Questions fréquentes

Quatre étapes simples : (1) un appel de cadrage gratuit (45 min) pour comprendre votre besoin, (2) une proposition écrite avec lots, délais et tarif fixe, (3) le développement par sprints courts (1 à 2 semaines) avec démo régulière, (4) la mise en ligne, formation et 3 mois de garantie. Aucun engagement avant la signature de la proposition.

Non. Le premier appel ou rendez-vous (jusqu'à 1h) est gratuit et sans engagement. C'est l'occasion de discuter de votre besoin, de vérifier que le périmètre est clair et que la collaboration peut fonctionner. Si je ne suis pas le bon partenaire, je vous dirige vers quelqu'un de plus adapté.

Sous 5 jours ouvrés après notre premier échange, je vous envoie une proposition écrite avec : périmètre détaillé, lots, planning prévisionnel, tarif fixe, conditions générales. Pour un projet complexe (CRM sur mesure, e-commerce avec ERP), comptez 7 à 10 jours.

Variable selon le périmètre : site vitrine WordPress 4 à 6 semaines · site vitrine sur mesure (Symfony, Laravel) 6 à 10 semaines · e-commerce 3 à 5 mois · application métier 4 à 8 mois. Le facteur ralentisseur n'est presque jamais le code, c'est la fourniture de contenus (textes, photos, données existantes) côté client. On en parle dès le cadrage.

Je suis basé en Brabant wallon et accompagne principalement des clients en Wallonie et à Bruxelles. Je travaille aussi à distance avec des clients en Flandre, en France et au Luxembourg. Pour des entreprises plus lointaines, le full-remote fonctionne très bien (visios hebdo, Slack, GitHub). Les rendez-vous physiques restent une option pour les clients du sud du pays.

Oui, intégralement. À la livraison et après paiement complet, vous récupérez l'accès au dépôt Git, le code source, la documentation technique, les comptes d'hébergement (à votre nom), et les credentials. Vous pouvez à tout moment confier la suite à un autre développeur. Aucune clause de vendor lock-in. C'est noir sur blanc dans le contrat.

Vous pouvez arrêter à tout moment. Le contrat prévoit une facturation au prorata du travail effectué et livré. Vous récupérez le code en l'état avec sa documentation. Aucune pénalité, aucun forfait de sortie. C'est une protection symétrique : si je n'arrive pas à livrer ce qui était convenu, vous n'avez pas à payer pour rien.

Oui, c'est même fréquent. J'interviens souvent en complément d'une équipe interne (CTO, dev junior, designer freelance) ou en tandem avec une agence pour la partie création. J'utilise Git, GitHub/GitLab, des standards de code lisibles et documente ce qui doit l'être. Les passations sont propres.

Réponse honnête : WordPress pour 70 % des sites vitrines de PME (rapide à mettre en place, écosystème énorme, vous pouvez le modifier vous-même). Sur mesure (Symfony, Laravel) dès qu'il y a une logique métier particulière : gestion d'inventaire, workflow d'approbation, intégrations multiples avec votre ERP. Si quelqu'un vous propose du sur-mesure pour un simple site vitrine, c'est probablement pour gonfler la facture.

Oui, c'est non négociable en 2026. Tous les sites livrés sont responsive mobile-first : l'interface est conçue pour les petits écrans en priorité, puis adaptée vers tablette et desktop. Les Core Web Vitals (INP, LCP, CLS) sont mesurés et optimisés. Les sites visent un score Google PageSpeed de 90+ sur mobile.

Oui, je vise systématiquement la conformité WCAG 2.2 niveau AA : contrastes suffisants, navigation clavier complète, lecteurs d'écran supportés, alternatives texte sur les images. Pour les ASBL et organismes publics belges, l'accessibilité est une obligation légale (loi du 19 juillet 2018) — c'est inclus dans tous mes projets.

