Audit & conseil pour vous accompagner

Les experts Makina Corpus réalisent des audits sur des applications développées dans les technologies qui sont les nôtres. Nos spécialistes ont notamment développé des compétences d'analyses poussées dans les domaines de la sécurité, de la performance et du référencement naturel.

Makina Corpus vous accompagne également dans les étapes préliminaires au développement de vos applications numériques : benchmark de solutions, réalisations de tests, prototypes, POCs, conception UX et UI, etc.

Découvrir nos projets

Image
header Audit & conseil microscope

À vos côtés pour vous accompagner dans votre stratégie numérique

Image
Boussole violette

Notre expertise vous accompagne

Pour s’adapter aux évolutions du marché, Makina Corpus est à vos côtés pour vous conseiller et auditer vos projets en fonction de votre écosystème, de vos besoins et de vos utilisateurs. En mettant à votre disposition leur savoir-faire, nos experts vous accompagnent pour identifier les opportunités de développement et mettre en place la bonne solution numérique. Nos spécialistes mettent la technologie au service de l’humain pour mener à bien votre projet et enrichir l’expérience de vos utilisateurs.

Vous avez un projet ?

Assistance à Maîtrise d’Ouvrage web (AMOA)

Image
Audit & consiel roue agile

Assistance à Maîtrise d’Ouvrage web (AMOA)

Le monde change vite et votre entreprise aussi ! Vous avez besoin d’améliorer le système d’information existant pour mieux répondre aux enjeux de l’entreprise ? De conquérir de nouveaux secteurs ? De gagner des parts de marché ? Pour que votre projet soit une réussite, il est essentiel d’identifier les moyens pour atteindre votre objectif.

Spécialiste de la conception et de la création d’applications web métiers, Makina Corpus dispose d’experts techniques et d’outils innovants pour auditer afin de positionner votre projet. Pour que votre projet numérique soit en phase avec votre besoin, l’AMOA consiste à faire le lien entre vos besoins métiers et l'organisation de vos besoins techniques : cadrage, accompagnement des équipes, suivi et pilotage de projets, méthodologie Agile, conduite de changement, etc.

Nos spécialistes vous apportent une offre globale de services et de compétences tout au long de votre projet. Que cela soit pour une nouvelle application, une migration, une refonte ou une amélioration notre équipe vous accompagne à chaque moment du cycle de vie de votre transformation numérique !

Expression & définition du besoin

Image
Audit & conseil roue violette loupe

 

Cadrage du projet

  • Analyse du contexte et des besoins client
  • Analyse fonctionnelle et technique de l’existant : audit, benchmark
  • Profils utilisateurs et usages : ateliers utilisateurs et métiers : UX / UI, SEO, fonctionnel, etc.

Rédaction du cahier des charges

  • Mise en évidence de scénarios
  • Modélisation du besoin
  • Technologies à privilégier
  • Proposition d’une solution technique adaptée

 

 

Assistance et conduite de projet

Image
Audit & conseil roue violette check list

 

Conception

  • Elaboration d’un dossier de spécifications fonctionnelles
  • Définition de l’architecture

Organisation

  • Pilotage d’une équipe de réalisation et de développement
  • Réunions & ateliers
  • Suivi des comptes-rendus

Méthode Agile

  • Itérations
  • Priorisations des besoins
  • Échanges collaboratifs
  • Retours d'expérience utilisateurs

Conduite du changement

  • Accompagnement & pédagogie des nouvelles pratiques
  • Démarche d’innovation et adaptation
  • Veille continue

 

Audit SEO & référencement naturel

Image
Audit & conseil carte multicouleur

Améliorez votre visibilité web

Pour augmenter le trafic et le business sur votre site Internet (institutionnel, application mobile, e-commerce, génération de leads, etc.) et ainsi faire face à la concurrence, la gestion et l’optimisation de votre positionnement web sont aujourd’hui essentielles. Augmentez votre rentabilité et votre chiffre d’affaires, renforcez les liens avec vos clients et attirez-en de nouveaux en améliorant votre visibilité web.

Nos experts SEO (Search Engine Optimization) utilisent des outils innovants pour élaborer votre stratégie et améliorer la visibilité de votre site web dans les différents moteurs de recherche (Google, Bing, Yahoo!, etc). Selon votre métier et contexte, la stratégie à adopter pour optimiser votre référencement est différente, les leviers à actionner ne seront pas les mêmes et la concurrence sera plus ou moins sévère : soit directement au niveau des moteurs de recherche, soit en utilisant d’autres leviers (réseaux sociaux, recherche et création de liens sur d’autres site, etc.)

Nos spécialistes vous recommandent d’axer l’analyse également sur les aspects ergonomiques web/mobile et le parcours utilisateur (UX / UI) afin d’établir l’audit sur l’ensemble des aspects structurels et organisationnels du site.

