« Comment développer un produit en un temps record et avec un budget limité ? » Toutes les startups en quête d’investisseurs se posent cette même question. Cela est logique, car les financeurs veulent juger la pertinence et le potentiel de votre offre avant de s’engager.

Pour tenter de convaincre, vous devez être en capacité de présenter votre produit et son intérêt technologique rapidement, à vos potentiels investisseurs. Mais également à vos utilisateurs, car leurs besoins évoluent très vite.

Fini le temps où les équipes travaillaient pendant des mois sur un projet afin de sortir une seule version aboutie. Désormais, le développement continu prime. Et ce, afin de coller au plus près des besoins des utilisateurs.

Pour lever des fonds, les startups ne doivent pas penser leur nouvelle solution dans sa globalité. Cela leur demanderait trop de temps. Elles doivent se concentrer d’abord sur les fonctions essentielles à développer pour leurs cibles, les « Killer features » disent les product owners. Les product owners sont des experts de la méthodologie agile. Ils font le lien entre la partie métier et la partie technique du projet.

Une fois développées, ces fonctionnalités sont mises sur le marché, testées, étoffées, améliorées pour aboutir au produit final.

graphique poc mvp production application

Cette méthode est aujourd’hui prisée lors du développement d’applications. Elle comprend deux temps :

  • La validation de votre concept avec un PoC, « Proof of Concept » (« preuve de concept ») et la création d’un prototype,
  • La réalisation d’un MVP, « Minimum Viable Product » (« produit minimum viable »).

Voyons ensemble ce qu’impliquent ces deux étapes.

1. Le PoC et le prototype pour valider votre idée

Lors de cette étape, votre idée est analysée. Premier objectif : la confronter au marché, aux concurrents et aux consommateurs afin de voir si elle répond à un besoin, à une opportunité. Est-elle réalisable d’un point de vue marketing, technique et économique ?

Une fois que le projet est estimé réalisable, il s’agit d’encadrer son développement : réalisation d’un cahier de charges précis, création de wireframes (maquette fonctionnelle du produit)  et de mock-up (représentation esthétique du produit).

Wireframe Adobe XD

Vient ensuite la création d’un prototype. Le prototype répond à la question : « À quoi ressemble notre solution ? ». Lors du développement d’applications, nous distinguons deux types de prototypage :

  • Le prototype horizontal : il présente uniquement l’interface de la solution. C’est une maquette statique. Seuls l’agencement général et les éléments de l’interface sont présentés : boutons, menus, champs de saisie, etc.
  • Le prototype vertical : il met en œuvre des fonctionnalités simplifiées afin que l’utilisateur puisse dérouler un scénario d’utilisation typique.

Le prototype permet :

  • de vérifier que le produit qui sera développé en MVP respectera les règles d’usage en termes d’UX (User Experience),
  • d’estimer le temps de développement.

2. Le MVP pour tester rapidement votre offre

Selon Eric Ries, auteur de l’ouvrage « The Lean Startup », « le MVP (« minimum viable product ») est la première version d’un nouveau produit qui permet à une équipe de collecter auprès de beta-utilisateurs le maximum d’enseignements validés, et ce avec un minimum d’efforts ».

Le MVP est un produit fonctionnel. C’est une première version de votre produit, contenant les fonctionnalités principales, celles qui répondent directement aux besoins de votre cible. Lors de cette étape, certaines fonctionnalités considérées comme non essentielles sont mises de côté. Elles seront développées plus tard, si le MVP est validé.

MVP minimum viable product application startup

Une fois le prototype réalisé, ce produit « simplifié » est donc développé afin d’être rapidement mis sur le marché. Objectif : soumettre votre projet à une audience cible. Vient ensuite la phase de recueil de commentaires auprès des utilisateurs pour le valider, puis l’étoffer en mode itératif.

Une fois que le MVP est validé avec l’ensemble de fonctionnalités minimales, de nouvelles fonctionnalités peuvent alors être ajoutées en utilisant la progression naturelle du PoC, du Prototype, puis du MVP.

  • Le PoC pour tester que ces fonctionnalités répondront bien à un besoin.
  • Le MVP pour confirmer nos idées auprès de notre cible.

