Vous avez herite d un code legacy que personne ne veut maintenir. Prestataire parti, documentation absente, mises en production bloquees depuis six mois: c est exactement le type de projet qu Eurastech reprend chaque semaine a Casablanca, Rabat et Fes. Ce guide explique comment stabiliser un code legacy, identifier les risques critiques en 72 heures, et relancer les evolutions sans tout reecrire. Il s adresse aux DSI, DG et responsables IT qui cherchent une methode concrete plutot qu un refactoring theorique.
Qu est-ce que le code legacy et pourquoi il bloque vos projets
Un code legacy, ou systeme herite, est un logiciel encore en production mais devenu difficile a maintenir. Soit parce que les technologies ont vieilli, soit parce que l equipe qui l a ecrit n est plus la, soit parce qu il a accumule trop de dette technique. Le risque n est pas esthetique, il est operationnel. Chaque correctif prend trois fois plus de temps, chaque deploiement devient risque, chaque depart de developpeur fait perdre un pan de connaissance.
Dans les PME marocaines, le schema typique ressemble a ceci: une application Laravel 5 ou PrestaShop 1.6, plus supportee depuis la fin du support officiel, connectee a une base MySQL 5.6 et deployee sur un serveur OVH sans CI/CD. Les versions de PHP ou Node sont plusieurs cycles en retard, les dependances ont des CVE ouvertes, et la personne qui connaissait le code travaille maintenant en Europe.
Definition rapide: la dette technique est le cout cache accumule par des raccourcis pris pendant le developpement. Elle devient critique quand elle empeche les nouvelles fonctionnalites d avancer et quand le cout d une evolution depasse sa valeur business.
5 signes qu un projet a besoin d une reprise en urgence
Voici les signaux que nous voyons systematiquement avant une intervention de reprise, tires de nos derniers audits menes pour des PME et ETI marocaines.
- Le deploiement prend plus de 2 heures ou se fait manuellement par FTP. Aucun pipeline automatise, aucun rollback fiable.
- Aucun environnement de staging fonctionnel. Les bugs sont decouverts en production par les utilisateurs finaux.
- Une seule personne connaissait le code et elle n est plus dans l entreprise. L equipe actuelle touche au code avec crainte.
- Les mises a jour de securite sont bloquees car monter une version de framework casse l application.
- Le temps entre demande metier et mise en production depasse 6 semaines pour un changement mineur.
Si trois de ces cinq points s appliquent, la dette technique est deja devenue un risque business. Si quatre ou cinq s appliquent, vous etes dans le cas d une reprise prioritaire.
Code genere par IA: le nouveau legacy express
Depuis 2024, une nouvelle categorie de projets arrive en reprise: les applications generees principalement par IA (ChatGPT, Claude, Cursor, v0). Le paradoxe est qu elles deviennent legacy en quelques mois au lieu de plusieurs annees. Les raisons sont toujours les memes.
- Pas de coherence architecturale entre les modules, chaque iteration IA ayant reinvente les conventions.
- Tests absents ou hallucines: certains tests passent mais ne testent rien de reel.
- Dependances obsoletes installees au moment du prompt initial et jamais mises a jour.
- Code duplique a grande echelle parce que l IA n avait pas le contexte complet du projet.
Ce que ca veut dire concretement: un projet genere par IA qui tourne depuis 9 mois a souvent besoin des memes interventions qu un Laravel 5 de 2017. La reprise suit exactement le meme protocole: audit, identification des parties non maintenables, reecriture ciblee. La seule difference est la vitesse d accumulation de la dette.
La methode Eurastech: audit 72h, stabilisation, handover
Notre protocole de reprise de projet legacy se deroule en quatre phases. Chacune a un livrable date et verifiable, pas une vague intention.
Phase 1 - Triage sous 24h
Premier contact technique dans les 24 heures ouvrees. Objectif: identifier ce qui peut tomber en production cette nuit. Nous demandons acces Git, acces serveur, acces monitoring (ou installation rapide si absent). Livrable: liste des risques critiques avec niveau de probabilite et impact.
