Le multi-tenant, ce n'est pas juste plusieurs comptes

Dans un SaaS classique, plusieurs clients utilisent la même plateforme. Dans un SaaS multi-tenant, chaque organisation doit avoir son propre espace logique, ses propres utilisateurs, ses propres règles et ses propres données.

Pour une compagnie d'assurance, cette séparation est critique. Les dossiers, contrats, sinistres, documents et informations personnelles ne doivent jamais se mélanger entre deux entités.

La première décision : isoler les données

Le choix d'architecture dépend du niveau de sécurité attendu, du budget et du modèle commercial. On peut isoler les tenants par base de données, par schéma, ou par clés de partition dans une base partagée.

Chaque approche a ses avantages. Une base partagée est souvent plus simple à maintenir, mais elle exige une discipline stricte dans toutes les requêtes et toutes les politiques d'accès.

Les questions à clarifier avant de coder :
  • Chaque compagnie a-t-elle ses propres règles métier ?
  • Les données doivent-elles être exportables séparément ?
  • Quel niveau d'audit et de traçabilité est requis ?
  • Les équipes auront-elles plusieurs rôles internes ?

La gestion des rôles devient centrale

Une compagnie d'assurance ne fonctionne pas avec un seul type d'utilisateur. Il peut y avoir des administrateurs, agents, gestionnaires de sinistres, superviseurs, partenaires et clients.

Le système doit donc permettre une gestion fine des permissions : qui peut voir un dossier, modifier une information, valider une étape ou exporter un rapport.

Les workflows métier doivent rester configurables

Deux compagnies peuvent gérer un sinistre de manière différente. Certaines valident en deux étapes, d'autres en cinq. Certaines exigent des pièces spécifiques, d'autres non.

Un bon SaaS doit donc éviter de figer trop tôt les processus. Il doit offrir une base solide, mais laisser de la marge pour adapter les workflows.

Dans l'assurance, la valeur d'un SaaS ne vient pas seulement de ses écrans, mais de sa capacité à respecter les règles métier de chaque organisation.

La sécurité ne doit pas être ajoutée à la fin

Les données d'assurance sont sensibles. La sécurité doit être pensée dès le départ : authentification, journalisation, validation serveur, contrôle d'accès, sauvegardes et limitation des actions critiques.

Le multi-tenant impose aussi un réflexe permanent : chaque action doit être rattachée à un tenant, chaque lecture doit être filtrée, chaque export doit être contrôlé.

Construire pour évoluer

Un SaaS multi-tenant commence souvent avec quelques clients. Mais s'il fonctionne, le volume augmente : plus d'utilisateurs, plus de dossiers, plus de fichiers, plus de rapports.

Il faut donc prévoir la scalabilité sans complexifier inutilement le départ. L'objectif est de construire une architecture assez simple pour livrer vite, mais assez propre pour grandir.

Conclusion

Créer un SaaS multi-tenant pour l'assurance demande plus qu'une bonne interface. Il faut comprendre les données, les rôles, les workflows, la sécurité et les contraintes métier.

C'est précisément ce mélange entre technique et compréhension business qui rend ce type de projet passionnant.