On reprend votre app — construite chez nous, par un freelance disparu ou une autre agence — et on en devient votre équipe tech long-terme. Monitoring 24/7, patches sécurité, évolutions continues, hébergement & infra ops. Forfait fixe mensuel, équipe nommée dans le contrat, comptes et code chez vous, aucun vendor lock-in.
Un échange court avec Quentin Hagnéré pour répondre à la question qu'on entend le plus en call : pourquoi une agence qui sait construire des SaaS de zéro a choisi de faire de la maintenance long-terme son cœur de métier. On regarde vos risques, vos accès et vos priorités avant de proposer un forfait.
Pas le temps de regarder ? Réservez 20 min directL'agence a facturé la version 1.0, puis plus personne ne répond sous 15 jours. Le freelance a pris un autre client plus rentable. Vous êtes seul avec une app en prod et aucune équipe qui connaît le code.
Un champ en plus, une règle métier qui change, une intégration CRM ? Nickel-and-diming au ticket Jira, délais de 3 semaines, motivation des équipes métier à zéro. On n'ose plus demander.
Composer / npm sans mises à jour depuis 18-24 mois. Laravel 9, Node 16, PHP 7.4. Pas de Dependabot, pas de Snyk, pas de scan SAST. Votre prochain audit SOC2 ou pentest client va hurler.
Si votre freelance / CTO / lead dev tombe malade ou part demain, personne ne peut prendre le relais en moins de 2 mois. Code peu documenté, choix techniques dans la tête d'une personne. Fragilité critique à cacher au board.
Pas de Sentry, pas de Better Stack, pas de Statuspage. Vos users voient l'erreur 500 avant vous. Support débordé, confiance qui s'effrite, post-mortems absents. Le CTO passe le lundi matin à gérer la crise de vendredi soir.
Des dizaines de tickets dans Notion, aucun shipped depuis mars. Le prestataire exécute sans proposer, aucune vision à 3-6 mois, aucun comité produit. Votre app stagne pendant que les concurrents sortent 2 features par trimestre.
Votre prestataire a disparu, le code est là, mais plus d'équipe. On fait un audit flash en 5 jours (code, infra, sécurité, dette), puis on reprend en main. L'entrée la plus fréquente chez nous — 40 % des nouveaux clients.
Bugs, régressions, feature requests métier, refactos ciblés. Tous les jours, pas au trimestre. Vous remontez dans Linear, on shippe dans la semaine. Backlog priorisé ensemble au comité mensuel, pas imposé.
Sentry (erreurs), Better Stack (uptime & statuspage), Grafana (métriques), Axiom (logs). Alerte < 5 min sur incident P1, détection proactive. Vous découvrez l'incident par Slack — pas par vos clients.
Dependabot + Snyk + GitGuardian + SAST (PHPStan / Psalm / ESLint). CVE critiques patchés sous 48 h. Pentest annuel optionnel (tier Premium). Prêt pour votre prochain audit SOC2 / ISO27001 client.
Laravel Forge / Ploi / Vapor / Vercel / Fly.io selon votre stack. Infra sur votre compte cloud (AWS, OVH, Scaleway) — pas de rebilling, pas de lock-in. Backups testés mensuellement, RPO 15 min, RTO 1 h.
Pas un exécutant passif. On propose, challenge, priorise au comité mensuel. Roadmap 12 mois partagée, OKRs tech, revue trimestrielle. Votre board voit clair sur les 6 prochains mois — sans attendre votre CTO interne.
Profiling Laravel Pulse / Chrome DevTools, caching Redis / CDN, DB indexes, query tuning. FinOps cloud : on surveille vos factures AWS / OVH, on coupe le gras. Lighthouse 95+ maintenu, CWV dans le vert.
PagerDuty / incident.io, processus IR documenté, post-mortem sous 72 h sans blame. Astreinte 7j/7 (tier Scale & Premium), MTTR cible < 30 min P1. Statuspage publique, communication client assumée — pas cachée.
Le monitoring d'erreurs, c'est ce qui vous prévient avant vos utilisateurs. Sans ça, vous découvrez les bugs par les plaintes — trop tard.
Une dépendance avec une CVE critique non patchée pendant 6 mois, c'est une porte ouverte. 95 % des intrusions app exploitent des CVE connues depuis > 3 mois.
Avoir des backups ne sert à rien si vous ne les avez jamais restaurés. 70 % des équipes découvrent qu'un backup est corrompu le jour où ils en ont besoin.
Quand un incident P1 arrive, vous ne voulez pas improviser. Un runbook par type d'incident = MTTR divisé par 3.