Audit technique SEO

Cadrage pré-audit

Cette phase est un échange avec le client pour identifier :

  • Le contexte
  • Le business
  • Les problématiques
  • Les besoins du client
  • Les objectifs du client

Audit technique

  • Analyse de la structure et simulation de crawl*
  • Représentation graphique de la vision d’un site par les moteurs de recherche
  • Arborescence & architecture du contenu
  • Analyse des templates (WordPess, Drupal, etc.) : balises, attributs Alt., linking, etc.
  • Accessibilité & temps de chargement
  • Recherche d’anomalies
  • Identifier les axes d’amélioration & de corrections

* Simulation de Crawl* imitant le comportement des robots des moteurs de recherche. Pour référencer un site, les petits robots identifient le volume de pages (indexation). Le taux de crawl doit être élevé.

Mise en oeuvre

Cette phase d’implémentation de l’audit SEO sera réalisée par :

  • Des corrections
  • La mise en place des améliorations en fonction des objectifs prédéfinis
  • Des nouveaux axes de développement

Audit & Conseil UX / UI

Image
Audit_Conseil_UX UI_image post it

Créez une expérience utilisateur durable et efficace

Le Design UX / UI est une phase essentielle à tout projet de développement. Makina Corpus possède une équipe d’experts UX / UI pour accompagner nos clients à modéliser et mettre en œuvre les possibilités d’améliorations de votre service et/ou application. 

Mais, qu’est ce que l'UX / UI et à quoi sert-il ?

Le Design UX ou le Design d’expérience utilisateur

En prenant en compte les besoins du client, l’expert UX trouve l’équilibre entre les objectifs du projet et les besoins des utilisateurs. Lors de la mise en place d’une nouvelle application (d’un service, d’une expérience, etc.), pour résoudre au mieux les problématiques du projet la phase de cadrage est essentielle. Le designer UX étudie les différents utilisateurs afin d’être en mesure de comprendre qui sont exactement les usagers, leur parcours, les scénarios d’utilisation associés à leurs tâches. Ainsi, notre équipe pourra créer des interfaces qui seront les plus efficaces et répondront le mieux aux objectifs établis clients/utilisateurs.

Makina Corpus base son approche sur des outils tels que le Design Thinking, le Design de Service et le Design UX-UI pour répondre de manières pertinentes à des problèmes ou besoins non plus simplement en termes d’objet, de logiciel ou d’interface mais d’expérience dans un contexte d’usage.  

Cette approche pragmatique, pour parler d’innovation et non plus d’invention, est la clef pour co-créer des expériences utilisateurs durables et ainsi moderniser vos services, vos architectures, vos modèles vers notre époque. 

Le design UI ou interface utilisateur est la partie visible du travail en design UX, du design de service ou du Design Thinking. Le designer graphique est garant de la portion la plus créative du projet. Celui-ci participe aux discussions entre le client et le designer UX afin de bien comprendre les objectifs communicationnels. Ainsi, le design valorisera l’image de marque du client et les besoins de la clientèle cible. De la maquette au prototype utilisable, le design UX permet de modéliser le travail en atelier, par exemple, ou de poser visuellement les éléments que vous souhaitez voir dans le projet.

Cas d’usage

  • Stratégie de projet
  • Audits et Analyses
  • Utilisateur
  • Veille stratégique
  • Expérience
  • Accompagnement dans l’utilisation du design
  • Accompagnement dans la gestion de projet
  • Accompagnement dans la modélisation d’un couple fort problème/valeur ajoutée.

Atouts & expertises

Atouts

  • Se centrer sur votre utilisateur
  • Travailler sur l’expérience d’un service et non plus simplement sur une fonction
  • Utiliser une méthode pragmatique : Voir - Percevoir - Concevoir 
  • Lier l’UX et l’UI 
  • Comprendre un contexte de projet et d’usage pour apporter une réponse claire

Expertises

  • UX Design
  • UI Design E
  • Expérience utilisateur
  • Design thinking
  • Design sprint
  • Services design
  • Sémiotique, sémiodesign
  • Interface

Ateliers interactifs UX / UI

Atelier UX

  • Préparer un cahier des charges
  • Connaître votre utilisateur, segment client
  • Créer une présentation de projet
  • Cadrer votre projet : cibler les besoins du service à mettre en place

Atelier validation

  • Valider la pertinence et la durabilité du pré-projet
  • Accompagner en design
  • Modéliser le service imaginé par le client

Atelier confirmation

  • Cibler des besoins de design
  • Proposer un accompagnement sur la mise en oeuvre

Audit de sécurité web : votre site est-il en danger ?

Image
Audit de sécurité web__Approche Securite

Renforcez la robustesse de vos applications web

Pour garantir la sécurité de votre application, Makina Corpus réalise des audits de sécurités. Celui-ci permet de vérifier que votre application ou site web est protégé(e) et de bénéficier de l’assistance de nos experts en sécurité informatique.

La sécurité d’une application Web dépend de plusieurs briques importantes :

  • Le framework ou CMS utilisé,
  • L’expérience des équipes chargées de réaliser les intégrations ou les développements spécifiques,
  • La compétence des équipes chargées de mettre en œuvre les services systèmes hébergeant l’application.

