Chaud du dos

Vecteurs de risque AI et douves défensives SaaS

Francois Lanthier Nadeau
6th mars 2026

Si j'étais encore CEO de Snipcart, je dormirais semi-bien.

Snipcart: panier e-commerce JavaScript, clientèle de développeurs, autofinancé à Québec, acquis par Duda en 2021. Génère encore plus d'un million par année avec zéro marketing. Un produit dont je suis fier.

Notre clientèle de devs, c'est exactement le monde qui adopte l'agentic coding en premier. Pas du vibe coding de fin de semaine—du vrai code solide, prêt pour la production. Un.e dev compétent.e peut construire son propre checkout Stripe aujourd'hui et le maintenir. Même chose pour un tableau de bord d'admin.

Anecdote connexe: un fondateur de la communauté m'a refusé un souper récemment. Barricadé, mode alerte rouge, il ship pour survivre à la tempête AI.

Au début, j'étais genre: overkill. Pis j'y ai repensé…

À sa place, j'aurais chaud du dos!

En fait, pas mal de monde a chaud du dos en tech. Mais chaud du dos ≠ mort.

Faut regarder ses risques en face, identifier ses douves, et agir vite. C'est ce qu'on fait aujourd'hui.

Cinq façons de se faire disrupter

Quand je parle de risques, je parle pas d'un gros blob vague "l'AI va tout changer". C'est plus précis que ça. Je vois ~cinq menaces importantes:

1. Ta valeur vit dans ton UI. ChatGPT a déjà des connecteurs Salesforce, Zendesk, Asana, HubSpot, Google Drive. Le standard MCP permet à n'importe quel agent de se brancher à n'importe quel SaaS.

Si ton produit sert principalement à voir ou manipuler de l'information que ces agents peuvent aller chercher eux-mêmes, ton interface n'est plus un avantage.

Pis si la donnée que t'affiches t'appartient même pas—si elle vient d'autres systèmes facilement accessibles—encore pire. Pense aux dashboards: la visualisation de données, c'est facile à faire on-the-fly avec un agent.

Satya Nadella l'a dit: la plupart des business apps, c'est une base de données avec de la logique d'affaires par-dessus. Cette logique-là migre vers la couche AI.

2. Le per-seat implose. Tu charges par utilisateur. Ton client coupe du headcount. Chaque siège qui part, c'est du MRR qui part. Pis ceux qui restent s'augmentent avec l'AI—ils font le travail de trois.

La pression d'embaucher tombe, et ton expansion revenue avec.

Exemples peut-être inspirants: Intercom charge 0.99$ par ticket résolu au lieu de 39$ par siège. Zendesk: 2$ par résolution. Salesforce teste trois modèles de pricing en même temps pour Agentforce.

Si ton revenue repose sur le nombre de sièges humains, t'es assis sur une bombe à retardement.

3. Les plateformes AI absorbent tes features. AKA le "new platform risk" (voir Danser avec des géants).

Le terme technique, c'est le sherlocking—quand une grosse plateforme copie ta fonctionnalité directement dans son produit.

En janvier, Anthropic sort 11 plugins Claude Cowork (Sales, Legal, Finance, Marketing, Customer Support, etc.). Résultat: 285 milliards de dollars de valeur software s'évaporent en 48h.

Si ta value core peut être répliquée par un plugin d'un provider AI, t'es dans le trouble.

4. Le vibe coding et l'agentic coding recalibrent le build vs buy. 92% des devs américains utilisent des outils AI au quotidien—Claude Code, Cursor, Codex. 35% des entreprises ont déjà remplacé un SaaS par du custom-built (selon Retool, qui a clairement un cheval sur la piste).

Lovable passe de 1M$ à 200M$ ARR en un an. Bolt.new de zéro à 40M$ en quelques mois.

Pour certains workflows simples, un client peut maintenant se dire "je vais le builder moi-même" au lieu d'acheter ton SaaS. Et les vrais devs font pas juste du vibe coding hobbyiste—ils utilisent l'agentic coding pour déployer des apps production-ready.

5. Le shadow AI te contourne déjà. 81% des employés utilisent des outils AI non-approuvés. 41% contournent activement les blocages de leur employeur.

Si t'es un SaaS incumbent qu'on impose aux employés—le genre de tool que personne a choisi mais que tout le monde est pogné avec—le contournement se fait déjà, avec ou sans ta permission.

Fait chaud. As-tu toi aussi chaud du dos, amigo? Ou d’en-dessous des bras, amiga?

Un fondateur de la communauté m'a montré son plan de transition AI. Super plan. Mais sur 18 mois. Faut couper ça en 4, minimum en 2. Les gains que tu perds en prenant 12 mois au lieu de 6 vs les avancements en AI pendant ce temps-là—ça coûte trop cher.