Si votre unique dev part, combien de mois avant qu'un remplaçant soit opérationnel ? La réponse dit tout sur la fragilité de votre run.
Votre app est globalement en bonne santé. Quelques points à consolider.
Sentry + Better Stack + Grafana branchés dès J+1. On détecte l'incident avant vos clients. Alertes Slack contextualisées, pas du bruit.
Dependabot + Snyk + GitGuardian en CI. Les mises à jour mineures sont auto-merged sous tests verts. Les majors passent en revue humaine avec tests.
Blue-green via Forge / Vercel, migrations Laravel en expand/migrate/contract, feature flags, rollback 1-clic. Jamais de fenêtre de maintenance visible.
2 à 4 personnes nommément identifiées dans votre contrat. Binôme obligatoire sur chaque projet (pas de bus factor = 1). Overlap 2 semaines si rotation.
Front + back + mobile avec context riche (user, tenant, release). Alerte Slack sur erreurs nouvelles / régressions, issue auto-assigné au bon dev.
Monitoring HTTP + TCP + SSL toutes les 30 s depuis 6 régions, statuspage publique avec historique, incident communication automatique.
CPU, RAM, disk, network, PostgreSQL slow queries, Redis eviction. Dashboards custom par environnement, alerting sur seuils métier.
Logs structurés JSON, search full-text, corrélation trace ID. Rétention 30 jours, export S3 pour compliance. Root cause analysis < 10 min.
Rotation on-call documentée, escalation auto, runbooks versionnés. Pénalité SLA auto-appliquée si MTTR dépassé. Post-mortem sous 72 h.
Scan continu des vulnérabilités composer/npm/docker. Priorisation CVSS + exploit actif. CVE critiques patchés sous 48 h, majeures sous 7 j.
Mises à jour auto des dépendances non-breaking, mergées sous tests verts. Majors bumps en PR dédiées avec checklist de régression.
Scan pre-commit + CI + historique git. Alerte immédiate sur API key, token, private key leaks. Rotation automatique déclenchée.
Protection applicative (OWASP top 10), rate limiting par IP/user, bot detection, DDoS mitigation L3/L4/L7. CDN edge inclus de série.
PHPStan niveau 8 sur Laravel, Psalm en secours, ESLint strict + Biome sur TypeScript. Bloque le merge si régression introduit des erreurs critiques.
Unit tests sur la logique métier, feature tests sur chaque route critique (billing, auth, permissions). Couverture > 70 % sur modules critiques.
End-to-end sur les 5 parcours utilisateurs principaux (auth, billing, onboarding, core feature, export), Vitest unitaire sur front critique.
Revue automatique des PR par IA (Claude Opus 4.7) avant revue humaine : bugs latents, sécurité, style, patterns. 2× moins de back-and-forth.
Tests + SAST + lint + couverture sur chaque PR. Aucun merge sans CI verte. Deploy main → prod automatisé avec validation humaine.
Laravel Forge pour Laravel, Vercel pour Next.js, Fly.io pour workers custom. Infra sur votre compte cloud, pas chez nous. Zéro lock-in.
Infrastructure as code versionnée dans votre repo. Provisioning DNS, CDN, DB, storage reproductible. Disaster recovery en 1 h, même région différente.
PostgreSQL WAL continu, stockage chiffré second provider (3-2-1). Restauration testée chaque trimestre sur env isolé. RTO 1 h · RPO 15 min.
Blue-green ou canary, migrations expand/migrate/contract, feature flags Laravel Pennant. Rollback 1-clic testé. 0 rollback/trimestre en moyenne.
Votre équipe métier voit nos tickets en temps réel, peut prioriser avec nous. Roadmap trimestrielle visible. Zéro opacité, zéro jargon technique inaccessible.
Canal partagé avec votre équipe (pas un email tunnel), threads par sujet, ping non-intrusifs. Réponse < 2 h HO · < 30 min urgence.
Uptime réel, incidents, deploys, CVE patchés, tickets fermés, consommation jours. Chiffres bruts, pas de marketing. Exportable PDF pour board.
Laravel, Next.js, React, Vue, Nuxt, Inertia, Django, Rails, Node. On reprend ce qui existe et on le fait vivre. Pas de "rewrite complet obligatoire" — sauf si l'audit dit que la dette est structurelle.
Sentry, Better Stack, Grafana, Axiom, Snyk, PagerDuty. Comptes à votre nom, sur votre facturation si vous préférez. Mais c'est nous qui les installons, paramétrons, calibrons et gardons calmes. Zéro bruit, alertes utiles.
