Quand un client me demande combien coûte un audit MariaDB, je préfère expliquer comment je le chiffre plutôt que donner un nombre déconnecté du contexte. Cet article pose le modèle commercial que j'applique : forfait (avec clause de dérapage absorbée côté RDEM) ou régie, définition concrète d'un « jour d'audit », option de co-validation par Signal18 en proportion variable, et exemples chiffrés bout en bout.
L'objectif de cet article n'est pas de vendre : c'est de vous permettre de comparer une proposition avec la mienne en sachant ce que chaque ligne couvre — et ce qu'elle ne couvre pas.
Comment se chiffre un audit MariaDB
Trois variables déterminent le devis :
- La taille et la criticité de votre prod (1,5 à 5+ jours côté RDEM selon que vous tournez une mono-instance modeste ou un Galera multi-DC critique).
- Le mode de facturation choisi (forfait ou régie).
- La proportion de co-validation Signal18 recommandée — variable selon complexité, estimée lors du devis initial.
Pré-audit de cadrage (optionnel)
0,5 à 1 jour (600 à 1 200 € HT). Prise d'informations sur votre stack, votre supervision, vos points de douleur. Cette phase permet de produire un devis honnête. Éventuellement déduit du forfait final si l'audit est commandé dans la foulée.
Mode forfait — prévisibilité, risque côté RDEM
Je vous engage sur un prix fixe. Si je me trompe sur l'estimation, je porte le dérapage jusqu'à +20 % du temps engagé.
Au-delà de ce seuil (cas typique : je cours après vous pour des informations qui n'arrivent pas), je ne facture pas plus, mais le rapport remis se limitera aux pistes que j'aurai pu explorer dans le temps engagé. Pas de promesse magique : la transparence sur la limite fait partie du forfait.
Inversement, si je vais plus vite, vous ne payez pas moins.
Mode régie — qualité maximale, risque côté client
Facturation au temps réellement passé. Pas de plafond.
Vous garantissez la complétude du livrable (je creuse jusqu'à ce que toutes les pistes soient adressées), vous portez le risque financier d'un éventuel dérapage.
Tarif journalier de référence
1 200 €/j HT pour ma part. Ce tarif sert à composer le devis ; il n'est pas facturé « à la consommation » en mode forfait.
Qu'est-ce qu'un « jour » dans un devis d'audit ?
Un jour d'audit dans le forfait, c'est un jour de travail end-to-end : pas seulement le temps passé en visio avec vous, mais aussi :
- Vérification de la documentation MariaDB officielle.
- Inspection du code source MariaDB quand un comportement obscur le justifie.
- Écriture et structuration du rapport.
- Analyse asynchrone des dumps, configs, slow query logs et métriques que vous me transmettez.
- Échanges (visio, mails, allers-retours avec Signal18).
La majorité du temps est passée seul à creuser, pas en réunion. Si je vous propose un forfait 4 jours, ce ne sont pas 4 jours sur site — ce sont 4 jours d'effort total pour livrer un rapport documenté.
Option co-validation Signal18 — proportion variable
Signal18 (entreprise de Stéphane Varoqui, PDG, ex-MariaDB Corporation, créateurs de Replication Manager) intervient en co-validation sur les audits qui le justifient. La quantité de jours Signal18 est variable, estimée lors du devis initial selon la complexité technique et le besoin du client :
| Profil d'audit | Part Signal18 typique |
|---|---|
| Cadrage léger sur prod simple | 0,5 j |
| Audit type — prod standard | 1 j |
| Audit moyen-complexe (cluster Galera) | 1,5 à 2 j |
| Audit ultra-complexe (banques, plateformes critiques transactionnelles) | jusqu'à quasi 1:1 RDEM / Signal18 |
Tarif journalier Signal18 en co-validation : 1 500 €/j HT (tarif négocié pour mes clients).
Ce que la journée Signal18 apporte
Possibilité de fail-fast (pas garantie)
Questions ciblées pendant l'audit qui peuvent ouvrir ou fermer des pistes rapidement.
Expertise éditeur
Pointu sur Galera split-brain, GTID edge cases, optimisation de requêtes très spécifiques.
Contre-audit du rapport final
Relecture critique du livrable avant remise.
