SCIAM
Retour aux offres

SCIAM - Offre 01 · Audit & Conseil Technologique

Voir clair pour
décider juste.

Quand la complexité technique obscurcit les décisions stratégiques, SCIAM apporte un regard expert, structuré et sans complaisance. Une Consulting Division dirigée par une ancienne Deputy CIO de grande banque, appuyée par des Java Champions, des GDE Cloud et des experts reconnus par la communauté mondiale.

Audit ITArchitecture ReviewGouvernance IARemédiation de projetsConseil CTO/DSITransformation Agile
Audit techniqueArchitecture ReviewConseil stratégiqueGouvernance

Un diagnostic honnête
vaut mieux qu'un beau rapport.

La plupart des audits IT produisent des documents de 200 pages que personne ne lit. SCIAM a construit une approche différente : des auditeurs qui ont exercé les fonctions qu'ils évaluent - DSI, CTO, architectes en production - qui savent lire un contexte, identifier ce qui compte vraiment, et livrer des recommandations qu'une organisation peut réellement mettre en œuvre.

  • Une Consulting Division structurée par une ancienne Deputy CIO BNP Paribas (550+ FTE)
  • Une méthodologie d'audit IT en 4 axes : code, architecture, production, organisation
  • Des auditeurs techniques qui lisent vraiment le code - Java Champions, GDE Cloud, experts certifiés
  • Des livrables actionnables avec priorisation - pas des constats sans suite
  • Une capacité rare : auditer et remédier - SCIAM peut intervenir après le diagnostic
Nos auditeurs ont été DSI, CTO, architectes en production. Ils savent ce qu'ils regardent - et ce qu'ils ne disent pas.

La méthodologie SCIAM - 4 axes d'audit

01
Qualité du code & ingénierie logicielle

L'audit commence par le code - pas par des slides. SCIAM évalue les pratiques de développement réelles : tests, revues de code, dette technique, patterns, lisibilité et maintenabilité.

Code reviewCouverture de testsDette techniquePratiques CI/CDStandards de développement
02
Architecture & robustesse applicative

Évaluation des choix d'architecture : pertinence, évolutivité, couplage, scalabilité, résilience. Avec la perspective d'architectes qui ont conçu des systèmes critiques en production.

Architecture ReviewScalabilitéCouplage / découplageRésilienceArchitecture Decision Records
03
Production, sécurité & observabilité

Ce qui se passe en production est souvent révélateur. SCIAM analyse les SLA, le monitoring, les incidents, la gestion des secrets et la posture de sécurité du système en conditions réelles.

SLA / SLOMonitoring & alertingSécuritéGestion des secretsPost-mortem culture
04
Organisation IT & gouvernance

Les problèmes techniques ont souvent des causes organisationnelles. SCIAM évalue les processus, les rôles, les compétences, la gouvernance des projets et la structuration des équipes IT.

Processus ITRôles & compétencesGouvernance de projetTransformation AgileStructuration des équipes

Notre processus d'intervention

  1. 01

    Cadrage & définition du périmètre

    J1 - ½ journée · Kickoff

    Présentation du contexte, de l'organisation et de l'environnement technique. Clarification des attentes. Définition, validation et formalisation du périmètre et des objectifs de l'audit.

  2. 02

    Exécution de l'audit

    J2–J4 · Sur le terrain

    Revue de code, analyse d'architecture, entretiens d'équipe, analyse des logs de production, évaluation des processus. Nos experts lisent le code, challengent les choix techniques, et recoupent les points de vue.

  3. 03

    Analyse & recommandations

    J5 · Synthèse

    Analyse des résultats et préparation des recommandations. Identification des causes racines, pas seulement des symptômes. Priorisation selon l'impact et la faisabilité.

  4. 04

    Rapport & restitution

    J6 · Livraison

    Rapport complet et pragmatique. Session de restitution avec discussion sur les recommandations : risques, priorisation, coûts, planning. Un plan d'action, pas un constat.

Les profils de la Consulting Division

Audit IT · Gouvernance · Transformation

20+ ans en banque dont plusieurs années Deputy CIO BNP Paribas Personal Finance (550+ FTE). Dirige la Consulting Division SCIAM depuis 2024. A structuré la méthodologie d'audit IT et formé les consultants à son application.

