Ce que nous savons, nous l'écrivons.
Articles, whitepapers et un wiki qui grandit — écrits par des gens qui construisent aussi ce qu'ils décrivent.
Build d'IA en jours : pourquoi les projets en mois sont finis.
Comment nous livrons des projets 10× plus vite avec une implémentation assistée par LLM — sans sacrifier la qualité.
Intelligence du signal dans la vente.
Comment KAITUM AI génère des signaux d'action proactifs — le whitepaper complet d'architecture en PDF.
Passeport produit numérique (DPP).
Ce que l'ESPR signifie pour produits, fabricants et chaînes commerciales — et ce qui est productivement faisable aujourd'hui.
Adaptive Content Automation en retail.
Pourquoi les loops génériques de signage ne suffisent plus — et comment le contenu adaptatif double durée et conversion.
ISO 27001 en pratique.
Ce que la certification signifie vraiment au quotidien — processus, audits et où ISO apporte de la valeur côté client.
KAITUM AI.
Ce qu'est KAITUM, comment ça fonctionne et où ça tourne en production.
AI Agents.
Systèmes logiciels qui, sur la base d'un modèle de langage, planifient, exécutent et vérifient des tâches — dans des limites claires.
Agent Swarms.
Plusieurs agents spécialisés travaillent en parallèle sur une tâche — orchestrés plutôt que polyvalents.
LLM — Large Language Model.
Le fondement des produits IA modernes : Claude, GPT, Gemini. Comment nous les utilisons en produit.
RAG — Retrieval-Augmented Generation.
Modèle de langage plus sources propres de connaissance — et pourquoi la qualité dépend de la préparation, pas du modèle.
Prompt Engineering.
Les prompts sont des spécifications. Ce qui marche et pourquoi les évaluations en font partie.
Fine-Tuning.
Quand le fine-tuning vaut le coup, quand RAG suffit, et quand ni l'un ni l'autre — une aide à la décision.
MCP — Model Context Protocol.
Le standard ouvert pour intégrations d'agents. L'USB-C de l'IA — et pourquoi cela simplifie radicalement les intégrations.
On-Device AI.
IA qui ne quitte pas l'appareil. Confidentialité, capacité offline, latence — et pourquoi c'est parfois catégoriquement important.
Edge AI.
IA en bord de réseau — production, véhicule, signage. Là où le cloud est trop loin.
Digital Phenotyping.
Données comportementales comme signal de santé — et pourquoi « confidentialité d'abord » n'est pas une formule creuse ici.
React Native.
Une codebase, deux plateformes. Quand React Native est le bon choix — et quand non.
Expo.
React Native, mais avec outillage. SDK, EAS Build, mises à jour over-the-air.
TypeScript.
JavaScript avec contrat. Pourquoi c'est aujourd'hui un standard en développement produit pro, pas une option.
Cross-Platform.
Une idée, plusieurs appareils. Quand c'est stratégiquement juste — et ce que cela signifie pour les produits IA.
Python.
La lingua franca de l'IA. Où nous utilisons Python — et où nous combinons sciemment d'autres langages.
API / REST.
Une API est un produit. Pourquoi versioning, validation et sémantique d'erreur comptent plus que le choix du style.
Développement backend.
La couche qui porte. Ce que le backend assume en plus dans les produits IA — et notre stack.
Base de données et vector store.
Structuré, non structuré, sémantique. Quand PostgreSQL, quand pgvector, quand Pinecone.
Machine Learning.
Des modèles qui apprennent des données. Ce qui arrive vraiment dans le produit — et ce que les LLMs ont remplacé.
React.
La bibliothèque UI derrière le Web que nous construisons. Composants, state, hooks — et pourquoi c'est la lingua franca des produits modernes.
Next.js.
React relié à la réalité. SSR, routing, streaming — quand cela porte et quand cela en fait trop.
Tailwind CSS.
Utility-First. Pourquoi cela accélère la création de design systems cohérents — et où l'approche atteint ses limites.
Design System.
Tokens, composants, patterns. Comment un système bien tenu fait parler design et code dans la même langue.
Figma.
Là où naissent les designs — et comment nous les transmettons proprement au code. Variables, Auto-Layout, Branching.
GraphQL.
Une requête, exactement les données voulues. Quand GraphQL gagne réellement face à REST — et quand non.
WebGL et Three.js.
Le GPU dans le navigateur. Pour les filtres AR, les configurateurs produit, les visualisations de données — là où la 2D ne suffit pas.
Progressive Web App (PWA).
Une application web qui se comporte comme une app native. Installable, hors ligne, rapide — quand une PWA suffit au lieu du natif.
Accessibilité (WCAG, BFSG).
L'accessibilité est obligatoire à partir de 2025 (BFSG). Ce que WCAG 2.2 AA implique en pratique — et comment nous l'assurons dès le build.
Docker.
Le conteneur comme emballage standard. Pourquoi « ça marche sur ma machine » n'est plus un argument.
