Depuis son application en mai 2018, le Règlement Général sur la Protection des Données (RGPD, dit GDPR en anglais « General Data Protection Regulation ») impose davantage de rigueur et de transparence dans le traitement des données personnelles sur les plateformes numériques (sites, applications, etc.). 

Quelle que soit votre activité (grande entreprise, organisation publique…), vous êtes amené à traiter des données personnelles via vos systèmes d’information. Mais employez-vous correctement les “best practices” en matière de sécurité et de conservation des datas ? 

Si vous avez déployé votre infrastructure sur un cloud public (AWS, Google Cloud, Azure, etc.), le principe de la responsabilité partagée s’applique dans la mise en oeuvre de cette conformité. En clair : le cloud provider est responsable de la sécurité du cloud. En tant qu’utilisateur, vous êtes responsable de votre sécurité et de votre conformité sur cet espace.

RGPD données personnelles AWS Responsabilité partagée cloud

Bien conscients de la difficulté que cela représente, les cloud providers ont créé plusieurs outils pour vous permettre d’être en règle. C’est le cas d’AWS. 

Qui doit appliquer le RGPD ? Qu’entend-on par données personnelles ? Comment les chiffrer ? Comment mettre en place une surveillance et un contrôle d’accès ? Découvrez, dans cet article, l’ensemble des informations pour y voir + clair sur ce vaste sujet, ainsi que les services disponibles chez AWS pour être « RGPD friendly ». 

Qui est concerné par le RGPD ? Qu’est-ce qu’une donnée personnelle ?

Avant toute chose, redéfinissons ce règlement et ce qu’est une donnée personnelle. 

Le Règlement Général sur la Protection des Données

Il encadre le traitement des données personnelles sur le territoire de l’Union européenne. Il renforce le contrôle par les citoyens de l’utilisation qui peut être faite des données les concernant. Il harmonise ce sujet à l’échelle de l’Europe. 

Toute organisation, publique et privée, qui traite des données personnelles pour son compte ou non, est concernée par ce texte dès lors  :

  • qu’elle est établie sur le territoire de l’Union européenne,
  • et/ou que son activité cible directement des résidents européens.
RGPD données personnelles Consentement données personnelles formulaire

La donnée personnelle

C’est une information à partir de laquelle un individu peut être identifié ou identifiable.

Une personne peut être identifiée :

  • directement (exemple : nom, prénom)
  • ou indirectement (identifiant, n° client, numéro de téléphone…).

L’identification peut être réalisée :

  • à partir d’une seule donnée (numéro de sécurité sociale…)  
  • à partir du croisement d’un ensemble de données.

La protection de ces données repose sur 5 grands principes applicables sur tout support, qu’il soit numérique ou non :

  • Le principe de finalité : la collecte a un but bien précis.
  • Le principe de proportionnalité et de pertinence : nous ne récoltons que les données dont nous avons besoin.
  • Le principe d’une durée de conservation limitée : il n’est pas possible de conserver des informations sur des personnes physiques pour une durée indéfinie. Une durée de conservation précise doit être fixée, en fonction du type d’information enregistrée et de la finalité du fichier.
  • Le principe de sécurité et de confidentialité : vous devez garantir la sécurité et la confidentialité des informations que vous détenez. Vous devez en particulier veiller à ce que seules les personnes autorisées aient accès à ces informations.
  • Les droits des personnes et le principe de consentement : les personnes concernées doivent être informées de la manière dont leurs données sont traitées et elles doivent pouvoir donner leur consentement.

RGPD & données personnelles : les droits des utilisateurs et vos obligations  

Nous pouvons vous en citer 4 :

Droit à la portabilité des données :

Les individus ont le droit de copier toutes les données personnelles que vous avez à leur sujet. Ces données doivent être fournies de manière à faciliter leur réutilisation.

Droit à l’oubli :

Cela donne aux individus le droit de réclamer l’effacement de certaines données personnelles, de façon à les rendre inaccessibles à des tiers.

Protection des données dès la conception :

Dès la phase initiale de conception d’un service, vous devez respecter les règles, recommandations et consignes en rapport avec la protection des données.

Notification en cas de fuite de données :

En cas de fuite de données, vous devez notifier l’autorité de supervision concernée dans les 72 heures. S’il y a un risque élevé d’atteinte aux droits et libertés des individus, vous devez également les informer.

AWS centre reglement general protection données rgpd

Le cloud AWS respecte-t-il le RGPD ?

OUI

Lors de l’entrée en vigueur de ce règlement européen, en 2018, AWS a réalisé un audit de conformité au RGPD certifiant que l’ensemble de ses services et fonctionnalités respectent bien les normes les plus élevées en matière de confidentialité et de protection des données personnelles. 

Par ailleurs, ce cloud provider dispose de certifications : ISO 27017 dédiée à la sécurité du cloud computing, et ISO 27018 dédiée à la protection des données personnelles dans le Cloud.

Quels sont les services proposés par AWS pour aider à vous  mettre en conformité avec le RGPD ?

En fonction de vos besoins, voici plusieurs services et fonctionnalités mises à votre disposition par AWS pour respecter les exigences du texte européen.

Chiffrez vos données 

RGPD Chiffrement des données personnelles outils AWS
  • Chiffrement de vos données au repos avec AES256 (EBS/S3/Glacier/RDS)
  • Gestion centralisée des clés via Key Management Service (par région AWS)
  • Tunnels IPsec vers AWS avec les passerelles VPN
  • Modules HSM dédiés dans le cloud avec AWS CloudHSM

Contrôle d’accès : restreignez l’accès aux ressources AWS aux administrateurs, utilisateurs et applications autorisés

Contrôle d'accès : restreignez l'accès aux ressources AWS aux administrateurs, utilisateurs et applications autorisés
  • Authentification multi-facteurs (Multi-Factor-Authentication, MFA)
  • Accès granulaire fin aux objets dans des compartiments Amazon S3 / Amazon SQS/ Amazon SNS et d’autres services
  • Authentification par requête d’API
  • Restrictions géographiques
  • Jetons d’accès temporaires via AWS Security Token Service

Surveillance et fichiers journaux : obtenez une présentation des activités concernant vos ressources AWS

