← Retour au carnet Projet 02 · En production · v2.8
Plateforme métier · THERA Advisory · 2025 → présent

THERA
Oversight

Traitement Harmonisé des Exigences et des Risques Associés, plateforme métier bout-en-bout conçue et développée seule pour ma micro-entreprise.

14
Modules métier
28
Intégrations
v2.8
Fév. 2026
ZENITH
IA locale · Ollama
En productionTHERA Advisory · 2025→
i.

La plateforme : un outil souverain pour un cabinet souverain.

Aucune donnée client dans le cloud. Aucun SaaS tiers pour le cœur métier. THERA Oversight tourne sur mon serveur, sous ma clé.

Quand j'ai fondé THERA Advisory en octobre 2025, aucun outil du marché ne correspondait à ce que je voulais faire : des audits de sécurité avec un suivi rigoureux des exigences, de la facturation, une traçabilité RGPD/ISO 27001, et un chatbot IA qui n'envoie jamais les données client à OpenAI. J'ai donc tout construit.

THERA Oversight v2.8 couvre 14 modules métier, du CRM à la facturation URSSAF, en passant par les audits MIRE et les sessions de formation. Le chatbot ZENITH (Ollama + Mistral-Nemo) répond en local. Les licences sont signées en Ed25519 avec binding machine V4.

↳ Architecte autant que codeur. La sécurité commence par ce qu'on ne délègue pas.

Ce n'est pas un side project : c'est en production, utilisé au quotidien dans le cadre de mes audits.

ii.

Les 14 modules, architecture métier.

Chaque module est indépendant, mais partage le même audit trail, le même système de tags et de notifications.

Core
Users · Config · Tags · Notes · Dashboard
CRM
Clients · Prestations · Équipes
Audit
Audits · Référentiels · Exigences · MIRE · Timeline
Finance
Factures · Recettes · Dépenses · URSSAF · PDF
Communication
Emails · Calendrier · Chatbot ZENITH
Integration
28 connecteurs (Slack, Stripe, Shodan...)
License
Ed25519 · Binding machine · Lease tokens
Update
Channels dev/beta/stable · Manifest signé
Reporting
Export/Import · Génération PDF · Annexes
Notification
Centre de notifications · Alertes système
AuditTrail
Traçabilité RGPD/ISO 27001
Collaboration
Commentaires · Mentions utilisateurs
FileManagement
Fichiers · Versioning
Security
Auth · Keycloak SSO · Rôles · Permissions
iii.

Stack & 28 intégrations.

Framework
Symfony 6.4 LTS
PHP 8.2
Base de données
PostgreSQL 16
Doctrine ORM
API
API Platform
REST · JSON-LD
Frontend
Twig · Alpine.js
Tailwind CSS
IA locale
Ollama · Mistral 7B
zéro cloud
Auth SSO
Keycloak
optionnel
Licences
Ed25519
Binding machine V4
Serveur
Nginx (PROD)
Symfony CLI (DEV)

28 intégrations natives :

SlackDiscordTeamsTwilio StripePayPalPennylaneQuickBooksSage SalesforceHubSpotPipedrive Google CalendarOutlookGoogle WorkspaceNotionTrelloAsanaMonday.com Google DriveDropboxOneDriveDocuSign VirusTotalShodanHaveIBeenPwnedCVE Database
iv.

THERA Collect : l'audit sans installation.

Un kit portable, clé USB, double-clic, qui collecte les preuves d'audit sur la machine cible. 100% lecture seule, aucune installation.

01
Téléchargement
Kit ZIP généré depuis le modal "THERA Collect" de l'audit.
02
Déploiement
Copie sur clé USB. Double-clic sur THERA_COLLECT.sh (Linux) ou .bat (Windows/AD).
03
Collecte
Exécution silencieuse. Génération de resultats.json selon le pack d'audit YAML.
04
Import
Import du JSON dans THERA Oversight, preuves attachées, exigences validées automatiquement.
Ce que ça dit de moi

Architecte autant que codeur.

THERA Oversight est probablement le projet le plus révélateur de ma façon de travailler. 14 modules, 47 contrôleurs, 28 intégrations, un système de licences cryptographiques, une IA locale, tout ça, seul, en parallèle d'une alternance à plein temps et d'une année d'ingénieur.

Il dit aussi quelque chose sur mes convictions : la souveraineté des données n'est pas négociable. C'est pourquoi ZENITH ne parle à aucun cloud, et pourquoi les licences sont signées localement.