Aller au contenu principal

Dépendances critiques

Statut

Document de cadrage roadmap — version initiale.

Objectif

La roadmap DMV dépend de fondations produit, techniques, business et opérationnelles. Les identifier permet d'éviter les livraisons prématurées ou incohérentes.

Dépendances principales

DépendanceImpact
Backend LaravelSocle métier, API, droits, paiements, modules et services partagés.
Stratégie dataQualité des communes, acteurs, publications, analytics et IA.
SécuritéAuth, RBAC, scopes, RGPD, secrets, audit logs.
PaiementsAbonnements, boosts, crédits IA, offres mairie et PlayLoop.
NotificationsFavoris, alertes mairie, push et engagement local.
IA GatewayAssistants métier, recherche intelligente, coûts, quotas et sécurité.
PlayLoopDiffusion locale, écrans, campagnes et intégration mairie/DMV.
MobilePWA d'abord, natif seulement si la valeur est confirmée.
InfrastructureDéploiement, queues, cache, observabilité, réversibilité.
Adoption utilisateurValidation terrain, densité locale, contenus frais, rétention.

Dépendances par version

VersionDépendances critiques
V1Données locales, publication, acteurs, backoffice, mobile/PWA, auth de base.
V2Paiements, boosts, notifications, IA simple, sécurité, business model.
V3API stable, mobile, stores, PlayLoop, IA multi-format, coûts maîtrisés.
V4AI Gateway mature, RBAC/scopes, observabilité, données propres, audit.
V5Scalabilité, gouvernance multi-communes, support, monitoring, réversibilité.

Backend Laravel

Le backend Laravel est une dépendance centrale car il doit porter :

  • logique métier ;
  • API v1 et versions futures ;
  • modules DMV, PlayLoop, AssoSuite, Mairie ;
  • droits et scopes ;
  • paiements ;
  • jobs ;
  • future AI Gateway.

Une roadmap ambitieuse sans backend stabilisé augmente fortement le risque.

IA

Les dépendances IA incluent :

  • AI Gateway ;
  • providers et routing ;
  • prompts système ;
  • sécurité prompt injection ;
  • quotas et crédits ;
  • suivi coûts/tokens ;
  • logs ;
  • validation humaine.

L'IA ne doit pas avancer plus vite que ses garde-fous.

PlayLoop

PlayLoop dépend de :

  • devices et authentification ;
  • playlists, médias et campagnes ;
  • règles de diffusion depuis DMV ou Mairie ;
  • modèle économique autonome ;
  • support matériel ou installation ;
  • statistiques de diffusion ;
  • génération IA si activée.

Mobile

Le mobile natif dépend de :

  • maturité PWA ;
  • API stable ;
  • notifications fiables ;
  • auth multi-applications ;
  • budget maintenance ;
  • stratégie stores et achats in-app ;
  • support utilisateur.

Paiements

Les paiements dépendent de :

  • Stripe et webhooks ;
  • sécurité des secrets ;
  • modèle d'offres ;
  • gestion des annulations ;
  • audit logs ;
  • support litiges ;
  • cohérence web, mobile et éventuels achats in-app.

Infrastructure

Les dépendances infrastructure incluent :

  • Nginx / Linux / Supervisor / cron ;
  • queues et workers ;
  • cache ;
  • observabilité ;
  • sauvegardes ;
  • sécurité Cloudflare ou équivalent ;
  • stratégie cloud-agnostic et migrable.

Risques transverses

  • Dépendances non prêtes mais fonctionnalités déjà lancées.
  • Coûts IA non reliés au business model.
  • Paiements activés sans audit suffisant.
  • Mobile lancé avant stabilisation API.
  • PlayLoop dépendant de données DMV insuffisantes.
  • Adoption locale trop faible pour valider les offres.
  • Infrastructure sous-dimensionnée ou trop complexe trop tôt.