Surveillance et fichiers journaux : obtenez une présentation des activités concernant vos ressources AWS
  • Gestion et configuration des ressources avec AWS Config
  • Audits de conformité et analyses de sécurité avec AWS CloudTrail
  • Identification des difficultés de configuration avec AWS Trusted Advisor
  • Fichiers journaux granulaires fins des accès aux objets Amazon S3

  • Informations détaillées sur les flux du réseau via Amazon VPC-FlowLogs
  • Vérifications et actions de configuration reposant sur des règles avec AWS Config Rules
  • Filtrage et surveillance des accès HTTP aux applications avec les fonctions WAF d’AWS CloudFront

AWS propose, par ailleurs, 4 services particulièrement intéressants pour vous accompagner dans cet objectif « RGPD friendly » :

  • Amazon GuardDuty est un service géré de détection des menaces, qui surveille en continu les comportements malveillants ou non autorisés.
  • Amazon Macie utilise le machine learning pour surveiller et protéger les données stockées dans Amazon S3.
  • Amazon Inspector est un service d’évaluation de la sécurité automatisée. Il permet de renforcer la sécurité et la conformité de vos applications déployées sur AWS.
  • AWS Config Rules est un service de monitoring. Il vérifie la conformité des ressources cloud aux règles de sécurité.

Enfin, si vous souhaitez aller encore plus loin sur ce sujet, AWS a publié un livre blanc intitulé « Navigating GDPR Compliance on AWS ». Cet ouvrage explique comment adapter les exigences du RGPD à chaque service AWS, avec un focus sur ceux concernant le monitoring, l’accès aux données, et la gestion des clefs.

En tant que décideurs, chef de projet ou DSI, si vous souhaitez savoir si vous être en règle avec le RGPD ou bien vous mettre en conformité, n’hésitez pas à contacter l’équipe de premaccess. Experte AWS, elle vous conseillera et vous proposera un accompagnement sur-mesure adapté à vos besoins.

Pour aller + loin :

FAQ à propos de la conformité AWS au RGPD

Tous les services d’AWS sont-ils conformes au RGPD ?

OUI. Amazon Web Services certifie que l’ensemble de ses services et fonctionnalités disponibles respectent les normes les plus élevées en matière de confidentialité et de protection des données personnelles imposées par le RGPD. AWS souhaitait se mettre en conformité avec le Règlement deux mois avant son entrée en vigueur, le 25 mai 2018, afin d’offrir, tant à ses clients qu’à ses partenaires, un environnement dans lequel ils peuvent développer leurs propres produits, services et solutions conformes au RGPD.

Quels sont les conseils d’AWS pour réussir sa conformité au RGPD

1. Impliquer les dirigeants
2. Centraliser les efforts de mise en conformité au RGPD
3. Travailler en direct avec l’équipe juridique et  direction technique
4. Penser avant tout à protéger les personnes
Pour en savoir +

En tant que développeur, notre métier a fortement évolué. Les infrastructures sont passées de serveurs on-premise à des machines virtuelles, et sont maintenant hébergées sur des instances Cloud. Nous parlons désormais de Développement Serverless. Mais le métier de développeur ne s’est pas complexifié pour autant. Bien au contraire. 

Fondamentalement, avec le Cloud, la manière de programmer change pour se consacrer à l’essentiel. La révolution tient dans l’architecture des projets, orientée désormais en microservices. 

Grâce à ces microservices ou plus largement au serverless, vous utilisez du code et des services de base prêts à l’emploi. Vous vous consacrez ainsi uniquement à la valeur ajoutée de votre projet et donc de votre code ainsi que les fonctionnalités associées. De quoi vous faire gagner du temps, assurer la qualité du code, et vous pousser à repenser notre business davantage tourné vers l’innovation. 

Si vous êtes développeurs, ou bien porteurs de projets, découvrez les nombreux avantages qu’offre cette architecture.

Des microservices et un développement Serverless pour …

… Mieux vous concentrer sur le coeur de votre application

Lorsque vous déployez une solution sur un serveur on-premise ou bien sur une machine virtuelle, votre équipe de développeurs se charge de tout coder : les fonctions propres à votre application, ainsi que les fonctions annexes mais essentielles comme la gestion des utilisateurs, la connexion à la base de données, etc. Nous parlons alors d’architecture monolithique.

En revanche, en déployant une solution sur le Cloud en développement serverless, vous pouvez vous concentrer principalement sur les fonctions natives de votre application. Connecté en ligne, vous avez accès à pléthores de services managés pour les fonctions de base. Sur AWS, par exemple, une multitude de microservices sont disponibles pour créer une architecture serverless. Ils vous permettent de déployer très rapidement des fonctionnalités universelles comme « IAM » pour gérer la politique de sécurité de vos utilisateurs, « Cognito » pour sécuriser leurs authentifications et gérer vos utilisateurs, « Lex » pour la création de Chatbots, « Simple Email Service » pour l’envoi d’emails depuis votre application, etc.

Il serait bien trop long de tous les énumérer. AWS en crée des dizaines par an. Son catalogue en compte plus d’une centaine autour de thématiques liées au calcul, au stockage de données, à l’analyse, à la sécurité de vos applications, à l’Internet des Objets, au Machine Learning, etc. Découvrez-les ici : https://aws.amazon.com/fr/products/?nc2=h_ql_prod

… Plus d’agilité et vous faire gagner du temps

Clairement, en vous concentrant sur les fonctions natives de votre application et en utilisant ces services managés, vous réduisez le temps de développement de vos projets web.

développement serverless plus d’agilité gain de temps application plus évolutive et scalable

Par ailleurs, votre architecture serverless étant découpée en services, vous pouvez répartir la mise en place de chaque fonction entre développeurs. Chacun peut programmer de façon indépendante, sans avoir à connaître la structure du code des autres parties de l’application. Il suffira juste à votre chef de projet de réaliser des tests d’intégrations pour vérifier que tout fonctionne ensemble.

… Rendre votre application plus évolutive

Grâce à ce découpage en microservices, grâce au serverless, vous faites évoluer votre solution plus facilement. Modifier une fonctionnalité demandera d’intervenir sur un seul service sans avoir à vérifier à nouveau l’ensemble de l’application.

De plus, en utilisant ces services managés, vous accédez plus facilement aux nouvelles fonctionnalités proposées par le Cloud provider. Par exemple, dans le cas où vous utilisez Cognito pour gérer les accès à votre application, vos users se connectaient en premier lieu avec un login et mot de passe. Quand ce service a évolué, vous avez pu mettre en place une double authentification très facilement.