La phase MVP peut avoir une durée indéfinie en raison de sa nature itérative. De manière générale, une startup doit compter environ une année pour obtenir une version stable et définitive de son produit.

PoC, Prototype, MVP : les avantages pour une start-up

Vous réduisez vos risques d’échecs : de manière générale, les dirigeants ont du mal à conceptualiser ce qu’ils veulent. Lors de projets menés via une méthode en cascade, ces derniers sont très souvent déçus, car le produit final n’est pas celui attendu. La déception est d’autant plus grande qu’il faut réinvestir de l’argent pour modifier à nouveau le produit. En créant un MVP, cela leur permet de visualiser le résultat et de l’affiner. Vous réduisez ainsi vos risques d’échec, car vous testez votre offre auprès de vos clients et vous vous assurez d’aller dans la bonne voie technologique.

Vous dépensez moins au lancement du projet : produire un MVP vous coûte bien moins cher que de créer un produit « one-shot ». Pourquoi ? Car, vous créez vos fonctionnalités au fur et mesure au lieu de créer un produit avec une multitude de fonctionnalités qui, une fois sur deux, ne seront pas utilisées par vos utilisateurs. De plus, cela a le mérite de forcer le dirigeant à synthétiser son offre, à définir quelle est sa vraie valeur ajoutée.

avantages poc prototype mvp application startup

Vous gagnerez du temps, car, dans cette démarche, il est plus rapide de produire un MVP que de développer en une seule fois un important logiciel avec pléthores de fonctionnalités.

Vous testez et ajustez votre offre auprès de vos utilisateurs. Vous êtes donc plus en alerte de nouveaux business models.

Vous avez un aperçu de vos dépenses : enfin, l’équipe de premaccess conseillent à ses clients de déployer leur offre sur AWS, car ce cloud provider permet de créer des applications facilement en microservices (serverless). Par ailleurs, il permet d’avoir un aperçu sur vos dépenses : vous payez uniquement les ressources que vous consommez. Ce qui peut s’avérer stratégique en début de projet. Il n’y a plus d’infrastructure complexe à payer même si elle ne sert pas.

PoC, Prototype, MVP : l’accompagnement de premaccess

premaccess conseille les startup lors de développements d’applications ou de solutions SaaS en serverless. Nous recommandons cette méthode « PoC / Prototype / MVP » à de nombreux clients. Mais avant de l’adopter avec une start-up, nous vérifions que :

  • cette démarche est en adéquation avec la réalité de votre entreprise et de votre projet,
  • le produit réalisé en MVP sera commercialisable,
  • le développement d’un MVP est financièrement possible pour l’entreprise.

Une fois que ces pré-requis seront validés, nous l’accompagnons pas à pas du PoC au MVP, et du MVP au produit final. Et nous mettons à sa disposition nos pattern librairies afin de gagner encore plus de temps lors du développement.

Vous souhaitez être conseillé sur le développement d’une application, d’une API… N’hésitez pas à contacter notre équipe.

Pour en savoir +

Qu’est-ce qu’un PoC (« Proof of Concept ») ?

Une preuve de concept (de l’anglais : proof of conceptPOC) a pour vocation de montrer la faisabilité d’un procédé ou d’une innovation.

Qu’est-ce qu’un MVP (« Minium viable product ») ?


Le produit minimum viable (ou MVP en anglais, « minimum viable product ») permet d’obtenir un maximum de retours client avec une version simplifiée du produit. Son intérêt : évaluer la viabilité du produit sur le marché.

Depuis le 30 novembre et jusqu’au 18 décembre, AWS re:Invent 2020 se déroule 100% en ligne. Entre les conférences, les leadership sessions, et les ateliers, il y a eu pléthores d’annonces et de nouveaux services présentés. Vous les avez ratés ?! Voici les essentiels !

Le programme re:invent 2020

https://www.premaccess.com/aws-reinvent-2020-les-rendez-vous-a-ne-pas-manquer-en-anglais-en-francais/

Pre-re:Invent 2020

AWS Network Firewall, un nouveau service de pare-feu réseau géré à haute disponibilité pour votre cloud privé virtuel (VPC) 

Il permet de déployer et de gérer facilement l’inspection, la prévention et la détection des intrusions. Il s’adapte automatiquement à votre trafic, garantissant une haute disponibilité sans investissement client supplémentaire dans l’infrastructure de sécurité.

