Quinze ans à construire des plateformes pour les métiers régulés m'ont appris une chose simple. La conformité, quand on la traite comme une option à brancher en fin de projet, devient un théâtre — bruyant, coûteux et fragile. Elle ne vaut que si elle est dans l'ADN du produit.

Le piège du « module conformité »

On le retrouve dans la plupart des appels d'offres : un cahier des charges fonctionnel précis, suivi en annexe d'un chapitre conformité. Un paragraphe sur le RGPD. Un autre sur l'archivage légal. Un autre sur la sécurité.

Ça paraît rigoureux. C'est exactement le contraire. Cela signifie que le projet sera architecturé sans tenir compte de ces exigences — et qu'on essaiera, à la fin, d'enfoncer un cube dans un trou rond.

Le prix réel d'un module ajouté

Concrètement, ajouter la conformité en fin de projet coûte cher de trois manières :

  • Architecture. Il faut souvent rerouter les flux de données pour respecter la minimisation, ajouter des couches d'audit là où il n'y avait que de la production.
  • Performance. Le chiffrement et la traçabilité ajoutés tardivement sont rarement optimisés — ils alourdissent l'expérience utilisateur.
  • Confiance. Le client perçoit la conformité comme un coût additionnel, pas comme une valeur. On part d'emblée perdants côté commercial.

« Sur trois audits pour des plateformes “mises en conformité a posteriori”, j'ai vu trois fois le même schéma : la sécurité existe, mais le contrôle, lui, n'a pas de prise. »

Équipe Conformité Luxapps · 15 ans d'audits

La conformité comme contrainte de design

L'alternative que nous défendons depuis 2011, c'est de traiter la conformité comme une contrainte de design au même titre que la performance ou l'ergonomie. Elle est arbitrée dès la conception :

  1. Modèle de données minimal. On collecte le strict nécessaire. Si on n'a pas la donnée, on n'a pas à la sécuriser ni à la déclarer. Le RGPD commence là.
  2. Journalisation native. Chaque action sensible est traçable nativement, pas dans une table latérale. L'audit est une vue, pas un export.
  3. Politique de rétention dans le schéma. La durée de conservation légale (par exemple 10 ans en paie luxembourgeoise) est codée dans la donnée, pas dans une procédure.
  4. Réversibilité. On garantit l'export complet, à tout moment, dès le contrat. Pas en avenant.

Convaincre en interne

Le plus dur n'est pas technique, c'est politique. Quand un directeur produit a vingt sujets fonctionnels à arbitrer, la conformité passe en dernier. Il faut donc lui montrer, chiffres en main, ce que coûte un rattrapage : facteur 4 sur le budget, facteur 6 sur le délai. Un argument simple mais puissant.

Il faut aussi un sponsor au comex : pas un RSSI ou un DPO seul, mais une vraie décision de direction. Sans ça, la première arbitration la sacrifie.

Notre choix, et ce qu'il signifie

Luxapps a fait ce choix dès l'origine. Cela nous coûte parfois : nous refusons des projets, nous mettons plus de temps en phase de cadrage. Mais nous gagnons en qualité de relation client : les audits sont rapides, les certifications tiennent, les incidents sont absorbés sans drame.

C'est aussi pour cela que nous avons construit le partenariat avec Luxgap : quand un client doit mettre son organisation en conformité, nous avons l'écosystème pour le faire — mais nous savons que ce n'est pas notre métier. Chacun le sien, ensemble.

Comprendre notre approche En débattre avec Sophie →