Morin Innovation : bilan et stratégie à mi-année :-)

Il est bon de faire des bilans réguliers de l’entreprise. Pour voir ce qui a été fait et comment évolue l’activité.

Pour ceux qui aiment les mauvaises nouvelles : désolé, vous allez être déçus. 🙂

Rappel historique

Début d’activité calme en 2008 : croissance « plate ».

Grosse tuile en 2010 (+ de 50 % du CA perdu) : chute vertigineuse dans les abysses. Et le principe d’une chute est que ça ne dure pas que sur un bilan, l’impact est sur plusieurs années.

2010 à 2015 : on remonte doucement, prudemment. Qui dit remonter, dit juste baisse de la dette. Donc, en fin d’année, il y a toujours de la dette, mais ça va mieux. On fait profil bas et ça passe. Tout en conservant les apparences, pour ne pas perdre les clients.

Début 2016 : on arrive enfin au moment où on peut commencer à travailler dans des conditions « normales », c’est à dire sans épée de Damoclès à 2mm du crâne. 🙂

Stratégie mise en place fin 2015 pour 2016

La sortie de crise, ça s’anticipe. Rien n’est jamais gagné d’avance. La mauvaise idée aurait probablement été de continuer d’avancer trop prudemment : à la fin, on vivote.

Malgré tout, en situation de crise, force est de constater que c’est bénéfique.

Maintenant, si on veut pouvoir encaisser la prochaine crise au mieux (ne nous berçons pas d’illusions), il faut y aller. Prendre des risques (mesurés) et renforcer le capital de l’entreprise (la cigale et la fourmi, le capitalisme, tout ça).

Je suis un freelance et j’existe

La stratégie de 2016 : travailler avec d’autres freelances et mutualiser la gestion de projet.

L’avantage pour le client est très clair :

  • des coûts inférieurs : pas de marge commerciale avec un freelance, c’est inclus dans le prix
  • des approches complémentaires : un « bon » freelance ne se cantonne pas à son métier
  • une expérience multiple : les freelances travaillent généralement à plusieurs sur un projet, mais travaillent sur des projets différents avec des approches différentes
  • la garantie du résultat : notre gagne-pain, ce sont nos compétences et surtout notre expérience qui forgent notre réputation, garantie par nos clients passés.

Côté freelance, grâce à la plateforme Hopwork, j’ai pu mettre mon profil à disposition d’une place de marché efficace et sécurisante. Que ce soit moi ou mon client, chacun est sécurisé. Et, si un client a un profil « tordu », il aura des difficultés à passer par la plateforme.

Et ceux qui refusent, ils ne travaillent pas avec moi. Aujourd’hui, l’offre est très clairement inférieure à la demande. Autant en profiter, car si la tendance s’inverse on devra d’une manière ou d’une autre faire profil bas.

Aujourd’hui, grâce à Hopwork, je profite d’une énorme infrastructure. C’est quasiment comme si je faisais partie d’une énorme agence incluant tous les freelances de France. Tout en conservant ma précieuse liberté d’action à tous les niveaux de ma gestion d’entreprise.

Les contrats au forfait : terminé, on passe au temps passé

Jusqu’à 2016, la stratégie était la suivante :

  • on définissait un budget pour un projet, basé sur un temps passé (totalement subjectif)
  • si le projet était bien géré et qu’on n’avait aucune tuile, théoriquement c’était bénéfique pour moi, mais en réalité on en profitait pour ajouter des choses ou on trainait sur la fin
  • si le projet était géré moyennement, ou qu’il y avait une tuile, j’en étais pour ma poche.

Et, s’il y avait un dépassement de budget, le client avait du mal à comprendre. Et vice-versa : si on termine en avance, on est payé plus, le client est un peu dégoûté, ce qui est normal.

Clairement, j’ai aujourd’hui un profil et une expérience me permettant de ne pas avoir à justifier mes compétences.