Avec ce service, vous pouvez mettre en œuvre des règles personnalisées pour empêcher vos VPC d’accéder à des domaines non autorisés, pour bloquer des adresses IP ou pour identifier une activité malveillante. AWS Network Firewall rend l’activité du pare-feu visible en temps réel via les métriques CloudWatch.

https://amzn.to/3pF0igJ

Amazon S3 Storage Lens, solution d’analyse du stockage dans le cloud

Elle vous permet d’avoir une visibilité sur le stockage d’objet à l’échelle de votre organisation. 

Cet outil combine plusieurs jeux de données afin de vous aider à découvrir des anomalies, à identifier les économies de coûts à réaliser et à appliquer les meilleures pratiques en matière de protection des données. Via ses tableaux de bord, vous visualisez facilement les recommandations exploitables

https://amzn.to/3ffw3Z5

AWS Backup, sauvegarde entre comptes

À l’aide d’AWS Backup, vous pouvez sauvegarder sur plusieurs comptes AWS à la demande ou automatiquement dans le cadre d’un plan de sauvegarde planifié. La sauvegarde entre comptes est précieuse. 

Cette documentation vous explique pas à pas comment les réaliser avec AWSBackup (comment créer un coffre-fort de sauvegarde, attribuer une clé principale client…).

https://amzn.to/3kKUIpp

Network Load Balancer prend désormais en charge la version 6 du protocole Internet (IPv6)

Avec cette nouvelle fonctionnalité, vous pouvez prendre en charge les connexions clients IPv6 sans modifier votre application. Votre Network Load Balancer convertit de manière transparente le trafic IPv6 en trafic IPv4 avant de l’acheminer vers les cibles backend.

https://amzn.to/2Jfpyt8

La version 2 du moteur de requêtes d’Amazon Athena est désormais disponible 

Cette nouvelle version comporte plusieurs améliorations de performances et nouvelles fonctionnalités comme :

  • les requêtes fédérées, 
  • la prise en charge de l’évolution des schémas, 
  • les fonctions géospatiales supplémentaires, 
  • la prise en charge de la lecture des schémas imbriqués afin de réduire les coûts
  • et les améliorations de performances pour les opérations JOIN, ORDER BY et AGGREGATE.

https://amzn.to/3makJjp

Vous pouvez désormais utiliser un langage de requête compatible SQL pour interroger, insérer, mettre à jour et supprimer des données de table dans Amazon DynamoDB

PartiQL est un langage de requête compatible SQL. Il facilite l’interaction avec DynamoDB et l’exécution de requêtes dans AWS Management Console. 

https://amzn.to/3m7cV1W

Modules pour AWS CloudFormation

Pour simplifier votre gestion des ressources à travers AWS CloudFormation, vous pouvez désormais utiliser les modules. 

Les modules sont des blocs de construction réutilisables. Ils simplifient l’utilisation des ressources spécifiques dont vous avez besoin tout en maintenant les configurations de ressources alignées sur les meilleures pratiques organisationnelles. 

https://amzn.to/3m8B349

CodeSigning

Avec ce service, vous pouvez désormais vous assurer que seul du code approuvé et vérifié est déployé dans vos fonctions AWSLambda.

La signature de code est une technique utilisée pour confirmer que le code provient d’un éditeur de confiance.

Code Signing aide les administrateurs à faire en sorte que seuls les packages de code signé d’éditeurs de confiance s’exécutent dans leurs fonctions Lambda et que le code n’a pas été modifié ou falsifié depuis la signature.

https://amzn.to/3lgP6DT

Re:invent 2020 – Semaine 1 – 30 nov. – 4 déc.

Instance Amazon EC2 pour macOS

Nous pouvons désormais utiliser des instances Mac Amazon EC2 pour créer et tester des applications macOS, iOS, ipadOS, tvOS et watchOS 

Ces instances disposent d’un processeur Intel Core i7 (Coffee Lake) à 6 cœurs de 8e génération.

