CLS Digital — Vue d'ensemble des applications et flux

Architecture, liens, flux de donnees
Christophe Kersuzan — Digital Manager — Avril 2026
1

Vue d'ensemble

Le portefeuille CLS Digital comprend 7 applications Azure en production, pour un cout total de ~22 EUR/mois. L'ensemble s'appuie sur une authentification SSO Microsoft (@groupcls.com) et un deploiement sur Azure Static Web Apps (gratuit).

Application URL Usage Auth Cout
Hub CLS Digital jolly-sea-0a9812f03 Portail unifie des outils Public 0 EUR
Checklist Salles gentle-sky-0839b6f03 Controle salles de reunion (Service Desk) SSO 0 EUR
Pause Cafe white-plant-0bd467a03 Gestion pauses cafe (ex-PowerApp) SSO + Roles 0 EUR
Flotte Mobile ambitious-island-098592803 Dashboard flotte mobile + ETL SSO 0 EUR
VMS Dashboard kind-wave-08cd2c003 Commandes VMS Indonesie (3748+) SSO 0 EUR
Transcript CR witty-pebble-0b12bf703 Generateur comptes-rendus IA SSO 0 EUR
VMS n8n (orchestration) n8n-labs.calmbeach Webhooks Zoho, OCR, pipeline commandes API ~20 EUR
2

Flux par application

🏠

2.1 — Hub CLS Digital

Ouvrir l'app

Page portail centralisant l'acces a l'ensemble des outils CLS Digital. Regroupe 5 applications Azure (acces public) et 9 outils internes accessibles uniquement via VPN.

Flux
Utilisateur
Hub CLS Digital
Clic lien
Application cible
  • 5 applications Azure (Static Web Apps)
  • 9 outils internes CLS (acces VPN requis)
  • Acces public — aucune authentification requise
Utilisateurs Tous les collaborateurs CLS
Source Liens statiques

2.2 — Checklist Salles

Ouvrir l'app

Application mobile permettant au Service Desk de realiser les controles hebdomadaires des salles de reunion. Chaque salle est evaluee OK/KO sur plusieurs criteres. En cas d'anomalie, un ticket M42 est cree automatiquement.

Flux principal
Service Desk
App mobile
Check salle (OK/KO)
Cosmos DB
Dashboard + Alertes
noreply-matrix42@groupcls.com
Ticket M42
  • 11 salles : B001-B003, A001, D251-D253, F305, F350, Agora, Auditorium
  • Statuts automatiques : Nominal / Degrade / Bloquant
  • Creation automatique de tickets M42 en cas d'anomalie
Utilisateurs Service Desk, EADM
Source Saisie terrain + Cosmos DB

2.3 — Pause Cafe

Ouvrir l'app

Remplace l'ancienne PowerApp + Power Automate. Permet aux collaborateurs de demander une pause cafe pour un evenement, avec suivi complet par les hotesses et notification par email.

Flux principal
Demandeur
Formulaire
(evenement, formule,
lieu, direction, horaires)
Cosmos DB
Hotesse change statut
Demandeur
  • 4 roles : Admin (ckersuzan, ltallieu, jpoullaouec), Hotesse (accueil@), EADM (admin-pause-cafe@, ae-tech@), User
  • 15 directions : PECHE, ENVIRONNEMENT, ENERGIE, SECMAR, DAT, DSI, DG, DRH, DF, DJC, DPR, MOBILITE FORMATION, COM, MOBILITE, DPO
  • Statuts : A traiter → Reception validee → Preparation en cours → Pause installee
Utilisateurs Tous (demande), Hotesses (gestion), EADM (lecture), Admins (tout)
Source Formulaire + Cosmos DB
📱

2.4 — Flotte Mobile

Ouvrir l'app

Dashboard et ETL pour la gestion de la flotte mobile CLS. Import de fichiers CSV multi-operateurs, consolidation automatique, matching ADP, enrichissement Intune, et calcul des tarifs.

