Un diagnostic 360° traduit en langage de décision : où la vélocité se bloque, ce que coûte la dette technique, et quelle est votre exposition côté sécurité. Rapport en quatre jours, restitution en une heure.
Réserver un échange de cadrage
Six cas que je retrouve régulièrement, invisibles dans le dépôt et bien réels sur les serveurs :
Des paramètres laissés par défaut dégradent la performance ou compromettent l'enregistrement des données. Discret en apparence, ce point pèse souvent lourd.
Une base de données ou une console d'administration reste accessible depuis l'extérieur, alors que rien dans le code ne le laissait deviner.
Des mots de passe et des clés d'accès dorment en clair dans la configuration, recopiés au fil des déploiements. Et d'anciens salariés gardent parfois un accès à la production ou à des briques critiques.
Aucune surveillance n'est en place : la panne se découvre quand un client appelle, pas avant. J'appelle cet anti-pattern le Customer-based alerting, et c'est une expérience cliente catastrophique.
En entretien, on me décrit une solide stratégie de test. Dans le code, je trouve des tests absents ou limités à l'accessoire, qui ne couvrent aucun scénario critique. Cela nourrit l'insatisfaction client, et parfois le churn.
Ce qui tourne en production ne correspond plus au dépôt. Des modifications faites à la main traînent, et plus personne ne sait recréer l'environnement de production à partir de zéro, par exemple pour activer un plan de reprise d'activité (PRA) après une attaque.
Comment les briques du produit communiquent, où se trouvent les points uniques de défaillance, et ce qui cède quand le trafic est multiplié par dix.
Le code reste-t-il modulaire et modifiable sans tout casser, ou le couplage propage-t-il chaque évolution partout en ralentissant l'équipe ?
La scalabilité de l'infrastructure tient-elle le rythme de la croissance de l'entreprise, côté performance ? J'y ajoute une analyse FinOps : je compare vos coûts d'infrastructure à ceux d'entreprises de taille comparable que j'ai déjà observées, puis j'identifie les optimisations possibles, en performance comme en coût.
Vos équipes vont-elles du code source jusqu'au déploiement sans dépendre de personne ? Leur découpage est-il aligné sur les enjeux business, sur l'infrastructure et sur la base de code ? L'objectif est d'avoir des équipes autonomes : un time-to-market court, et une entreprise qui reste offensive face au marché.
La façon de livrer sert-elle vraiment les objectifs de l'entreprise et aligne-t-elle les équipes sur une trajectoire commune, ou consomme-t-elle du budget à côté de la cible ?
Du besoin exprimé au code livré, je mesure la dérive à chaque étape : recueil, spécification, implémentation, qualité.
Surface d'exposition réelle : données accessibles, droits trop larges, dépendances vulnérables. Je la mesure dans le code et sur les serveurs en fonctionnement.
C'est l'état de santé qui détermine la vitesse future : tests, lisibilité, dette technique. Cette dette cachée ralentit chaque évolution.
J'interroge votre directeur technique et vos responsables techniques, puis je confronte leurs explications à ce que montrent le code, les serveurs, l'organisation des équipes et la méthodologie employée sur tout le cycle logiciel. C'est souvent là que l'écart entre le discours et la réalité devient visible.
Un audit qui s'arrête aux interviews, sans une revue du code source ni des serveurs, rate la moitié des problèmes. Les tickets et les responsables métier décrivent l'intention, qui coïncide rarement avec ce qui a réellement été écrit dans le code source. La réalité de l'expérience cliente se joue sur les serveurs en production. C'est exactement ce que je vais vérifier des deux côtés. Je lis le code source, sous NDA si nécessaire, puis j'inspecte les serveurs en exécution et en configuration, là où se logent les failles et les défauts de configuration qui pèsent sur la performance et la sécurité.
Votre produit tient, votre équipe livre, et la technique, la méthodologie et l'alignement de l'organisation de vos équipes avec vos enjeux restent une boîte noire que vous ne pouvez pas auditer vous-même. Je vous donne une réponse vérifiée, en langage de décision : où la vélocité se bloque, où la qualité logicielle bloque, quelle est votre exposition réelle côté sécurité et RGPD, si l'équipe est bien dimensionnée pour la roadmap, et ce que la dette technique vous coûte. Je viens en allié de votre CTO. Je repars en lui laissant des arguments et des recommandations précises et actionnables sur sa stack technologique, sa méthodologie et l'organisation de ses équipes, pour défendre ses chantiers devant vous.
J'ai déjà mené ces audits pour Ouest-France, Klaxoon, le Ministère de l'Intérieur, Ascor, Guest Suite, Wanteeed et COMAP.
Ils m'ont confié l'audit de leur technique.
Le périmètre se resserre sur ce qui pèse sur la décision : red flags, dette technique chiffrée, capacité de l'équipe à tenir la roadmap, risques de sécurité et de conformité. La restitution tranche : go, no-go, ou go sous conditions, avec l'impact sur la valorisation.
Je travaille déjà avec Arkéa Capital, MAIF Avenir, SofiOuest, NCI et la Caisse des Dépôts.
Ils me confient la due diligence technique de leurs cibles avant d'investir.
