Les agences Web se sont spécialisées dans du développement sur des frameworks (en particulier Symfony, Django), de CMS, souvent libres (Drupal, WordPress, etc.) et ont apporté au web beaucoup de progrès ces 20 dernières années. Du design de qualité, des fonctionnalités bien senties, des stratégies marketing efficaces, une approche professionnelle de la démarche de création de points de présence sur le web... et la liste ne s'arrête pas là. Les efforts déployés dans nos missions se font en complément des compétences de nos partenaires (vous ne voudriez probablement pas qu'un ours de Bearstech vous crée une charte graphique).
De la disponibilité
Le service, toujours le service, il faut qu'il tourne, qu'il tourne tout le temps, sans interruption... de la disponibilité ! Le plus beau site du monde a aussi besoin d'être vu 99,99% du temps. Nous parlons d'une SLA qu'une agence Web ne saura pas forcément garantir. Elle aura donc un besoin naturel d'externaliser ce qu'elle pense souvent pouvoir assurer seule dans un premier temps, pour se rendre compte que l'hébergement, l'infogérance, les astreintes, la continuité d'exploitation sont des métiers relativement différents de son propre coeur de métier. Difficile également d'anticiper une montée en charge importante. Pour assurer la disponibilité d'un service, il faut une connaissance intime de son application et être en mesure de comprendre ce qui pourrait manquer comme ressources en cas de brutale montée en charge. Là encore il s'agit d'une compétence que les agences n'ont pas toujours en interne. Elle est pourtant souvent indispensable.
De la sécurité
Satané serveur de test, toujours en ligne, sans authentification sur une machine à l'abandon, qui sert accessoirement de réceptacle à dumps SQL, non chiffrés, pour les sauvegardes. Plus grand monde ne sait où se trouve cette machine, d'ailleurs depuis qu'on l'a installé il y a 6 ans, personne ne l'a mise à jour. vous connaissez forcément cette machine, c'est le fameux "serveur de test". Il arrive également que notre "serveur de test", se retrouve un jour en production, "parce qu'il n'y avait plus de place sur la prod", et généralement, quand on en arrive à ça, la catastrophe n'est plus très loin. Là encore un partenaire capable de comprendre les enjeux liés à la sécurité est capital, il est aussi le mieux le placé pour comprendre les besoins et les usages des équipes de développement d'une agence et être force de conseil pour accroitre le niveau de sécurité de l'infrastructure, des applications et proposer aux équipes de développement le respect de règles essentielles pour assurer la protection du patrimoine informationnel de l'entreprise et de ses clients.
Des bonnes pratiques
Vous avez plusieurs développeurs qui ont chacun leurs habitudes, qui ont en général en commun la qualité de pouvoir dire "ça marche chez moi". Mais comment s'assurer que ça fonctionne jusqu'au serveur de production ? Et que tous les déploiements soient les plus homogènes et simples possibles ? Bearstech fournit toujours un cadre testé et éprouvé, vous demande le minimum d'informations pour déployer vos applications et vous fournit pré-installé et parfaitement configuré tout ce qu'il faut pour que vos déploiements se déroulent sans surprises. Oups, vous aviez oublié de demander la BDD ? Impossible chez nous, si vous aviez spécifié un MySQL infogéré sur un serveur, nous livrerons nécessairement une base de données pour chaque nouvelle application, avec les informations de connexion transmises de façon sécurisée.
De l'expertise
Vous savez exactement quand et comment livrer votre projet, mais en bout de course, savez-vous comment configurer un DNS ? Assurer la réputation des emails sortants (mots-clés : DKIM, SPF, TLS) ? Quelles sont les options, les délais, les coûts et les pré-requis techniques pour les différents certificats SSL ? Pourquoi votre .htaccess est rejeté en production et comment le débugger ? Comment faire évoluer votre architecture pour gérer votre trafic croissant, dans les jours qui viennent et non dans des semaines ou des mois ? On minimise forcément le risque de mauvaises surprises si on sait qu'on peut compter sur une équipe d'experts qui mettent en production tous les jours depuis près de 15 ans...
De la révocation des accès
Lorsque l'on coordonne un projet web, on est souvent appélé à collaborer avec des prestataires tiers, c'est là que l'on ouvre des accès sur des outils de gestion de projet à des colllaborateurs externes (et internes évidemment). Mais lorsque le projet est terminé pour un intervenant, on oublie de révoquer ses accès. Difficile quand on gère de multiples projets d'avoir une vision globale sur qui accède à quoi, et pourtant, c'est nécessaire. Organiser la gestion des accès et mettre en place des procédures pour les gérer finement est une bonne pratique relativement simple à mettre en oeuvre, on y gagne en sérénité et en sécurité.
Il existe donc une multitude de bonnes raisons pour une agence de s'appuyer sur un prestataire capable d'assurer l'infogérance de son infrastructure, de ses services d'exploitation, tout particulièrement quand elle commence à grossir et que le coeur de métier doit rester la priorité absolue. Assurer une croissance en toute sérénité passe par le choix d'un partenaire sûr, apte à comprendre toutes les dimensions métiers et à assurer vos arrières avec des compétences complémentaires.