Flux ETL + Dashboard
Admin upload CSV
(Bouygues, Orange,
SFR, Free, ADP,
Tarifs, Intune)
ETL Azure Function
(consolidation, matching
ADP, enrichissement
Intune, tarifs)
PostgreSQL Azure
Dashboard
(KPIs, filtres,
DataTables, export)
  • 187 lignes mobiles, 4 operateurs (Bouygues, Orange, SFR, Free)
  • Cout mensuel flotte : 3 736 EUR/mois
  • 108 migrations planifiees — edition inline du plan de migration
  • Export Excel, filtres avances, recherche globale
Utilisateurs DSI, EADM
Source CSV operateurs + ADP + Intune → PostgreSQL
🚢

2.5 — VMS Indonesie (Dashboard + Orchestration)

Ouvrir l'app

Remplace un fichier Excel de 110 colonnes. Pipeline complet de traitement des commandes VMS : reception Zoho, OCR des documents par IA, validation metier automatique, stockage PostgreSQL, dashboard interactif avec edition inline.

Pipeline complet
BD Indonesie
Zoho Creator
(photos docs)
Deluge
OCR Gemini
n8n Azure
(webhook)
Validation +
Logique metier
PostgreSQL Azure
(9 tables, 20K+ lignes)
Dashboard SWA
(3748 commandes,
edition inline)
+
  • 3 phases d'evolution : +1h (avant Zoho) → ~3 min (Zoho+OCR) → ~10 sec (Azure, traitement auto)
  • Replicable en 2-3 jours par pays
  • 9 tables PostgreSQL, 20 000+ lignes, 3 748 commandes traitees
Utilisateurs JB Voisin, Dian Pratiwi, Rohayu (CLS Indonesia)
Source Zoho Creator → n8n → PostgreSQL Azure
📄

2.6 — Transcript CR

Ouvrir l'app

Generateur de comptes-rendus de reunion par intelligence artificielle. Accepte des transcriptions (.vtt, .srt, .txt) ou des enregistrements audio, produit un CR structure en Markdown avec apercu et envoi par email.

Flux
Utilisateur
Upload transcript
(.vtt / .srt / .txt)
ou enregistrement audio
Azure AI Foundry
Grok 4.1
CR structure
(Markdown)
Preview + Edit
  • Formats acceptes : .vtt, .srt, .txt, enregistrements audio
  • IA : Azure AI Foundry (Grok 4.1 Fast Reasoning)
  • Preview Markdown avec edition avant envoi
  • Envoi automatique par email via Graph API
Utilisateurs Tous les collaborateurs CLS
Source Fichier transcript ou audio utilisateur
3

Stack technique

Architecture 100% Azure, optimisee pour le cout et la maintenabilite.

Frontend
Azure Static Web App
HTML / JS pur — 0 EUR (tier gratuit)
Authentification
Microsoft Entra ID
SSO @groupcls.com
API
Azure Functions
Serverless (Node.js, inclus dans SWA)
Base de donnees
Cosmos DB + PostgreSQL Azure
Cosmos DB free tier + PostgreSQL B1ms partage (13 EUR/mois)
Orchestration
n8n sur Azure Container Apps
Container Apps + Caddy sidecar (~7 EUR/mois)
Intelligence artificielle
Azure AI Foundry
GPT, Grok 4.1, Speech-to-Text, OCR
Email
Microsoft Graph API
CLSWorkflow@groupcls.com (M365 inclus)
Code source
GitHub
7 repos prives + CI/CD Azure
4

Securite

  • Authentification SSO Microsoft
    Toutes les applications (hors Hub) exigent une authentification @groupcls.com via Microsoft Entra ID.
  • API protegees
    Verification du header x-ms-client-principal sur chaque appel API Azure Functions.
  • Roles applicatifs
    Gestion fine des droits par role (admin, hotesse, EADM, user) definis dans staticwebapp.config.json.
  • Headers de securite
    X-Frame-Options, X-Content-Type-Options, protection contre le clickjacking et le MIME sniffing.
  • Code versionne
    Tous les projets sont sur GitHub (repos prives) avec tracabilite complete des modifications.
  • Donnees en France
    Hebergement dans les regions Azure France Central ou West Europe.
5

Couts

Composant Service Cout/mois
6 webapps Azure Static Web App Free 0 EUR
Base de donnees Cosmos DB Free tier 0 EUR
PostgreSQL Azure Flexible Server B1ms (partage) 13 EUR
n8n Container Apps + Caddy sidecar ~7 EUR
IA Azure AI Foundry (tokens) ~2 EUR
Email Graph API (M365 inclus) 0 EUR
Total mensuel ~22 EUR/mois
Azure (actuel)
~22 EUR
par mois
AWS equivalent
~125 EUR
par mois
Power Platform equivalent
~200 EUR
par mois