« L'échange initial avec François-Guillaume a été une révélation. En effet, il nous manquait une compétence CTO sur la partie tech, et la difficulté c'est qu'on ne sait jamais à qui faire confiance. En une seule conversation, il avait pigé notre situation, me l'a reformulé simplement, et j'ai pu prendre une décision ultra rapide. Avec le recul, si on n'avait pas pris cette décision il y a un an, je pense que l'entreprise aurait été en difficulté sur les 15 prochains mois du fait de la vague IA. Toutes les décisions prises depuis nous permettent aujourd'hui d'avoir une vraie sérénité quant au virage qui se prend dans notre secteur. C'est absolument génial. En tant que dirigeant, c'est rassurant. Ce sont des experts, et on leur fait totalement confiance. »
Olivier Marquet, Président Ascor« François-Guillaume m'a apporté ses conseils sur la migration d'une architecture SaaS vers On Premise en s'appuyant sur toute son expérience. Cela nous a permis en une demi-journée de trouver la solution la plus simple et efficace possible, avec une roadmap de best practices à mettre en place dans le temps. Je recommande vivement. »
Pierre COGNIN, Founder & CEO Techmood« François-Guillaume nous a été d'une très grande aide pour clarifier notre stratégie SaaS du point de vue technique et produit. L'audit qui a été réalisé nous a permis d'avoir un état des lieux clair et concret. L'expertise de François-Guillaume est inspirante et sa capacité de vulgarisation et de compréhension des enjeux, ainsi que sa bienveillance font de ses audits un moment très enrichissant. »
Antoine Laborde, CTO Ogures Software« Grâce à de solides compétences techniques, organisationnelles et entrepreneuriales François-Guillaume a su rapidement s'imprégner de nos enjeux complexes afin de dresser un bilan précis ainsi que délivrer de précieuses recommandations. »
« François-Guillaume possède à la fois une culture générale informatique très large et une expertise pointue des nouvelles technologies. Ses connaissances théoriques sont illustrées par sa propre expérience terrain. »
Jin Lei, CTO Hermes Technologies« Suite à un échange d'une demi-journée lié à des problèmes de performances de base de données, les conseils apportés par François-Guillaume nous ont permis de baisser rapidement les temps de réponses de nos services. »
L'audit applique la méthode du livre NoBullshit Tech-Lead. Vous savez exactement ce qui sera regardé, avant de signer.
J'ai construit, mis en production et cédé des SaaS. Je juge votre stack comme un acquéreur jugerait la mienne : ce qui tient en production, ce qui coûtera cher plus tard.
Des fonds me confient l'audit de leurs cibles avant levée.
Mon code open source tourne près de 9,6 millions de fois par mois. Je n'audite pas en théorie.
Première lecture rapide, ou due diligence d'investissement.
L'état des lieux détaillé pour décider sereinement.
Pour vos défis techniques les plus complexes.
Un sujet qui bloque. Une décision à prendre. Un regard extérieur sur votre architecture, votre org, ou votre go-to-market.
Débloquer ce point →Pour les CEO, CTO, CPO et COO qui veulent être challengés, pas rassurés.
Réserver une session sparring →Tarifs HT. Le périmètre exact se définit en 30 minutes d'échange.
Si besoin, je signe votre NDA avant tout accès au code source et aux serveurs. J'observe en lecture seule, sans jamais modifier votre production. Le diagnostic vous est restitué à huis clos. Et je donne à votre CTO les arguments pour défendre ses chantiers en interne.
Un audit complet va généralement de 3 000 à 15 000 € selon la profondeur et le profil de l'auditeur. Je propose deux formats : 4 800 € HT pour un audit flash de due diligence, avec rapport sous quatre jours, et à partir de 14 750 € HT pour un audit 360° complet avec restitution.
C'est un audit indépendant commandé par un investisseur pour évaluer la solidité d'un actif numérique avant d'investir. Il couvre l'architecture, la dette technique, la sécurité, la scalabilité, l'organisation de l'équipe et les risques de continuité. Le livrable réunit un rapport et une restitution sous quelques jours.
Le bon réflexe consiste à passer par un pair externe senior, pour éviter le biais hiérarchique. J'analyse les décisions d'architecture, la qualité d'ingénierie (CI/CD, revue de code, dette), la capacité à recruter et à tenir, et l'alignement entre la roadmap et les moyens. J'arrive en allié du CTO et je repars en lui laissant des arguments.
C'est la même méthode appliquée sous un angle différent. L'audit est commandé par la direction interne pour améliorer et prioriser. La due diligence est commandée par un investisseur avant une transaction, pour qualifier le risque et décider d'un financement.
Trois signaux reviennent souvent : les livraisons ralentissent alors que l'équipe grossit, les incidents de production se répètent, ou un rachat ou une levée se prépare. Un regard externe trouve les causes racines sans le biais de l'équipe interne.
Je signe votre NDA avant tout accès au code et aux serveurs. J'observe en lecture seule, sans jamais modifier votre production, et la restitution se fait à huis clos.
Un échange court suffit pour vérifier si l'audit a du sens, et lequel. Je signe votre NDA avant tout accès.
Réserver un échange de cadrage