Accueil Services Portfolio Blog Contact
// Études de cas

RÉSULTATS CONCRETS.

Pas de slides de présentation — du code, des chiffres et des décisions techniques documentées. Trois projets, trois défis, trois démonstrations concrètes de ma démarche.

001
Performance Web
msdigital.be — 99/100 PageSpeed
✓ En ligne
Résultats obtenus
99
PageSpeed
Mobile
98
PageSpeed
Desktop
A+
SSL Labs
4 serveurs
98
Mozilla
Observatory
« Pas de framework, pas de CMS, pas de dépendances inutiles. Un site HTML pur, c'est le choix le plus difficile à défendre — et le plus performant à l'arrivée. »
— Choix architectural MS DIGITAL
Démarche technique
HTML pur — zéro WordPress
Aucun CMS, aucun plugin, aucun bloat. Chaque ligne de code a une raison d'être. Chargement instantané sans requêtes PHP inutiles.
🖼
Images converties en WebP
Toutes les images converties au format WebP avec compression optimisée. Réduction du poids moyen de 60 à 70% par rapport au JPEG.
🔤
Google Fonts en preconnect
Préchargement DNS activé avec rel="preconnect" pour éliminer la latence de rendu des polices.
🏗
CSS/JS inline et minifié
Pas de fichiers CSS ou JS externes non nécessaires. Tout est inline dans la page pour minimiser les aller-retours réseau.
📦
Lazy loading sur toutes les images
Attribut loading="lazy" systématique pour ne charger que ce qui est visible à l'écran.
002
Sécurité Web
Audit & durcissement — 40 → 98/100
✓ En ligne
Avant / Après
⚠ Avant
Score Mozilla : 40/100
Pas de headers sécurité
Pas de CSP configurée
HSTS absent
DNS CAA non configuré
Upload PHP sans validation MIME
✓ Après
Score Mozilla : 98/100
Security Headers : Grade A
CSP stricte configurée
HSTS + Preload activé
DNS CAA sécurisé
Validation MIME + anti-XSS
SSL Labs A+ HSTS Preload CSP Stricte YubiKey WebAuthn DNS CAA Anti-XSS
Actions techniques menées
🔐
YubiKey WebAuthn sur l'admin
Authentification physique obligatoire pour accéder au panel d'administration. Aucun mot de passe seul ne suffit.
🛡
Headers HTTP durcis
Configuration complète : CSP, X-Frame-Options, X-Content-Type-Options, Referrer-Policy, Permissions-Policy.
📁
Upload sécurisé par MIME réel
Vérification du type MIME réel avec finfo — impossible d'uploader un PHP déguisé en image.
🔒
Protection session IP + timeout
Vérification d'IP à chaque requête admin. Session détruite automatiquement après 1h d'inactivité.
🌐
DNS CAA + SSL A+ sur 4 serveurs
Restriction d'émission de certificat SSL via DNS CAA. Validation SSL Labs sur les 4 serveurs de test.
003
E-commerce sur mesure
RBL//CØRE — PHP custom + Print-on-demand
⚙ En cours
Le choix technique
✗ Écarté
WooCommerce — trop lourd
100+ plugins potentiels
Mises à jour permanentes
Performances dégradées
Coût mensuel élevé
✓ Choisi
PHP custom — maîtrisé
Zéro dépendance inutile
Code 100% propriétaire
Performances maximales
Coût minimal
PHP Custom Printful API Stripe PayPal FR/EN/DE/NL Hostinger
Timeline de développement
Conception
Décision architecture, choix du stack, création du design system cyberpunk. Palette #00e5ff / #cc00ff, fonts Orbitron + Share Tech Mono.
Core
Développement PHP : panier cookie-based, intégration Printful API, checkout Stripe + PayPal, système multilingue lang.js v4.
Stabilisation
Mobile menu, HTTPS production, tests d'achat réels, webhooks Printful, mise en ligne des 5-6 premiers produits.
Launch
Panel admin YubiKey, SEO technique, bêta-testeurs.
Phase 2
Codes promo, abandon de panier, emails segmentés, système d'avis clients avec upload photo.
Un projet similaire en tête ?
Performance, sécurité, e-commerce sur mesure — discutons-en.