… Et plus scalable

Sur le Cloud, grâce au développement serverless, une entreprise peut mieux ajuster ces besoins en ressources, qu’ils soient à la hausse ou à la baisse. Ainsi, elle a un meilleur contrôle de sa consommation et ne paie que ce qu’elle consomme en ligne. 

Sur AWS, les services sont managés. L’élasticité de vos applications est assurée automatiquement par le Cloud Provider. Celui-ci ajuste la capacité nécessaire à maintenir à l’instant T en fonction des performances enregistrées. Ainsi, votre application reste disponible de façon optimale même s’il y a des changements brusques de charge de travail.

… Un code de meilleure qualité

développement serverless code de meilleure qualite

Dans le cadre d’un développement serverless, chaque service propose une fonction, et donc un code largement éprouvé et vérifié par les Cloud providers. Ce qui vous assure un code de bonne qualité. 

De plus, votre application étant divisée en micro-modules, la chasse au bug est beaucoup plus facile. La maintenance aussi !

… Avec des outils de supervision intégrés 

Cela étant, cette qualité n’empêche pas la supervision de vos solutions. Sur AWS, « Amazon CloudWatch » permet la surveillance de vos ressources et de vos applications par la collecte de données opérationnelles sous forme de journaux, métriques ou évènements. Objectif : s’assurer que tout fonctionne correctement. Et comme nous travaillons en microservices, si l’un d’entre eux est défaillant, nous pourrons le remplacer aisément par un autre. 

… Plus de résilience

L’indépendance de chaque fonction augmente considérablement la résistance de votre application face aux possibles pannes. Si un incident survient sur une des fonctions que vous avez développées (hors services AWS donc), cela ne rendra pas l’application indisponible. Dans ce cas, seule la fonction en question sera interrompue momentanément. 

… Pour réduire les coûts

développement serverless réduction des coûts

Comme le développement serverless fonctionne au paiement à l’usage, vous pouvez parfaitement les tester pour développer de nouvelles offres. Ainsi, vous pouvez voir si cela répond à une demande de vos clients, adapter ou ajuster votre proposition sans que cela ne vous coûte bien trop cher.

Enfin, les développeurs, experts en microservices, mettent bien moins de temps pour créer une application. Le Serverless nécessite donc moins de ressources et de développeurs. Aussi, si vous souhaitez lancer une application rapidement et adopter ce type d’architecture, entourez-vous de spécialistes. L’équipe de premaccess accompagne de nombreuses entreprises qui ont franchi le cap du serverless

… Plus d’innovation bien sûr !

Plus généralement, avec l’architecture serverless, nous devons réfléchir davantage à la structure de nos applications avant de nous lancer dans leur développement.

Pour tous développeurs, appréhender le Cloud et les microservices impose une nouvelle approche du métier. Que dois-je coder moi-même ? Que dois-je programmer à partir d’un service managé ? Comment l’interface est organisée entre ces différentes fonctions ?

Assurément, cette nouvelle architecture réduit considérablement les cycles de développement. Un constat qui doit nous pousser à réinventer nos business, repenser nos valeurs ajoutées et les éléments différenciants qu’apportent nos applications en matière d’innovation. 

En tant que développeur ou chef de projet, si vous souhaitez être accompagné lors de la création d’une application sur le Cloud, n’hésitez pas à contacter l’équipe de premaccess. Elle vous conseillera pas à pas, et vous présentera les atouts des services managés pour rendre votre projet innovant et évolutif.

Pour aller plus loin :

Les services AWS cités dans cet article :

Les éditeurs d’applications SaaS le savent bien : les infrastructures fixes, appelées single-tenant, sont faciles à déployer mais ont leurs limites notamment en terme de maintenance. C’est pourquoi nous vous conseillons vivement de passer au multi-tenant. Nombre d’entre vous hésitent à franchir le pas.
Votre crainte : que les données de vos clients ne soient pas sécurisées.
Pourtant, sur AWS, cela est possible grâce à l’alliance de trois microservices : Cognito, IAM et DynamoDB. 

Après avoir expliqué ce qu’est une architecture multi-tenant, nous vous présentons comment utiliser ces trois services sur AWS pour la mettre en œuvre.

Qu’est-ce qu’une infrastructure multi-tenant ?

Avant d’aller plus loin, expliquons le terme « Tenant » : en anglais, il signifie « Locataire », « Client ». Chaque client rassemblant un « groupe d’utilisateurs ».

Modèle single-tenant

Dans une architecture single-tenant, une seule application est utilisée par plusieurs clients, mais chacun a sa propre version de l’application installée dans une instance dédiée. 

Ce modèle a plusieurs avantages :

  • Séparation franche entre chaque client, et donc entre chaque version de l’application.
  • Les données du client A ne sont pas mélangées avec celles du client B.
  • Chaque client possède sa propre base de données et son propre serveur d’application.
single-tenant : chaque client à sa propre infrastructure

single-tenant : chaque client à sa propre infrastructure.

Mais, très vite, il peut être compliqué à administrer. En effet :

  • Plus les clients vont être nombreux, plus il est difficile de gérer les différentes versions de l’application sur chaque infrastructure.
  • Le coût fixe pour chaque infrastructure peut être pénalisant pour les clients à faible trafic.
  • À partir de 100 clients, il est impératif d’automatiser la gestion des infrastructures, notamment avec des solutions comme BAM*.
  • À partir de 1 000 clients, ce n’est pratiquement plus gérable.

Modèle multi-tenant

À la différence, dans une architecture multi-tenant, une seule instance d’application va servir à plusieurs clients. Les ressources (et notamment les bases de données) y sont mutualisées. 

multi-tenant : une infrastructure pour plusieurs clients

multi-tenant : une infrastructure pour plusieurs clients.

Avec une seule infrastructure globale, au lieu d’une par client :

  • Il est plus facile d’en assurer la maintenance : lorsqu’une modification est apportée à un fichier, elle profite à tous les clients. Les mises à jour sont plus simples à assurer.
  • Vous réduisez vos coûts d’utilisation sur le cloud.
  • Les temps de réponse sont bien plus rapides.
  • La gestion des clients est simplifiée, qu’ils soient au nombre de 10 ou 10 000. 

