Diagnostic de Maturité & de Risque

Objectivez l'état réel de votre SI avant d'investir.

Yes We Dev, agence HealthTech en Bretagne, diagnostique la maturité technique et réglementaire de votre SI santé en 3 semaines : architecture, sécurité, conformité HDS/MDR/FHIR, gouvernance. Vous repartez avec un go/no-go objectif et un plan d'action chiffré. Pas un audit théorique — un outil d'arbitrage pour votre DSI et votre direction.

Planifier un diagnostic
Atelier de diagnostic technique chez Yes We Dev

Vous savez qu'il faut agir — mais investir à l'aveugle, c'est le meilleur moyen de perdre 6 mois et 200K€.

En 3 semaines, on analyse votre socle technique sur 4 axes, on quantifie les risques, et on vous livre un plan d'action chiffré que vous pouvez activer le lendemain.

L'objectif n'est pas de juger vos équipes. C'est de sécuriser les décisions stratégiques.

4 axes d'analyse

A.

Architecture & Scalabilité

Cartographie, dépendances, cohérence architecture/objectifs métier, capacité de montée en charge

B.

Sécurité & Résilience

OWASP Top 10, APIs, chiffrement, sauvegardes, PRA, dépendances vulnérables

C.

Conformité & Interopérabilité

HDS, MDR, FHIR/HL7, traçabilité des décisions techniques, structure API

D.

Gouvernance & Organisation

RACI, capacité de décision, dépendances critiques, maturité des processus

Méthodologie en 4 étapes

1

Cadrage

Périmètre exact, interlocuteurs clés, accès aux environnements

2

Analyse

Revue code & architecture, entretiens flash métier/technique, cartographie système

3

Évaluation des risques

Risque = (Impact × Probabilité) / Effort de correction. Classification : Critique, Structurant, Optimisation

4

Restitution & Arbitrage

Constats factuels, niveaux de risque, options possibles, recommandations claires

Ce que vous recevez

  • Synthèse exécutive — score de maturité, 3 risques majeurs, 3 décisions à prendre. Pour votre direction.
  • Rapport détaillé — cartographie technique, vulnérabilités, analyse architecture, priorisation des correctifs.
  • Plan d'action activable — chaque problème chiffré (gravité, effort, priorité, responsable, décision requise).

Forfait

10 000 € HT
  • 3-4 semaines
  • Démarrage sous 72h
  • 50% déductible sur mission ultérieure
  • 4 axes d'analyse complets
  • 3 livrables actionnables
  • Éligible CII (jusqu'à -20%)
Planifier un diagnostic

Startup ou projet early-stage ?

Diagnostic startup à 5 000 € →

Ce dont on a besoin pour démarrer

Accès dépôt Git

Code source de l'application à diagnostiquer

Documentation existante

Architecture, métier, processus — ce qui existe

Accès environnement staging

Si disponible, pour tests de sécurité

2 interlocuteurs

1 profil métier + 1 profil technique, disponibles pour entretiens flash

Questions fréquentes

C'est un audit de code ?

Non. L'audit de code est une composante, mais le diagnostic va plus loin : architecture, sécurité, conformité et gouvernance. C'est un outil d'arbitrage stratégique, pas un rapport technique isolé.

Faut-il faire le diagnostic avant le POC ?

Non. Chaque offre est autonome. Le diagnostic est pertinent quand vous avez un SI existant à évaluer. Le POC, quand vous avez une hypothèse à valider. Ce sont deux portes d'entrée indépendantes.

Que se passe-t-il après le diagnostic ?

Vous recevez un plan d'action activable. Vous décidez : agir en interne, nous confier la suite, ou faire appel à un tiers. 50% du montant du diagnostic est déductible si vous nous confiez la suite.

Vous intervenez comme responsable réglementaire MDR ?

Non. Nous évaluons si le socle technique est compatible avec un cadre réglementé. Pour la conformité réglementaire MDR, nous travaillons avec notre partenaire Spartacare.

C'est éligible au CII ?

Oui. YWD est agréé Crédit d'Impôt Innovation (n°26708477, 2025-2029). Selon l'éligibilité de votre projet, vous pouvez récupérer jusqu'à 20% du montant HT en crédit d'impôt.

À qui confier un diagnostic de maturité numérique en santé ?

Un prestataire HealthTech spécialisé qui connaît les contraintes HDS, MDR, FHIR et RGPD santé — pas un cabinet de conseil généraliste. Yes We Dev, agence HealthTech en Bretagne, réalise ce diagnostic en 3 semaines avec une équipe qui vit ces contraintes au quotidien sur son propre dispositif médical (Thalivia).

Comment évaluer la maturité technique d'un projet e-santé ?

Un diagnostic de maturité évalue 4 axes : architecture & scalabilité, sécurité & résilience (OWASP, PRA), conformité & interopérabilité (HDS, MDR, FHIR/HL7), et gouvernance (RACI, processus de décision). Le livrable est un plan d'action chiffré avec niveaux de risque et priorités.

30 minutes pour clarifier votre situation.

Pas de pitch commercial. On écoute votre contexte, on identifie les points de friction, et on vous dit honnêtement si on peut aider.

Réserver un créneau