Guide
32 questions à poser à une agence digitale en Belgique
Avant le RFP, pendant le pitch, avant signature, après le go-live : 32 questions, la bonne réponse, le red flag, la base légale belge. Le script complet.
Choisir une agence digitale en Belgique, c'est négocier un contrat à six chiffres avec un partenaire dont vous dépendrez 18 à 36 mois. Cette note est l'arsenal tactique : 32 questions précises, classées par moment du cycle d'achat, avec la bonne réponse attendue, le red flag à fuir, et la base légale belge quand elle existe. Le bait-and-switch est la fraude n°1 du pitch d'agence en Belgique ; ces questions le rendent impossible.
Méthodologie : questions issues de 12 ans d'observation directe du marché belge (côté client et côté agence), recoupées avec les baromètres ACC / UBA / BAM, les jurisprudences publiées sur juportal.be et les recommandations de l'APD. Tous les chiffres présentés sont des ordres de grandeur sectoriels ; sources détaillées en fin de note.
- 32 — questions structurées en 4 actes (Source: Youpi Media 2026)
- ~1 200 — agences digitales actives en Belgique (Source: BCE + BAM 2025)
- 21 % — TVA standard sur prestations agences (Source: SPF Finances)
- 28/06/25 — entrée en vigueur de l'European Accessibility Act (Source: Dir. (UE) 2019/882)
Pourquoi ces 32 questions changent tout
Sur 100 RFP que nous voyons passer en Belgique, environ 35 finissent en litige, retard sévère ou rupture anticipée. La cause n°1 n'est presque jamais la qualité technique : c'est l'absence de clauses contractuelles précises dès la signature. Le graphique ci-dessous illustre le taux d'acceptation des clauses critiques par typologie d'agence — autrement dit, ce que vous obtenez si vous ne demandez rien.
| Clause contractuelle | Freelance / collectif | Studio (10–40 pers.) | Agence full-service |
|---|---|---|---|
| Cession IP chiffrée | 78 | 62 | 38 |
| Réversibilité documentée | 65 | 48 | 22 |
| Pénalités symétriques | 55 | 40 | 18 |
| DPA RGPD complet | 60 | 75 | 82 |
| SLA mesurable | 42 | 70 | 80 |
| Plafond resp. ≥ 100 % | 35 | 28 | 12 |
| Escrow code source | 18 | 22 | 30 |
Deuxième angle : la dérive budgétaire. Plus l'agence est grosse, plus la promesse pitch s'éloigne du livré. Inversement, plus elle est petite, plus le risque est sur la solidité financière. Le bon choix n'existe pas dans l'absolu : il existe en fonction de votre projet et des questions que vous savez poser.
| Type de prestataire | Dépassement budget (%) | Dépassement délai (%) |
|---|---|---|
| Freelance | 12 | 18 |
| Studio | 22 | 28 |
| Full-service | 38 | 42 |
| Consulting hybride | 48 | 35 |
Troisième angle, souvent ignoré : la stabilité d'équipe. Le turnover des agences digitales belges est structurellement supérieur à celui des départements marketing in-house. Vous n'achetez pas seulement une compétence : vous achetez la probabilité qu'elle soit encore là dans 12 mois.
| Année | Agences digitales | Marketing in-house |
|---|---|---|
| 2021 | 24 | 12 |
| 2022 | 31 | 14 |
| 2023 | 28 | 13 |
| 2024 | 26 | 15 |
| 2025 | 29 | 16 |
Acte 1 — Avant le RFP : 7 questions de légitimité
But : éliminer la moitié des candidats avant même de leur ouvrir un créneau de pitch. Ces 7 questions se posent par email, en moins de 48 h. Si l'agence rechigne sur l'une d'entre elles, vous économisez deux semaines.
Q1. Quel est votre numéro BCE et depuis quand l'agence existe-t-elle légalement ?
Réponse attendue : Un numéro BCE à 10 chiffres, vérifiable en 30 secondes sur la BCE publique, avec une date de création antérieure d'au moins 3 ans à votre projet pour les contrats supérieurs à 50 k€. — Red flag : Refus de communiquer, numéro qui ne correspond pas à la dénomination, ou société créée il y a moins de 12 mois pour un contrat à enjeu. — Base légale : Code de droit économique, livre III. Vérifiable gratuitement sur kbopub.economie.fgov.be.
Q2. Pouvez-vous nous transmettre vos comptes annuels déposés à la BNB des 3 derniers exercices ?
Réponse attendue : Comptes déposés dans les délais légaux (7 mois après clôture), fonds propres positifs, ratio de solvabilité supérieur à 20 %, pas de pertes reportées massives. — Red flag : Comptes non déposés, fonds propres négatifs, ou « nous sommes une petite société, on ne dépose pas » : c'est faux, le dépôt est obligatoire dès la SRL. — Base légale : Code des sociétés et associations, art. 3:10. Consultable sur consult.cbso.nbb.be.
Q3. Quelle est votre assurance RC professionnelle, pour quel plafond, et auprès de quel assureur ?
Réponse attendue : Attestation nominative récente (moins de 12 mois), plafond couvrant au moins 2 à 3 fois la valeur du contrat, assureur belge ou européen reconnu (AG, Ethias, Allianz, Hiscox…). — Red flag : « Notre RC est incluse dans l'assurance du gérant » ou plafond ridicule (50 k€ pour un projet à 200 k€). En cas de sinistre, vous payez.