En contrepartie, comme les données des clients sont mélangées, il faut que le logiciel soit développé pour séparer de manière logique les données des clients. Nous verrons plus loin que les technologies intégrées à AWS permettent de résoudre cette difficulté facilement. 

Modèle hybride

Il existe aussi une approche hybride qui permet d’optimiser son infrastructure sans avoir à faire beaucoup de modifications dans son application.

Approche hybride : mutualisation de l'application avec plusieurs bases de données dans la même instance

Approche hybride : mutualisation de l’application avec plusieurs bases de données dans la même instance.

Dans une approche hybride, seule l’application est mutualisée. Dans ce cas, chaque client dispose d’une base de données dédiée dans la même instance, ainsi que d’un login et d’un mot de passe.  Cette solution a l’avantage d’être facile à mettre en œuvre tout en commençant à faire des économies d’échelles sur les coûts d’infrastructures.

Comment faire du multi-tenant avec AWS ?

Lors de la création d’une architecture multi-tenant, l’enjeu crucial est, bien sûr, de sécuriser les datas afin qu’elles ne soient pas accessibles par tous.

Les développeurs d’applications SaaS doivent être en mesure d’identifier un utilisateur, de relier une donnée à son locataire, mais également un utilisateur à son locataire, et de savoir quels droits ont été concédés à tel ou tel user. 

Pour cela, sur le cloud d’AWS, nous vous conseillons d’associer les services DynamoDB, Cognito et IAM.

Organisez vos bases de données avec DynamoDB

Dans DynamoDB, chaque table, présente dans votre base de données, doit avoir une colonne permettant de stocker une référence au Tenant. En règle générale, il s’agit d’un identifiant client (organizationId). 

DynamoDB Dans cet exemple, la colonne “OrganizationId” permet de stocker la référence au Tenant

Dans cet exemple, la colonne “OrganizationId” permet de stocker la référence au Tenant.

Créez vos utilisateurs

En parallèle de cette gestion des tables, Amazon Cognito vous permet d’ajouter des utilisateurs à vos applications SaaS. Dans une infrastructure multi-tenant, ce service va lister les différents clients (et donc leurs utilisateurs et leurs groupes) ainsi que leurs identifiants. Par ailleurs, il va associer des attributs personnalisés à chaque utilisateur en fonction du locataire auquel il est lié afin de sécuriser son authentification, et gérer ses autorisations.

De plus, AWS gère pour vous toute la sécurité et la connexion. Tous les derniers standards, notamment les authentifications à multiples facteurs, sont disponibles sans développement de votre part.

Chaque utilisateur est membre d’un groupe. Vous pouvez ainsi gérer les accès aux données de manière fine en fonction des groupes.

Définissez des règles de sécurité

Enfin, avec IAM (Identity and Access Management), vous allez définir les règles de sécurité (polices) associées à chaque groupe. Grâce à ces règles, des filtres (LeadingKey) seront créés dans la base de données DynamoDB. Ainsi, l’utilisateur accédera exclusivement à la donnée liée au filtre. Il sera dans l’incapacité de voir le reste, comme s’il était dans une enclave dédiée.

IAM Dans cet exemple, les règles limitent aux personnes membres du groupe l’accès aux données ayant comme clé d’accès le code du client.

Dans cet exemple, les règles limitent aux personnes membres du groupe l’accès aux données ayant comme clé d’accès le code du client.

Conclusion

Entre le single-tenant et le multi-tenant, nous vous conseillons de choisir le second modèle d’infrastructure car il présente des atouts considérables : maintenance facilitée, frais allégés, gestion des clients simplifiée…

Par ailleurs, grâce à l’association des trois services d’AWS (DynamoDB, Cognito et IAM), la sécurité des données y est garantie. Et la gestion des droits d’accès aux données des clients n’est pas à faire par le développeur dans son code. Elle est gérée de manière séparée avec AWS. Cela présente plusieurs avantages :

  • La gestion du multi-tenant est indépendante du reste du code.
  • Plus généralement, la gestion du contrôle d’accès aux données est ainsi indépendante du code de l’application SaaS.
  • Il est possible d’utiliser d’autres services pour réaliser des statistiques sur les données par clients, avec QuickSight notamment.

* BAM (Build Automation Machine) est une solution innovante créée par premaccess. Elle permet d’automatiser la gestion et le cycle de vie de vos infrastructures et leur déploiement chez AWS. 

Aller plus loin :

Article AWS : https://aws.amazon.com/fr/partners/saas-factory/tenant-isolation/

Nos services : https://www.premaccess.com/#services

Premaccess  = Contactez notre équipe d’experts pour vos Services Managés Cloud

Développement  = Découvrir notre accompagnement pour vos développements SaaS ou Logiciel

Après 30 ans dans le domaine du développement web, Romain Demoustier “Directeur du conseil” accompagne les clients de premaccess dans la transformation de leur univers informatique. Pour ce manager de transition, les dirigeants ne doivent plus considérer la création de logiciel ou d’application comme un coût fixe, mais comme une charge récurrente, lissée dans le temps. Car, prendre en compte le besoin de ces clients demande désormais d’améliorer son offre en continu. Une posture nouvelle qui favorise le développement de nouvelles stratégies. 


Le developpement Avant Internet et le cloud

« Quand j’ai débuté ma carrière dans l’informatique, nous étions loin du développement itératif : les entreprises pensaient leur logiciel comme un produit à réaliser à un instant T. Il représentait un coût fixe pour leurs dirigeants, explique Romain Demoustier. Cette méthode leur convenait bien, car les logiciels étaient des produits que nous installions sur des postes informatiques. Le coût de distribution des logiciels étaient lourds : envoyer un CD, installer une nouvelle version sur beaucoup de machines prenaient beaucoup de temps. »

À cette époque, les projets de développement étaient menés en suivant notamment la méthode en cascade :

quels sont nos besoins > voici le produit que nous pouvons développer pour y répondre > voici le planning et le coût de ce produit. 

Cette méthode a un inconvénient majeur : entre le moment où vous énonciez vos besoins et la réalisation du produit par les développeurs, un temps s’était écoulé et votre demande avait évolué. Du coup, le produit final ne répondait plus à la requête initiale. Il fallait donc l’étoffer. Résultat : cela vous coûtait plus cher que prévu. 


Depuis, la donne a changé pour les développeurs…

Internet et le cloud ont considérablement bouleversé le métier de développeurs. Aujourd’hui, nous ne parlons plus de logiciels mais d’applications disponibles à la demande (SaaS).