Exemples de devis chiffrés
Tous les exemples ci-dessous sont en mode forfait, HT, audit complet livré. Les durées correspondent à des audits end-to-end (voir section « Qu'est-ce qu'un jour ? »).
| Profil | Part RDEM | Part Signal18 | Forfait sans S18 | Forfait avec S18 |
|---|---|---|---|---|
| Petite infra mono-instance | 1,5 à 2 j | 0,5 j (optionnel) | 1 800 à 2 400 € | 2 550 à 3 150 € |
| Audit type — prod standard | 4 j | 1 j | 4 800 € | 6 300 € |
| Cluster Galera multi-DC | 4,5 à 5 j | 1,5 à 2 j | 5 400 à 6 000 € | 7 650 à 9 000 € |
| Audit ultra-complexe (banque, plateforme critique) | 5+ j | jusqu'à quasi 1:1 | sur devis (> 10 000 €) | sur devis |
Pour le mode régie, multipliez 1 200 €/j × jours RDEM réellement passés + 1 500 €/j × jours Signal18 réellement passés, sans plafond.
Quand prendre l'option co-validation Signal18
Trois cas où c'est rationnel :
Compliance avec exigence d'avis indépendant
ISO 27001 A.5.36, PCI-DSS, SOC 2. Le surcoût reste petit comparé à un audit de certification raté.
Décision engageant ≥ 30 k€
Migrer AWS RDS vers MariaDB souveraine, refonte d'architecture, déploiement Galera multi-DC. Le surcoût Signal18 reste sous 10 % du coût de la décision.
Prod critique
≥ 10 To, ≥ 1k QPS, plateforme SaaS, ou contexte bancaire / transactionnel.
Quand l'audit seul suffit
Cas où la co-validation est superflue :
- Audit pré-vente sans engagement de mise en œuvre.
- Startup en bootstrap, prod < 1 To.
- Décision technique < 20 k€.
- Maquette ou POC en environnement de test.
Pour le périmètre exact de la prestation, voir le détail de la prestation Audit MariaDB.
FAQ
Qui est Signal18 ?
Entreprise de Stéphane Varoqui, PDG de Signal18 et ex-MariaDB Corporation, éditeurs de Replication Manager (outil open-source de bascule automatique de cluster MariaDB / MySQL). Expertise éditeur reconnue dans l'écosystème.
Pourquoi ne pas prendre un audit Signal18 directement ?
Parce que je pose le contexte infogérance (votre stack OS, votre supervision, votre Galera, votre stratégie de sauvegarde Nimbus / PBS) et eux valident l'analyse côté pur DBA. Les deux périmètres sont complémentaires, pas substituables.
Forfait ou régie : quel mode choisir ?
Forfait si vous voulez de la prévisibilité financière et que votre équipe sera réactive sur mes demandes d'informations. Régie si vous voulez la garantie d'un livrable exhaustif et que vous préférez payer le temps réellement passé. La majorité de mes clients prennent le forfait.
Le forfait est-il révisable si l'audit prend plus de temps que prévu ?
Non, dans la limite de +20 % du temps engagé que je porte côté RDEM. Si vous vous engagez sur le forfait, votre prix est fixe — mais en contrepartie, au-delà de +20 % de dérapage (typiquement quand je cours après des informations qui n'arrivent pas), le rapport se limitera aux pistes explorées dans le temps engagé. Pour la garantie d'un livrable complet quelle que soit la durée, prenez le mode régie.
Combien de jours pour un audit type ?
De 1,5 jour pour une mono-instance modeste à 5+ jours pour un Galera multi-DC complexe ou un contexte bancaire. La référence pédagogique de l'article (4 jours) correspond à une prod standard. La part Signal18 varie de 0,5 j à quasi 1:1 avec ma part selon la complexité.
Le forfait inclut-il la mise en œuvre des recommandations ?
Non. L'audit livre un rapport priorisé. La mise en œuvre se chiffre séparément, en jours-homme ponctuels ou dans le cadre d'un contrat d'infogérance Pro ou Critique, voire d'une astreinte Remote DBA.
Ce qu'il faut retenir
- Forfait : prix fixe, dérapage ≤ 20 % absorbé côté RDEM, au-delà rapport limité aux pistes explorées.
- Régie : facturation au temps passé, livrable garanti, risque financier côté client.
- Un jour = travail end-to-end (doc, code source, rédaction, analyse async), pas un jour sur site.
- Signal18 en co-validation : part variable (0,5 j à quasi 1:1), à 1 500 €/j HT.
Besoin d'un devis d'audit MariaDB ?
Décrivez-moi votre stack, je vous renvoie une proposition chiffrée — forfait ou régie, avec ou sans co-validation Signal18.