FAQ technique
FAQ sécurité, maintenance et hébergement
Les points à sécuriser pour qu’un logiciel métier reste fiable dans le temps.
Comment savoir si un logiciel sur mesure est pertinent ?
Il devient pertinent lorsque vos processus spécifiques créent trop de contournements, de ressaisie, d’erreurs ou de perte de visibilité avec les outils standards.
Pouvez-vous reprendre un outil interne existant ?
Oui, après audit du code, de la base de données, de l’hébergement, des dépendances, de la sécurité et des usages critiques.
Comment éviter un projet trop long ?
En cadrant un premier périmètre utile, en priorisant les fonctions à forte valeur et en validant les étapes par incréments.
Le code sera-t-il maintenable par un autre prestataire ?
L’architecture, les conventions, la documentation et la séparation des responsabilités sont prévues pour réduire la dépendance.
L’IA est-elle obligatoire dans les projets ?
Non. Elle n’est proposée que si elle répond à un cas d’usage clair : qualification, synthèse, extraction, assistant interne ou automatisation mesurable.
Comment sont protégés les formulaires ?
Le socle prévoit CSRF, honeypot, validation serveur, sanitation, rate limiting, stockage préparé via PDO et headers de sécurité.
Peut-on travailler sur un hébergement mutualisé IONOS ?
Oui. Le projet est conçu pour PHP 8.4, Apache et MariaDB, sans Node.js ni services serveur lourds en production.
Faut-il une base de données ?
Oui pour les leads et formulaires. Le schéma MariaDB est fourni, avec une solution de secours en fichier NDJSON si la base n’est pas encore configurée.
Comment se passe le premier échange ?
Il sert à comprendre le contexte, l’existant, les irritants, les contraintes et le niveau de maturité du projet.
Peut-on demander seulement un audit ou une roadmap ?
Oui. Le cadrage et l’audit peuvent être des missions autonomes pour décider avant d’engager un développement.