J’ai mis en place tous les outils de suivi nécessaires pour une transparence totale :

  • échanges via Slack
  • suivi de projet étape par étape via Trello (synchro avec Slack)
  • suivi des évolutions du code en temps réel via GitHub (synchro avec Slack)
  • livraisons régulières.

Les projets étant sécurisés (financièrement) par Hopwork, je peux livrer tranquillement des choses, je suis protégé juridiquement. (contrats de prestation précis + code signé numériquement)

Au final, le client s’y retrouve car il paye exactement ce qu’il a au final. D’une manière ou d’une autre, ce temps doit être investi dans le projet. Et, bien souvent, l’estimation donnée reste subjective : sur un projet entier, personne n’a jamais su donner une estimation 100 % fiable.

Le tout est de bien s’organiser pour éviter les surprises et pertes de temps. Et, grâce à une équipe aux expériences multiples dans des équipes multiples, on s’en sort mieux. Par définition, l’expérience est forcément plus riche.

Android : terminé

Jusqu’à récemment, j’acceptais encore les contrats avec du Android à l’intérieur.

Aujourd’hui, je préfère me focaliser sur Apple (iOS, tvOS, watchOS, macOS OS X) et sur les technologies web (HTML5, Javascript, CSS, Ruby on Rails).

Je peux ainsi fournir une solution 100 % native et sécurisée côté Apple, avec une solution relativement fiable côté web. La version web est certes légèrement dégradée par rapport à la version native, mais c’est encore aujourd’hui quasiment plus fiable qu’une app Android dont le résultat ne serait de toutes manières pas optimales. Au moins, le navigateur web est sûr de fonctionner à peu près de la même manière sur tous les appareils.

Et, côté Windows, ça fait l’affaire également. D’autant que la plupart des apps Windows natives sont aujourd’hui réalisées en HTML5.

Bref. On ne s’éparpille plus et on se focalise sur ce qui nous correspond. Si les clients ont besoin d’une app Android, il y a d’autres freelances pour ça.

Le design d’interface et l’expérience utilisateur : nouvelle compétence

Aujourd’hui, dans la Silicon Valley et autres zones attractives de l’économie numérique aux États-Unis, il est avéré qu’un développeur d’applications ou un développeur web qui n’a que la compétence technique ne sert à rien. Il fait à peine 50 % du boulot.

Et, globalement, c’est assez vrai. Le monde du mobile nous a sensibilisé à l’importance d’avoir une vision centrée sur l’expérience utilisateur. Ce qui a naturellement débordé sur le web.

Le UI/UX design est donc une étape quasiment obligée pour les développeurs comme pour les créatifs qui travaillent avec nous.

Attention : il ne s’agit pas de s’accaparer le métier d’autrui. La partie créative, qui nécessite une véritable sensibilité artistique, reste le travail des créatifs. L’expérience utilisateur et le design d’interface sont seulement des points de jonctions essentiels à une bonne cohérence globale.

Cette compétence doit être clairement renforcée pour rester dans la course et donner le meilleur possible aux clients.

Action !

« Parler », « dire qu’on fera » et « faire » sont 3 choses bien différentes. D’où l’importance de bien planifier les choses.

Concrètement, la communication centrée sur l’activité de Morin Innovation a été renforcée.

100 % des contrats passent maintenant par Hopwork.

Les contrats (et donc les clients) ont évolué. Ceux qui n’ont pas évolué ont disparu.

Le focus a été mis sur les technologies web et Apple. (avec un peu de blockchain pour le plaisir…)

La compétence UI/UX est en cours de validation : les premiers contrats incluant du design ont été réalisés, mais l’expérience reste modeste.

Retours sur action

Autant ne pas y aller par 4 chemins :

  • le CA a été multiplié (au moins) par 2 sur cette première partie de l’année : à voir si ça se confirme sur la seconde partie de l’année, ce qui serait super
  • les compétences ont été renforcées et étendues
  • les clients sont très contents et reviennent.