Avec cette transformation digitale, les développeurs ont basculé dans le développement continu. Cela est tangible dans leurs méthodes de travail, plus agiles, plus proches du besoin utilisateur. Les logiciels ne sont plus installés sur des machines, mais sont disponibles sur le cloud. Cela leur permet de les modifier constamment pour mieux répondre à la demande du consommateur. 


… mais aussi pour les dirigeants 

Ce développement continu a forcément un impact sur les finances des entreprises. 

« Je suis souvent consulté par des chefs d’entreprises ou des porteurs de projets pour le développement d’application, rapporte Romain Demoustier. Ils me posent généralement la même question : « Je souhaite développer un nouveau service. J’ai besoin d’une application. Voici les fonctionnalités à créer. À votre avis, combien cela pourrait-il coûter ? Une entreprise m’a fait un devis de 60 000 euros pour développer mon application, qu’en pensez-vous ? »

À chaque fois, ma réponse est identique : il ne faut plus voir une application comme un produit que l’on réalise en une seule fois, mais comme un process continu d’amélioration. Nos méthodes de développement en cascade nous ont prouvé que produire un logiciel en « one-shot » peut coûter plus cher que prévu. Pour rendre nos investissements plus rentables, répartissons-les dans le temps. »

Comme les développeurs qui pensent leur logiciel de façon continue, les dirigeants et porteurs de projets doivent désormais changer leur regard sur la manière de mettre en oeuvre leurs applications. Ils ne doivent plus penser leur logiciel / application comme un coût fixe, mais comme une dépense mensuelle sur la durée du projet. Ainsi, ils pourront l’étoffer au fur et à mesure en fonction des besoins de leurs cibles. Tous doivent avoir en tête qu’une application n’est plus un produit figé, mais un service « vivant » façonné par l’expérience client.

Beaucoup diront que le principal frein à cette méthode est l’estimation du coût sur le long terme. Effectivement, au début, il est difficile de chiffrer complètement le projet. Mais ce projet lui-même n’est pas totalement défini au départ, il va évoluer au fur et à mesure de sa réalisation. L’expérience nous a prouvé que produire ainsi permet de mieux répartir les dépenses lors d’un développement. 


Notre accompagnement chez premaccess

Chez premaccess, nous avons adopté le développement continu avec plusieurs de nos clients. Quand l’un d’entre eux nous sollicite pour le développement d’un logiciel, notre objectif est de définir les besoins initiaux. 

Ainsi, nous développons un PoC (proof of concept). Ce produit n’est pas destiné à entrer en production. Il sert juste à vérifier que tout fonctionne d’un point de vue technique, mais aussi business. 

Une fois validé, nous créons un prototype opérationnel, un MVP (minimum viable product). Nous le mettons en ligne et nous le faisons évoluer progressivement avec le client. 

  • L’intérêt majeur de cette méthode est que le développement d’un MVP coûte bien moins cher.
  • Son second intérêt est que nous le mettons à disposition des utilisateurs de nos clients. Ainsi, nous confrontons l’idée au marché pour l’améliorer progressivement. 

Développement continu : les avantages pour les entreprises

  1. Vous réduisez vos risques d’échecs : De manière générale, les dirigeants ont du mal à conceptualiser ce qu’ils veulent. Lors de projets menés via la méthode en cascade, ces derniers sont très souvent déçus, car le produit final n’est pas celui attendu. La déception est d’autant plus grande qu’il faut réinvestir de l’argent pour modifier à nouveau le produit. En développant en continu, en créant un MVP, et donc en payant au fur et à mesure, cela leur permet de visualiser le résultat et de l’affiner. Vous réduisez ainsi vos risques d’échec car vous testez votre offre auprès de vos clients et vous vous assurez d’aller dans la bonne voie technologique.

  2. Vous dépensez moins au lancement du projet : Produire un MVP vous coûte bien moins cher que de créer un produit « one-shot ». Pourquoi ? Car, vous créez vos fonctionnalités au fur et mesure au lieu de créer un produit avec une multitudes de fonctionnalités qui, une fois sur deux, ne seront pas utilisées par vos utilisateurs. De plus, cela a la mérite de forcer le dirigeant à synthétiser son offre, à définir quelle est sa vraie valeur ajoutée.

  3. Vous gagnerez du temps car, dans cette démarche, il est plus rapide de produire un MVP que de développer en une seule fois un important logiciel avec pléthores de fonctionnalités.

  4. Vous testez et ajustez votre offre auprès de vos utilisateurs. Vous êtes donc plus en alerte de nouveaux business models.

  5. Vous avez un aperçu de vos dépenses : Enfin, l’équipe de premaccess conseillent à ses clients de déployer leur offre sur AWS, car ce cloud provider permet de créer des applications facilement en microservices (serverless). Par ailleurs, il permet d’avoir un aperçu sur vos dépenses : vous payez uniquement les ressources que vous consommez. Ce qui peut s’avérer stratégique en début de projet. Il n’y a plus d’infrastructure complexe à payer même si elle ne sert pas.

Avec le cloud, nous avons basculé dans une économie de plateforme. Nous sommes passés de l’acquisition de produit (payé en une fois) à l’achat mensuel de services (Spotify, Suite Adobe, Office 365…). Cette logique est désormais de mise lors du développement de vos logiciels ou d’applications. Les entreprises doivent l’avoir en tête. D’autant que l’analyse des données vous permet d’étudier la satisfaction de vos utilisateurs afin d’ajuster votre offre très rapidement.

Si vous souhaitez en savoir plus sur ce sujet, n’hésitez pas à contacter l’équipe de premaccess. Elle vous accompagnera pas à pas dans la création de votre projet, et vous présentera les atouts du développement continu.

Depuis trois ans, les cloud providers avancent progressivement sur le marché du serverless. Après Amazon Web Services (AWS) en 2015, Microsoft lui a emboîté le pas avec Azure Functions en 2016. Google, pour sa part, s’y est lancé en août 2018 avec Google Cloud Functions. Cette nouvelle technologie est aujourd’hui convoitée car elle offre de la flexibilité aux développeurs, et des coûts intéressants pour les entreprises. L’équipe de premaccess vous donne plusieurs conseils pour vous y lancer.