Si j'étais encore CEO de Snipcart

Le new revenue serait sous pression massive. Les clients existants... le switching cost les retient—un peu. Mais un.e dev qui évalue des options en 2026 peut builder son propre checkout Stripe et le maintenir avec un agent. Pourquoi payer pour Snipcart?

Nuance importante: le e-commerce est souvent complexe—taxes multi-juridictions, subscriptions, produits composables, multi-gateway processing, arbitrage de livraison—un peu plus dur à fiabiliser avec de l'agentic coding. Mais la barre descend chaque mois.

Donc qu'est-ce que j'aurais fait? Quelques idées pointant vers un Snipcart plus AI-first:

Checkout plus intelligent — adaptation automatique au site et à la brand, A/B testing de conversion sans setup, recommandations de produits dans l'expérience d'achat
Optimisation financière — payment gateway + shipping providers arbitrage, meilleurs taux choisis automatiquement
Données & monitoring comme avantage — benchmarking (ton taux de conversion vs ton industrie sur des milliers de marchands), veille compétitive proactive, rapports UX interrogeables: "qu'est-ce qui suck dans ma boutique en ligne?"
Agents intégrés — agent de shopping conversationnel sur le site, support client style Fin d'Intercom pour les marchands
MCP natif — ton dev ou toi-même, vous parlez directement avec Snipcart via un agent AI

J'ai honnêtement 37 autres idées mais I guess que ça va être plate pour toi de tout lire ça, donc moving on.

Tu maximises la rétention des existants avec tout ça. Mais pour le new revenue, ça resterait tough...

Idée: la dev qui build une app transactionnelle avec Claude Code ou Cursor a besoin d'un checkout à un moment donné. Si Snipcart est un plugin natif dans ces outils—une commande ou un skill qui te permet de dire "ajoute un checkout pour ce produit à 49$/mois avec Stripe" et ça se configure tout seul—tu deviens le path of least resistance. L'agentic coding reste une menace mais devient aussi un canal de distribution.

Le cas Duda

L'espace des website builders se fait disrupter frontalement. Lovable, Bolt, Replit, V0, Base44, Anything, Manus—tous nés AI-native, tous en hypercroissance. Wix a payé 80M pour acquérir Base44, un outil de 6 mois d'existence, juste pour rester dans la game.

Duda a réagi: AI Site Builder, AI Widget Builder, MCP Copilot Server, File-to-Site. Mais quand t'es pas AI-native, c'est dur de rattraper des joueurs qui sont nés dedans.

Enjeu encore plus profond: les agences—la clientèle principale de Duda—se font elles-mêmes questionner sur leur pertinence. Si un client peut vibe-coder son propre site, pourquoi payer une agence? Pis si l'agence perd sa raison d'être, Duda perd des clients.

Situation critique pour ce space.

Les nuances honnêtes

Les coûts AI sont réels—pour l'instant. OpenAI brûle 9 milliards par année. Le prix que tu payes pour ChatGPT ou Claude est subventionné. Le vrai coût de "remplacer mon SaaS par de l'AI" est plus élevé que ce que le monde calcule. Mais les coûts baissent vite—pas un bouclier permanent.

Le vibe coding a ses limites. Mon expérience daybits: 33 jours à temps partiel, pas un weekend. Tu peux vibe-coder un produit, mais c'est dur de vibe-coder une business.

Les hallucinations. Avec un bon setup, les erreurs sont drastiquement réduites. Mais pour du gros enterprise critique—données financières, compliance, diagnostics médicaux—le risque zéro existe pas encore.

C'est pas parce que le tsunami arrive que t'as pas le temps de monter sur un toit ou de pogner ta planche de surf. Mais faut que tu check l'eau monter, pas que tu te mettes la tête dans le sable.

Tes douves

OK, risques identifiés. Maintenant: qu'est-ce qui te protège?

1. Ta donnée de contexte. Les modèles savent tout en général, mais rien de ton client spécifique. Si t'es assis sur de la donnée contextuelle unique—historique d'usage, comportements, préférences—tu as un data flywheel: plus d'usage → plus de donnée → l'AI que t'intègres dans ton produit devient meilleure pour TON use case → meilleur produit → plus d'utilisateurs. Le benchmarking cross-users est intéressant: "ton taux de conversion est 2.3% vs 3.1% dans ton industrie". Y'a juste toi qui peux offrir ça.

2. L'agentivité native—ton SaaS FAIT le travail. Le case study Intercom: McCabe revient comme CEO en 2022, cinq trimestres de déclin. Il ship un produit AI six semaines après ChatGPT. Coupe ~40% du staff, kill des side projects à 80M$ ARR, investit 100M$+ en AI. Résultat: Fin résout 1M+ tickets par semaine, équivalent de 6 500 agents humains, 66% de taux de résolution. "You don't have a choice. AI is gonna disrupt in the most aggressive violent ways." Le SaaS qui survit est celui qui devient l'agent, pas celui qui attend qu'un agent le remplace.