Slack Connect pour le jour-le-jour, Linear pour le backlog, Notion pour la doc, GitHub pour le code, Loom pour les onboardings. Tout est ouvert, consultable, récupérable en 1 clic si vous partez. Aucune rétention par l'ignorance.
Revue code, infra, sécurité, dépendances, backups, monitoring existant. Livrable : rapport 15-25 pages + plan de remédiation priorisé impact/effort.
Bascule GitHub org, comptes cloud, DNS, Stripe, Intercom. Rotation des secrets, revue IAM. Tout reste en propriété client — on devient admin, pas propriétaire.
Sentry, Better Stack, Grafana, Axiom, PagerDuty installés et calibrés. Statuspage publique mise en ligne. Premier dashboard health opérationnel.
Linear ou Notion ouvert, reprise des tickets Jira / Asana existants, priorisation ensemble. Roadmap 90 jours co-construite, OKRs tech alignés.
Rythme hebdomadaire : standup Slack lundi, ship mid-week, revue vendredi. Bugs critiques en hotfix, features dans les sprints, refactos ciblés en continu. 14 deploys/trimestre en moyenne.
Comité produit/tech 1 h le 5 de chaque mois avec votre équipe. Rapport mensuel business-ready (PDF board-ready). Incidents post-mortem sous 72 h, sans blame. Vous ne découvrez jamais une dérive en fin de trimestre.
Tous les 3 mois : revue DORA (uptime, MTTR, deploy freq, CFR), ajustement de forfait si scaling, revue sécurité. Tous les 12 mois : revue stratégique produit avec vos décideurs. La relation se renégocie explicitement chaque année — pas par défaut silencieux.
App en prod depuis 2-6 ans, 1 000-50 000 MAU, facturation récurrente Stripe, multi-tenant. Notre sweet spot : évolutions continues + sécurité + scaling modéré, sans dramatique.
Checkout custom, PCI-DSS à jour, pics saisonniers (BFCM, soldes). Uptime contractuel élevé, scaling pré-Black Friday anticipé, monitoring tunnel paiement end-to-end.
Vous venez de lever, le CTO arrive, vous avez besoin d'une équipe de run qui décharge vos devs internes des features périphériques + maintenance pendant qu'ils bossent sur le core.
Back-office B2B, CRM maison, ERP custom, app de gestion interne. Utilisateurs : vos 20-300 salariés. Peu de sécurité publique, beaucoup de règles métier. Évolutions dictées par l'opérationnel terrain.
Banque, assurance, santé, juridique, data sensible. RGPD renforcé, SOC2-ready, ISO27001-ready, DPO, DPA avec sous-traitants documentés. Logs chiffrés, accès traçés, revue sécurité trimestrielle.
App 6-10 ans, devs partis, stack vieillie (Laravel 7, Symfony 4, PHP 7.4). Vous avez besoin d'un plan de remédiation progressive avant refonte complète : patchs, refactos ciblés, modernisation incrementale.
Code reçu, accès partiel, pas de docs, ex-lead dev injoignable, dépendances obsolètes, monitoring absent. On arrive en mode audit flash 5 jours, on cartographie, on reprend les accès, on branche le monitoring, on stabilise. À J+30, votre app est entre des mains adultes — avec un plan de remédiation chiffré.
Votre dev est bon, mais vous angoissez : s'il tombe malade ou se fait recruter ailleurs, 2 mois de reprise. On prend le relais en douceur : le freelance reste 4-8 semaines en consultant onboarding, on reprend progressivement, on documente tout, il part serein avec un vrai BFA. Aucune coupure.
Votre série A/B est closée, le CTO arrive (ou est là depuis 3 mois), vos devs internes bossent sur le core product. Nous, on prend le long tail : maintenance, back-office, intégrations CRM, évolutions périphériques, sécurité, infra. Contrat 12-18 mois pour vous laisser le temps de scale l'équipe interne.
Laravel 7, Symfony 4, Node 14, MySQL 5.7… votre app a bien servi mais la stack est vieillie. Refonte complète : trop cher, trop risqué tout de suite. On fait un plan de remédiation progressive : on patche les CVE critiques, on refactore les zones chaudes, on modernise module par module. 3 à 5 ans de vie supplémentaire avant refonte, dans les meilleures conditions.
Jours non consommés sur un mois ? Reportés jusqu'à 30 % sur les 3 mois suivants. Vous voyez le timesheet Linear/Notion en temps réel, on documente chaque jour. Si votre usage réel est sous le forfait pendant 2 trimestres consécutifs, on propose un downgrade sans discussion — parce qu'on veut que vous restiez 5 ans, pas qu'on vous facture pour rien.