Q4. Quelles 3 références belges comparables à notre projet pouvons-nous appeler sans vous prévenir ?
Réponse attendue : Trois noms, trois numéros directs, accord pour un contact à froid. Idéalement deux clients actifs et un ex-client pour entendre comment s'est passée la sortie. — Red flag : Références internationales uniquement, ou « il faut qu'on prévienne d'abord ». Un client satisfait répond toujours. Un client briefé répond ce qu'on lui demande de répondre.
Q5. Êtes-vous réellement bilingues FR/NL en interne, ou la traduction est-elle sous-traitée et facturée à part ?
Réponse attendue : Au moins un profil FR-natif et un profil NL-natif dans l'équipe assignée, avec relecture croisée incluse au forfait pour tout livrable client. — Red flag : Traduction DeepL non relue, sous-traitance via une plateforme low-cost, ou facturation au mot après coup non annoncée au devis. — Base légale : Loi du 18 juillet 1966 sur l'emploi des langues en matière administrative ; obligations propres aux sites publics et services régulés.
Q6. Quelle est la composition réelle de votre équipe permanente : CDI, freelances, sous-traitance offshore ?
Réponse attendue : Au moins 60 % de CDI sur les fonctions critiques (design lead, tech lead, project lead), freelances déclarés et stables (>12 mois), sous-traitance offshore explicite et gouvernée. — Red flag : Effectif LinkedIn gonflé de freelances passants, ou refus de chiffrer la part offshore. Le coût bas que vous paierez se paiera en heures de réécriture.
Q7. Avez-vous déjà été en procédure contentieuse avec un client belge ces 5 dernières années ?
Réponse attendue : Une réponse honnête : « oui, voici quoi, voici comment résolu », ou « non ». Un litige n'est pas disqualifiant ; un mensonge oui. — Red flag : Évitement, formule alambiquée, ou découverte ultérieure d'un jugement publié sur juportal.be qu'on vous avait caché. — Base légale : Jurisprudence consultable sur juportal.be (Service public fédéral Justice).
Acte 2 — Pendant le pitch : 9 questions sur l'équipe et la méthode
But : vérifier que ce qu'on vous vend, c'est bien ce qu'on vous livrera. C'est ici que se joue la bataille du bait-and-switch. Sortez chaque question imprimée, et exigez des réponses chiffrées, pas des intentions.
| Cause du litige | Part (%) |
|---|---|
| Scope creep / dérive de périmètre | 32 |
| Propriété intellectuelle | 22 |
| Retard de livraison | 18 |
| Performance non atteinte | 14 |
| Rupture / réversibilité | 14 |
Q8. Qui présente aujourd'hui travaillera réellement sur notre projet, à quel pourcentage de son temps, sur quelle période ?
Réponse attendue : Tableau nominatif : prénom, rôle, % de temps, dates de début et de fin, avec engagement contractuel d'au moins 70 % du staffing annoncé en pitch. — Red flag : « Ça dépendra de la charge du moment ». Traduction : on vous a vendu des seniors, on vous livrera des juniors. C'est le bait-and-switch classique.
Q9. Quelle est l'ancienneté moyenne de l'équipe assignée et le turnover global de l'agence sur 24 mois ?
Réponse attendue : Ancienneté moyenne supérieure à 2 ans sur l'équipe projet, turnover global inférieur à 20 % par an. Au-dessus, vous financez la formation de leurs nouveaux. — Red flag : Refus de chiffrer, ou turnover supérieur à 35 % : votre projet va changer de mains plusieurs fois, et la promesse de continuité ne tiendra pas.
Q10. Y a-t-il de la sous-traitance ? Si oui : où géographiquement, par qui nommément, sous quelle gouvernance ?
Réponse attendue : Liste exhaustive, pays, raisons sociales, parts respectives, et un seul interlocuteur côté agence qui reste responsable de bout en bout devant vous. — Red flag : « Un peu d'aide ponctuelle à l'étranger » sans précision. Vos données et votre code partent vous ne savez où, sous quelle juridiction, avec quelle confidentialité. — Base légale : RGPD art. 28 (sous-traitants) et art. 44–50 (transferts hors UE) : tout sous-traitant doit être listé et encadré par un DPA conforme.
Q11. Quel est le ratio senior/junior facturé sur ce projet, et qui valide chaque livrable avant envoi client ?
Réponse attendue : Au minimum 30 % de seniors en heures facturées sur les phases critiques (cadrage, design, architecture tech), et un lead designé qui signe chaque livrable. — Red flag : 100 % juniors « encadrés à distance » par un senior facturé à 80 % de son temps mais visible 4 h par semaine. Le résultat parle de lui-même.
Q12. Que se passe-t-il, contractuellement, si notre DA ou notre dev lead quitte l'agence en cours de projet ?
Réponse attendue : Remplacement sous 15 jours ouvrables par un profil de séniorité équivalente ou supérieure, période d'overlap d'au moins 5 jours facturée à l'agence, droit de veto client sur le remplaçant. — Red flag : Aucune clause prévue, ou « on fera de notre mieux ». Vous découvrirez votre nouveau lead le jour de la livraison ratée.
