Les modules standards d'un SaaS d'entreprise : ce qui ne dépend pas du métier

Pourquoi distinguer les modules transverses

Quand on parle d'un SaaS « pour les transitaires », « pour les cabinets d'avocats » ou « pour l'industrie », on met spontanément l'accent sur le métier. Et pourtant, à l'ouverture du capot, le métier ne représente souvent que 20 à 30 % du code. Le reste — l'écrasante majorité — relève de modules transverses : authentification, droits, configuration, notifications, audit, sauvegardes, intégrations…

Cette réalité a deux conséquences pratiques :

• Un éditeur SaaS qui néglige ce socle livre un produit fragile, quel que soit le raffinement métier.
• Un client qui ne sait pas évaluer ce socle se retrouve, six mois après la mise en production, bloqué par des limites d'administration, de configuration ou de sécurité qu'il n'avait pas anticipées.

Pour clarifier, on distingue quatre familles : Administration (qui gouverne la plateforme), Gestion (ce que les utilisateurs manipulent au quotidien), Configuration (ce qu'on paramètre sans coder), et un dernier ensemble « autres modules transverses » qui regroupe intégration, automatisation, support, BI et sécurité avancée.

Module d'Administration

Réservé aux administrateurs de la plateforme. Il gouverne qui accède à quoi et assure la gouvernance technique. Sans lui, pas de SaaS multi-utilisateurs sérieux.

• Gestion des utilisateurs — création, invitation, désactivation, cycle de vie des comptes, délégation.
• Rôles & permissions (RBAC / ABAC) — profils, droits granulaires par entité et par action, hiérarchies, héritage.
• Multi-tenant / multi-sociétés — gestion d'organisations, filiales, départements, cloisonnement des données.
• Authentification & SSO — SAML, OAuth2, OIDC, MFA / 2FA, politiques de mot de passe, IP whitelist.
• Audit & journalisation — traçabilité complète : qui a fait quoi, quand, depuis quelle IP, avec quelles valeurs avant / après.
• Licences & abonnements — plans, sièges, quotas, facturation interne, gestion des renouvellements.
• Supervision technique — santé du système, métriques, alertes, quotas de stockage et de calcul.
• Sauvegarde & restauration — backups planifiés, export complet du tenant, plan de reprise.
• Conformité RGPD / INPDP — droit à l'oubli, export des données personnelles, registre des traitements, durées de conservation.
• API & intégrations techniques — clés API, webhooks, tokens, scopes, rotation.

Indicateur de maturité : un bon module d'administration permet à un administrateur client de gérer son tenant sans jamais ouvrir un ticket support.

Module de Gestion

C'est ce que les utilisateurs métiers manipulent au quotidien. Il ne dépend pas du métier en lui-même, mais il structure la manière dont on travaille sur n'importe quelle entité métier (dossier, contrat, client, commande, sinistre…).

• Contacts & annuaire — clients, fournisseurs, partenaires, internes, avec déduplication et fusion.
• Gestion documentaire (GED) — upload, versioning, classement, prévisualisation, recherche plein texte.
• Tâches & workflows — assignation, échéances, rappels, validation à plusieurs niveaux, états personnalisables.
• Messagerie & notifications — alertes in-app, e-mail, SMS, push mobile, préférences par utilisateur.
• Tableaux de bord & reporting — KPI, widgets configurables, exports Excel / PDF, partage de vues.
• Fichiers & médias — bibliothèque centralisée, miniatures, partage interne, contrôle d'accès.
• Recherche globale — moteur transverse à toutes les entités, filtres, suggestions, historique.
• Historique & corbeille — versions, suppression douce, restauration, archivage légal.
• Import / Export — CSV, Excel, API, mapping configurable, jeux d'essai, journal d'erreurs.
• Calendrier & agenda partagé — réservations, planning collectif, synchronisation iCal / Google / Outlook.

Indicateur de maturité : on doit pouvoir retrouver n'importe quelle action passée en moins de trois clics, sur n'importe quelle entité.

Module de Configuration

Le module de configuration est le contrat de souplesse du SaaS. Il permet d'adapter la plateforme aux règles, à la marque et au vocabulaire de chaque client — sans une ligne de code.