Qu’on se le dise : déployer une application en « serverless » ne signifie pas « sans serveur ». Une architecture « serverless » vous permet aujourd’hui de créer et d’exécuter des applications sans avoir à en gérer l’infrastructure. Ces dernières tournent toujours sur des serveurs, mais leur gestion est assurée par les cloud providers AWS, Azure ou Google Cloud. Vous n’avez plus à vous en soucier.

Lancée pour la première fois en 2015 par AWS, cette nouvelle architecture permet ainsi aux développeurs de consacrer davantage de temps à l’écriture de leur code propre à leurs applications.

Par ailleurs, elle permet aux entreprises de réduire véritablement les coûts puisque, pour fonctionner, ce type d’architecture n’a uniquement besoin que des ressources nécessaires à chaque requête exécutée.

COMMENT EST COMPOSÉE UNE ARCHITECTURE « SERVERLESS » CHEZ AWS ?

Sur son cloud, AWS dispose d’un large éventail de micro-services faciles à appréhender et à mettre en place (base de données, calcul, stockage, sécurité, mise en réseau, etc.).

Lorsqu’elle souhaite lancer son application en « serverless », une équipe informatique :

1. construit toute sa logique métier avec AWS Lambda. L’intérêt de ce service est qu’il exécute le code en réponse à des événements et qu’il gère automatiquement les ressources de calcul nécessaires en fonction du nombre de requêtes.

2. Pour bâtir le reste de son application, cette équipe fait appel aux autres services d’AWS. Après le chargement de votre code, AWS Lambda peut associer vos fonctions à d’autres briques de micro-services du cloud pour vous faire gagner du temps. Nous pouvons notamment citer :

·  Pour la gestion de la base de données : RDS ou Amazon DynamoDB

·  Pour le routage applicatif : Amazon API Gateway

·  Pour la sécurisation et la gestion des utilisateurs : Amazon Cogito

·  Pour l’authentification des ressources : AWS Identity and Access Management (IAM)

·  Pour l’envoi d’emails : Amazon Simple Email Service

LES AVANTAGES DE L’ARCHITECTURE « SERVERLESS »

Coût réduit

Avec ce type d’architecture, les services cloud ne sont alloués qu’à l’utilisation. Fini le maintien des serveurs même quand aucune requête n’est traitée. Cela permet donc à une équipe de développer plusieurs applications sans se soucier dans une premier temps des coûts associés. La facturation est ainsi calculée en fonction du temps d’exécution du code et des ressources consommées.

Plus de liberté pour les développeurs

En déployant en architecture « serverless », les développeurs ne sont plus responsables du maintien des environnements. Ils n’ont plus à les ajuster en fonction du trafic ou à vérifier leur système de sécurité. Ainsi, ils peuvent se concentrer sur leur cœur de métier : développer de la logique métier. Et gagner un temps considérable lors de la construction d’une application s’ils maîtrisent bien les briques de services d’AWS (gestion de la base de données, des pages, routage, authentification, etc.).

Haute disponibilité des ressources

En « serverless », AWS contrôle vos applications et ajuste automatiquement l’allocation des ressources nécessaires. Nous parlons ici d’autoscaling. Cela est, par exemple, possible avec Amazon Aurora sans serveur. Cette brique de service permet à la base de données de démarrer, de s’éteindre, d’augmenter ou bien de réduire sa capacité automatiquement en fonction des besoins de votre application.

LES TROIS CONSEILS DE PREMACCESS POUR DÉPLOYER UNE APPLICATION EN « SERVERLESS »

Premaccess sensibilise ses clients au serverless depuis deux ans. Sur ce terrain, son équipe d’experts en transition digitale a notamment accompagné dernièrement deux entreprises (une spécialisée en e-learning en biotechnologie, une seconde dans le tourisme de luxe) dans la création de leurs applications dans un environnement « full serverless ».

Pour ces clients, cela leur a été bénéfique en terme de coût puisqu’elles ont, grâce à cette technologie, eu un aperçu du trafic de leurs internautes et le coût associé. L’avantage du serverless est que nous pouvons tagguer les accès à ces applications et visualiser l’empreinte technique nécessaire par l’utilisation.

S’initier au « serverless » demande tout de même du temps pour bien comprendre la logique de cette architecture logicielle. Aussi, avant de déployer une application en « serverless », premaccess vous donne ces trois conseils :

1. Commencer un nouveau projet plutôt que refactoriser une ancienne application : en repartant « from scratch », vous serez plus rapides, plus efficaces. Cela vous permettra de mieux comprendre l’intérêt des micro-services d’AWS.

2. Prendre le temps de bien comprendre cette nouvelle architecture : la manière dont est structurée l’architecture « serverless » est complètement différente des autres architectures dont nous avons l’habitude en développement web. Cela nous demande donc de revoir nos méthodes de pensées. Un temps d’apprentissage est nécessaire pour y être complètement à l’aise.

3. Se faire accompagner par des experts dans ce domaine pour optimiser les services managés d’AWS : pour bien prendre en main l’ensemble des services managés d’AWS et optimiser le code de votre application, il est conseillé de se faire accompagner lors des premiers projets. La réduction de vos coûts vient par l’utilisation efficace des micro-services managés d’AWS. Le risque, quand nous nous lançons la première fois sur ce type de serveur, est de construire des applications en suivant nos méthodes actuelles, sans faire appel aux micro-services. Cela n’est pas adapté au serverless et risque de générer bien trop de requêtes, et donc de frais. Lors de la création de votre code, les experts vous indiqueront les micro-services qui peuvent vous être utiles.

En clair, s’approprier le « serverless » vous permet de construire des applications modernes avec une agilité non négligeable, avec un cycle de vie maîtrisée et un coût total réduit. Vos développeurs peuvent, grâce à cette technologie, se concentrer sur le produit sans se soucier de l’exploitation des différentes ressources. De quoi vous permettre d’être plus rapides lors de la création de nouvelles applications. Mais, pour bien optimiser cette nouvelle technologie, n’hésitez pas à vous entourer d’experts.

Alors, si vous aussi, vous souhaitez concevoir et gérer des applications en « serverless », l’équipe de premaccess est à votre disposition. Elle répondra à toutes vos questions et vous accompagnera pas à pas dans la mise en place de vos projets digitaux.

