Phase 01 terminée — voici ce qui t'attend en phase 02

Le site est posé. La sécurité est posée. Mais un business en ligne, ce n'est pas qu'un site.

Si tu es arrivé jusqu'ici, et surtout si tu as appliqué les 5 toolkits du bundle B01, ton infrastructure ressemble à ceci :

• Un VPS Hostinger sous Coolify avec un panel hardened, accès SSH-only, audit log actif (T-01-01)
• Un domaine en DNSSEC + CAA + HTTPS A+ avec alerte 30 jours sur l'expiration des certificats (T-01-02)
• Un boilerplate Next.js sécurisé qui compile et déploie en quelques minutes (T-01-03)
• Un repo GitHub branch-protected, avec workflow CI hardened pinné par SHA, webhook HMAC vers Coolify, gitleaks pre-commit (T-01-04)
• Un coffre Infisical self-host avec wrapper sealed-vault, rotation dual-key, machine identities scope-restricted, et SDK Next.js propre (T-01-05)

Tu as un site qui peut servir des pages, encaisser un paiement Stripe, et tenir une charge raisonnable sans paniquer le dimanche soir. C'est déjà beaucoup — c'est même plus que 80 % des projets en ligne aujourd'hui.

Mais tu n'as pas encore opéré quoi que ce soit avec.

Ce qu'il te manque pour faire tourner un business

Un business en ligne, ce n'est pas que de l'infrastructure. C'est aussi tout ce qui gravite autour :

• Une newsletter pour faire revenir les visiteurs (Beehiiv, Mailchimp, ConvertKit, Substack ?)
• Un calendrier de RDV pour les démos, calls, coachings (Calendly ?)
• Un CRM pour suivre tes leads, tes clients, tes communications (HubSpot, Pipedrive, Salesforce ?)
• Un hub d'automatisation pour relier tout ça (Zapier, Make, n8n ?)
• Un système de formulaires pour collecter des leads ou faire des questionnaires (Typeform, Tally ?)
• Une compta / facturation pour ne pas paniquer en mars (QuickBooks, Sellsy, Pennylane ?)
• Des connexions API vers les plateformes où vit ton audience (Google, Meta, Twitch, YouTube)

Au moment où tu vas faire le tour de ces sept besoins, tu vas te retrouver face à un arbitrage que personne ne pose clairement.

L'arbitrage SaaS vs self-host

Pour chacun de ces sept besoins, tu as deux options :

Option 1 — Tout en SaaS. Tu prends Calendly à 12 €/mois, HubSpot à 50 €/mois (la version qui sert vraiment), Zapier à 30 €/mois (vite plus avec les zaps consommés), Typeform à 25 €/mois, et ainsi de suite. Tu arrives très vite à 150-300 €/mois. Tes données client vivent chez 6 prestataires différents, chacun avec ses CGU, sa politique de prix qui peut changer, son risque de bannissement, son lock-in.

Option 2 — Self-host raisonné. Tu auto-héberges les outils qui le méritent, et tu gardes le SaaS pour ce qui n'a pas de sens à self-host. Tu utilises l'infrastructure que tu as déjà payée (VPS Coolify) pour faire tourner n8n au lieu de Zapier, Cal.com au lieu de Calendly, EspoCRM au lieu de HubSpot, Formbricks au lieu de Typeform. Tu gardes Beehiiv ou Mailchimp pour la newsletter (la délivrabilité email à grande échelle, c'est un métier), Stripe pour le paiement (PCI-DSS, c'est un métier), et tu rapatries tout ce qui peut l'être.

Aucune des deux options n'est universellement bonne. Le bon choix dépend de ton volume, de ton temps disponible, de ta sensibilité aux données, et de ce que tu acceptes comme dépendance fournisseur.

C'est exactement ce que la phase 02 va te permettre de trancher proprement.

Ce que contient la phase 02

La phase 02 du parcours Cyberviseur s'appelle Socle open-source. Elle te donne le panorama, les outils, et les patterns pour brancher ton business sur l'infrastructure que tu viens de poser. Voici ses quatre grands blocs.