Pour conclure, voici certains témoignages de mes clients de cette année que vous pouvez retrouver sur mon profil Hopwork. Merci à eux, ils sont géniaux 🙂

Rigeur et réactivité, voilà comment je décris le travail de Florent qui est à l’écoute, force de proposition, et extrêment professionnel. Sans hésitation, je le recommande chaudement 🙂

 

Mission conforme à la demande ! Florent Morin a su réaliser celle-ci avec réactivité, expertise technique et rigueur. RAS !

 

Nous avons travaillé avec Florent pour développer notre site web et ses versions responsive sur la base du cahier des charges que nous lui avions transmis. Florent a été force de proposition sur les alternatives techniques permettant d’optimiser les performances de notre solution. Nous avons particulièrement apprécié la communication avec Florent qui a été hyper réactif et a tout mis en place pour que nous puissions suivre ses avancées. Nous recommandons grandement Florent !

Quoi de neuf chez Morin Innovation ?

Après avoir fait des blagues potaches pour le 1er avril, il est toujours intéressant de connaître la – véritable – actualité de l’entreprise.

Et bien, de nombreux projets en cours et à venir. Notamment grâce à Hopwork et aux rencontres Niort Numeric.

Du service web sécurisé et performant

Dans le cadre d’un projet de startup, j’ai mis en place un service web garantissant une sécurité optimale. Pas parfaite, je n’ai pas cette prétention. Mais répondant à de hauts critères en matière de sécurité et de performances.

Ruby on Rails : on passe la 5ème

Le service web étant mis en production cet été, le développement a été réalisé avec Ruby on Rails 5, la dernière mouture du framework web, actuellement dans ses dernières versions beta.

Comme toujours, l’outil tient ses promesses et propose un socle solide pour le développement en mode agile.

OAuth2 : authentification sécurisée

Le service web étant destiné à une application mobile, l’accès à ce dernier doit être sécurisé tout en conservant une certaine souplesse et de bonnes performances.

Le protocole OAuth2 offre cette possibilité tout en restant sur une architecture standard.

Ajoutez à cela une protection SSL solide, le bon suivi des règles de sécurité OWASP et le tour est joué.

Authenticité des utilisateurs

Quand on échange des données confidentielles, on aime que les personnes sur le réseau soient des personnes de confiance.

La mise en place d’une validation par email et/ou SMS en amont de l’inscription permet de s’assurer – dans une certaine mesure – que les utilisateurs de la plateforme sont de vraies personnes.

Authentification à plusieurs facteurs

Un simple mot de passe peut parfois suffire.

Pour un service web nécessitant un certain niveau de sécurité et de confidentialité, ce n’est pas suffisant.

L’utilisateur à le choix d’activer l’authentification à plusieurs facteurs.

S’il l’active, il reçoit un SMS permettant de valider son identité lors de la première connexion au service sur un même appareil.

Liens courts

Les liens courts permettent de faciliter l’échange de liens : un lien court est facile à recopier et très efficace en QRCode.

En plus, dans un SMS, ça prend moins de place.

Une app iOS moderne sécurisée

IOS offre de nombreux mécanismes de sécurité. Encore faut-il savoir les utiliser à bon escient.

Deeplinking et liens universels

Le deeplinking permet d’ouvrir une app via un format de lien spécifique.

Le lien universel – introduit par iOS 9 – permet d’ouvrir directement une app au bon endroit grâce à un lien vers un site.

Ce procédé permet de renforcer la qualité de l’expérience utilisateur tout en conservant un niveau de sécurité élevé.

Connexion sécurisée aux services web

L’application actuelle est – comme la plupart des applications – connectée à un service web.

Même si la connexion est sécurisée, les identifiants permettant de se connecter aux services web avaient – jusqu’à récemment encore – la fâcheuse habitude d’être intégrés au code source de l’application. Et donc potentiellement récupérables en cassant la sécurité l’application.

