Un œil aguerri avant le lancement
Le fait qu'une app codée par IA fonctionne en démonstration ne dit rien de sa fiabilité une fois en ligne. Veracode a mesuré en 2025 que près d'un code généré par IA sur deux (45 %) ne franchit pas les tests de sécurité OWASP. Et en février 2026, les données de plus de 18 000 personnes ont fuité depuis une seule app Lovable (The Register, CVE-2025-48757).
Mon rôle : passer votre application au crible avant qu'elle n'arrive entre les mains de vrais utilisateurs. J'examine la sécurité, la conformité, la vitesse et la tenue du code, puis je vous remets un rapport circonstancié et un plan de correctifs hiérarchisé. Je peux aussi vous épauler jusqu'à la mise en ligne si vous le souhaitez.
Cet audit s'adresse à vous quand :
- Vous avez bâti votre app via Lovable, Bolt, v0 ou Cursor
- L'ouverture au public, à de vrais comptes, approche
- Elle traite des informations personnelles ou des transactions
- Un regard neutre et extérieur vous rassurerait avant d'ouvrir
Un premier bilan offert en 2 minutes
Avant de parler audit complet, faites le point grâce à mon test interactif gratuit : huit questions ciblées, une note sur 100 et des conseils adaptés à votre cas. Si la note met au jour des fragilités réelles, on enchaîne sur l'examen approfondi.
Quatre fronts, examinés sans complaisance
Sécurité
Je vérifie vos règles Row Level Security (RLS) Supabase, je traque les secrets laissés visibles côté navigateur (clés API, jetons), j'inspecte en-têtes HTTP et CSP, je scanne les bibliothèques touchées par des failles connues (CVE), je sonde les portes d'entrée publiques et je contrôle l'authentification comme la gestion des droits.
Conformité
Côté RGPD, je regarde le recueil du consentement, les délais de conservation et les sous-traitants déclarés. Côté RGAA / WCAG 2.1, je teste l'usage au clavier, les contrastes, les textes alternatifs et la structure sémantique. Pour les cookies tiers, je m'aligne sur la CNIL en France et la CNPD au Luxembourg.
Performance
Je mesure vos Core Web Vitals (LCP, INP, CLS) aussi bien sur mobile que sur ordinateur. Je dissèque le bundle JS : poids, code jamais exécuté, dépendances superflues. Je passe en revue images, mise en cache et requêtes vers la base, et j'observe la tenue sous charge quand cela a du sens.
Qualité du code
Structure, découpage en modules, clarté de lecture, dette accumulée : je juge si votre base restera évolutive ou si ce n'est qu'un amas de fichiers produits sans fil conducteur. Je pointe les refactorisations à mener en priorité si vous conservez l'existant, et je vous dis franchement quand mieux vaut tout réécrire.
Concrètement, entre vos mains
Rapport circonstancié
Un document écrit, trié par niveau de gravité : ce qui bloque, ce qui est sérieux, ce qui demande surveillance. Pour chaque constat, je donne la situation, la preuve technique et la marche à suivre. Assez clair pour un dirigeant, assez précis pour un développeur.
Feuille de route correctifs
Un ordre de marche limpide : les corrections obligatoires avant l'ouverture, celles qui peuvent attendre, et les chantiers de refonte plus profonds. Pour chaque action, j'indique une estimation du temps à prévoir.
Échange de vive voix
Une heure ensemble pour dérouler le rapport, lever vos doutes et arrêter les priorités. Vous préférez que je me charge des correctifs ? On poursuit. Vous gardez la main ? Vos propres développeurs ou un autre intervenant repartent avec ma feuille de route.
Creuser le sujet
IA et génération de code en entreprise
Mon dossier de fond sur le code écrit par IA en contexte professionnel : où il rend service, quelles failles ont déjà été constatées et comment poser un cadre clair en interne comme en externe.
Bilan offert en 2 minutes
Un test interactif qui vous donne une note sur 100 et des conseils sur mesure pour votre app IA. Idéal pour cerner la situation avant d'engager un audit en profondeur.
Inspectons votre app avant l'ouverture
Forfait global ou facturation à la journée, selon l'ampleur de l'application. Voyons ensemble le périmètre qui vous convient.
