« Bonjour, fais-moi un logiciel de gestion transport » ne produit pas Multimodal la chaîne Management. L'architecture vient d'un cerveau humain — un développeur qui conduit ses camions — en symbiose avec une productivité agentique relue, suspectée par défaut, et auditée. Voici comment, et pourquoi ça change tout.
Je m'appelle Geoffroy. Je dirige Multimodal la chaîne Transports, j'exploite mes camions et j'en conduis un. Comme beaucoup, j'ai jonglé entre Excel, le carnet du comptable et la mémoire. Je n'ai pas trouvé d'outil simple et abordable à ma taille — alors je l'ai conçu.
Je suis titulaire d'un Titre Pro Développeur Web & Mobile. Je ne prétends pas écrire chaque ligne à la main : je conçois l'architecture, je dirige le développement, et je relis et audite ce qui est produit. L'IA est un outil de productivité formidable — capable de déployer des centaines de lignes sans erreur quand elle est encadrée par quelqu'un qui sait ce qu'il veut et qui vérifie. Aucun éditeur ne connaît la douleur de gérer deux camions mieux que celui qui le fait. C'est ça que je mets dans le produit — pas une ligne de code de plus que nécessaire.
« La confiance se gagne en mL et se perd en L. »
— La première de nos trois devises. Elle gouverne chaque détail : un calcul, un écran, une donnée. On ne brade jamais un détail, parce qu'un seul faux pas suffit à perdre la confiance.Les études sérieuses sur le code généré par IA disent une chose vraie : le danger n'est pas l'outil, c'est l'absence de relecture. Un code trop propre invite à le relire trop vite. Nous prenons ce risque au sérieux — et nous faisons l'inverse.
Chaque module est cadré par un humain avant d'être codé : schéma de données, cloisonnement par entreprise, règles métier. L'IA exécute une vision, elle ne l'invente pas.
Tout code produit est un brouillon, relu ligne par ligne, jusqu'à audit. La relecture humaine est le filet n°1.
Un audit de sécurité est demandé spécifiquement sur le travail livré — c'est le filet n°2. Et un audit complet est prévu avant le passage en version 1.0 commerciale.
Et l'honnêteté qui rend tout cela crédible : les premières versions, ça a galéré. Un log d'erreurs propre aujourd'hui, ce n'est pas un coup de chance — c'est le résultat d'une discipline qui s'est construite, version après version. Un log vierge, ça ne se discute pas.
Dès la version 0.36 — bien avant toute ouverture au public — l'application a été passée au crible et six failles critiques ont été trouvées et corrigées. Pas par hasard : par la discipline d'audit. En voici l'essentiel.
Échappement systématique des sorties pour qu'aucune saisie ne puisse exécuter de code dans le navigateur.
Protection CSRF obligatoire sur tous les formulaires : aucune action ne part sans jeton vérifié.
Anti-force-brute sur la connexion (verrouillage après plusieurs échecs) + mots de passe 12 caractères minimum avec complexité.
L'hôte de l'application est verrouillé : impossible de détourner les liens générés vers un domaine pirate.
Toutes les requêtes en PDO préparées, paramètres nommés : la donnée ne se mélange jamais au code SQL.
Chaque requête vérifie l'entreprise propriétaire : aucune donnée d'un transporteur n'est accessible à un autre.
Un framework ne sécurise pas à votre place — ses propres défenseurs le disent : mal configuré, il réintroduit les failles. Ce qu'un framework protège, nous l'avons posé à la main et nous le maîtrisons ligne par ligne : requêtes préparées, CSRF, échappement, cloisonnement. La différence, c'est qu'on sait exactement ce qu'il y a sous le capot — pas une boîte noire qu'on importe. Et PHP n'est pas « mort » : il fait tourner la majorité du web, et PHP 8 (typé, rapide) n'a plus rien à voir avec celui de 2005.
L'application et vos données sont hébergées sur un serveur situé en France, équipé de protections de sécurité. Pas de transfert hors d'Europe.
Nous ne revendons rien, nous ne traçons rien. Nous sommes les gardiens de vos données, jamais leur exploitant.
Vos données vous suivent : exportables, et — c'est gravé dans nos conditions — elles vous appartiennent, point.
« Les données appartiennent au tenant, notre valeur ajoutée ce sont nos outils. »
— Notre troisième devise, et notre marque de fabrique. Ce que nous vendons, ce sont les outils. Jamais la donnée.Les études (Stanford 2023, Pearce et al.) sont réelles — et nous leur donnons raison. Mais elles ne mesurent pas l'IA : elles mesurent des gens qui livrent sans relire. Le piège qu'elles décrivent, un code trop propre relu trop vite, nous le prenons au sérieux. C'est exactement pour ça qu'on audite, et qu'on a trouvé et corrigé 6 failles critiques dès la v0.36. Le danger, ce n'est pas l'outil — c'est l'absence de relecture. Nous, on l'a, la relecture.
Un Laravel mal utilisé est vulnérable ; un PHP brut discipliné est sûr. Ce que le framework fait par défaut, on l'a fait à la main et on le maîtrise : PDO préparé, CSRF, échappement, cloisonnement par entreprise. Sur un produit conçu et audité par une seule personne, une base ciblée qu'on comprend entièrement vaut mieux qu'une boîte noire.
Je suis chauffeur-dirigeant avant tout, et oui, je construis mon outil avec l'IA. Mais je conduis le camion la journée et j'audite le code le soir. C'est ma singularité, pas ma faiblesse : aucun éditeur ne connaît la douleur de gérer deux camions mieux que celui qui le fait.
Notre règle : on ne nie jamais une critique fondée. On lui donne raison, puis on montre que c'est exactement pour ça que notre discipline existe. On désamorce en étant plus lucide, pas plus agressif.
La meilleure preuve, c'est l'outil entre vos mains. Demandez une invitation, mettez-le à l'épreuve, et dites-nous le moindre écart — c'est comme ça qu'on progresse.
Essai gratuit pendant la bêta, sans carte bancaire · Hébergé en France · Vos données vous appartiennent
À l'ouverture commerciale : un essai par jalons inédit — 14 jours tout déverrouillé, puis jusqu'à 56 jours gagnés par l'usage, toujours sans CB. Une offre pensée différemment selon que vous êtes patron-chauffeur seul ou TPE jusqu'à 9 véhicules.