Oui. Trois approches selon le contexte : WordPress avec WPML ou Polylang pour des sites éditoriaux multilingues, plateforme de traduction Crowdin/Lokalise couplée à du Twig/Blade pour du sur-mesure, ou sites séparés par langue avec hreflang correct pour le SEO. Chaque approche a ses avantages — on choisit selon votre flux de production de contenu.

Oui. Je privilégie React Native ou Flutter pour partager 90 % du code entre iOS et Android. Le natif (Swift, Kotlin) reste pertinent pour des cas très spécifiques (jeux, AR, intégrations matérielles avancées). Comptez 4 à 8 mois pour une app métier complète, store inclus.

Oui, c'est un quart de mon activité. Le scénario typique : agence qui a fermé, freelance qui ne répond plus, dev interne parti. Je commence par un audit (gratuit, 1h) pour évaluer si on peut récupérer le code existant ou s'il vaut mieux repartir à zéro. La réponse honnête est parfois « refaire » ; ça coûte moins cher à 2 ans qu'un sauvetage permanent de patches.

Principalement WordPress pour les sites vitrines/blogs (écosystème mature, accessible aux clients pour l'édition), Statamic ou Kirby pour des sites éditoriaux exigeants, Sylius pour de l'e-commerce sur mesure. J'évite Drupal sauf demande explicite (courbe d'apprentissage trop raide pour les clients).

Oui, quand ça apporte de la valeur réelle. Cas concrets : génération automatique de descriptions produits, classification de tickets support, résumé de longues réponses de formulaire, recherche sémantique dans une base documentaire. J'utilise Claude (Anthropic) ou OpenAI selon le besoin. Coût mensuel typique pour une PME : 20 à 80 € d'API.

En Europe, exclusivement. J'utilise Infomaniak (Suisse, infrastructure souveraine, énergies renouvelables) et OVH (France, Roubaix ou Strasbourg). Les données ne quittent jamais l'UE/EEE. Pour les ASBL et organismes publics soumis au RGPD strict, c'est la garantie qu'aucune donnée ne transite par les États-Unis (Cloud Act).

Oui. Localisation européenne, contrats de sous-traitance (DPA) signés avec Infomaniak/OVH, chiffrement TLS 1.3 partout, sauvegardes chiffrées, isolation des données par client. Un registre des traitements est fourni avec chaque livraison pour faciliter votre conformité interne. Pour les organisations sensibles, je peux fournir un PIA (analyse d'impact) à la demande.

Variable selon le besoin : site vitrine WordPress 12 à 25 €/mois · application sur mesure (Symfony/Laravel) 35 à 80 €/mois · Nextcloud 50 utilisateurs 30 à 60 €/mois · e-commerce 1000 commandes/mois 50 à 120 €/mois. Tarif facturé au coût réel de l'infrastructure + 15 à 25 % de gestion. Aucune marge cachée.

Quotidiennement, retention 30 jours minimum, double localisation (datacenter principal + datacenter secondaire). Pour les sites e-commerce ou applications critiques : sauvegarde toutes les 4h. Tests de restauration trimestriels obligatoires. Vous recevez chaque mois un rapport de sauvegarde avec date du dernier test de restore réussi.

Le SLA standard garantit 99.9 % de disponibilité (soit 8h max d'indisponibilité par an). Monitoring 24/7 (UptimeRobot + Sentry), alertes SMS dès qu'un service tombe. En cas d'incident majeur, je communique en moins de 30 min sur l'incident, l'impact et l'ETA de remise en service. Pour les apps critiques, on peut monter à 99.99 % (52 min/an) avec une infra redondée.

Oui, c'est une demande fréquente. Migration complète en 2 à 4h pour un site vitrine, 1 à 2 jours pour une application complexe. Procédure : audit de l'existant, copie en environnement de staging, tests de non-régression, bascule DNS programmée hors heures ouvrées, monitoring renforcé pendant 48h. Tarif typique : 250 à 800 € selon la complexité.