Depuis iOS 8, on peut s’affranchir du stockage de ces précieuses données. L’accès au code source en lui-même ne permet pas le piratage car il ne contient pas les identifiants de connexion. (si vous voulez savoir comment je fais, n’hésitez pas à me contacter 🙂 )

Stockage sécurisé des données

IOS propose des mécanismes permettant de sécuriser le stockage des données : autant les exploiter. Toutes les données personnelles de l’app sont chiffrées par le système.

La sécurité des données confidentielles est une question de confiance vis à vis des utilisateurs. Il est essentiel de la garantir.

Accès sécurisé au contenu

Souvent, la sécurité concernant les images et autres contenus stockés sur des CDN se résume à « cacher » l’URL de la ressource en espérant que le contenu ne soit pas vu.

Le système mis en place nécessite l’utilisation d’une signature générée grâce à un identifiant et une clé pouvant eux-même changer. En clair, on ne tombe pas dessus par hasard.

Les performances et l’expérience utilisateur

Ceux-ci sont également essentiels, mais restent plus « classiques ».

On utilise les dernières techniques iOS 8 et iOS 9, avec une bonne dose de Swift, un usage intelligent des différents niveaux d’exécution des tâches et le tour est joué.

To be continued…

Le projet est en cours. D’autres projets vont arriver.

Et, cet été, ce sera – normalement – l’arrivé du successeur de iOS 9 : tout un programme !

À suivre…

La Fibre à usage pro, 3 mois plus tard

En juillet, j’ai souhaité apporter mon témoignage sur la mise en place de la Fibre optique Orange.

Voici un complément, avec une expérience plus complète et plus aboutie.

État de l’art : tout fonctionne

Pour faire court, je n’ai pas eu à déplorer de problème majeur.

Le débit est toujours au rendez-vous. La connexion est stable.

Les services fonctionnent globalement bien, si ce n’est quelques rares petits caprices télévisuels. (image figée par exemple)

Ce qui est juste mieux

Le premier usage naturellement fascinant est le téléchargement. On fait la même chose qu’avant, mais en moyenne 15 fois plus vite. Par exemple, Office 2016 (un peu plus d’1 Go) a été téléchargé en une minute.

Un vrai gain de temps quand on travaille dans l’innovation et que l’on doit télécharger ou envoyer de gros paquets de données quotidiennement.

Les déploiements sont rapides. Les téléchargements également. C’est optimal.

Ce qui change pour l’entreprise

Là où l’usage de l’internet change vraiment, c’est qu’on se rend rapidement compte que l’accès aux données stockées sur Internet est – grosso modo – aussi rapide que l’accès aux données du réseau local. Et là, ça change la donne.

A commencer par le stockage des données : on peut se permettre de sauvegarder plus, plus régulièrement et surtout plus efficacement.

Le stockage des codes sources peut se faire à distance (via GitHub ou Visual Studio Online par exemple).

Evidemment, l’important est d’avoir un environnement sécurisé :

  • authentification via certificats SSH pour les codes sources sur Git
  • authentification à 2 facteurs pour l’accès aux comptes
  • chiffrage des données sur le réseau
  • protection de l’accès aux OS (identification utilisateur, effacement à distance)
  • chiffrage des données des disques durs
  • protection des accès au réseau
  • protection de l’accès aux données sur les serveurs des partenaires
  • etc

Dès lors que l’on s’assure un environnement protégé, le « danger internet » est minimisé au profit de la protection et de la sauvegarde des données.

Le risque industriel est ainsi plus facilement écarté : l’entreprise est complètement dématérialisée dans un environnement protégé. En ayant en complément des sauvegardes locales, tout l’environnement de travail et tout le travail réalisé pour les clients se trouve protégé.

Prenons un exemple catastrophique : destruction totale du matériel et des locaux (vol, incendie ou autre). En prenant n’importe quel matériel, depuis n’importe quelle connexion (fibre, de préférence 😉 ), l’activité peut immédiatement redémarrer là où elle s’est arrêté.

C’est cette dimension qui fait réellement la différence : l’internet devient quasiment aussi performant que le réseau local. (dans mon cas, il est aussi performant, car mon WiFi est limité à 200MB)