Du côté du réseau, elles s’exécutent dans un Virtual Private Cloud (VPC).

https://amzn.to/3lq0Q72

AWS Lambda prend désormais en charge jusqu’à 10 Go de mémoire

Nous pouvons désormais allouer jusqu’à 10 Go de mémoire à une fonction Lambda. 

C’une augmentation de plus de 3 fois par rapport aux limites précédentes. 

Lambda alloue le processeur et les autres ressources de manière linéaire proportionnellement à la quantité de mémoire configurée. Cela signifie que nous pouvons désormais avoir accès à jusqu’à 6 processeurs virtuels dans chaque environnement d’exécution. 

https://amzn.to/37vOuFc

AWS Lambda fait passer la granularité de la facturation de la durée de 100 ms à 1 ms

Une bonne nouvelle pour notre portefeuille ! AWS Lambda réduit la granularité de facturation pour la durée de la fonction Lambda de 100 ms à 1 ms.  Cela va baisser le prix de la plupart des fonctions Lambda, plus encore des fonctions de courte durée. 
Ainsi, leur durée de calcul va être facturée par incréments de 1 ms au lieu d’être arrondie à l’incrément de 100 ms le plus proche par appel. 

https://amzn.to/3mzCN6N

Présentation de la prochaine version d’Amazon Aurora Serverless en avant-première

Cette nouvelle version offre la possibilité de faire évoluer les charges de travail de base de données vers des centaines de milliers de transactions en une fraction de seconde. 

https://amzn.to/33SGhKD

AWS Lambda prend désormais en charge les images de conteneur en tant que format d’emballage

Avec le service Container Image Support, nous pouvons désormais déployer des fonctions AWS Lambda sous la forme d’image de conteneur d’une capacité maximale de 10 Go.

https://amzn.to/3qvJNnV

Présentation d’Amazon QuickSight Q: posez des questions sur vos données et obtenez des réponses en quelques secondes

Jusqu’à présent, QuickSight permettait aux entreprises de créer et analyser des visualisations de leurs données client en quelques minutes. 

La nouvelle fonctionnalité de ce service « Amazon QuickSight Q », basée sur le machine learning, utilise le traitement du langage naturel pour répondre instantanément aux questions de votre entreprise. Elle est optimisée pour comprendre le langage commercial que vous utilisez quotidiennement dans le cadre de votre travail. 

Ainsi, les utilisateurs peuvent saisir simplement des questions comme « Quel est notre taux de croissance d’une année sur l’autre ?» et obtenir une réponse instantanée sous forme de visualisation. 

https://amzn.to/3lzm2HL

Amazon Monitron, un service simple et économique permettant une maintenance prédictive

Ce nouveau service propose un système de #surveillance des machines de bout en bout pour détecter les anomalies et comportements anormaux. 

Basé sur le machine learning, il peut notamment prédire quand les équipements industriels nécessiteront une maintenance 

https://amzn.to/39ALPNc

Amazon CodeGuru Reviewer annonce des détecteurs de sécurité pour aider à améliorer la sécurité du code

Amazon CodeGuru Reviewer nous aide à identifier les risques de sécurité en recherchant les problèmes critiques, et en soumettant des recommandations pour les corriger.

C’est une fonctionnalité supplémentaire à CodeGuru. Rappelons-le : AmazonCodeGuru est un outil de développement basé sur le machine learning qui fournit des recommandations intelligentes pour améliorer la qualité du code et identifier les lignes de code les plus coûteuses des #applications. 

https://amzn.to/3lEwUE1

Amazon EKS prend désormais en charge la création et la gestion d’instances Spot Amazon Elastic Compute Cloud (Amazon EC2)

Cela vous permet de profiter des économies considérables qu’offrent les instances Spot pour les charges de travail s’exécutant dans votre cluster Kubernetes.

https://amzn.to/3g2y5fv

Présentation de nouveaux volumes à usage général Amazon EBS, GP3

Amazon Elastic Block Store (EBS) est un service de stockage hautes performances et facile à utiliser, conçu pour être utilisé avec les instances Amazon EC2.

Sur ce service, nous pouvons désormais utiliser un nouveau type de volume SSD EBS, gp3. 

gp3 est idéal pour les applications qui nécessitent des performances élevées à faible coût telles que MySQL, Cassandra, les bureaux virtuels…

https://amzn.to/36z2lLI

AWS Amplify annonce une nouvelle interface utilisateur d’administration

Découvrez ses nouvelles fonctionnalités https://amzn.to/3lBSh92

Re:invent 2020 – Semaine 2 – 7 au 11 déc.

