Zouhair Loucif
Client
Devcorp
Rôle
Développeur full-stack
Période
2020-10 → 2021-10
Lieu
Casablanca · Maroc
Lecture
2 min

Travail web sur mesure, trente pour cent de gain opérationnel

Un an dans une agence casablancaise à construire des applications web sur mesure sur Laravel, Nuxt et MySQL — et le travail d'authentification et de conformité qui va avec quand on livre pour des clients qui ne peuvent pas se permettre une fuite.

  • +30 %
    gain opérationnel client
  • Laravel · Nuxt · MySQL
    stack
  • Bases ISO 27001
    conformité

Devcorp était une agence casablancaise qui construisait des logiciels sur mesure pour des entreprises ayant besoin de plus que du prêt-à-l’emploi — généralement un outil de workflow ou de back-office qu’aucun SaaS générique ne couvrait. J’y suis arrivé en octobre 2020 comme développeur full-stack et j’y suis resté un an, à livrer le genre de logiciel pratique qui justifie son coût au deuxième ou troisième trimestre, pas au premier.

Des applications web sur mesure qui rentabilisent leur coût

Le pain quotidien : des applications web sur mesure — Laravel et PHP côté API, Nuxt et Vue côté front, MySQL en dessous. Rien d’exotique. La discipline consistait à lire le workflow réel de chaque client — souvent informel, dans des feuilles Excel et des chaînes de courriels — et à le traduire en quelque chose que l’équipe pouvait utiliser sans supervision.

On mesurait le succès comme on doit le mesurer à cette échelle : l’exploitation du client est-elle devenue plus rapide, oui ou non ? Sur les mandats que j’ai livrés, la réponse était oui — gain d’efficacité opérationnelle d’environ trente pour cent en moyenne, mesuré sur les indicateurs des clients eux-mêmes. Les gains venaient des endroits sans gloire. Des formulaires en deux pages devenus une seule. Des flux d’approbation qui vivaient dans les courriels devenus un tableau de statut. Des données dispersées entre trois endroits réunies en un seul.

Auth et conformité qui ne gênent pas

L’autre moitié du métier, c’était la sécurité. La plupart des clients n’y avaient pas pensé avant ; à une fuite de distance d’une amende pour une PME, on construit défensivement dès le départ. On a standardisé sur le contrôle d’accès basé sur les rôles, JWT côté API, des flux chiffrés sur chaque câble, et les bonnes parties d’ISO 27001 — pas la certification, la discipline.

Le défi ergonomique : rendre l’auth invisible. Un RBAC mal fait ralentit les utilisateurs. On a utilisé des groupes de permissions correspondant à des intitulés de poste réels (« responsable d’entrepôt », « contrôleur », « réception »), donc ajouter un nouvel embauché était une case à cocher, pas une session de config. À mon départ, on avait un pattern réutilisé d’un mandat à l’autre qui se livrait en jours plutôt qu’en semaines.

Ce que c’était

Pas le travail d’ingénierie le plus profond que j’ai fait — mais le plus directement utile. Chaque ligne de code que j’ai écrite chez Devcorp avait un opérateur connu derrière, dans une pièce connue, faisant un job connu, qui était ou n’était pas plus rapide après. C’est une contrainte qui clarifie.

Stack
  • Laravel
  • PHP
  • Nuxt.js
  • Vue.js
  • MySQL
  • OAuth 2.0
  • JWT