Clause CGV : préavis 60 j, documentation exhaustive livrée en continu (pas rétroactivement), 5 jours de passation offerts à votre prestataire suivant. Repo GitHub, comptes cloud, pixels, comptes SaaS tiers : tout est sur votre organisation depuis J+1. Rien chez nous. Vous partez quand vous voulez, sans rachat d'heures, sans "bonus" planqué, sans retention par l'ignorance.
Les 2 à 4 personnes qui gèrent votre compte sont nommées dans le contrat, photos + LinkedIn inclus. Maximum 1 remplacement sur 12 mois sauf cas de force majeure documenté. En cas de changement, overlap obligatoire de 2 semaines entre sortant et remplaçant. Notre turnover interne est < 10 % (vs industrie à 25 %), ancienneté moyenne des devs : 4 ans. Revue trimestrielle avec vous comme garde-fou.
Tier Scale & Premium : astreinte 7j/7 via PagerDuty, rotation documentée, escalation auto (Slack → SMS → téléphone). MTTR contractuel < 30 min P1. Si on dépasse : pénalités SLA auto-appliquées en avoir, sans discussion. Statuspage publique, post-mortem sans blame sous 72 h, action items trackés. Vous n'apprenez jamais un incident par un client mécontent.
Votre CTO bosse sur le core product. Nous, on prend tout ce qui l'empêche de dormir mais ne scale pas son impact : astreinte 7j/7, monitoring, patches sécurité, dépendances, incidents, reporting board. 90 % de nos clients Scale ont un CTO interne — on sync avec lui en revue hebdo. Il garde le cerveau produit. On prend le cerveau run.
On est basés à Chambéry (Savoie), par choix : fuseau horaire français, loyers 3× plus bas, turnover tech divisé par 3 vs. Paris (nos devs restent en moyenne 4 ans vs 18 mois sur le marché parisien). Résultat : vos forfaits sont 20-30 % moins chers à qualité équivalente, et la personne qui commence votre projet sera encore là dans 3 ans. Pas d'off-shore, pas de near-shore — équipe 100 % France.
Trois parades contractuelles : (1) clause d'escrow du code + documentation déposée chez un tiers de confiance (Codex Escrow ou équivalent) — si on disparaît, vous récupérez tout sous 7 j. (2) Partenaire secondaire nommé dans le contrat (une agence partenaire avec qui on a un accord de reprise réciproque). (3) Hagnéré Code SAS est rentable, sans dette, sans dépendance investisseur — comptabilité publique consultable sur societe.com.
« Notre agence avait livré la v1 puis plus rien pendant 4 mois. Ils ont fait l'audit flash en 5 jours, repris les accès cloud, branché Sentry + Better Stack en 2 semaines. À J+30 notre app était entre des mains adultes, avec un plan de remédiation chiffré qu'on a validé au comité. »
« Ils gèrent notre plateforme en TMA récurrente. Uptime réel mesuré 99,95 %, zéro incident P1 non-géré sous MTTR 30 min. On a passé deux audits SOC2 clients enterprise sans stress grâce à leur stack sécurité de série. Leur forfait s'auto-justifie chaque trimestre — jamais eu d'avenant surprise. »
« Toujours les deux mêmes devs dans notre canal Slack. Ils connaissent notre code mieux que nos salariés. Quand notre lead dev interne est parti, c'est Hagnéré qui a onboardé son remplaçant en 2 semaines avec des vidéos Loom et la documentation à jour. Ça vaut sa facture à la minute. »
Références détaillées sur demande — on met en relation directe avec d'anciens clients avant signature.
Front-end · Design · Brief client
Interlocuteur principal du cadrage à la livraison. Garde le lien business avec vos équipes sur toute la durée du contrat.
LinkedInCTO · direction technique transverse
Architecture, choix de stack, jalons techniques, compliance SOC2 / ISO. Revue hebdo avec votre CTO interne si vous en avez un.
LinkedInSenior Dev · Back-end Laravel
Spécialiste architecture Laravel, API REST, performances DB. Lead dev référent sur apps SaaS B2B avec forte logique métier.
LinkedInSenior Dev · Back-end Laravel
Expert architecture multi-tenant, billing Stripe, intégrations complexes. Ref sur les apps où les flux métier sont critiques.
LinkedInSenior Dev · Back-end Laravel + IA
Intégration IA native dans les apps (agents Claude, fonctions métier), refactos complexes, patterns event-driven. Ref sur apps avec features IA.