Phase 2 - Audit code et infrastructure sous 72h
Nous cartographions la codebase, mesurons la couverture de tests, scannons les CVE ouvertes, evaluons la qualite des dependances, et documentons l architecture reelle. Livrable: rapport avec trois listes priorisees: quick wins (moins d une semaine), stabilisation (1 a 3 mois), refactoring cible (3 a 6 mois).
Phase 3 - Stabilisation
Nous executons les quick wins en premier pour redonner confiance a l equipe. Typiquement: mise en place d un CI basique, monitoring Sentry, backup automatise de la base, correctifs de securite bloquants, environnement de staging. Cette phase dure entre 4 et 12 semaines selon la taille de la codebase.
Phase 4 - Handover ou maintenance continue
Deux sorties possibles. Soit nous rendons le projet a votre equipe interne avec documentation runbook et formation (2 a 3 sessions). Soit nous continuons en maintenance applicative sous un forfait Silver ou Gold avec SLA engage. Le choix se fait en fin de phase 3, jamais au depart.
Un projet bloque en production ? Demandez un audit 72h de votre codebase. Premier contact technique sous 24h ouvrees, a Casablanca, Rabat ou a distance.
Trois cas reels de reprise que nous voyons au Maroc
Les reprises ne se ressemblent pas, mais elles rentrent dans trois grandes familles.
Cas 1 - E-commerce PrestaShop pirate ou instable. Site qui genere du chiffre mais tombe a repetition, avec modules tiers obsoletes et back-office lent. Intervention typique: nettoyage des modules, mise a jour ciblee, CDN, monitoring et plan de migration vers PrestaShop 8 sur 6 mois.
Cas 2 - SaaS B2B Laravel sans lead technique. L associe technique est parti, l equipe restante ne fait que du metier. Intervention: documentation, mise en place CI/CD, suite de tests d integration sur les parcours critiques, montee de version progressive Laravel 5 vers 11.
Cas 3 - MVP genere par IA en production. Projet lance rapidement, utilisateurs reels, mais chaque evolution casse trois autres choses. Intervention: audit architectural, reecriture des modules les plus fragiles, mise en place de garde-fous (types stricts, tests, linting), puis reintegration progressive de l IA pour la suite du developpement.
Dans les trois cas, le budget et le delai varient, mais la methode reste la meme. C est ce que nous detaillons sur la page crisis-takeover.
Combien coute la reprise d un projet legacy au Maroc
Le cout d une reprise depend de trois facteurs: taille de la codebase, criticite des risques identifies, et niveau de reprise souhaite (stabilisation seule vs refactoring cible). Ordres de grandeur indicatifs pour une PME marocaine.
| Taille projet | Audit 72h | Stabilisation (10 sem) | Refactoring cible (6 mois) |
|---|---|---|---|
| Petit (moins de 30k lignes) | 15 a 25k MAD | 80 a 150k MAD | 200 a 400k MAD |
| Moyen (30 a 100k lignes) | 25 a 40k MAD | 150 a 300k MAD | 400 a 800k MAD |
| Grand (plus de 100k lignes) | 40 a 60k MAD | 300 a 500k MAD | 800k a 1,5M MAD |
Ces fourchettes incluent l equipe senior mixte (tech lead, developpeurs, ops) necessaire pour absorber le pic. Elles excluent les licences tierces (Sentry, monitoring, cloud) qui restent a la charge du client.
Regle de decision simple: si la stabilisation coute moins de 6 mois de maintenance future, elle est rentable. Nous evitons systematiquement la reecriture complete sauf contrainte imposee, comme une sortie d un framework non supportable, une non-conformite CNDP ou un arret editeur definitif.
Comment choisir le bon partenaire pour reprendre votre codebase
Tous les prestataires ne savent pas reprendre un projet qu ils n ont pas ecrit. Les signaux a verifier avant d engager.
- Capacite a travailler sans le prestataire precedent. Pas besoin de documentation complete pour demarrer l audit.
- Experience multi-stack. Un partenaire mono-technologie ne pourra pas auditer un ecosysteme heterogene (Laravel, Node, legacy PrestaShop, scripts Python).