Kubernetes.
L'orchestration de conteneurs en production. Quand K8s est le bon outil — et quand il est surdimensionné.
CI/CD.
Continuous Integration / Continuous Delivery. Chaque push est buildé, testé, déployé — la condition pour livrer vite.
Infrastructure as Code.
Terraform, Pulumi et autres. L'infrastructure comme code versionné — reproductible, revue, réversible.
Observabilité.
Metrics, logs, traces. Ce que le système fait vraiment — pas ce qu'il devrait faire. Outils : OpenTelemetry, Grafana, Datadog.
Cloud (AWS, Azure, GCP).
Quel Cloud pour quel usage. Résidence des données UE, lock-in fournisseur, coûts — et pourquoi la question est rarement technique.
Serverless.
Lambda, Cloud Run, Vercel Functions. Quand le Pay-per-Request est plus économique qu'un serveur — et quand non.
Edge Computing.
Exécuter la logique au plus près de l'utilisateur. Cloudflare Workers, Vercel Edge, Fastly — la latence avant le fournisseur.
Microservices contre monolithe.
Quand un monolithe suffit, quand séparer. Loi de Conway, topologies d'équipe — et pourquoi la réponse n'est pas « microservices ».
ETL et Data Pipelines.
Extract, Transform, Load. Comment les données circulent entre systèmes — et pourquoi c'est la moitié sous-estimée de tout projet data.
Data Warehouse / Lakehouse.
Snowflake, BigQuery, Databricks. Où se font les analyses structurées — et comment le Lakehouse réunit les deux mondes.
Data Mesh.
Les données comme produit, organisées par domaine. Pourquoi c'est plus une question d'organisation que de technique.
Product Analytics.
Mixpanel, PostHog, Amplitude. Comment nous mesurons le comportement — et quels événements sont réellement parlants.
Event Tracking et CDP.
Customer Data Platform : Segment, RudderStack. Des schémas d'événements propres valent mieux que toute opération de nettoyage ultérieure.
Tests A/B et expérimentation.
Tester proprement les hypothèses — statistiques, tailles d'échantillon, lessons. Outils : GrowthBook, Statsig, Optimizely.
Agile.
Livrer par incrément, apprendre tôt. Ce qu'est Agile — et ce qu'est le théâtre Scrum. Nous l'utilisons avec discernement.
Scrum.
Sprints, rituels, rôles. Là où Scrum aide — et là où il freine, parce que le produit fonctionne autrement.
Kanban.
Le flux plutôt que le sprint. Quand les WIP-Limits et le système Pull sont plus productifs que des itérations fixes.
Shape Up.
Cycles de 6 semaines, fixed time / variable scope. La méthode Basecamp pour petites équipes expérimentées — et où nous l'utilisons.
Continuous Discovery.
Contacts clients hebdomadaires, Opportunity-Solution-Tree. L'approche de Teresa Torres — et pourquoi la discovery ne s'arrête jamais.
OKR.
Objectives & Key Results. Comment les rédiger pour qu'ils changent les comportements — et pas seulement remplir des slides.
Jobs-to-be-Done.
Les utilisateurs « embauchent » des produits pour un job. Pourquoi cela tient en stratégie et en priorisation de roadmap.
Definition of Done.
« Terminé » est un contrat, pas un ressenti. Ce qui figure chez nous sur la liste — tests, docs, télémétrie, accessibilité.
Roadmap (Now/Next/Later).
Les roadmaps datées mentent. Pourquoi Now/Next/Later est plus honnête — et comment la structurer pour les réunions stakeholders.
RGPD / GDPR.
Ce que la protection des données implique vraiment dans la construction produit — minimisation, sous-traitance, transferts hors UE.
OAuth 2.0 et OIDC.
Le standard pour « Se connecter avec X ». Flows, tokens, PKCE — et là où l'auth maison devient dangereuse.
JWT.
JSON Web Tokens — tokens compacts et signés pour l'authentification. Quand ils sont utiles, quand ils sont surestimés.
Zero Trust.
« Ne jamais faire confiance, toujours vérifier. » Comment Zero Trust remplace le vieux modèle château-et-douves.
OWASP Top 10.
Les 10 vulnérabilités web les plus fréquentes — le canon obligatoire pour quiconque construit des Backends web.
Penetration Testing.
Des externes tentent de pénétrer le système — avant que quelqu'un d'autre ne le fasse. Ce qu'un pentest apporte, ce qu'il n'apporte pas.
SOC 2 et ISO 27001.
Les deux grands frameworks de conformité. Où se situe la différence — et quel audit compte pour quel marché.
EU AI Act.
Classes de risque, obligations de transparence, systèmes à haut risque. Ce qui s'applique réellement à partir d'août 2026 — et ce qui est déjà en vigueur.
Toutes les deux semaines, un essai.
Pas de marketing. Un article sur ce que nous avons construit, vu ou appris cette semaine.