Applications sur mesure, cyber-natives.
Plateformes SaaS, applications métier, outils internes. Conception, architecture, développement et exploitation — avec un cabinet cyber dans la boucle dès la première ligne de code.
Pour qui, pour quoi.
SaaS B2B
Architectures multi-tenant, RBAC fin, SSO SAML/OIDC, audit logs, compliance ISO 27001 / SOC 2 dès la conception.
Outils métier internes
Remplacement de tableaux Excel critiques, automatisation de processus, intégrations ERP / SI. Stack légère et maintenable.
Applications mobiles
React Native ou natif selon le besoin. Stockage chiffré, authentification biométrique, attestation App / Play.
APIs & intégrations
REST / GraphQL, OpenAPI publié, rate limiting, OAuth2, webhook signés. Documentation auto-générée.
DevSecOps intégré
SAST, SCA, secrets scanning, IaC scanning dans le pipeline CI. Pentests réguliers en run.
Hébergement souverain
Cloud français (OVHcloud, Scaleway, Outscale) ou on-premise. SecNumCloud sur demande.
Stacks techniques préférées
- Backend : Node.js (TypeScript), Python (FastAPI), Go selon le besoin de perf.
- Frontend : React, Next.js, ou vanilla JS pour les sites simples.
- Mobile : React Native, Swift / Kotlin natif sur projets sensibles.
- Bases de données : PostgreSQL, Redis, ClickHouse pour l'analytique.
- Infra : Terraform, Ansible, Kubernetes (EKS, GKE) ou stacks PaaS managées.
- Sécurité : Vault pour les secrets, Falco pour la détection runtime, OWASP ASVS comme baseline.
Engagements
- Code source livré, pas de boîte noire.
- Documentation d'architecture, runbooks d'exploitation, plans de tests.
- Garantie 12 mois sur les défauts de conformité aux spécifications.
- Support de niveau 3 disponible 24/7 sous SLA contractuel.