Ze Audit - Plateforme d'audit automatisé
Conception et développement de Ze Audit V2 : une plateforme d'audit automatisé de sites internet couplant un back-office WordPress Bedrock/Sage à un moteur n8n, avec profils de rapports multiples (dont une checklist interne 40 points), système de relances intelligentes en trois temps et analyse concurrentielle comparative générée par IA.
- Date
- Fév. - Avr. 2026
- Section
- Alternance
Compétences démontrées
- Développer
- Entreprendre
Contexte
Dans le cadre de mon alternance chez Zetruc, j'ai conçu et développé la V2 de Ze Audit, la plateforme d'audit web interne de l'agence. La V1, développée en 2025, produisait un rapport multisources (performance, SEO, sécurité, accessibilité, W3C) enrichi par IA et envoyé par e-mail, mais restait un outil transactionnel sans persistance ni suivi. L'objectif de la V2 était de transformer cet outil en une véritable plateforme de qualification commerciale automatisée, avec un back-office centralisé, des profils de rapports multiples et un parcours de relance sur 14 jours.
Objectifs
- Concevoir une architecture double plateforme (WordPress Bedrock/Sage + n8n) avec communication bidirectionnelle via API REST.
- Développer un back-office WordPress unifié : historique des audits, vue calendaire des relances, gestion des erreurs.
- Créer quatre profils de rapports distincts adaptés à chaque usage (Dev, Cyber, Cheffe de projet, Externe).
- Intégrer une checklist interne de 40 points pour la revue qualité avant mise en ligne des sites clients.
- Implémenter un système de relances intelligentes en trois temps (J+3, J+7, J+14) avec contenu généré par IA.
- Créer une cascade d'audits concurrentiels automatisée déclenchée par le prospect lui-même à J+7.
- Assurer la conformité RGPD via un système de désabonnement signé HMAC-SHA256 avec traçabilité complète.
Architecture & back-office WordPress
Choix de la stack
J'ai retenu WordPress Bedrock/Sage comme plateforme de pilotage, en cohérence avec la stack déjà utilisée à l'agence. Plutôt qu'un plugin dédié, j'ai construit un site WordPress classique avec un Custom Post Type `audit` pour stocker les audits reçus, des méta-champs normalisés, un contrôleur API REST, des vues de back-office et une gestion des rôles.
Back-office et tableau de bord
Le back-office remplace le suivi empirique par e-mail de la V1. Il offre une vue synthétique (nombre d'audits, score moyen, taux de leads consentants), une liste des audits en erreur avec bouton de relance manuelle, et une vue calendaire des relances planifiées. Chaque fiche audit donne accès à la prévisualisation du mail envoyé ou programmé.
API REST bidirectionnelle
J'ai exposé 14 endpoints REST personnalisés permettant à n8n de créer ou mettre à jour des audits, enregistrer des erreurs, planifier des relances, soumettre des URL concurrentes et stocker les résultats comparatifs. Chaque endpoint est sécurisé par clé API (appels n8n) ou par authentification WordPress admin (back-office).
Déclinaisons de rapports : du Dev au client externe
Quatre profils pour quatre usages
La V2 introduit une dualité interne/externe avec quatre profils de rapports distincts. La version Dev et la version Cyber sont réservées aux équipes techniques ; la version Cheffe de projet simplifie la lecture pour les échanges client ; la version Externe vulgarise les résultats via un nœud IA et donne accès à un site personnalisé par audit, navigable par le destinataire.
Checklist interne 40 points - revue avant mise en ligne
La version Dev intègre une checklist de 40 points à vérifier avant toute mise en ligne d'un site client. J'ai développé un workflow n8n dédié ("V1 Checklist sortie site") : il valide l'URL soumise, appelle le sub-workflow technique d'audit, génère un rapport HTML étendu incluant la checklist complète, archive le résultat dans un Google Sheet interne et l'envoie par e-mail au développeur concerné. Cette checklist remplace les documents épars qui circulaient jusque-là dans l'agence et sert de référentiel qualité commun à toute l'équipe.
Système de relances en trois temps
Orchestration par cron quotidien
J'ai développé le workflow n8n "Ze Audit - Relances V2", déclenché chaque jour à 9h00. Il lit les désabonnements depuis un fichier CSV serveur, consulte le Google Sheet de pilotage, marque les prospects désabonnés, filtre ceux dont la date de relance tombe le jour même, envoie le mail correspondant via SMTP et met à jour les colonnes `relance_step`, `relance_next_date` et `status` dans WordPress.
Génération IA contextualisée par étape
Chaque relance utilise un prompt spécifique calibré selon l'étape : J+3 rappelle les points critiques en langage accessible, J+7 invite à soumettre deux URL de concurrents, J+14 propose un contenu pédagogique approfondi. Les prompts intègrent les résultats normalisés de l'audit (score, top 3 des problèmes, secteur détecté) pour éviter le contenu générique. Le HTML généré est stocké en base avant envoi et prévisualisable depuis le back-office.
Cascade d'audits concurrentiels
La relance J+7 contient un bouton vers un formulaire personnalisé sur un site Zetruc dédié. Lorsque le prospect soumet deux URL de concurrents, un webhook WordPress déclenche le workflow "Ze Audit - Analyse Concurrents" : deux audits sont lancés, les scores agrégés, un rapport comparatif HTML généré par IA, renvoyé à WordPress via PATCH puis envoyé au prospect. L'ensemble se déroule sans aucune intervention humaine.
Conformité RGPD & robustesse
Désabonnement HMAC-SHA256
Chaque mail de relance inclut un lien de désabonnement signé avec un token HMAC-SHA256 unique. Le clic valide le token côté WordPress, marque le prospect comme `unsubscribed` en base et journalise l'horodatage et l'adresse e-mail. Les désabonnements récents sont mis en évidence dans la vue calendaire du back-office.
Détection des audits bloqués
La méthode `getStuckAudits()` identifie automatiquement les audits sans score consolidé après 15 minutes (timeout, site bloquant les bots, API tierce indisponible) et les remonte en alerte dans le tableau de bord avec un bouton de relance manuelle. Cette couche d'observabilité a été indispensable dès les premières semaines d'usage interne.
Conclusion
Ce projet est celui dont je suis la plus fière dans mon alternance : j'ai conçu et livré seule une architecture complète, de la base de données aux workflows n8n en passant par les 14 endpoints REST, les templates de mails, les prompts IA et la checklist qualité interne. Il m'a obligée à sortir du développement WordPress classique pour penser en termes de systèmes distribués, de persistance, de sécurité et d'ergonomie métier. Voir les équipes utiliser le back-office au quotidien, et des prospects recevoir des rapports concurrentiels générés automatiquement, a été une validation concrète et immédiate. C'est aussi le projet qui m'a le plus appris sur la rigueur nécessaire en production : gérer les erreurs silencieuses, les timeouts, la conformité RGPD et la cohérence des données entre deux plateformes indépendantes.