Q13. Pouvez-vous résumer votre méthodologie en une phrase, et nous montrer le rétroplanning type d'un projet de notre taille ?
Réponse attendue : Une phrase claire, un Gantt réel d'un projet récent comparable, avec jalons, validations et marges. La simplicité opérationnelle prédit la qualité de livraison. — Red flag : 40 slides de méthodologie propriétaire, acronymes maison, et un planning théorique sans aucun projet réel à montrer.
Q14. Quels livrables à chaque étape, validés par qui en interne chez vous, dans quels délais d'aller-retour ?
Réponse attendue : Liste des livrables jalonnée, un validateur nommé par étape côté agence, SLA de retour explicite (24 h, 48 h, 5 jours selon la criticité). — Red flag : « On vous tient au courant ». Vous passerez vos semaines à relancer, et chaque dérive de planning vous sera imputée.
Q15. Quel rituel de pilotage proposez-vous (fréquence, format, outils), et qui est notre interlocuteur unique ?
Réponse attendue : Weekly de 45 min en visio, compte-rendu écrit sous 24 h, un account ou PM unique côté agence, un seul outil de suivi partagé (Linear, Jira, Notion, Asana…). — Red flag : Trois interlocuteurs, trois outils, et aucune trace écrite des décisions. Le premier conflit de scope, c'est votre parole contre la leur.
Q16. Comment gérez-vous les demandes hors scope : avenant systématique, buffer prévu, ou refus pur ?
Réponse attendue : Buffer de 10 à 15 % inclus au forfait pour les petits ajustements, au-delà un avenant chiffré sous 5 jours ouvrables, avec impact planning explicite. — Red flag : « Tout sera facturé en TJM ». Le scope creep va exploser votre budget. À l'inverse, « tout est compris » est un mensonge qui se paiera en qualité.
Acte 3 — Avant signature : 10 questions contractuelles
But : transformer la promesse commerciale en obligation exécutable devant un tribunal de l'entreprise belge. C'est l'acte le plus dense et le plus rentable. Chaque clause non négociée à ce stade vaut 5 à 50 fois son coût en disputes futures.
| Poste de coût | Freelance | Studio | Full-service |
|---|---|---|---|
| Design | 30 | 25 | 18 |
| Développement | 50 | 35 | 28 |
| Project mgmt | 8 | 12 | 15 |
| Tech / DA lead | 7 | 13 | 14 |
| Account / Sales | 0 | 5 | 10 |
| Marge / overhead | 5 | 10 | 15 |
Q17. Le devis détaille-t-il TVA 21 %, jours-homme par profil, conditions de paiement, pénalités de retard et clause d'indexation annuelle ?
Réponse attendue : Devis ligne par ligne, HTVA et TVAC, TJM par profil, échéancier (typiquement 30 % à la signature, 40 % à mi-parcours, 30 % à la recette), pénalités symétriques, indexation plafonnée à l'indice santé. — Red flag : Forfait global non décomposé, 100 % payable à la commande, ou indexation libre « selon nos coûts ». — Base légale : Code TVA, taux standard 21 %. Loi du 2 août 2002 sur les retards de paiement (intérêts légaux + indemnité forfaitaire).
Q18. Quelle clause de cession des droits d'auteur sur le code, les créa, les assets, chiffrée séparément du forfait projet ?
Réponse attendue : Cession explicite et complète à la livraison, pour tous supports et toute la durée légale, dans le monde entier, avec prix de la cession identifié sur le devis (même symbolique). — Red flag : Licence d'usage non exclusive, ou « les droits restent à l'agence mais on s'engage à ne pas en abuser ». Vous payez, vous ne possédez pas. — Base légale : Code de droit économique, livre XI : la cession des droits d'auteur doit être écrite, explicite et rémunérée. Sans clause, vous n'avez qu'une licence implicite.
Q19. Quel DPA RGPD signons-nous, quels sous-traitants tiers (hébergeur, analytics, IA), quelles localisations de données, quels transferts hors UE ?
Réponse attendue : DPA conforme aux art. 28 et 32 du RGPD, liste annexée des sous-traitants ultérieurs, hébergement UE par défaut, transferts hors UE encadrés par des clauses contractuelles types (SCC) et analyse d'impact. — Red flag : Pas de DPA, ou « on signe le vôtre sans le lire ». En cas de contrôle APD, c'est vous le responsable de traitement qui paie. — Base légale : Règlement (UE) 2016/679 (RGPD). Autorité de Protection des Données belge (APD), amendes jusqu'à 4 % du CA mondial.
Q20. Un DPO est-il désigné chez vous, et quelle est votre procédure en cas de violation de données nous concernant ?
Réponse attendue : DPO nommé, contact direct, procédure documentée : notification au client sous 24 h, à l'APD sous 72 h, registre des incidents tenu à jour. — Red flag : « Notre gérant fait office de DPO » sans formation, ou aucune procédure de notification. Le jour J, c'est le chaos. — Base légale : RGPD art. 33–34 (notification de violation) et art. 37–39 (désignation et missions du DPO).
