Recommandé Scénario A · embeddings · V1
€220 000
22 semaines · 7 jalons · HT
Bonjour Laurent. Cette proposition couvre l'intégralité du cahier des charges : plateforme multi-tenant conforme RGPD, hébergée en France, avec embeddings 384 dimensions et audit log immuable. Le travail est découpé en 7 jalons indépendants sur 22 semaines, avec validation et facturation à chaque étape. Vous pouvez arrêter sans pénalité entre deux jalons.
Le cahier des charges décrit une plateforme structurante : cinq interfaces utilisateurs, un backend multi-tenant strict, un moteur de matching sémantique auditable, un module événementiel en temps réel, une messagerie chiffrée avec accès superviseur, et des exigences RGPD renforcées pour les mineurs. La V1 doit être livrée comme une infrastructure capable d'héberger des données sensibles de jeunes et de servir de référentiel à des collectivités.
La proposition couvre l'intégralité des exigences MUST du CDC : hébergement OVH ou Scaleway en France, chiffrement AES-256 et TLS 1.3, isolation multi-tenant via Row-Level Security PostgreSQL, droit à l'oubli RGPD en moins de 72 heures, embeddings 384 dimensions Qdrant self-hosted, audit log immuable, consentement parental hardblock, QR codes UUID v4 anti-fraude, plan de reprise d'activité avec RTO inférieur à 4 heures.
Le découpage en 7 jalons indépendants apporte une vraie protection à EnProjets. Chaque jalon donne lieu à une démonstration, un rapport écrit et une réunion de validation. Vous pouvez arrêter le projet entre deux jalons sans pénalité. Le premier jalon, à 30 k€, livre l'architecture validée, le setup infra, le schéma entité-relation complet et la spec OpenAPI. Même si la suite ne se fait pas, vous repartez avec des actifs réutilisables.
Côté calendrier : un démarrage fin mai ou début juin permet de tenir une V1 utilisable en septembre (fin du jalon 4) et complète en décembre. Au-delà de la mi-juin, la mise en production glisse à janvier 2027, sans rogner sur la recette.
7 jalons distincts, sans reconduction implicite. Sortie possible entre chaque, sans pénalité. Vous payez à mesure que la valeur est livrée.
Tous les MUST du CDC adressés sans exception, dont les 384 dimensions Qdrant, l'audit log immuable, le hardblock parental et la réversibilité 30 jours.
Open-source standard, aucun lock-in propriétaire. Dépôt Git, comptes hébergeur et secrets au nom d'EnProjets dès le jalon 1.
Chiffrage par scénario, hors infrastructure récurrente et hors pentest externe. TVA non applicable selon votre statut associatif, à confirmer au jalon 1.
| Forfait | Périmètre fonctionnel | Durée | Montant HT |
|---|---|---|---|
| V1 Scénario A | Forfait complet conforme au CDC, hors LLM | 22 sem | 220 000 € |
| Option add-on Scénario B | Reformulation IA Claude server-side | +2 sem | +30 000 € |
| V1 complète A + B | Si la commission ad hoc valide les deux scénarios | 24 sem | 250 000 € |
Chaque jalon donne lieu à une démonstration, un rapport écrit et une réunion de validation. Le paiement se fait à hauteur de 30 % à la commande du jalon et 70 % à validation. Vous pouvez arrêter entre deux jalons, sans pénalité.
Architecture détaillée · Schéma entité-relation complet · Spec OpenAPI 3.0 · ADR par choix structurant · Setup OVH/Scaleway · CI/CD GitLab · Repo Git EnProjets Owner.
API REST versionnée · JWT RS256 · Multi-tenant RLS · AuditLog immuable · RGPD foundations · PostgreSQL + Prisma · Chiffrement AES-256 + Vault.
PWA jeune mobile-first (Lighthouse ≥90, WCAG AA) · Interface acteur web · Tunnel projet <2 min · Consentement parental hardblock · Pseudonymisation mineurs.
Service embeddings 384 dim · Qdrant self-hosted · Scoring multicritères 6 dimensions · Top 3 explicable · Intégrations COG INSEE + SIRENE · Logs audit biais trimestriels.
QR UUID v4 signés · Anti-fraude device_hash · Service Worker offline + IndexedDB · Compteur live WebSocket/SSE + Redis Pub/Sub · App animateur mobile-first 3G.
Dashboard collectivité agrégats ≥5 individus · Exports PDF/CSV · Back-office modération · Messagerie chiffrée avec accès superviseur · Notifications email + Web Push.
Tests de charge k6 (300 scans/30 min) · Coordination pentest externe · Runbook complet · Formation équipe 2h · Plan de réversibilité 30j · PRA RTO ≤ 4h · Déploiement prod.
Couverture intégrale des MUST du CDC. Aucun ajout caché. Garantie corrective incluse.
Activable au jalon 4 ou en V1.5. Intégration côté serveur, monitoring de coût et fallback documenté.
Les jalons 5 et 6 sont parallélisables avec une équipe de deux. S'il faut les exécuter séquentiellement, le projet glisse de 3 semaines.
L'architecture s'organise en trois couches : clients PWA et web, API unifiée et services applicatifs, puis couche de données chiffrée. L'ensemble est open-source, hébergé en France et portable vers un autre prestataire.