Un audit sécurité web permet une analyse transversale du site et une détection des failles classiques. La sécurisation d’un site web est un processus qui inclut la correction de failles existantes (par exemple, après détection d’un code malveillant) mais aussi la mise en œuvre de mesures de protection et de réduction des risques. Quelque soit la technologie (Drupal, Django, Symfony, Apache, Nginx, Varnish, etc), nos experts peuvent s’adapter à de nombreuses configurations.

Image
Audit de sécurité web__Approche Securite

Notre approche de l’audit de sécurité informatique

Dans le monde de la sécurité web, plusieurs approches existent. Parmi toutes ces approches, nos experts en sécurité ont fait le choix de retenir « l’audit boîte blanche ». Cet audit de sécurité se pratique lorsque le client fournit toutes les informations nécessaires à sa réalisation : code, accès, base de données etc.

« L’audit boîte blanche » permet de réaliser de manière totalement transparente, une vue complète de la sécurité en place sur les plans technique et organisationnel dans le but d’y découvrir des vulnérabilités.

Dans le cadre d’un audit de sécurité, nos experts se retrouvent par définition détenteurs d’informations techniques et accèdent à des données potentiellement sensibles. Nos audits s’accompagnent d’accords de non divulgation d’informations. Ces accords engagent les intervenants en termes de confidentialité et de respect de l’intégrité des données.

Déroulement Audit sécurité « boîte blanche »

L’audit est déclenché avec une première phase pouvant aller de deux à plusieurs jours et d’une journée dédiée à la rédaction de l’audit.

1ère phase de l’audit : l’analyse

  • Analyse des processus liés à l’authentification : création des comptes, gestion de mots de passe, de l’authentification et du SSO, etc.
  • Analyse de la qualité du code dans l’utilisation des différents framework réalisée par sondage sur les points clefs : sauvegardes en base, interrogations ajax, déclaration des rôles et des acl dans le routage applicatif, etc.
  • Analyse des fichiers de logs examinés pour retrouver d’éventuelles exploitations précédentes de failles
  • Analyse de l’architecture technique (serveurs http, reverse proxy, serveurs de cache, load balancers) grâce à un examen des principaux points de configuration de ces services et à une analyse du niveau de blindage de configuration et du niveau de cloisonnement applicatif (gestion des droits lecture/écriture, cloisonnement des bases, des configuration, etc)
  • Tests d’injections simples (xss, open redirect, injection de html, etc) et tests d’accès non autorisés (réutilisation de token, accès direct à des urls normalement sécurisées, etc)
Image
Audit_Liste Projet

Niveau de confiance dans l’application et recommandations

A l’issue de ce premier temps, nos experts en sécurité sont en mesure de qualifier un « niveau de confiance » dans l’application.

Si le niveau de confiance est assez élevé et que le nombre ainsi que la criticité des éléments à revoir reste faible, nous ne préconisons pas d’examens complémentaires.

A l’inverse, lorsque cette première phase relève des éléments permettant de penser que la sécurité globale de l’application court des risques, nous recommandons des analyses plus poussées afin de recenser plus de failles.

Par exemple, il peut s’agir des modules historiques dans lesquels la robustesse du code laisse à désirer ou l’utilisation de librairies à risques. Les failles peuvent aussi provenir de chantiers de blindage de configuration lorsque les principes de sécurité en profondeur ne sont pas assez présents. Le rapport d’audit contient un détail de ces recommandations et d’éventuels compléments à apporter à cet audit.

Atouts & cas d’usage

Conseils stratégique et technique

  • Audits et analyses stratégiques
  • Audit de sécurité : SEO, etc.
  • Audits techniques
  • Architecture
  • Conseils sur les problèmes et freins

Atouts

  • Identifier les problèmes pour les résoudre
  • Structurer
  • Déployer durablement et efficacement
  • Professionnaliser vos solutions web
  • Partager et former (partage de connection)
  • Expérimenter : une équipe d’experts en sécurité

Usages

  • Reprise application : évaluer le risque d’une maintenance par rapport à une réécriture
  • Evaluation de la qualité d’un code produit par un tiers
  • Intervention après un incident
  • Accompagnement d’une société dans la montée en charge de son produit

actualités à la une

Image
Audit sécurité web site Drupal compromis
17/01/2023

Exemple d'audit de sécurité d'un site Drupal compromis

Les actions et découvertes effectuées lors d'un audit de sécurité d'un site Drupal compromis par une faille de sécurité.

Voir l'article
Image
Vignette-article-matomo
27/04/2022

Nos experts s'expriment sur Matomo Analytics

Découvrez tous les témoignages de nos experts Matomo !

Voir l'article
Image
Atelier sur le risque
18/03/2022

Utiliser le design de service pour penser les risques autour de l’eau

« Gérer l'inévitable, éviter l'ingérable », voici une phrase qui illustre les problèmes autour de l’eau que nous nous proposons d’aborder sous différents angles, du service, au code, en passant par la gestion de projet et la découverte d’approches créatives.

Voir l'article

Formez-vous

Formations Outils et bases de données

Formation sécurité web

Paris Du 27 au 29 février 2024

Voir la formation

Inscription à la newsletter

Nous vous avons convaincus