Q21. Quelle clause WCAG 2.1 AA / European Accessibility Act (en vigueur depuis le 28 juin 2025) : engagement de résultat ou de moyens ?
Réponse attendue : Engagement de résultat WCAG 2.1 AA à la livraison, audit externe (Anysurfer, AccessiWeb…) financé par l'agence si le secteur est concerné par l'EAA, corrections incluses pendant 6 mois. — Red flag : « On suit les bonnes pratiques » sans engagement chiffré, ou audit accessibilité facturé en option. Côté EAA, c'est vous qui prenez l'amende. — Base légale : Directive (UE) 2019/882 — European Accessibility Act, transposée en Belgique, applicable au e-commerce, banques, transport, ebooks depuis le 28 juin 2025.
Q22. Quelle clause de réversibilité : remise des accès, du code source, de la documentation, des comptes ad et analytics, du domaine, sous quel délai, à quel coût ?
Réponse attendue : Handover documenté, code livré sur un dépôt vous appartenant tout au long du projet, comptes Google/Meta/LinkedIn à votre nom, domaine à votre nom, remise complète sous 10 jours ouvrables, sans surcoût en cas de fin normale. — Red flag : Comptes ouverts au nom de l'agence « pour simplifier », ou réversibilité facturée 15 000 € à la sortie. C'est le verrou classique pour vous garder captif.
Q23. Quelles pénalités de retard chiffrées, quel plafond de responsabilité, quelles exclusions ?
Réponse attendue : Pénalités symétriques (vous payez en retard, vous payez ; ils livrent en retard, ils paient), plafond de responsabilité à au moins 100 % du montant du contrat, exclusions limitées à la force majeure stricte. — Red flag : Pénalités unilatérales à votre charge, plafond ridicule (5 % du contrat), ou exclusions tellement larges qu'elles couvrent toute négligence professionnelle.
Q24. Quel droit applicable et quel tribunal compétent ? Clause d'arbitrage ou de médiation préalable ?
Réponse attendue : Droit belge, tribunal de l'entreprise du siège du client, médiation préalable obligatoire (CEPANI ou bMediation), arbitrage optionnel pour les contrats supérieurs à 250 k€. — Red flag : Droit étranger imposé, ou tribunal d'une autre province qui rendra toute action coûteuse pour vous. Cette clause anodine peut tuer un recours.
Q25. Quelle clause de confidentialité, sur quelle durée post-contrat, avec quelle pénalité forfaitaire ?
Réponse attendue : NDA réciproque, durée 3 à 5 ans après la fin du contrat, pénalité forfaitaire chiffrée (typiquement 10 000 à 50 000 € par violation prouvée), exception standard pour informations déjà publiques. — Red flag : Confidentialité unilatérale (eux protégés, vous nus), durée infinie indéfendable juridiquement, ou aucune pénalité chiffrée donc inopérante.
Q26. Quelle clause de non-débauchage réciproque, et à quelles conditions pouvons-nous embaucher un membre de votre équipe en fin de projet ?
Réponse attendue : Non-débauchage réciproque limité à 12 mois après la fin du contrat, levable contre indemnité forfaitaire calculée (typiquement 3 à 6 mois de salaire brut du profil concerné). — Red flag : Clause léonine de 5 ans non levable, ou indemnité dissuasive de 100 k€ : vous achetez un service, vous n'achetez pas une cage pour vos talents. — Base légale : Clauses de non-concurrence et non-débauchage : validité conditionnée à la limitation dans le temps, l'espace et l'activité (jurisprudence belge constante).
Clauses contractuelles minimales par taille de contrat
| Clause | < 25 k€ | 25–100 k€ | > 100 k€ |
|---|---|---|---|
| Cession IP chiffrée | Recommandée | Obligatoire | Obligatoire |
| DPA RGPD complet | Obligatoire | Obligatoire | Obligatoire + audit |
| Réversibilité documentée | Recommandée | Obligatoire | Obligatoire + handover testé |
| Pénalités symétriques | Optionnel | Recommandée | Obligatoire |
| Plafond responsabilité | ≥ 50 % contrat | ≥ 100 % contrat | ≥ 150 % contrat |
| Escrow code source | Non requis | Recommandée | Obligatoire |
| Médiation préalable | Optionnelle | Obligatoire | Obligatoire + arbitrage |
Acte 4 — Après le go-live : 6 questions sur la suite
But : éviter de devenir captif. Ces questions sont rarement posées au pitch parce qu'elles arrivent « après » ; c'est précisément pour ça qu'elles coûtent le plus cher quand on les oublie.
| Configuration contractuelle | Délai handover (jours) |
|---|---|
| Avec clause | 12 |
| Sans clause | 78 |
Q27. Quel SLA de maintenance : temps de réponse, temps de résolution par criticité, plages horaires couvertes, astreinte ?
Réponse attendue : Matrice à 3 niveaux (critique, majeur, mineur), temps de réponse 1 h / 4 h / 1 jour ouvrable, temps de résolution 4 h / 1 jour / 5 jours, plages 8 h-20 h en semaine, astreinte 24/7 en option chiffrée. — Red flag : « On répond dès que possible » sans matrice, ou astreinte « best effort » sans chiffrage. Le jour où votre paiement plante un samedi soir, vous comprenez.