Oui, systématiquement et gratuitement. Je déploie des certificats Let's Encrypt avec renouvellement automatique. Pour des cas spécifiques (EV pour banque, certificat wildcard multi-domaines), je peux installer un certificat payant fourni par vos soins ou via Sectigo. HSTS et HTTP/2 activés par défaut. Score SSL Labs visé : A+.

Pour les e-mails transactionnels (formulaires, notifications, factures), j'utilise un service tiers fiable : Mailjet ou Postmark (européens), avec configuration SPF/DKIM/DMARC propre. Coût : 0 à 15 €/mois selon le volume. Évite que vos e-mails tombent en spam et conserve l'historique d'envoi pendant 30 jours.

Trois options selon le contexte : HubSpot (gratuit jusqu'à 1M de contacts, excellent pour les TPE B2B avec besoin marketing) · Pipedrive (15 €/utilisateur/mois, le plus simple pour des commerciaux qui veulent du pragmatique) · Odoo (38 €/utilisateur/mois, intégré ERP, idéal si vous voulez aussi facturer/stock). Pour les budgets serrés ou besoins très simples : Notion + tableaux Airtable peuvent suffire.

Oui, mais c'est rarement la bonne réponse. Un CRM sur mesure coûte entre 15 000 et 80 000 € et nécessite de la maintenance continue. Je le recommande seulement si vous avez un workflow vraiment unique impossible à modéliser dans HubSpot/Pipedrive/Odoo. Dans 80 % des cas, configurer un CRM existant + quelques automatisations Zapier/Make coûte 10× moins et vous donne le même résultat.

Oui, c'est inclus. Étapes : (1) audit des données existantes (qualité, doublons, formats), (2) nettoyage automatisé + manuel des cas complexes, (3) mapping vers la structure cible, (4) import en environnement de test, (5) validation par votre équipe avant import en production. Pour 5 000 à 50 000 contacts : 1 à 4 jours de travail.

Tout ce qui se répète manuellement plus de 2 fois par semaine vaut la peine d'être automatisé. Cas typiques : devis envoyé → email de relance automatique à J+5 si pas de réponse · contact rempli formulaire → création fiche CRM + notification Slack + tâche commerciale · facture impayée à J+30 → email + SMS automatiques · nouveau client signé → création espace projet + envoi welcome pack. Outils : Make, Zapier, n8n.

Oui, par conception. Je configure systématiquement : (1) consentement explicite tracé pour chaque contact, (2) droit d'accès/rectification/suppression accessible en self-service, (3) registre des traitements, (4) politique de purge automatique des données obsolètes (durée légale dépassée), (5) contrats de sous-traitance signés avec l'éditeur du CRM. Pour les ASBL traitant des données sensibles, on peut aller plus loin (chiffrement au repos, journalisation des accès).

Variable selon le périmètre : configuration HubSpot/Pipedrive standard 5 à 10 jours · avec import de données existantes +3 à 5 jours · avec automatisations complexes (10+ scénarios) +5 à 10 jours · avec intégrations sur mesure (ERP, comptabilité) +10 à 20 jours. Comptez globalement 3 semaines à 2 mois pour un déploiement complet, formation comprise.

Oui, c'est inclus. Une formation de 2 à 4h en présentiel ou visio, adaptée aux profils (commerciaux, marketing, dirigeant). Documentation utilisateur fournie (PDF + vidéos courtes). Pour les équipes de plus de 10 personnes, je propose un atelier dédié + un suivi à 15 jours pour ajuster les usages réels. La formation est rentabilisée la première semaine.

Trois niveaux selon le besoin : Maintenance basique (40 €/mois) mises à jour mensuelles + sauvegardes + monitoring · Maintenance étendue (120 €/mois) + corrections de bugs + petites évolutions (2h/mois) + support prioritaire · Maintenance premium (300 €/mois) + 8h/mois d'évolutions + SLA 4h ouvrées + audit sécurité semestriel. Aucun engagement de durée — résiliable au mois.