Bloc 1 — Le panorama (P-02-04, 47 €)

Pour chaque usage business courant — newsletter, RDV, CRM, automation, formulaires, compta, support client, analytics, paiement — un arbitrage SaaS vs self-host avec critères concrets : volume où le self-host devient rentable, complexité de migration, risque de lock-in, sensibilité PII. Tu sors avec une carte d'investissement claire, pas une liste d'outils.

Bloc 2 — Les outils self-host critiques

Ces toolkits installent et durcissent les outils business sur ton Coolify déjà en place :

• OS-02-01 — n8n self-host (gratuit) — l'hub d'automatisation open-source qui remplace Zapier. Workflows visuels, 400+ intégrations, exécution sur ton infra.
• OS-02-02 — Cal.com self-host (67 €) — la prise de RDV qui remplace Calendly, avec embed sécurisé, gestion des fuseaux, et zéro fuite de données calendrier vers un tiers.
• OS-02-04 — Formbricks self-host (47 €) — le moteur de formulaires et questionnaires qui remplace Typeform, avec hooks vers ton CRM et tes automations.
• OS-02-05 — Compta self-host (67 €) — benchmark Invoice Ninja / Akaunting / Crater. Factures, devis, paiements, rapprochement bancaire. Pas un outil de tenue de comptes pour expert-comptable, mais ce qu'il faut pour ne pas paniquer.
• OS-02-06 — EspoCRM self-host (67 €) — le CRM open-source qui remplace HubSpot pour les besoins courants : contacts, deals, communications, segmentation. Disponible en one-click Coolify.

Chacun de ces toolkits suppose que tu as posé phase 01 : ils utilisent ton coffre Infisical pour leurs API keys, ton repo GitHub pour versionner leurs configs, et ton pipeline CI/CD T-01-04 pour les déployer. Sans phase 01, phase 02 = tutoriel YouTube qui marche jamais en prod. Avec phase 01, phase 02 = un nouveau service dans Coolify, Infisical lui donne ses secrets, et c'est en ligne en quinze minutes.

Bloc 3 — Le coffre humain (T-02-01, 27 €)

T-01-05 gère tes secrets pour tes machines (Stripe key consommée par ton serveur, webhook secret consommé par Coolify). T-02-01 gère tes secrets pour les humains : Bitwarden ou 1Password (option SaaS-friendly), partage en équipe, MFA, recovery, audit log d'accès humain. Les deux sont complémentaires, pas redondants.

Bloc 4 — Les connexions API (P-02-01 / P-02-02 / P-02-03, 47-67 €)

Connecter ton infra aux plateformes où vit ton audience est rarement aussi simple que les tutoriels le laissent croire :

• P-02-01 — Connexion Google (67 €) — OAuth, refresh tokens longue durée, scopes minimaux, gestion de l'expiration silencieuse. Tout ce qui n'est jamais expliqué dans les "5 lignes pour brancher Google API".
• P-02-02 — Connexion Meta (67 €) — Graph API Facebook + Instagram, app review, permissions business, rate limits. Le plus politique des trois (chaque mois apporte sa nouvelle restriction).
• P-02-03 — Connexion Twitch (47 €) — OAuth + EventSub, le plus simple des trois mais avec ses subtilités sur les webhooks signés.

Pourquoi c'est la suite naturelle

La continuité entre phase 01 et phase 02 n'est pas un argument marketing, elle est mécanique. Chaque toolkit phase 02 réutilise la fondation phase 01 :

• L'hébergement se fait sur ton Coolify déjà hardened (pas un nouveau VPS à provisionner)
• Les secrets API vivent dans ton Infisical déjà installé (pas de .env ressorti pour l'occasion)
• Les configs sont versionnées dans ton repo GitHub déjà branch-protected (pas de modification panel non tracée)
• Les déploiements passent par ton pipeline CI/CD T-01-04 (pas de docker run à la main qui dérive)
• Le monitoring TLS et le DNS sont déjà en place pour chaque sous-domaine que tu vas créer (n8n.tondomaine.fr, cal.tondomaine.fr, etc.)

