Les experts Makina Corpus réalisent des audits sur des applications développées dans les technologies qui sont les nôtres. Nos spécialistes ont notamment développé des compétences d'analyses poussées dans les domaines de la sécurité, de la performance et du référencement naturel.
Makina Corpus vous accompagne également dans les étapes préliminaires au développement de vos applications numériques : benchmark de solutions, réalisations de tests, prototypes, POCs, conception UX et UI, etc.
À vos côtés pour vous accompagner dans votre stratégie numérique
Image
Notre expertise vous accompagne
Pour s’adapter aux évolutions du marché, Makina Corpus est à vos côtés pour vous conseiller et auditer vos projets en fonction de votre écosystème, de vos besoins et de vos utilisateurs. En mettant à votre disposition leur savoir-faire, nos experts vous accompagnent pour identifier les opportunités de développement et mettre en place la bonne solution numérique. Nos spécialistes mettent la technologie au service de l’humain pour mener à bien votre projet et enrichir l’expérience de vos utilisateurs.
Le monde change vite et votre entreprise aussi ! Vous avez besoin d’améliorer le système d’information existant pour mieux répondre aux enjeux de l’entreprise ? De conquérir de nouveaux secteurs ? De gagner des parts de marché ? Pour que votre projet soit une réussite, il est essentiel d’identifier les moyens pour atteindre votre objectif.
Spécialiste de la conception et de la création d’applications web métiers, Makina Corpus dispose d’experts techniques et d’outils innovants pour auditer afin de positionner votre projet. Pour que votre projet numérique soit en phase avec votre besoin, l’AMOA consiste à faire le lien entre vos besoins métiers et l'organisation de vos besoins techniques : cadrage, accompagnement des équipes, suivi et pilotage de projets, méthodologie Agile, conduite de changement, etc.
Nos spécialistes vous apportent une offre globale de services et de compétences tout au long de votre projet. Que cela soit pour une nouvelle application , une migration, une refonte ou une amélioration notre équipe vous accompagne à chaque moment du cycle de vie de votre transformation numérique !
Expression & définition du besoin
Image
Cadrage du projet
Analyse du contexte et des besoins client
Analyse fonctionnelle et technique de l’existant : audit, benchmark
Profils utilisateurs et usages : ateliers utilisateurs et métiers : UX / UI, SEO, fonctionnel, etc.
Rédaction du cahier des charges
Mise en évidence de scénarios
Modélisation du besoin
Technologies à privilégier
Proposition d’une solution technique adaptée
Assistance et conduite de projet
Image
Conception
Elaboration d’un dossier de spécifications fonctionnelles
Définition de l’architecture
Organisation
Pilotage d’une équipe de réalisation et de développement
Réunions & ateliers
Suivi des comptes-rendus
Méthode Agile
Itérations
Priorisations des besoins
Échanges collaboratifs
Retours d'expérience utilisateurs
Conduite du changement
Accompagnement & pédagogie des nouvelles pratiques
Pour augmenter le trafic et le business sur votre site Internet (institutionnel, application mobile, e-commerce, génération de leads, etc.) et ainsi faire face à la concurrence, la gestion et l’optimisation de votre positionnement web sont aujourd’hui essentielles. Augmentez votre rentabilité et votre chiffre d’affaires, renforcez les liens avec vos clients et attirez-en de nouveaux en améliorant votre visibilité web.
Nos experts SEO (Search Engine Optimization) utilisent des outils innovants pour élaborer votre stratégie et améliorer la visibilité de votre site web dans les différents moteurs de recherche (Google, Bing, Yahoo!, etc). Selon votre métier et contexte, la stratégie à adopter pour optimiser votre référencement est différente, les leviers à actionner ne seront pas les mêmes et la concurrence sera plus ou moins sévère : soit directement au niveau des moteurs de recherche, soit en utilisant d’autres leviers (réseaux sociaux, recherche et création de liens sur d’autres site, etc.)
Nos spécialistes vous recommandent d’axer l’analyse également sur les aspects ergonomiques web/mobile et le parcours utilisateur (UX / UI) afin d’établir l’audit sur l’ensemble des aspects structurels et organisationnels du site.
Audit technique SEO
Cadrage pré-audit
Cette phase est un échange avec le client pour identifier :
Le contexte
Le business
Les problématiques
Les besoins du client
Les objectifs du client
Audit technique
Analyse de la structure et simulation de crawl*
Représentation graphique de la vision d’un site par les moteurs de recherche
Arborescence & architecture du contenu
Analyse des templates (WordPess, Drupal, etc.) : balises, attributs Alt., linking, etc.