- Processus d audit formalise avec livrable date, pas une mission ouverte au temps passe.
- Transparence sur ce qu il ne faut PAS reecrire. Un bon prestataire vous dira quand la stabilisation suffit.
- Couverture geographique adaptee: interventions sur site a Casablanca, Rabat, Fes, ou en remote avec disponibilite horaires Maroc.
Point conformite CNDP (loi 09-08): si votre code legacy traite des donnees personnelles de clients marocains (CRM, e-commerce, portails B2B), la reprise doit inclure un volet conformite. Pseudonymisation des logs, gestion des droits d acces, durees de conservation. Beaucoup de projets herites ne sont pas conformes sans le savoir, et cette non-conformite est souvent ce qui bloque les nouveaux partenariats B2B.
Pour consulter notre page crisis-takeover complete et nos etudes de cas sectorielles, voir les liens correspondants.
FAQ
En combien de temps pouvez-vous intervenir sur un projet legacy en crise ?
Premier contact technique sous 24 heures ouvrees. Audit priorise livre en 72 heures. Pour un incident critique en production, une equipe senior se mobilise le jour meme sur Casablanca, Rabat, Fes ou en remote. Aucun onboarding long avant de commencer a regarder le code.
Pouvez-vous reprendre du code genere par IA (ChatGPT, Cursor, Claude) ?
Oui. C est devenu un quart de nos reprises en 2025-2026. Nous auditons la coherence architecturale, identifions les modules non maintenables, reecrivons cible, et remettons en place les garde-fous (tests reels, CI, monitoring). Expertise Next.js, Astro, Laravel, Node, Python.
Travaillez-vous sans acces a l ancien prestataire ?
Oui, c est le cas par defaut. Nous reprenons depuis zero: acces Git, acces serveur, acces base de donnees, acces monitoring. Si un de ces acces manque, nous aidons a le recuperer aupres de l hebergeur ou des plateformes concernees. Objectif: vous rendre le controle complet en moins de 10 jours ouvres.
Refactorez-vous systematiquement ou essayez-vous de garder le code existant ?
Nous gardons le code existant chaque fois que c est economiquement justifie. Reecrire est long, couteux et risque, c est notre dernier recours. Nous preferons stabiliser, securiser et documenter, puis refactorer uniquement les modules qui bloquent vraiment l evolution business.
Quelle difference entre reprise et maintenance applicative ?
La reprise est une intervention limitee dans le temps (3 a 6 mois) pour remettre un projet a un niveau maintenable. La maintenance applicative est un forfait recurrent (Silver ou Gold) qui prend le relais ensuite. Beaucoup de clients commencent par une reprise et basculent en maintenance apres handover.
Intervenez-vous sur PrestaShop 1.6 et Laravel 5 encore en production ?
Oui. Une part significative des projets e-commerce marocains tourne encore sur ces versions non supportees. Nous pouvons soit securiser la version actuelle avec patches et monitoring renforce, soit piloter une migration vers PrestaShop 8 ou Laravel 11 selon votre budget et votre calendrier.
Comment etes-vous factures pendant une reprise ?
L audit 72h est au forfait fixe. La stabilisation est au temps passe ou par sprints de 2 semaines, avec point de decision a chaque sprint. Si vous basculez en maintenance, vous choisissez un forfait Silver ou Gold. Aucun engagement long automatique, chaque phase se decide separement.
Ressources complementaires
Pour aller plus loin selon votre cas: audit de code 72h pour PME si vous voulez la methode detaillee du diagnostic, migration Laravel 11 pour un projet Laravel ancien, migration PrestaShop 8 pour un e-commerce a moderniser, et nearshore Maroc si vous etes une PME europeenne qui evalue le Maroc pour sa reprise de projet.
Pret a reprendre le controle de votre codebase ? Eurastech intervient a Casablanca, Rabat, Fes et en remote sur toute l Afrique francophone. Audit 72h au forfait, equipe senior, engagement phase par phase. Demander un audit 72h ou lire notre methode complete.