3. Être la source de vérité. Si t'es le system of record dans ta niche—la donnée canonique par laquelle tout le monde doit passer—tu survis même si ton interface disparaît. MCP, API, connecteurs: c'est la plomberie qui te rend accessible aux agents. Si t'as pas ça, un agent va trouver un autre chemin.

4. Service pro + expertise domaine. Si ton SaaS vient avec un layer de service professionnel—consulting, implémentation, formation—plus dur à remplacer par un agent. Ou des experts de ton industrie dans ton équipe qui guident les actions du produit. Pour ça que tous les VCs sont bullish sur le Vertical SaaS.

5. Barrière d'entrée structurelle. Réglementations lourdes, certifications, compliance spécialisée—un vibe coder peut pas juste prompter une app pour la défense nationale. Si ton SaaS est couplé à du hardware propriétaire (senseurs, dispositifs, machines), l'agent AI peut pas le remplacer en promptant. Le moat le plus structurel: le monde physique + la réglementation.

6. Communauté et network effects. Un agent AI peut pas remplacer le sentiment d'appartenance humain. Si tes utilisateurs sont connectés entre eux à travers ton produit—marketplaces, communautés, effets de réseau—plus y'a de monde, plus c'est utile. Un nouveau produit vibe-codé part de zéro.

7. Le diffusion gap—douve temporaire. Toutes les industries adoptent pas l'AI à la même vitesse. Si tu vends à des PME dans la construction, la santé, les services financiers réglementés—t'as plus de temps devant toi. Mais si tu vends à des compagnies tech, des agences web, des programmeurs—ton moat de diffusion est à zéro. Ils sont déjà au courant et capables. Évalue honnêtement: tes clients sont à combien de mois derrière la frontière d'adoption? C'est ta fenêtre d'action.

Cinq questions à te poser honnêtement

Est-ce que ta valeur principale, c'est ton interface—ou ce qui roule en dessous?
Est-ce qu'un fondateur solo pourrait reproduire 80% de ta valeur en un weekend avec Lovable?
Est-ce qu'un provider AI (OpenAI, Anthropic, Google) pourrait absorber ta feature core dans un plugin?
Est-ce que tes clients pourraient builder eux-mêmes ce que tu leur vends?
Tes clients—ils sont à combien de mois derrière San Francisco en adoption AI?

Si t'as une ou deux réponses dans le rouge, t'as de la job en avant de toi. Si c'est trois ou plus, t'es en mode alerte rouge.

Regarde ton produit honnêtement. Build un MCP. Explore le pricing à la performance. Ship vite comme Intercom l'a fait. Et coupe ton timeline d'intégration AI en deux, minimum.

Pis si t'es la/le founder qui refuse des soupers parce que tu ship en mode red alert—respect. Assure-toi juste de pas brûler en chemin!

Je compte pour toi.

—

Quelque chose à ajouter? Good. Laisse un commentaire ou réponds à ce courriel direct.

Cheers,

Frank 💜

On change l’horaire!

À partir de maintenant, le pod sortira aux deux semaines.

On a publie des épisodes back-to-back depuis un bout. Le contenu est là. Les invités sont bons. Mais on a reçu le même feedback souvent : vous avez pas le temps de tout écouter.

On a entendu ça. Et en même temps, on réalisait qu'on passait tellement de temps à produire qu'on en laissait sur la table côté promo. Un épisode qui sort et qui disparaît dans le feed une semaine plus tard, c'est un peu dommage.

Deux semaines entre chaque épisode, ça vous donne le temps de respirer et ça nous donne le temps de vraiment faire rayonner chaque épisode comme il le mérite.

Moins, mais mieux. C’est notre résolution 2026 💜

Un banquier qui comprend le SaaS? Ça existe!

Quand tu travailles en tech, ton parcours rentre dans aucune case. Tu passes de salarié à consultant à fondateur. Tu jongles entre stock options, mois à zéro, et un closing qui rentre d'un coup. Les institutions traditionnelles aiment pas ça.

C'est pour ça qu'on a choisi Desjardins — Caisse des Technologies comme partenaire ce mois-ci. Leur équipe a fondé, levé, vendu, bâti. Ils parlent SaaS, MRR, cap table — pas besoin de 45 minutes d'explications avant de parler d'un prêt.

Dans notre nouvelle capsule, on couvre :

Naviguer les transitions salarié → consultant → fondateur sans que ta banque capote
Financement non-dilutif (ton cap table reste intact)
Accompagnement adapté aux revenus variables
Pourquoi ta santé mentale de fondateur est ton meilleur avantage compétitif

Desjardins Technologies comprend que zéro revenu aujourd'hui peut devenir un exit dans 5 ans.