  • Méthodologie d'audit IT SCIAM - 4 axes : code, architecture, production, organisation
  • Transformation Agile@Scale BNP PF - 550+ FTE, plan 3 ans
  • Pilotage de portefeuilles projets IT complexes, gouvernance, RFP

Audit Architecture · Java EE · Microservices

Java Champion. Architecte senior avec une longue expérience d'audits techniques chez Thalès, SNCF, Generali, Banque de France. Spec Lead CDI 2.0. Expert des architectures Java d'entreprise.

  • Audits Thalès, SNCF, Generali, Banque de France, Darty
  • Migration vers Java EE : Banque de France, CAVP
  • Mise en place de bonnes pratiques et toolchains

Audit Cloud Native · Sécurité · Architecture

Google Developer Expert Cloud. Kubestronaut. Expertise de niveau mondial sur les architectures Kubernetes et Cloud Native. Audit de clusters, de sécurité et d'architecture Cloud pour tous types d'organisations.

  • KuboScore - audit automatisé de clusters Kubernetes
  • Architecture et Sécurité transverses BNP Paribas
  • Conseil architecture Google Cloud, Kubernetes, DevOps

Gouvernance de projets · Pilotage · Agile

20+ ans d'expérience PMO et gestion de projets SI complexes. Scrum Master certifié (PSM I), ITIL Foundation. Missions chez Air France/KLM, MBDA, EDF, Allianz, Société Générale.

  • Pilotage de migrations SI critiques pour grands comptes
  • Reporting, KPI/KRI, suivi financier, gestion des risques
  • Coach Agile et facilitation de transformations organisationnelles

Audit organisation IT · Agile · E-commerce

10+ ans VP Engineering / CTO. Certified Scrum Master. Expert des organisations IT digitales et e-commerce. Conseil sur la structuration d'équipes, les pratiques Agile et la performance de delivery.

  • Management 50+ développeurs (Kering, ekino, Believe Digital)
  • Transition Manager sur des joint-ventures technologiques complexes
  • Audit et conseil organisation IT, delivery, qualité

Audit technique · Architecture SI · CTO Advisory

Java Champion. 30 ans d'architecture Java et SI d'entreprise. CTO Groupe Oxiane. Tech Leader sur des systèmes financiers critiques. Conseil technique CTO/DSI sur les sujets les plus structurants.

  • Architecture Java/Jakarta EE, Spring, .Net - Java SE 1.0 à 24
  • Advisory CTO/DSI sur les choix technologiques structurants
  • Expertise 30 ans - banque, finance, industrie, services

Des références qui parlent

550+
FTE pilotés en transformation

Deputy CIO BNP Paribas Personal Finance - la plus grande transformation Agile@Scale du groupe

20+
ans d'expérience bancaire

La Consulting Division dirigée par une ancienne DSI de premier rang

8+
grands comptes audités

Thalès, SNCF, Generali, Banque de France, Darty, CAVP, Karavel, Agirc

4
axes d'audit structurés

Code, Architecture, Production, Organisation - méthodologie complète et éprouvée

Secteurs d'intervention

Finance & Banque

Systèmes critiques, conformité, gouvernance, transformation Agile

Industrie & Défense

Systèmes embarqués, architecture critique, SI industriels complexes

E-commerce & Digital

Performance, scalabilité, organisation produit/tech, delivery

Énergie & Services publics

Migrations SI critiques, gouvernance, transformation numérique

Nos types d'interventions

  • Audit IT complet - les 4 axes en 5–6 jours. Livrable : rapport complet + session de restitution + plan d'action priorisé.
  • Audit ciblé - focus sur un axe spécifique (code, architecture, organisation) selon le besoin prioritaire. Format adapté, livrable en 2–3 jours.
  • Architecture Decision Review - évaluation des choix architecturaux structurants passés ou à venir. Conseil par des architectes qui ont construit des systèmes similaires.
  • Conseil stratégique tech - accompagnement CTO/DSI sur les décisions structurantes : maturité cloud, gouvernance IA, modernisation du SI, choix technologiques.
  • Due diligence technique - évaluation du patrimoine technique dans le cadre d'une acquisition, d'une fusion ou d'un changement de direction IT.
  • Audit → Remédiation - SCIAM peut enchaîner directement sur un plan de remédiation après l'audit. Pas besoin de changer d'interlocuteur entre le diagnostic et l'exécution.

Un regard externe honnête sur votre patrimoine IT.

Demander un auditVoir la remédiation