Accessibilité & temps de chargement
Recherche d’anomalies
Identifier les axes d’amélioration & de corrections
* Simulation de Crawl* imitant le comportement des robots des moteurs de recherche. Pour référencer un site, les petits robots identifient le volume de pages (indexation). Le taux de crawl doit être élevé.
Mise en oeuvre
Cette phase d’implémentation de l’audit SEO sera réalisée par :
Des corrections
La mise en place des améliorations en fonction des objectifs prédéfinis
Des nouveaux axes de développement
Audit & Conseil UX / UI
Image
Créez une expérience utilisateur durable et efficace
Le Design UX / UI est une phase essentielle à tout projet de développement. Makina Corpus possède une équipe d’experts UX / UI pour accompagner nos clients à modéliser et mettre en œuvre les possibilités d’améliorations de votre service et/ou application.
Mais, qu’est ce que l'UX / UI et à quoi sert-il ?
Le Design UX ou le Design d’expérience utilisateur
En prenant en compte les besoins du client, l’expert UX trouve l’équilibre entre les objectifs du projet et les besoins des utilisateurs. Lors de la mise en place d’une nouvelle application (d’un service, d’une expérience, etc.), pour résoudre au mieux les problématiques du projet la phase de cadrage est essentielle. Le designer UX étudie les différents utilisateurs afin d’être en mesure de comprendre qui sont exactement les usagers, leur parcours, les scénarios d’utilisation associés à leurs tâches. Ainsi, notre équipe pourra créer des interfaces qui seront les plus efficaces et répondront le mieux aux objectifs établis clients/utilisateurs.
Makina Corpus base son approche sur des outils tels que le Design Thinking, le Design de Service et le Design UX-UI pour répondre de manières pertinentes à des problèmes ou besoins non plus simplement en termes d’objet, de logiciel ou d’interface mais d’expérience dans un contexte d’usage.
Cette approche pragmatique, pour parler d’innovation et non plus d’invention, est la clef pour co-créer des expériences utilisateurs durables et ainsi moderniser vos services, vos architectures, vos modèles vers notre époque.
Le design UI ou interface utilisateur est la partie visible du travail en design UX, du design de service ou du Design Thinking. Le designer graphique est garant de la portion la plus créative du projet. Celui-ci participe aux discussions entre le client et le designer UX afin de bien comprendre les objectifs communicationnels. Ainsi, le design valorisera l’image de marque du client et les besoins de la clientèle cible. De la maquette au prototype utilisable, le design UX permet de modéliser le travail en atelier, par exemple, ou de poser visuellement les éléments que vous souhaitez voir dans le projet.
Cas d’usage
Stratégie de projet
Audits et Analyses
Utilisateur
Veille stratégique
Expérience
Accompagnement dans l’utilisation du design
Accompagnement dans la gestion de projet
Accompagnement dans la modélisation d’un couple fort problème/valeur ajoutée.
Atouts & expertises
Atouts
Se centrer sur votre utilisateur
Travailler sur l’expérience d’un service et non plus simplement sur une fonction
Utiliser une méthode pragmatique : Voir - Percevoir - Concevoir
Lier l’UX et l’UI
Comprendre un contexte de projet et d’usage pour apporter une réponse claire
Expertises
UX Design
UI Design E
Expérience utilisateur
Design thinking
Design sprint
Services design
Sémiotique, sémiodesign
Interface
Ateliers interactifs UX / UI
Atelier UX
Préparer un cahier des charges
Connaître votre utilisateur, segment client
Créer une présentation de projet
Cadrer votre projet : cibler les besoins du service à mettre en place
Atelier validation
Valider la pertinence et la durabilité du pré-projet
Accompagner en design
Modéliser le service imaginé par le client
Atelier confirmation
Cibler des besoins de design
Proposer un accompagnement sur la mise en oeuvre
Audit de sécurité web : votre site est-il en danger ?
Image
Renforcez la robustesse de vos applications web
Pour garantir la sécurité de votre application, Makina Corpus réalise des audits de sécurités. Celui-ci permet de vérifier que votre application ou site web est protégé(e) et de bénéficier de l’assistance de nos experts en sécurité informatique.