Ressources : 

Article AWS = Créer et exécuter des applications sans vous soucier des serveurs

Premaccess  = découvrir notre accompagnement avec notre équipe consulting

Premaccess, cabinet d’expertise technique et technologique Cloud, expert en services managés, développement et gouvernance, propose désormais à ses clients une solution 100% Agile : Build Automation Machine (BAM).

Cette solution innovante permet d’automatiser la gestion et le cycle de vie de vos infrastructures et leur déploiement chez AWS. En partant des modèles de templates simples pour chaque Tier de vos infrastructures (par exemple : réseau, sécurité, puissance de calcul, base de données, Cache & CI/CD), les devOps de premaccess peuvent ainsi déployer rapidement et automatiquement les différents environnements de leurs clients.

Build Automation Machine est le fruit de 12 ans d’expertise de premaccess dans le Cloud Privé & Public. Pendant ces années, ses équipes ont cherché, au fur et à mesure, à automatiser et industrialiser toutes les tâches inhérentes à la gestion d’infrastructure afin d’être plus efficaces et le plus disponible pour leurs clients.

AUJOURD’HUI, BUILD AUTOMATION MACHINE – BAM PERMET NOTAMMENT :

  • de déployer, de modifier ou de détruire automatiquement de nouveaux environnements,
  • de donner au client la possibilité de piloter lui-même ces opérations,
  • d’accélérer les migrations vers AWS,
  • de réduire les coûts par une diminution des tâches manuelles et l’extinction automatique des environnements non permanents,
  • de taguer systématiquement toutes les ressources pour pouvoir réaliser une analyse fine des coûts,
  • de simplifier le cycle de vie,
  • d’améliorer la qualité et l’évolution de vos infrastructures,
  • d’améliorer la sécurité en mettant en place de façon systématique toutes les protections AWS (authentification, filtration, certificats, encryption, etc…),
  • d’intégrer les flux de déploiement applicatifs automatisés,
  • de réaliser simplement une mise à l’échelle des plateformes de nos clients.
Build automation machine, découvrez nos conseils

En fonction des besoins infrastructures énoncés, BAM (Build Automation Machine) va organiser de manière automatique les différents déploiements. Ainsi, si le client a besoin de développer un environnement de production, de pré-production, d’intégration ou de développement, BAM va être capable de mettre en œuvre les templates spécifiques.

Par ailleurs, bien que ce déploiement se fasse de façon automatique, il n’est pas statique, mais bien agile. Une fois mis en œuvre, ces environnements peuvent être ajustés (dimensionnement spécifique, heures d’ouverture, planifié ou on-demand, etc…).

Build automation machine, découvrez nos conseils

LES POINTS FORTS DU BUILD AUTOMATION MACHINE

Rapidité : ce logiciel permet de déployer une infrastructure en moins de 30 minutes – contre 2 semaines si nous devions la développer manuellement, et 1 jour avec les seuls services d’AWS.

Sécurité : les accès à vos bases de données et vos différents services sont parfaitement protégés.

Robustesse : lorsque l’infrastructure est mise en place, aucun service n’est oublié. Cela garantit la solidité et la fiabilité de l’interface. Il n’y a pas d’erreur humaine.

Agilité : avec BAM, nous n’avons plus besoin de configurer l’ensemble des paramètres. En partant de nos standards de configurations par défaut, nous pouvons nous concentrer sur les paramètres essentiels de l’infrastructure cible qui ont besoin d’être ajustés, et ce, afin de gagner en temps.

Build Automation Machine est aujourd’hui utilisée par des entreprises dans le domaine du tourisme de luxe et du secteur bancaire avec succès depuis plus de 2 ans.

Cette solution logicielle évolue constamment. Compte tenu de l’intérêt de ce logiciel innovant, l’équipe de premaccessœuvre pour l’étoffer et lui ajouter des composants supplémentaires.

A elle seule, elle incarne l’esprit et l’ADN de premaccess : l’agilité, l’expertise, l’humain et l’innovation. Son leitmotiv est clairement affiché :

« #BuildIsTheNewRun ».

Ressources : 

Premaccess  = Contactez notre équipe d’experts pour vos Services Managés Cloud

Développement  = Découvrir notre accompagnement pour vos développements SaaS ou Logiciel

La migration AWS d’une entreprise s’impose comme une évolution indispensable et peut s’apparenter à un long voyage. C’est un processus qui paraît long et complexe, mais aujourd’hui quels sont les facteurs les plus déterminants. Comment faciliter la transition d’une entreprise vers le Cloud ? Soyez prêts pour la grande migration.

Migration AWS #1 : Visualiser le panorama

Parmi les différents services cloud proposés par le marché, on remarque que les principales utilisations sont l’hébergement de sites web, le stockage et la récupération de données, sans oublier l’analyse des données pour optimiser le pilotage des activités de l’entreprise.

Le cloud est aujourd’hui un outil essentiel dans la digitalisation des entreprises, qui facilite et diminue les coûts de cette transformation. Les nombreux avantages de ces services représentent une véritable opportunité pour les entreprises de plus en plus enclines à l’adopter.

Migration AWS #2 : Entrer dans un nouveau monde

Dans un monde où le cloud est privilégié, de nouvelles compétences sont indispensables. Il est important de souligner que 81 % des entreprises françaises (89% au plan mondial) ayant complété leur migration vers un modèle « cloud first » ont déclaré que leur équipe n’est pas en mesure de répondre au besoin d’une migration Cloud et ne dispose pas des compétences requises pour assurer une réussite. Par ailleurs une grande majorité des personnes interrogées (92% en France et 88% à l’échelle mondiale) pensent que le cloud pourrait être, de façon partielle, un service informatique à part entière.

Si aujourd’hui les entreprises utilisent des services d’hébergement et de cloud, c’est qu’un large éventail de fournisseurs répondent à leurs besoins. Les fournisseurs d’infrastructure de Clouds publics, qui sont utilisés par 69% des répondants, sont les plus courants, suivis par les fournisseurs d’hébergement gérés, utilisés par 26% des entreprises.

Migration AWS #3 : Envisager la phase de Build

Beaucoup d’entreprises pensent que migrer dans le Cloud consiste à simplement translater son système d’informations existant vers le Cloud. Pour des raisons de performances, d’expérience utilisateur, mais surtout pour des raisons de coûts, il est crucial de repenser son architecture et ses process. Il est donc primordial avant de basculer, de réaliser une étude d’architecture que l’on qualifie souvent de “Build”.