Mensuellement pour les mises à jour standard (correctifs mineurs, plugins WordPress, dépendances stables). Immédiatement (sous 24h) pour les mises à jour de sécurité critiques. Tests systématiques en environnement de staging avant déploiement en production. Rapport mensuel détaillé envoyé par e-mail avec liste des changements.

SLA standard : réponse dans les 4h ouvrées (8h-18h en semaine). Pour les contrats premium ou sites e-commerce critiques : SLA 1h 24/7 inclus. Le numéro d'urgence est dédié. Pour un site piraté, j'isole d'abord (mise hors ligne propre), restore depuis sauvegarde saine, puis identification et patch de la faille. La plupart des incidents sont résolus en moins de 6h.

Oui, sur tous les sites maintenus. UptimeRobot vérifie l'accessibilité toutes les minutes depuis 3 datacenters (Europe, US, Asie). Sentry capture les erreurs PHP/JS avec stack traces. Logwatch analyse les logs serveur. Alertes SMS au-dessus d'un seuil. Vous accédez aux dashboards en lecture si vous le souhaitez.

Procédure simple : vous écrivez à [email protected] avec capture d'écran + URL + ce qui était attendu. Je confirme la réception sous 4h ouvrées, qualifie le bug (mineur, majeur, critique), donne un ETA. Bugs critiques (paiement, sécurité) : correction sous 24h. Bugs majeurs : sous 5 jours. Bugs mineurs : intégrés au prochain cycle de maintenance.

Oui, semestriellement pour les contrats premium ou à la demande. Audit type : (1) scan des vulnérabilités connues (OWASP Top 10), (2) analyse des dépendances obsolètes, (3) revue des permissions et accès, (4) test des sauvegardes, (5) contrôle des configurations TLS/HSTS/CSP. Rapport remis avec criticité des findings et plan de remédiation. Tarif hors contrat : 600 à 1500 € selon la taille.

Oui, sans préavis ni pénalité. Le contrat de maintenance est mensuel avec résiliation par simple e-mail. À l'arrêt, je vous fournis un dossier de passation : credentials, derniers backups, état technique, journal des dernières interventions. Vous pouvez confier la suite à qui vous voulez. C'est dans le contrat dès la signature.

Oui, par conception. Je livre systématiquement : (1) politique de confidentialité personnalisée, (2) bandeau cookies conforme (CNIL/APD belge) avec consentement granulaire, (3) registre des traitements pour votre conformité interne, (4) droit d'accès/suppression accessible aux utilisateurs, (5) contrats de sous-traitance avec hébergeur et services tiers. Pour les sites traitant des données sensibles, je peux préparer un PIA (analyse d'impact).

Procédure d'urgence en 4 phases : (1) isolation immédiate (site hors ligne ou redirection vers page d'attente, blocage IP malveillantes), (2) analyse forensique (logs, fichiers modifiés, comptes compromis), (3) restauration depuis sauvegarde saine + patch de la vulnérabilité, (4) communication aux utilisateurs si données concernées (obligation légale). Pour un piratage simple : 4 à 12h de remise en service.

Plusieurs couches : chiffrement TLS 1.3 en transit, chiffrement AES-256 des sauvegardes au repos, isolation des bases de données par client (jamais de mutualisation), headers de sécurité (CSP, X-Frame-Options, HSTS), WAF (Web Application Firewall) sur les sites e-commerce ou ceux avec authentification, logs d'accès conservés 90 jours.

Oui, systématiquement pour tout backoffice ou espace administrateur. Choix selon contexte : TOTP (Google Authenticator, Authy) pour la majorité des cas · Passkeys/WebAuthn pour les organisations modernes (sans mot de passe) · Yubikey pour les rôles sensibles (admin technique, comptabilité). Pour les utilisateurs finaux d'un site, MFA optionnel par défaut, obligatoire pour les comptes professionnels.

