Aperçu interactif de ce que peut être une app mobile iOS + Android avec authentification forte, caméra et géolocalisation, conçue selon les standards sécurité Axiom 2026.
6 écrans interconnectés couvrant les fonctionnalités clés mentionnées dans votre brief. Utilisez les boutons ci-dessous ou cliquez directement sur les éléments de l'écran.
Login email/mot de passe + déverrouillage Face ID / Touch ID dès le deuxième lancement. Protection biométrique stockée dans le Keychain iOS / Keystore Android, jamais envoyée au serveur.
Code à 6 chiffres généré par Google Authenticator ou Authy (TOTP, standard RFC 6238). SMS évité volontairement — déprécié en 2026 car vulnérable au SIM swapping.
Liste des missions/interventions, filtrage, tri, recherche. Synchronisation différée si l'utilisateur est hors réseau.
Connexion sécurisée
Authentification biométrique locale — aucune donnée envoyée au serveur
Entrez le code à 6 chiffres affiché sur votre application d'authentification.
Chaque photo est automatiquement horodatée, géolocalisée et signée cryptographiquement (SHA-256). Annotations tactiles : flèches, texte, marqueurs. Compression côté client pour économiser la bande passante terrain.
Consentement explicite au premier lancement, révocable à tout moment. Précision adaptée au besoin (pas de tracking permanent). Fonctionne hors ligne — les positions sont stockées localement et synchronisées au retour du réseau.
Visualisation des missions sur carte (OpenStreetMap ou Google Maps). Filtrage par statut, secteur, équipe. Itinéraires optimisés vers la prochaine mission.
Chaque application que nous livrons intègre par défaut ces protections. Pas de check-list post-livraison. Pas de "on verra plus tard".
Au repos (base de données, fichiers, storage cloud) et en transit (TLS 1.3). Clés gérées via KMS dédié, jamais stockées en clair.
Face ID / Touch ID + TOTP (RFC 6238) + verrouillage automatique. Le SMS 2FA, déprécié, n'est pas proposé par défaut.
Scaleway Paris/Amsterdam. ISO 27001, SOC 2. Pas de Cloud Act US. Conformité RGPD native, DPA signé.
Dependabot + Renovate + alertes Slack. Patching sous 72h pour les vulnérabilités critiques. Nous ne laissons pas traîner un CVE 9.8.
Certificate pinning, détection de jailbreak, anti-tampering, secrets via Keychain/Keystore, pas de debug en production.
Toutes les actions sensibles horodatées et signées. Export JSON/CSV pour vos audits internes ou une éventuelle enquête.
Une seule base de code pour iOS et Android (−40% de coût de développement, −50% sur la maintenance long terme). Backend Node.js moderne, base PostgreSQL robuste, infrastructure Scaleway conforme RGPD.
Nous ne proposons pas de forfait ferme sur un brief ouvert. C'est irresponsable pour vous comme pour nous. Voici comment nous procédons.
Atelier en visio, analyse métier, spécifications fonctionnelles et techniques, architecture cible, analyse RGPD, et devis ferme pour la suite.
Selon le périmètre validé en Phase 0. Trois scénarios indicatifs :
Parce que votre app n'est pas un livrable jetable.
Un appel de 20 minutes suffit pour transformer votre brief en vision claire. Sans engagement, sans jargon commercial.