Sites web pour secteurs régulés
Les acteurs de la finance, de l'assurance et de la santé travaillent dans un cadre régulé : ACPR et AMF (France), CSSF (Luxembourg), HAS et CNIL (santé France), hébergement HDS pour les données de santé. Sécurité renforcée, conformité RGPD stricte, audit trail, journalisation : ce ne sont pas des options.
Notre équipe accompagne Foyer Group, acteur majeur de l'assurance au Luxembourg, ainsi que Global Health de Foyer Group, plateforme santé internationale. Architectures sécurisées, formulaires complexes, multilingue, RGPD strict, intégration CRM. Le terrain.
Ce que nous faisons :
- Création et refonte de sites institutionnels (WordPress, Symfony, Drupal)
- Espaces clients sécurisés, authentification forte (2FA, SSO, OAuth)
- Formulaires complexes : devis, simulation, souscription en ligne
- Hébergement HDS pour les données de santé en France
- Conformité RGPD stricte : DPO, registre, droit d'accès, anonymisation
- Multilingue France / Luxembourg / international
Acteurs régulés accompagnés
Banques, assurances & mutuelles
Banques, assurances, mutuelles, courtiers, gestionnaires d'actifs. Sites institutionnels, espaces clients, simulateurs et calculateurs, conformité ACPR / AMF (France) ou CSSF (Luxembourg).
Établissements de santé
Cliniques, groupes hospitaliers, maisons de santé, plateformes médicales, professions médicales libérales. Hébergement HDS, RGPD strict, prise de rendez-vous, espace patient sécurisé.
Fintechs & healthtechs
Fintechs, néo-banques, assurtech, healthtechs en croissance. Architectures évolutives, sécurité au design, conformité by-design, intégration API multi-providers, multilingue France-Luxembourg.
Ce que nous maîtrisons pour les secteurs régulés
Sécurité renforcée
Headers de sécurité (CSP, HSTS, X-Frame-Options, X-Content-Type-Options), authentification forte (2FA, SSO, OAuth, OpenID), chiffrement TLS 1.3, audit code régulier, scan de vulnérabilités, journalisation, plan de reprise d'activité. Score A sur securityheaders.com sur tous les projets livrés.
RGPD strict & DPO
Conformité RGPD pensée dès la conception : registre des traitements, mentions légales, politique de cookies (avec gestionnaire de consentement), gestion du droit d'accès et d'effacement, anonymisation des données, ségrégation des accès, journalisation des consentements.
Conformité ACPR / AMF / CSSF / HAS
Pour la finance et l'assurance : mentions légales spécifiques, traçabilité des publications, gestion des informations clés (KIID), audit trail. Pour la santé : conformité aux recommandations de la HAS, doctrine CNIL données de santé, hébergement HDS si données patients.
Formulaires complexes & simulateurs
Devis multi-étapes, simulations de prêts, calculateurs d'assurance, souscription en ligne, formulaires conditionnels, validation côté client et serveur, sauvegarde temporaire, reprise de saisie, intégration CRM (Salesforce, HubSpot, Microsoft Dynamics), signature électronique.
Multilingue France / Luxembourg
Le Luxembourg est quadrilingue (français, allemand, luxembourgeois, anglais). Nous concevons des architectures multilingues natives qui gèrent les différences réglementaires entre marchés (assurance France vs Luxembourg, santé France vs international).
TMA & audit code IA
Maintenance corrective, évolutive et sécuritaire. Audit de code spécialisé pour les applications critiques, y compris quand le code a été partiellement généré par IA (vibe coding) - nous vérifions la sécurité des dépendances, la conformité RGPD, l'absence de fuites par API. Notre offre audit code IA.
Des projets sécurité-by-design
Acteur majeur de l'assurance au Luxembourg, plateforme santé internationale : deux projets où la conformité, la sécurité et la performance ne sont pas négociables.
Site WordPress multilingue, formulaires complexes, sécurité, performance et conformité RGPD pour le leader luxembourgeois de l'assurance.
Questions fréquentes des secteurs régulés
Un interlocuteur technique unique, en binôme opérationnel
Adrien Weiser
Directeur technique, +15 ans d'expérience
Lead tech sur chaque projet. Expérience confirmée des secteurs régulés : Foyer Group (assurance Luxembourg), Global Health de Foyer Group (santé internationale). Pilotage, architecture, revue de code, sécurité.
Vanessa Weiser
Responsable des opérations, projets IT & IA
En binôme opérationnel avec Adrien. Coordination du planning, suivi des livrables, relation avec vos équipes côté process, gestion des contraintes de conformité.
Le collectif
Experts indépendants seniors
Selon la stack (WordPress, Symfony, Drupal, JavaScript), les experts du collectif (Guillaume, Cécile, Rémy) interviennent pour les phases de développement, sécurité et conformité RGPD.
Un projet pour votre établissement
finance, assurance ou santé ? Parlons-en.