Oui, à la demande pour les projets sensibles. Test interne (white-box) : 1 à 3 jours, 1500 à 4500 €. Test externe (black-box, plus réaliste) : 3 à 5 jours, 4000 à 8000 €. Pour les organisations soumises à des obligations légales fortes (santé, finance), je m'associe avec des partenaires certifiés (PASSI/CSPN/OSCP). Rapport remis avec criticité, preuves et plan de remédiation.

Politique stricte : (1) aucun mot de passe en clair stocké (toujours hashé Argon2id), (2) politique forte (12 caractères min, vérification contre HaveIBeenPwned), (3) rotation des credentials d'admin tous les 6 mois, (4) outils de gestion (Bitwarden, 1Password) recommandés à mes clients, (5) aucun partage de mot de passe par e-mail ou Slack.

Oui pour les obligations courantes : RGPD, accessibilité (loi du 19/07/2018 pour les organismes publics), e-commerce (loi du 11/03/2003). Pour NIS2 (entreprises essentielles/importantes), je peux accompagner la mise en conformité technique mais pas la partie organisationnelle (CISO, gouvernance) — j'oriente vers des partenaires spécialisés. Pour les ASBL : aucune obligation NIS2 dans la quasi-totalité des cas.

Pour une TPE ou ASBL : (1) MFA partout (e-mail pro, comptes admin site, banque, comptabilité) — bloque 99 % des piratages, (2) Sauvegardes testées mensuellement (une sauvegarde non restaurée n'est pas une sauvegarde), (3) Mises à jour automatiques activées partout (OS, CMS, plugins, navigateurs). Avec ces 3 réflexes, vous êtes au-dessus de 95 % des organisations belges.

Trois jalons typiques pour un projet : 30 % à la signature (lance le travail) · 40 % à la livraison du staging (site testable côté client) · 30 % à la mise en ligne. Délai de paiement : 30 jours net. Pour les petits projets (moins de 3000 €) : 50 % à la signature, 50 % à la livraison. Aucun acompte non remboursable.

Oui, c'est même standard pour les projets dépassant 5000 €. Le découpage suit les jalons techniques (lots livrables). Pour des projets très lourds (40 000 € et plus) : facturation mensuelle au temps réellement consommé, avec budget plafond convenu. Aucun frais financier additionnel.

Oui, pour des missions récurrentes ou exploratoires (audit, R&D, accompagnement technique). Tarif journalier : 650 € HT/jour (full-stack senior, 10+ ans d'expérience). Suivi du temps avec rapport hebdo détaillé. Plafond mensuel convenu en avance pour éviter les mauvaises surprises. Pour de la TMA récurrente (8h+/mois) : tarif horaire dégressif.

Virement bancaire SEPA (recommandé, gratuit, 1 à 2 jours) pour la quasi-totalité des projets. Bancontact ou carte (via Stripe) pour les petits montants ou les ASBL ayant un workflow comptable spécifique. Aucun cash, aucun paiement en cryptos. Toutes les factures sont au format Peppol (Belgique) sur demande.

Non. Le devis est ferme et définitif sur le périmètre convenu. Les frais d'hébergement, certificats, services tiers (Mailjet, Stripe, etc.) sont listés transparemment. Si je sous-estime un lot, c'est moi qui assume — vous ne payez pas pour mes erreurs d'estimation. Toute évolution hors périmètre fait l'objet d'un avenant chiffré et signé avant exécution.

Oui, je propose 15 % de remise pour les ASBL belges reconnues (numéro d'entreprise commençant par 0xxx avec forme juridique ASBL). Pour les très petites associations à budget limité, je peux proposer du paiement étalé sur 12 ou 18 mois sans intérêts. Je ne fais pas de bénévolat structurel — mais je peux vous donner 1 à 2 jours par an, en fonction des projets.