C'est cette continuité qui fait que phase 02 est rapide à appliquer une fois phase 01 posée. Elle est aussi ce qui rend phase 02 frustrante à appliquer SANS phase 01 : tu finis par tout poser en parallèle, sans cohérence d'identité, sans rotation de secrets, sans pipeline qui te protège.

Le risque structurant de phase 02

Phase 01 traitait surtout les risques d'infrastructure (DNS, TLS, secrets, supply-chain CI). Phase 02 introduit un risque nouveau : le risque OSS self-host.

Quand tu héberges toi-même n8n, Cal.com, EspoCRM, tu deviens responsable du patching, du monitoring, du backup, et de l'isolation réseau de chacun de ces services. Une CVE n8n non patchée, et l'attaquant entre dans ton infrastructure par n8n. Si tes secrets sont dans Infisical avec scope minimal (phase 01), il ne peut pas latéraliser — tu as la couverture. Si tes secrets étaient encore en .env partagé, c'était fini.

C'est pour ça que phase 01 est un prérequis dur de phase 02. Inverser l'ordre est techniquement possible, mais c'est inviter le scénario que P-01-08 — Sécurité des secrets décrit.

Ce qui va arriver, et quand

Le bundle B02 — Socle OSS est en cours de spécification. Il aura le même format que B01 : un panorama d'arbitrage en tête, suivi des toolkits self-host les plus rentables, livré ensemble à un prix unique strictement plus avantageux que la somme.

Les articles pédagogiques gratuits de phase 02 — équivalents des P-01-05/06/07/08 que tu viens de lire — sortiront en parallèle, pour préparer la sortie commerciale. Ils traiteront notamment :

• Pourquoi un OSS self-host n'est pas "moins sûr" qu'un SaaS — c'est juste un transfert de responsabilité que tu peux choisir d'assumer ou non
• Comment décider lesquels self-host : la grille volume × sensibilité × complexité
• Comment ne pas finir avec dix services Docker qui se marchent dessus

Ce que tu peux faire en attendant

Trois actions concrètes, par ordre de priorité :

1. Fais l'inventaire honnête de tes outils business actuels. Pour chaque outil, note : prix mensuel, données stockées chez le tiers, criticité business si le service ferme demain, complexité de migration. Cet inventaire sera ton point de départ pour le panorama P-02-04.

2. Si tu n'as pas encore appliqué le bundle B01, fais-le. Phase 02 sera frustrante à appliquer sans la fondation. Tu peux l'acheter à B01 Foundation 97 € ou les toolkits à l'unité.

3. Inscris-toi à la newsletter Cyberviseur. Un email tous les 15 jours, jamais de spam, désinscription en un clic. Tu seras prévenu·e à la sortie de chaque article phase 02 et du bundle B02.

Récap phase 01 :

• Théorie & mindset (gratuits) — P-01-00 · P-01-05 · P-01-06 · P-01-07 · P-01-08
• Méthode (payants) — P-01-01 · P-01-02 · P-01-03 · P-01-04
• Outils (présentations toolkits) — T-01-02 DNS+TLS · T-01-04 GitHub+Coolify · T-01-05 Secrets Infisical

Passer à l'action : Bundle B01 Foundation — 97 € (5 toolkits, économie -71 % vs achat unitaire).

Newsletter Cyberviseur : s'inscrire — un email tous les 15 jours, sortie phase 02 incluse.

Cet article clôt la phase 01 du parcours Cyberviseur. La phase 02 — Socle open-source ouvrira sur les outils business self-host (n8n, Cal.com, EspoCRM, Formbricks, compta), le coffre humain (Bitwarden / 1Password), et les connexions API tiers (Google, Meta, Twitch). À très bientôt.