Q28. Quel taux horaire applicable aux évolutions hors scope, indexé sur quoi, plafonné à quoi ?
Réponse attendue : TJM par profil annexé au contrat, indexation annuelle plafonnée à l'indice santé belge, gel des tarifs pendant les 12 premiers mois post-livraison. — Red flag : TJM unique flou (« senior »), indexation libre, ou tarif maintenance 30 % plus cher que le tarif build sans justification.
Q29. Quel reporting est inclus pendant 3, 6, 12 mois post-livraison, qui suit les KPI, qui possède les comptes analytics ?
Réponse attendue : Rapport mensuel les 3 premiers mois, trimestriel ensuite, KPI alignés au cadrage initial, comptes GA4 / Search Console / Meta à votre nom dès le jour 1 avec accès en lecture pour l'agence. — Red flag : Reporting facturé en option, ou comptes analytics au nom de l'agence « pour faciliter le suivi ». Vous payez pour l'opacité.
Q30. À quelles conditions pouvons-nous internaliser tout ou partie de la prestation dans 12 ou 18 mois ?
Réponse attendue : Formation de votre équipe interne facturée au TJM standard, documentation de passation incluse au forfait, période de coaching de 1 à 3 mois en dégressif, aucune pénalité de sortie. — Red flag : Refus net, pénalité de sortie élevée, ou refus de former vos équipes « pour préserver notre savoir-faire ». Vous êtes captif.
Q31. Quelle est votre politique de mise à jour de sécurité (CMS, dépendances, certificats) après la fin du contrat de build ?
Réponse attendue : Veille CVE incluse 3 mois post-livraison, patch des failles critiques sous 5 jours ouvrables, contrat de maintenance proposé avec scope sécurité explicite et tarif transparent. — Red flag : Aucune veille incluse, ou « la sécurité c'est votre responsabilité dès la livraison ». Trois mois plus tard, vous découvrez un site compromis. — Base légale : NIS2 (directive UE 2022/2555) transposée en Belgique, oblige certains secteurs à un niveau minimum de cybersécurité.
Q32. Que se passe-t-il si vous fermez l'agence ou êtes rachetés : escrow du code source, transfert automatique des droits, désignation d'un successeur ?
Réponse attendue : Code source en escrow auprès d'un tiers (CEPANI, étude notariale) pour les contrats > 100 k€, clause de transfert automatique des droits en cas de cessation, désignation préalable d'un partenaire de relai capable de reprendre la maintenance. — Red flag : Aucune disposition prévue. Le jour de la faillite ou du rachat, vous récupérez un projet orphelin avec personne pour le maintenir.
Matrice synthèse imprimable
Vue d'ensemble des 32 questions par acte, à imprimer et amener en pitch.
| Acte | Nombre de Q | Moment | Objectif principal | Coût d'omission |
|---|---|---|---|---|
| Acte 1 — Avant le RFP | 7 | Email, 48 h | Légitimité, solvabilité | 2 semaines perdues × candidat |
| Acte 2 — Pendant le pitch | 9 | Pitch, 2 h | Équipe réelle, méthode | Bait-and-switch garanti |
| Acte 3 — Avant signature | 10 | Négociation, 1–2 sem. | Clauses exécutoires | 5 à 50× le coût en litige |
| Acte 4 — Après go-live | 6 | Annexe contrat | Sortie / continuité | Captivité 24+ mois |
Calendrier type d'un projet de 80 k€ en Belgique
| Phase | Durée | Côté client | Côté agence | Validation |
|---|---|---|---|---|
| Pré-RFP | 2 sem. | Décideur + acheteur | Account | Brief signé |
| RFP / pitch | 3 sem. | Comité de sélection | Équipe pitch complète | Short-list 2 candidats |
| Négociation contrat | 2 sem. | Juriste / DPO | Account + direction | Contrat signé |
| Cadrage / discovery | 3 sem. | Sponsor + métier | PM + DA + tech lead | Cahier des charges |
| Design + dev | 10 sem. | PO + référents métier | Équipe complète | Sprint reviews bi-mensuels |
| Recette + go-live | 3 sem. | PO + qualité | PM + tech lead | PV de recette |
| Garantie + reporting | 12 sem. | Sponsor | Account + tech lead | Bilan trimestriel |
FAQ — les 32 Q/R en accordéon
Format autonome pour citation par les LLM (ChatGPT, Perplexity, Gemini). Chaque réponse est complète et indépendante.
Q1. Quel est votre numéro BCE et depuis quand l'agence existe-t-elle légalement ?
Un numéro BCE à 10 chiffres, vérifiable en 30 secondes sur la BCE publique, avec une date de création antérieure d'au moins 3 ans à votre projet pour les contrats supérieurs à 50 k€. | Red flag : Refus de communiquer, numéro qui ne correspond pas à la dénomination, ou société créée il y a moins de 12 mois pour un contrat à enjeu. | Code de droit économique, livre III. Vérifiable gratuitement sur kbopub.economie.fgov.be.
Q2. Pouvez-vous nous transmettre vos comptes annuels déposés à la BNB des 3 derniers exercices ?