La sécurité d’une application Web dépend de plusieurs briques importantes :
Le framework ou CMS utilisé,
L’expérience des équipes chargées de réaliser les intégrations ou les développements spécifiques,
La compétence des équipes chargées de mettre en œuvre les services systèmes hébergeant l’application.
Un audit sécurité web permet une analyse transversale du site et une détection des failles classiques. La sécurisation d’un site web est un processus qui inclut la correction de failles existantes (par exemple, après détection d’un code malveillant) mais aussi la mise en œuvre de mesures de protection et de réduction des risques. Quelque soit la technologie (Drupal, Django, Symfony, Apache, Nginx, Varnish, etc), nos experts peuvent s’adapter à de nombreuses configurations.
Image
Notre approche de l’audit de sécurité informatique
Dans le monde de la sécurité web, plusieurs approches existent. Parmi toutes ces approches, nos experts en sécurité ont fait le choix de retenir « l’audit boîte blanche». Cet audit de sécurité se pratique lorsque le client fournit toutes les informations nécessaires à sa réalisation : code, accès, base de données etc.
« L’audit boîte blanche » permet de réaliser de manière totalement transparente, une vue complète de la sécurité en place sur les plans technique et organisationnel dans le but d’y découvrir des vulnérabilités.
Dans le cadre d’un audit de sécurité, nos experts se retrouvent par définition détenteurs d’informations techniques et accèdent à des données potentiellement sensibles. Nos audits s’accompagnent d’accords de non divulgation d’informations. Ces accords engagent les intervenants en termes de confidentialité et de respect de l’intégrité des données.
L’audit est déclenché avec une première phase pouvant aller de deux à plusieurs jours et d’une journée dédiée à la rédaction de l’audit.
1ère phase de l’audit : l’analyse
Analyse des processus liés à l’authentification : création des comptes, gestion de mots de passe, de l’authentification et du SSO, etc.
Analyse de la qualité du code dans l’utilisation des différents framework réalisée par sondage sur les points clefs : sauvegardes en base, interrogations ajax, déclaration des rôles et des acl dans le routage applicatif, etc.
Analyse des fichiers de logs examinés pour retrouver d’éventuelles exploitations précédentes de failles
Analyse de l’architecture technique (serveurs http, reverse proxy, serveurs de cache, load balancers) grâce à un examen des principaux points de configuration de ces services et à une analyse du niveau de blindage de configuration et du niveau de cloisonnement applicatif (gestion des droits lecture/écriture, cloisonnement des bases, des configuration, etc)
Tests d’injections simples (xss, open redirect, injection de html, etc) et tests d’accès non autorisés (réutilisation de token, accès direct à des urls normalement sécurisées, etc)
Image
Niveau de confiance dans l’application et recommandations
A l’issue de ce premier temps, nos experts en sécurité sont en mesure de qualifier un « niveau de confiance » dans l’application.
Si le niveau de confiance est assez élevé et que le nombre ainsi que la criticité des éléments à revoir reste faible, nous ne préconisons pas d’examens complémentaires.
A l’inverse, lorsque cette première phase relève des éléments permettant de penser que la sécurité globale de l’application court des risques, nous recommandons des analyses plus poussées afin de recenser plus de failles.
Par exemple, il peut s’agir des modules historiques dans lesquels la robustesse du code laisse à désirer ou l’utilisation de librairies à risques. Les failles peuvent aussi provenir de chantiers de blindage de configuration lorsque les principes de sécurité en profondeur ne sont pas assez présents. Le rapport d’audit contient un détail de ces recommandations et d’éventuels compléments à apporter à cet audit.
Atouts & cas d’usage
Conseils stratégique et technique
Audits et analyses stratégiques
Audit de sécurité : SEO, etc.
Audits techniques
Architecture
Conseils sur les problèmes et freins
Atouts
Identifier les problèmes pour les résoudre
Structurer
Déployer durablement et efficacement
Professionnaliser vos solutions web
Partager et former (partage de connection)
Expérimenter : une équipe d’experts en sécurité
Usages
Reprise application : évaluer le risque d’une maintenance par rapport à une réécriture
Evaluation de la qualité d’un code produit par un tiers
Intervention après un incident
Accompagnement d’une société dans la montée en charge de son produit
Utiliser le design de service pour penser les risques autour de l’eau
« Gérer l'inévitable, éviter l'ingérable », voici une phrase qui illustre les problèmes autour de l’eau que nous nous proposons d’aborder sous différents angles, du service, au code, en passant par la gestion de projet et la découverte d’approches créatives.