App Jeune (PWA mobile), Acteur (web), Collectivité (web), Animateur (PWA offline), Back-office (admin).
NestJS · JWT RS256 · rate limit · OpenAPI 3 · middleware multi-tenant · matching · messagerie · notifications · audit.
PostgreSQL 16 (RLS) · Qdrant 384 dim · Redis · object storage souverain · OVH Gravelines/SBG · Docker · Vault.
PWA jeune et animateur, Service Worker + IndexedDB pour l'offline DéclikTour. Lighthouse ≥90 et WCAG 2.1 AA garantis par CI.
TypeScript de bout en bout, validation via class-validator, OpenAPI généré automatiquement. Une alternative équivalente est possible si vous préférez : Python avec FastAPI et Alembic.
PostgreSQL managé OVH avec Row-Level Security pour le multi-tenant. Qdrant en VM dédiée. Redis pour cache + Pub/Sub WebSockets.
Modèle multilingue sous licence MIT, performant en français, environ 50 ms d'embedding sur CPU. Conforme au MUST du CDC. Calibration A/B prévue au jalon 4.
Datacenter Gravelines ou Strasbourg, certifié ISO 27001. Comptes au nom d'EnProjets dès le premier jour. Backups quotidiens chiffrés conservés 30 jours.
HashiCorp Vault auto-hébergé pour la gestion centralisée des secrets. Chiffrement disque via LUKS et chiffrement applicatif AES-256 sur les champs sensibles.
Open-source et auto-hébergée. Tableaux de bord accessibles en lecture pour votre équipe. Alertes par email et Slack sur seuils.
Validation des territoires via geo.api.gouv.fr, vérification SIRET avant activation d'un acteur, factur-X pour les marchés publics.
Chaque exigence MUST du chapitre 10 du CDC est traitée ici, avec l'approche retenue, le détail d'implémentation et les tests de non-régression associés.
Isolation logique stricte via PostgreSQL Row-Level Security (RLS), avec une défense en profondeur sur trois couches : middleware applicatif, contrainte base de données, journal d'audit.
tenant_id non-NULL indexé. La politique RLS rejette toute requête sans tenant courant.app.current_tenant à partir du JWT à chaque requête.Oui. Le délai cible est de 24 heures et le plafond contractuel de 72 heures. Le processus combine un soft-delete immédiat, une purge programmée et un journal d'effacement.
deleted_at et pseudonymisation des champs identifiants).Hardblock applicatif : aucune création de compte mineur n'est possible sans consentement parental vérifié.
Modèle intfloat/multilingual-e5-small (licence MIT, 384 dimensions), avec Qdrant auto-hébergé sur une VM OVH dédiée.
Backups chiffrés horaires et procédure de restauration testée trimestriellement.
Réversibilité totale en 30 jours, avec une stack 100 % open-source et des comptes au nom d'EnProjets dès le jalon 1.
Le pentest est mené par un cabinet indépendant choisi par EnProjets. La coordination est incluse dans le jalon 7.
Sur un projet de cette ampleur, les risques principaux sont rarement techniques. Ils sont surtout calendaires, humains et liés au périmètre. Voici ceux que j'identifie à ce stade, et la façon dont chacun est traité au contrat.
Le calendrier de septembre à décembre repose sur un démarrage avant le 15 juin. Un lancement en juillet ou août décale la mise en production à janvier 2027.
Une décision d'EnProjets est attendue avant fin mai. Il est possible de réserver le créneau de démarrage en amont.
Les besoins terrain peuvent faire émerger des demandes supplémentaires en cours de route. C'est la première cause de dépassement budgétaire dans ce type de projet.
Découpage par jalon. Toute demande hors CDC est documentée dans un avenant chiffré et validée avant développement.
Avec une équipe de 2 à 3 personnes, l'indisponibilité d'un développeur clé peut décaler le projet de 3 à 4 semaines.
Documentation continue (ADR, runbook), revues de code systématiques, dépôt Git appartenant à EnProjets pour permettre une reprise par un tiers.
Les poids du score multicritère seront calibrés au jalon 4, mais ils nécessiteront un retour terrain aux jalons 5 et 6 pour être affinés.
Tests A/B sur un jeu de données EnProjets dès le jalon 4, journal d'audit des biais activé, ajustements possibles en correctif post-production.
Le pentest externe du jalon 7 peut révéler une vulnérabilité haute ou critique nécessitant des correctifs avant la mise en production.
Une semaine de marge est intégrée au jalon 7. Le pentest est mené par un cabinet indépendant choisi par EnProjets.
L'usage réel du LLM peut dépasser l'estimation initiale en cas de pic d'adoption. Le risque est budgétaire et non bloquant pour la production.
Monitoring quotidien du coût, alertes sur seuils, rate limit applicatif par utilisateur si nécessaire, et fallback DRAFT documenté.
Une rencontre d'environ 90 minutes permettra de présenter l'architecture en détail, de répondre à vos questions et d'ajuster le périmètre si besoin. À l'issue de l'échange, vous aurez tous les éléments pour choisir le scénario et signer le devis du jalon 1.