Cette phase préalable a pour objectif d’optimiser le retour sur investissement de la solution Cloud. Elle consiste aussi à casser les éventuels silos applicatifs et à évaluer l’impact sur l’exploitation. La phase de Build doit être suivie d’une étude financière afin d’évaluer le budget et coûts récurrents.

Migration AWS #4 : Garantir la continuité du business

Dans un second temps il est important de définir les contraintes liées à la continuité du business pendant la phase de migration.  
Est-il envisageable d’éteindre le système d’informations existant puis de se connecter sur le Cloud ?
Ou doit-on maintenir l’activité durant la phase de migration AWS ?

Suivant les contraintes liées au business, différentes méthodologies de migration devront être envisagées.

“Notion de lift and shift”

Migration AWS #6 : Maîtriser sa phase de Run

Pour maîtriser sa phase de run, l’ensemble des procédures d’exploitation devront être réécrites.

Les équipes d’administrations devront préalablement avoir été formé aux nouvelles pratiques du Cloud.

Et de nouveaux outils devront être déployés pour offrir une visibilité sur les performances la sécurité et la disponibilité de chaque élément dans le Cloud, de manière à garantir le maintien en condition opérationnelle de l’ensemble.

Migration AWS #7 : Faire confiance aux experts DevOps / Developpeurs

Plus que de l’expertise, c’est de la méthode: être accompagné par un prestataire dont l’expérience est reconnue est un gage de réussite pour son projet de migration AWS.

Le partenaire va accompagner la conduite du changement, définir les phases de Build et de Run, et surtout réaliser le transfert de compétences vers les équipes d’exploitations. Ou proposer un contrat d’infogérance avec les niveaux de services attendus.

Migration AWS #8 : Les différents Régions disponibles

Les Cloud Providers sont d’importantes centres de ressources disponibles partout dans le monde.
Les ressources sont accessibles de façon flexible. Le client peut facilement augmenter ou diminuer la capacité disponible pour ses données dont il dispose selon ses besoins.

Les Cloud Providers ont donc plusieurs centres dans des Régions différentes pour la gestion de vos serveurs, données, ressources et autres logiciels d’entreprise.
Il vous faudra choisir la région la plus proches de vos besoins et qui rassemble les services dont vous avez besoins.
Attention : Certaines régions n’ont pas tous les services disponibles au catalogue.

Migration AWS #9 : Pourquoi sauvegarder dans le Cloud ?

La mise en place d’une sauvegarde dématérialisée répond à certaines problématiques concernant le Cloud. Exploiter la puissance de solutions de sauvegardes distantes pour y proposer des services de sauvegardes avec une optimisation maximum de la sécurité.

Son plus grand avantage est qu’il offre une grande flexibilité. Les solutions sont louées à la demande grâce notamment au mode de sauvegarde. Ils ne nécessitent généralement aucun investissement en matériel, la mise en place est rapide et la facturation se fait à l’usage.

Le cloud assure également la confidentialité des données  qui sont hébergées, même les plus sensibles. Confier à un hébergeur professionnel ou un prestataire pour sauvegarder ses données sur un site tiers est un gage de sécurité important pour anticiper tous risques.

Migration AWS #10 : Les nouveaux usages

Aujourd’hui le besoin d’accélérer et d’industrialiser les processus représente une impacte direct des nouvelles tendances de communication. Le travail d’équipe est mis en avant en créant des pools de compétences afin accélérer les enjeux digitaux.

Le processus consiste à mieux cibler les données de référence pour déployer un langage commun. Une optimisation de la lecture des données en amont facilite et accélère la mise en place d’un projet.

La gouvernance des données est aujourd’hui indispensable à toute optimisation du système d’information.

se doter d’outils efficaces en phase avec les enjeux critiques du digital.

Cette tendance constitue le défi majeur des entreprises en 2017.  De nombreuses équipes ont ainsi échoué parce qu’elles ne pouvaient rattacher leurs tests métiers au Core IT.

Contactez ici nos experts en migration AWS.

Ressource : 

Services et produits AWS = Découvrir les produits

Premaccess = Contactez notre équipe d’experts pour vos Services Managés Cloud

Développement  = Découvrir notre accompagnement pour vos développements SaaS ou Logiciel

Visualiser le panorama

Parmi les différents services cloud proposés par le marché, on remarque que les principales utilisations sont l’hébergement de sites web, le stockage et la récupération de données, sans oublier l’analyse des données pour optimiser le pilotage des activités de l’entreprise.
Le cloud est aujourd’hui un outil essentiel dans la digitalisation des entreprises, qui facilite et diminue les coûts de cette transformation. Les nombreux avantages de ces services représentent une véritable opportunité pour les entreprises de plus en plus enclines à l’adopter.

Entrer dans un nouveau monde

Dans un monde où le cloud est privilégié, de nouvelles compétences sont indispensables. Il est important de souligner que 81 % des entreprises françaises (89% au plan mondial) ayant complété leur migration vers un modèle « cloud first » ont déclaré que leur équipe n’est pas en mesure de répondre au besoin d’une migration Cloud et ne dispose pas des compétences requises pour assurer une réussite. Par ailleurs une grande majorité des personnes interrogées (92% en France et 88% à l’échelle mondiale) pensent que le cloud pourrait être, de façon partielle, un service informatique à part entière.
Si aujourd’hui les entreprises utilisent des services d’hébergement et de cloud, c’est qu’un large éventail de fournisseurs répondent à leurs besoins. Les fournisseurs d’infrastructure de Clouds publics, qui sont utilisés par 69% des répondants, sont les plus courants, suivis par les fournisseurs d’hébergement gérés, utilisés par 26% des entreprises.

Envisager la phase de Build

Beaucoup d’entreprises pensent que migrer dans le Cloud consiste à simplement translater son système d’informations existant vers le Cloud. Pour des raisons de performances, d’expérience utilisateur, mais surtout pour des raisons de coûts, il est crucial de repenser son architecture et ses process. Il est donc primordial avant de basculer, de réaliser une étude d’architecture que l’on qualifie souvent de “Build”.
Cette phase préalable a pour objectif d’optimiser le retour sur investissement de la solution Cloud. Elle consiste aussi à casser les éventuels silos applicatifs et à évaluer l’impact sur l’exploitation. La phase de Build doit être suivie d’une étude financière afin d’évaluer le budget et coûts récurrents.