LinkedInSenior Dev · Back-end Laravel + DevOps
Infrastructure, CI/CD, Terraform, monitoring, astreinte. Ref sur la mise en place observability et incident response pour tous nos contrats TMA.
LinkedInDev confirmé · Laravel + front
Renfort produit en TMA récurrente. Intégrations CMS, debugging applicatif, support utilisateur niveau 2. Bus factor maîtrisé sur les apps les plus chargées.
Profil sur demande sous NDAOn ne filtre pas sur le secteur — on filtre sur la structure du deal et la qualité de la relation. Si votre dossier coche une de ces cases, on déclinera honnêtement — quel que soit le budget mensuel annoncé.
On refuse par principe. La régie pousse à facturer des heures, pas à produire du résultat. Notre forfait fixe mensuel aligne nos intérêts : moins on passe d'heures sur un incident, mieux on travaille.
Avant de s'engager sur un SLA, on doit comprendre le code, les dépendances, l'infra. L'audit flash 5 jours est obligatoire — sauf si on a construit l'app nous-mêmes. Pas d'engagement à l'aveugle.
Si une seule personne peut valider / refuser nos actions et qu'elle est injoignable 3 semaines par trimestre, on bloque. Il nous faut au moins 2 interlocuteurs (CEO/CTO, CPO/CTO…) pour avancer.
Aucune équipe sérieuse ne garantit 100 % d'uptime ou zéro bug. On garantit la méthode, le SLA contractuel (avec pénalités), la transparence, les post-mortems. Pas des promesses marketing.
Crypto spéculatif, produits dark pattern, dropshipping white-label, MLM, arbitrage sportif, produits de crédit prédateur, fake reviews. Indépendamment du budget, on décline.
On travaille en direct avec le client final, toujours nominatif. Pas de missions fantômes où notre nom n'apparaît jamais — c'est incompatible avec notre positionnement d'équipe qui reste visiblement.
Tous les forfaits incluent : Sentry · Better Stack · statuspage publique · Dependabot · Renovate · GitGuardian · Linear · Slack Connect · comptes au nom du client · rollover 30 % des jours non consommés sur 3 mois.
Des promesses écrites dans le devis, pas des slogans de landing. Si l'une n'est pas tenue, vous le voyez et vous nous le reprochez — et les pénalités SLA s'appliquent automatiquement.
Photo, prénom, rôle et LinkedIn des 2 à 4 personnes qui gèrent votre compte. 1 remplacement max sur 12 mois, overlap 2 semaines obligatoire en cas de rotation.
99,5 % (Essentiel) · 99,9 % (Scale) · 99,95 % (Premium). Si dépassé, avoir automatique chiffré en CGV, sans discussion. Public sur Statuspage trimestrielle.
GitHub org, comptes cloud, DNS, Stripe, Sentry, Better Stack, Linear : tout est à votre nom dès J+1. Aucun lock-in. Passation documentée 5 j offerts si départ.
CVSS ≥ 7 : hotfix + déploiement + communication documentés sous 48 h ouvrées. Vous êtes prévenus avant que vos clients ne posent la question.
Si vous consommez moins que le forfait un mois, jusqu'à 30 % des jours non utilisés sont reportés sur les 3 mois suivants. Timesheet Linear/Notion visible en temps réel.
Préavis 60 jours pour partir. 5 jours de passation offerts à votre prestataire suivant : docs + Loom + 1 call + runbooks. Pas de rétention par l'ignorance.
DPA fourni à la signature, registre RGPD tenu, sous-traitants (Stape, Sentry, Better Stack, OVH, Scaleway) documentés. Base légale + durées de rétention explicites.
Équipe nommée dans votre contrat · 3 CDI Laravel + 3 freelances long-terme. Turnover interne < 10 % (vs industrie à 25 %). Pas de pool tournant, pas d'offshore.
Filtrez par profil décideur. Si la vôtre n'y est pas, écrivez-nous. On répond sous 24 h ouvrées, par un consultant senior, sans détour.
trace_id. Alerting
Slack 24/7 sur signaux critiques.
Un consultant senior regarde avec vous votre code, vos dépendances, votre monitoring et votre stack infra. Vous repartez avec 3 points concrets à corriger sous 7 jours — qu'on bosse ensemble ou pas.
Choisissez ce qui vous va : un créneau direct avec un associé, un email rapide, ou un formulaire si vous préférez écrire. Réponse sous 24 h ouvrées, toujours.
Pas un commercial, pas un chef de projet : un associé qui code vous écoute, vous donne un avis franc, et repart avec votre brief si ça matche.
Réserver un créneau