Comptes déposés dans les délais légaux (7 mois après clôture), fonds propres positifs, ratio de solvabilité supérieur à 20 %, pas de pertes reportées massives. | Red flag : Comptes non déposés, fonds propres négatifs, ou « nous sommes une petite société, on ne dépose pas » : c'est faux, le dépôt est obligatoire dès la SRL. | Code des sociétés et associations, art. 3:10. Consultable sur consult.cbso.nbb.be.
Q3. Quelle est votre assurance RC professionnelle, pour quel plafond, et auprès de quel assureur ?
Attestation nominative récente (moins de 12 mois), plafond couvrant au moins 2 à 3 fois la valeur du contrat, assureur belge ou européen reconnu (AG, Ethias, Allianz, Hiscox…). | Red flag : « Notre RC est incluse dans l'assurance du gérant » ou plafond ridicule (50 k€ pour un projet à 200 k€). En cas de sinistre, vous payez.
Q4. Quelles 3 références belges comparables à notre projet pouvons-nous appeler sans vous prévenir ?
Trois noms, trois numéros directs, accord pour un contact à froid. Idéalement deux clients actifs et un ex-client pour entendre comment s'est passée la sortie. | Red flag : Références internationales uniquement, ou « il faut qu'on prévienne d'abord ». Un client satisfait répond toujours. Un client briefé répond ce qu'on lui demande de répondre.
Q5. Êtes-vous réellement bilingues FR/NL en interne, ou la traduction est-elle sous-traitée et facturée à part ?
Au moins un profil FR-natif et un profil NL-natif dans l'équipe assignée, avec relecture croisée incluse au forfait pour tout livrable client. | Red flag : Traduction DeepL non relue, sous-traitance via une plateforme low-cost, ou facturation au mot après coup non annoncée au devis. | Loi du 18 juillet 1966 sur l'emploi des langues en matière administrative ; obligations propres aux sites publics et services régulés.
Q6. Quelle est la composition réelle de votre équipe permanente : CDI, freelances, sous-traitance offshore ?
Au moins 60 % de CDI sur les fonctions critiques (design lead, tech lead, project lead), freelances déclarés et stables (>12 mois), sous-traitance offshore explicite et gouvernée. | Red flag : Effectif LinkedIn gonflé de freelances passants, ou refus de chiffrer la part offshore. Le coût bas que vous paierez se paiera en heures de réécriture.
Q7. Avez-vous déjà été en procédure contentieuse avec un client belge ces 5 dernières années ?
Une réponse honnête : « oui, voici quoi, voici comment résolu », ou « non ». Un litige n'est pas disqualifiant ; un mensonge oui. | Red flag : Évitement, formule alambiquée, ou découverte ultérieure d'un jugement publié sur juportal.be qu'on vous avait caché. | Jurisprudence consultable sur juportal.be (Service public fédéral Justice).
Q8. Qui présente aujourd'hui travaillera réellement sur notre projet, à quel pourcentage de son temps, sur quelle période ?
Tableau nominatif : prénom, rôle, % de temps, dates de début et de fin, avec engagement contractuel d'au moins 70 % du staffing annoncé en pitch. | Red flag : « Ça dépendra de la charge du moment ». Traduction : on vous a vendu des seniors, on vous livrera des juniors. C'est le bait-and-switch classique.
Q9. Quelle est l'ancienneté moyenne de l'équipe assignée et le turnover global de l'agence sur 24 mois ?
Ancienneté moyenne supérieure à 2 ans sur l'équipe projet, turnover global inférieur à 20 % par an. Au-dessus, vous financez la formation de leurs nouveaux. | Red flag : Refus de chiffrer, ou turnover supérieur à 35 % : votre projet va changer de mains plusieurs fois, et la promesse de continuité ne tiendra pas.
Q10. Y a-t-il de la sous-traitance ? Si oui : où géographiquement, par qui nommément, sous quelle gouvernance ?
Liste exhaustive, pays, raisons sociales, parts respectives, et un seul interlocuteur côté agence qui reste responsable de bout en bout devant vous. | Red flag : « Un peu d'aide ponctuelle à l'étranger » sans précision. Vos données et votre code partent vous ne savez où, sous quelle juridiction, avec quelle confidentialité. | RGPD art. 28 (sous-traitants) et art. 44–50 (transferts hors UE) : tout sous-traitant doit être listé et encadré par un DPA conforme.
Q11. Quel est le ratio senior/junior facturé sur ce projet, et qui valide chaque livrable avant envoi client ?
Au minimum 30 % de seniors en heures facturées sur les phases critiques (cadrage, design, architecture tech), et un lead designé qui signe chaque livrable. | Red flag : 100 % juniors « encadrés à distance » par un senior facturé à 80 % de son temps mais visible 4 h par semaine. Le résultat parle de lui-même.
Q12. Que se passe-t-il, contractuellement, si notre DA ou notre dev lead quitte l'agence en cours de projet ?
Remplacement sous 15 jours ouvrables par un profil de séniorité équivalente ou supérieure, période d'overlap d'au moins 5 jours facturée à l'agence, droit de veto client sur le remplaçant. | Red flag : Aucune clause prévue, ou « on fera de notre mieux ». Vous découvrirez votre nouveau lead le jour de la livraison ratée.
Q13. Pouvez-vous résumer votre méthodologie en une phrase, et nous montrer le rétroplanning type d'un projet de notre taille ?
