phases, cadrées sur leur vraie facture SaaS.

FintechFrance

Sortir une fintech parisienne du tapis Salesforce

Fintech B2B paiements, 120 personnes, Paris

Illustratif
≈ £180k économisés sur 3 ans · rentabilisé en 11 mois · plus de file d'admin
1Le problème

Sales, success et finance vivaient tous dans Salesforce Enterprise. Chaque nouveau siège déclenchait une refonte de Process Builder trimestrielle, et le seul admin certifié avait une file d'attente de 6 semaines. Les commerciaux exportaient vers des tableurs pour faire le travail que le CRM était censé faire.

2Ce qu'ils payaient en trop

60 sièges Sales Cloud Enterprise à 165 $/utilisateur/mois plus l'add-on Sales Engagement et un admin externe à temps partiel : environ 200 k€ tout compris. La hausse de prix d'août (+6 %) avait déjà ajouté 11 k€ au devis de renouvellement posé sur la table.

3Ce qu'ils n'utilisaient pas
  • L'essentiel des fonctions « editions » de Sales Cloud (Forecasting, Territories, CPQ)
  • Einstein Activity Capture — désactivé après revue conformité
  • Salesforce Inbox / l'intégration Outlook (les commerciaux utilisaient Gmail directement)
  • La plupart des règles de validation et flux d'approbation — contournés en silence par les commerciaux
  • Les dashboards Tableau inclus dans le renouvellement
4Ce qu'on a livré

Un build de huit semaines : un schéma leads + opportunités + comptes sur Postgres, un pipeline Kanban à trois stades nommés, une synchro Gmail via l'API Google Workspace, et six dashboards fixes que la directrice commerciale ouvre vraiment. Le RBAC tient en trois rôles, définis dans le code. Salesforce est resté en lecture seule pendant 30 jours ; l'équipe a voté pour le tuer dès la semaine 2.

5Le résultat

≈ £180k économisés sur 3 ans · rentabilisé en 11 mois · plus de file d'admin

Questions fréquentes

Construire du logiciel, ce n'est pas plus cher que de payer un SaaS ?+

À l'amorce, oui. Mais un SaaS vous facture chaque année, à vie, et le prix ne fait que monter. Une refonte sur mesure, c'est un coût one-shot plus un forfait de maintenance — la plupart des clients sont rentabilisés en moins de 12 mois et économisent un montant à six chiffres sur trois ans.

Et si votre agence disparaît ?+

Vous possédez 100 % du code et des données. On remet le repo, l'infra et la documentation. Vous n'êtes jamais enfermés — l'inverse exact du SaaS.

Combien de temps prend une refonte ?+

La plupart des refontes ciblées livrent une v1 utilisable en 6 à 10 semaines. On laisse tourner votre ancien SaaS en parallèle jusqu'à ce que vous soyez prêts à basculer.

Vous ne rebâtissez que les SaaS de ces pages ?+

Non — ce ne sont que des exemples fréquents. Si vous surpayez n'importe quel SaaS, on peut cadrer une refonte. Lancez le calculateur et bookez un appel.

Vous préférez parler à un humain ?

Décrivez en quelques phrases le SaaS qui vous coûte le plus — on revient sous un jour ouvré avec un premier cadrage.

Lancer la conversation

Sans deck. Un jour ouvré.