• Paramètres généraux — logo, nom, fuseau horaire, devise, format des nombres et des dates.
• Localisation (i18n) — langues activées, traductions personnalisables, gestion du RTL pour l'arabe et l'hébreu.
• Personnalisation visuelle (thème) — couleurs, dark mode, polices, white-label, sous-domaine dédié.
• Modèles / templates — e-mails transactionnels, documents PDF, factures, contrats, signatures.
• Référentiels & listes de valeurs — catégories, statuts, taxonomies, listes déroulantes, valeurs par défaut.
• Règles de numérotation — séquences, préfixes, formats (factures, devis, dossiers, tickets).
• Workflows configurables — étapes, conditions, validations multi-niveaux, alertes automatiques.
• Champs personnalisés — ajout d'attributs sur les entités sans intervention dev.
• Paramétrage des notifications — qui reçoit quoi, par quel canal, selon quelles conditions.
• Politiques de sécurité — durée de session, complexité du mot de passe, MFA obligatoire, IP whitelist.

Indicateur de maturité : 80 % des demandes d'évolution d'un client doivent pouvoir être satisfaites par configuration, pas par développement.

Les autres modules transverses

Quatre familles ne suffisent pas à décrire un SaaS d'entreprise sérieux. Voici les modules complémentaires qu'on retrouve dans tous les produits aboutis :

🔌 Module d'Intégration

La connexion avec l'écosystème externe. Chez OCEAN SOFT, les intégrations tierces (SINDA, COTUNACE, ERP, comptabilité…) sont fournies sur demande, pas en standard — chaque client a son propre écosystème.

• Connecteurs ERP / CRM / comptabilité / e-mail / SMS / paiement / stockage cloud.
• Marketplace d'extensions ou de plugins.
• API publique documentée + webhooks sortants.

🤖 Module d'Automatisation & IA

• Automatisations conditionnelles (logique no-code type Zapier interne).
• Assistant IA contextuel, suggestions, recherche sémantique.
• OCR, classification automatique de documents, extraction de données.

🆘 Module de Support & Aide

• Centre d'aide / base de connaissances intégrée à la plateforme.
• Chat support, ticketing client interne.
• Onboarding interactif (visite guidée, tooltips contextuels, checklist).

📈 Module Analytique (BI)

Distinct du reporting opérationnel : analyses transverses, exports BI, connecteurs Power BI / Metabase / Tableau, datawarehouse interne.

🔐 Module de Sécurité avancée

Souvent séparé de l'administration : chiffrement au repos et en transit, gestion des secrets, scan antivirus des uploads, détection d'intrusion, conformité ISO 27001.

💬 Module de Collaboration

• Commentaires, mentions @, fils de discussion attachés aux entités.
• Partage externe par lien public avec expiration et mot de passe.
• Espaces de travail / projets partagés.

📱 Module Mobile & Hors-ligne

PWA, applications mobiles natives, synchronisation hors-ligne pour les utilisateurs terrain.

Notre approche chez OCEAN SOFT

Chez OCEAN SOFT, nous considérons ces modules transverses comme la colonne vertébrale de tous nos produits, avant même la couche métier. Concrètement :

• Socle commun mutualisé — administration, gestion, configuration sont partagés entre nos plateformes (DEEP4SHIP, DOUSSI…) afin de garantir cohérence et robustesse.
• Conformité native — RGPD et INPDP intégrés au socle (audit, droit à l'oubli, export, durées de conservation), pas plaqués après coup.
• Intégrations à la demande — chaque écosystème client est unique. Nous construisons les connecteurs nécessaires (SINDA, COTUNACE, ERP, comptabilité…) selon les besoins, pas en catalogue.
• Configuration plutôt que développement — règles métier, workflows, libellés, modèles : tout est paramétrable. Les évolutions ne passent pas systématiquement par une release.

Si vous évaluez un SaaS — le nôtre ou celui d'un concurrent — posez d'abord ces questions avant celles du métier : qui gère les droits ? que peut-on configurer sans dev ? où sont stockées les données ? comment exporter ? que se passe-t-il si je veux partir ?

Le métier impressionne en démo. Le socle décide en production.