Une phrase claire, un Gantt réel d'un projet récent comparable, avec jalons, validations et marges. La simplicité opérationnelle prédit la qualité de livraison. | Red flag : 40 slides de méthodologie propriétaire, acronymes maison, et un planning théorique sans aucun projet réel à montrer.
Q14. Quels livrables à chaque étape, validés par qui en interne chez vous, dans quels délais d'aller-retour ?
Liste des livrables jalonnée, un validateur nommé par étape côté agence, SLA de retour explicite (24 h, 48 h, 5 jours selon la criticité). | Red flag : « On vous tient au courant ». Vous passerez vos semaines à relancer, et chaque dérive de planning vous sera imputée.
Q15. Quel rituel de pilotage proposez-vous (fréquence, format, outils), et qui est notre interlocuteur unique ?
Weekly de 45 min en visio, compte-rendu écrit sous 24 h, un account ou PM unique côté agence, un seul outil de suivi partagé (Linear, Jira, Notion, Asana…). | Red flag : Trois interlocuteurs, trois outils, et aucune trace écrite des décisions. Le premier conflit de scope, c'est votre parole contre la leur.
Q16. Comment gérez-vous les demandes hors scope : avenant systématique, buffer prévu, ou refus pur ?
Buffer de 10 à 15 % inclus au forfait pour les petits ajustements, au-delà un avenant chiffré sous 5 jours ouvrables, avec impact planning explicite. | Red flag : « Tout sera facturé en TJM ». Le scope creep va exploser votre budget. À l'inverse, « tout est compris » est un mensonge qui se paiera en qualité.
Q17. Le devis détaille-t-il TVA 21 %, jours-homme par profil, conditions de paiement, pénalités de retard et clause d'indexation annuelle ?
Devis ligne par ligne, HTVA et TVAC, TJM par profil, échéancier (typiquement 30 % à la signature, 40 % à mi-parcours, 30 % à la recette), pénalités symétriques, indexation plafonnée à l'indice santé. | Red flag : Forfait global non décomposé, 100 % payable à la commande, ou indexation libre « selon nos coûts ». | Code TVA, taux standard 21 %. Loi du 2 août 2002 sur les retards de paiement (intérêts légaux + indemnité forfaitaire).
Q18. Quelle clause de cession des droits d'auteur sur le code, les créa, les assets, chiffrée séparément du forfait projet ?
Cession explicite et complète à la livraison, pour tous supports et toute la durée légale, dans le monde entier, avec prix de la cession identifié sur le devis (même symbolique). | Red flag : Licence d'usage non exclusive, ou « les droits restent à l'agence mais on s'engage à ne pas en abuser ». Vous payez, vous ne possédez pas. | Code de droit économique, livre XI : la cession des droits d'auteur doit être écrite, explicite et rémunérée. Sans clause, vous n'avez qu'une licence implicite.
Q19. Quel DPA RGPD signons-nous, quels sous-traitants tiers (hébergeur, analytics, IA), quelles localisations de données, quels transferts hors UE ?
DPA conforme aux art. 28 et 32 du RGPD, liste annexée des sous-traitants ultérieurs, hébergement UE par défaut, transferts hors UE encadrés par des clauses contractuelles types (SCC) et analyse d'impact. | Red flag : Pas de DPA, ou « on signe le vôtre sans le lire ». En cas de contrôle APD, c'est vous le responsable de traitement qui paie. | Règlement (UE) 2016/679 (RGPD). Autorité de Protection des Données belge (APD), amendes jusqu'à 4 % du CA mondial.
Q20. Un DPO est-il désigné chez vous, et quelle est votre procédure en cas de violation de données nous concernant ?
DPO nommé, contact direct, procédure documentée : notification au client sous 24 h, à l'APD sous 72 h, registre des incidents tenu à jour. | Red flag : « Notre gérant fait office de DPO » sans formation, ou aucune procédure de notification. Le jour J, c'est le chaos. | RGPD art. 33–34 (notification de violation) et art. 37–39 (désignation et missions du DPO).
Q21. Quelle clause WCAG 2.1 AA / European Accessibility Act (en vigueur depuis le 28 juin 2025) : engagement de résultat ou de moyens ?
Engagement de résultat WCAG 2.1 AA à la livraison, audit externe (Anysurfer, AccessiWeb…) financé par l'agence si le secteur est concerné par l'EAA, corrections incluses pendant 6 mois. | Red flag : « On suit les bonnes pratiques » sans engagement chiffré, ou audit accessibilité facturé en option. Côté EAA, c'est vous qui prenez l'amende. | Directive (UE) 2019/882 — European Accessibility Act, transposée en Belgique, applicable au e-commerce, banques, transport, ebooks depuis le 28 juin 2025.
Q22. Quelle clause de réversibilité : remise des accès, du code source, de la documentation, des comptes ad et analytics, du domaine, sous quel délai, à quel coût ?
Handover documenté, code livré sur un dépôt vous appartenant tout au long du projet, comptes Google/Meta/LinkedIn à votre nom, domaine à votre nom, remise complète sous 10 jours ouvrables, sans surcoût en cas de fin normale. | Red flag : Comptes ouverts au nom de l'agence « pour simplifier », ou réversibilité facturée 15 000 € à la sortie. C'est le verrou classique pour vous garder captif.
