Les capacités
qui construisent et exploitent votre IA.
Huit disciplines d'ingénierie intégrées au sein d'une seule équipe chevronnée : les capacités que nous mobilisons pour construire, livrer et exploiter votre IA. L'IA en est le cœur ; le logiciel, la sécurité, le cloud et les données sont le socle qui la rend prête pour la production, et non coordonnée d'un fournisseur à l'autre. Elles portent l'offre Build & Run.
Vue d'ensemble
L'ingénierie de SDEN s'articule autour de l'IA comme discipline cœur, sur un socle de sept disciplines de soutien : développement logiciel et mobile, cybersécurité, gestion cloud, ingénierie des données et analytique, produit et design UX, DevOps et automatisation, ainsi que l'IoT et les systèmes embarqués. Chacune est dirigée par un ingénieur chevronné qui en est propriétaire de bout en bout sur chaque mandat.
Nous gardons l'IA et les disciplines qui la livrent au sein d'une seule petite équipe, et ce, délibérément. La plupart des fournisseurs répartissent les disciplines entre des entreprises distinctes (une boutique d'IA, une agence frontale, une firme-conseil en sécurité, un revendeur cloud) puis demandent au client d'en coordonner les coutures. C'est dans cette coordination que les projets d'IA échouent. Chez SDEN, les coutures sont à l'intérieur d'une seule équipe, avec une seule architecture, un seul jeu de conventions et un seul responsable imputable, ce qui nous permet aussi de remettre le système proprement, pour que votre équipe l'exploite sans nous.
Ce qui suit, c'est ce que nous entendons concrètement par chaque capacité : le travail que nous prenons en charge, les choix techniques par défaut que nous apportons à chaque projet, les livrables auxquels vous pouvez vous attendre, et un anti-modèle que nous ne livrerons pas dans votre base de code.
SDEN audite les intégrations d'IA qu'une entreprise exploite déjà, conçoit les flux personnalisés qu'elle devrait exploiter ensuite, et les livre en production avec les harnais d'évaluation qui les gardent honnêtes : RAG, agents, classification, génération.
La plupart des fondateurs que nous rencontrons utilisent déjà l'IA : quelques outils, souvent un flux ChatGPT maison, parfois un agent fournisseur que personne n'a vérifié. La vraie question n'est pas de savoir s'il faut l'utiliser, mais laquelle de ces intégrations est porteuse, laquelle érode la confiance, et ce qui devrait être bâti à l'interne.
Defaults we ship
- Audit d'intégration d'IA avec un carnet de correction découpé en problèmes livrables
- OpenAI, Anthropic Claude et modèles à poids ouverts selon le coût, la latence et la confidentialité
- RAG avec récupération hybride (sémantique + lexicale) et citation explicite
- Harnais d'évaluation hors ligne + test A/B en ligne avant toute mise en production d'un changement d'invite ou de modèle
- Caviardage des RP et garde-fous contre l'injection d'invite à la frontière
Deliverables
- Rapport d'audit d'IA : inventaire, registre des risques (OWASP LLM Top 10 + exposition des données) et carnet de correction classé
- Définition du cas d'usage avec des critères de succès mesurables
- Harnais d'évaluation versé dans votre dépôt avec un jeu de données de référence
- Environnement d'exécution en production avec tableaux de bord de latence, de coût et de qualité
- Garde-fous : validation des entrées, filtrage des sorties, gestion des refus
Ce que nous refusons de livrer
Nous ne livrerons pas une fonctionnalité d'IA sans harnais d'évaluation. Les démos qui marchent entre les mains des fondateurs et plantent en production, c'est ainsi que les projets d'IA perdent leur budget.
SDEN conçoit et livre des plateformes web de production, des applications SaaS, ainsi que des applications mobiles natives et multiplateformes, de la page blanche jusqu'à l'App Store, au Play Store et à la production en direct.
Notre plus grande pratique : plateformes web, applications natives iOS et Android, mobile multiplateforme (Flutter, React Native) et les services dorsaux qui les soutiennent.
Defaults we ship
- TypeScript de bout en bout (aucune frontière non typée entre le serveur et le client)
- Interface pilotée par composants avec un système de design partagé
- Rendu côté serveur par défaut ; rendu côté client uniquement là où l'interactivité l'exige
- Publications sur l'App Store et le Play Store automatisées par l'intégration continue
Deliverables
- Enregistrement de décision d'architecture (ADR) pour chaque choix non trivial
- Contrat d'API typé de bout en bout entre le frontal et le dorsal
- Pipeline CI/CD qui bâtit, teste et déploie à chaque validation
- Documentation rédigée pour le prochain ingénieur, pas pour le chef de projet
SDEN traite la cybersécurité comme une discipline d'ingénierie appliquée à chaque ligne de code, de la modélisation des menaces à l'étape de conception jusqu'à la surveillance continue une fois le produit en ligne.
La sécurité se présente de trois façons. Intégrée à une livraison : modélisation des menaces, analyse des dépendances et des secrets, protection des branches, versions signées. Comme mandat autonome : audits, tests d'intrusion encadrés selon le OWASP Top 10 et l'ASVS, feuilles de route de correction, réponse aux incidents. Ou guidée par la conformité : SOC 2, RGPD, préparation ISO 27001.
Defaults we ship
- Modélisation des menaces à l'étape de conception, et non après le lancement
- OWASP Top 10 + OWASP ASVS niveau 2 comme seuil minimal pour les produits livrés
- Analyse des dépendances (SCA), SAST et détection de secrets imposés en CI
- Journaux d'audit conservés au minimum 12 mois
Deliverables
- Registre des risques avec gravité, exploitabilité et impact d'affaires
- Carnet de correction découpé en problèmes livrables
- Configuration CI durcie (SCA, SAST, détection de secrets) versée dans votre dépôt
- Rapport de retest une fois les correctifs livrés
SDEN bâtit les pipelines de données, les entrepôts et les couches d'analytique qui transforment des événements produit bruts en métriques que les équipes peuvent défendre en réunion de conseil.
Le travail de données commence en amont de l'entrepôt, au schéma. Les événements sont modélisés avec la même rigueur que les données applicatives : contrats explicites, schémas versionnés, rejetés à la porte lorsqu'ils ne correspondent pas.
Defaults we ship
- Schéma à l'écriture avec des contrats de données explicites à l'ingestion
- dbt comme couche de transformation canonique ; le SQL est révisé comme du code
- Choix d'entrepôt fondé sur le volume, et non sur le fournisseur le plus bruyant
- Tableaux de bord avec lignée documentée et SLA de fraîcheur
Deliverables
- Définitions de schéma d'événements versées dans le dépôt applicatif
- Projet dbt avec des modèles et des tests documentés
- Tableaux de bord d'analytique (Metabase, Looker ou votre outil de BI existant)
- Surveillance de la qualité des données avec alertes sur la fraîcheur et les anomalies de nombre de lignes