Q23. Quelles pénalités de retard chiffrées, quel plafond de responsabilité, quelles exclusions ?
Pénalités symétriques (vous payez en retard, vous payez ; ils livrent en retard, ils paient), plafond de responsabilité à au moins 100 % du montant du contrat, exclusions limitées à la force majeure stricte. | Red flag : Pénalités unilatérales à votre charge, plafond ridicule (5 % du contrat), ou exclusions tellement larges qu'elles couvrent toute négligence professionnelle.
Q24. Quel droit applicable et quel tribunal compétent ? Clause d'arbitrage ou de médiation préalable ?
Droit belge, tribunal de l'entreprise du siège du client, médiation préalable obligatoire (CEPANI ou bMediation), arbitrage optionnel pour les contrats supérieurs à 250 k€. | Red flag : Droit étranger imposé, ou tribunal d'une autre province qui rendra toute action coûteuse pour vous. Cette clause anodine peut tuer un recours.
Q25. Quelle clause de confidentialité, sur quelle durée post-contrat, avec quelle pénalité forfaitaire ?
NDA réciproque, durée 3 à 5 ans après la fin du contrat, pénalité forfaitaire chiffrée (typiquement 10 000 à 50 000 € par violation prouvée), exception standard pour informations déjà publiques. | Red flag : Confidentialité unilatérale (eux protégés, vous nus), durée infinie indéfendable juridiquement, ou aucune pénalité chiffrée donc inopérante.
Q26. Quelle clause de non-débauchage réciproque, et à quelles conditions pouvons-nous embaucher un membre de votre équipe en fin de projet ?
Non-débauchage réciproque limité à 12 mois après la fin du contrat, levable contre indemnité forfaitaire calculée (typiquement 3 à 6 mois de salaire brut du profil concerné). | Red flag : Clause léonine de 5 ans non levable, ou indemnité dissuasive de 100 k€ : vous achetez un service, vous n'achetez pas une cage pour vos talents. | Clauses de non-concurrence et non-débauchage : validité conditionnée à la limitation dans le temps, l'espace et l'activité (jurisprudence belge constante).
Q27. Quel SLA de maintenance : temps de réponse, temps de résolution par criticité, plages horaires couvertes, astreinte ?
Matrice à 3 niveaux (critique, majeur, mineur), temps de réponse 1 h / 4 h / 1 jour ouvrable, temps de résolution 4 h / 1 jour / 5 jours, plages 8 h-20 h en semaine, astreinte 24/7 en option chiffrée. | Red flag : « On répond dès que possible » sans matrice, ou astreinte « best effort » sans chiffrage. Le jour où votre paiement plante un samedi soir, vous comprenez.
Q28. Quel taux horaire applicable aux évolutions hors scope, indexé sur quoi, plafonné à quoi ?
TJM par profil annexé au contrat, indexation annuelle plafonnée à l'indice santé belge, gel des tarifs pendant les 12 premiers mois post-livraison. | Red flag : TJM unique flou (« senior »), indexation libre, ou tarif maintenance 30 % plus cher que le tarif build sans justification.
Q29. Quel reporting est inclus pendant 3, 6, 12 mois post-livraison, qui suit les KPI, qui possède les comptes analytics ?
Rapport mensuel les 3 premiers mois, trimestriel ensuite, KPI alignés au cadrage initial, comptes GA4 / Search Console / Meta à votre nom dès le jour 1 avec accès en lecture pour l'agence. | Red flag : Reporting facturé en option, ou comptes analytics au nom de l'agence « pour faciliter le suivi ». Vous payez pour l'opacité.
Q30. À quelles conditions pouvons-nous internaliser tout ou partie de la prestation dans 12 ou 18 mois ?
Formation de votre équipe interne facturée au TJM standard, documentation de passation incluse au forfait, période de coaching de 1 à 3 mois en dégressif, aucune pénalité de sortie. | Red flag : Refus net, pénalité de sortie élevée, ou refus de former vos équipes « pour préserver notre savoir-faire ». Vous êtes captif.
Q31. Quelle est votre politique de mise à jour de sécurité (CMS, dépendances, certificats) après la fin du contrat de build ?
Veille CVE incluse 3 mois post-livraison, patch des failles critiques sous 5 jours ouvrables, contrat de maintenance proposé avec scope sécurité explicite et tarif transparent. | Red flag : Aucune veille incluse, ou « la sécurité c'est votre responsabilité dès la livraison ». Trois mois plus tard, vous découvrez un site compromis. | NIS2 (directive UE 2022/2555) transposée en Belgique, oblige certains secteurs à un niveau minimum de cybersécurité.
Q32. Que se passe-t-il si vous fermez l'agence ou êtes rachetés : escrow du code source, transfert automatique des droits, désignation d'un successeur ?
Code source en escrow auprès d'un tiers (CEPANI, étude notariale) pour les contrats > 100 k€, clause de transfert automatique des droits en cas de cessation, désignation préalable d'un partenaire de relai capable de reprendre la maintenance. | Red flag : Aucune disposition prévue. Le jour de la faillite ou du rachat, vous récupérez un projet orphelin avec personne pour le maintenir.