Présentation d’Amazon SageMaker Pipelines, premier service CI / CD spécialement conçu pour l’apprentissage automatique

Avis aux développeurs et aux scientifiques spécialistes de machinelearning : AWS apporte une brique supplémentaire à Amazon SageMaker avec Amazon SageMaker Pipelines.

SageMaker Pipelines est le premier service CI/CD spécialement conçu pour l’apprentissage automatique. Il permet automatiser et d’orchestrer des flux de travail #ML.

Il propose, par ailleurs (et cela n’est pas négligeable !), les meilleures pratiques DevOps appliquées à l’apprentissage automatique MLOps. 

https://amzn.to/373uT09

Présentation d’Amazon HealthLake

Avec Amazon HealthLake, AWS fait un pas de + dans le secteur de la santé. Son objectif : aider les professionnels à utiliser efficacement l’ensemble des données pour prendre les meilleures décisions en matière de soin.

Les médecins, l’assurance maladie, les pharmacies… collectent des quantités d’infos sur les patients (antécédents, observations cliniques, diagnostics, médicaments). Actuellement, ces données sont réparties sur une multitude de systèmes (dossiers médicaux électroniques, systèmes de laboratoire, etc.) et existent dans des dizaines de formats incompatibles. Pas simple donc.


HealthLake supprime cette lourde tâche d’organisation des données sur chaque patient. Il agrège ces infos à partir de différents silos et formats dans un lac de données AWS centralisé. Il utilise des modèles de machine learning pour normaliser ces données et extraire automatiquement des informations médicales significatives. De quoi mieux diagnostiquer.

https://amzn.to/33YLkco

Amazon Kendra ajoute un connecteur #GoogleDrive

Le  service de recherche intelligente basé sur l’apprentissage automatique Amazon Kendra ajoute désormais un connecteur #GoogleDrive.

Avec AWS, il n’y a pas de frontière. Vous pouvez aller chercher vos données n’importe où ! Objectif : rester ouvert !

https://amzn.to/2VZkDjh

Présentation d’Amazon SageMaker Data Wrangler

La plupart des modèles #ML demandent beaucoup de temps pour agréger des données. Et bien, ce temps est bien révolu grâce à un nouveau service que nous avons découvert la semaine dernière.

Amazon SageMaker Data Wrangler réduit ce temps nécessaire de plusieurs semaines à quelques minutes. Il simplifie le processus de préparation des données et d’ingénierie des fonctionnalités.

À l’aide de son outil de sélection, nous pouvons choisir les datas que l’on souhaite à partir de diverses sources #AmazonS3, #Athena, #Redshift, #LakeFormation… et les importer en un seul clic. 

https://amzn.to/3m2lB91

Zoom sur la conformité avec AWS Audit Manager

Le nouveau service AWS Audit Manager nous aide à auditer en permanence notre utilisation d’#AWS pour savoir si nos systèmes sont conformes aux réglementations et aux normes : #rgpd, #securité, #paiementenligne.

https://amzn.to/3gvB28J

AWS Security Hub s’intègre à AWS Audit Manager

Security Hub nous donne une vue complète de nos alertes de sécurité. Il regroupe nos alertes ou résultats de sécurité provenant de plusieurs services AWS, comme #GuardDuty, #Inspector et #Macie…

https://amzn.to/33Xqc6a

Présentation d’Amazon Redshift ML

Vous pouvez désormais créer, entraîner et déployer des modèles de machine learning dans Amazon Redshift à l’aide de SQL. Cela est possible avec Amazon Redshift ML.

Ce nouveau service a de nombreux avantages :

Il vous permet de créer et de former des modèles ML avec de simples commandes SQL sans avoir à apprendre des outils externes.

Il offre la flexibilité d’utiliser la sélection automatique d’algorithmes.

Il permet aux experts en #ML tels que les #datascientists de sélectionner des algorithmes tels que #XGBoost et de spécifier des #hyperparamètres et des #préprocesseurs.

https://amzn.to/2K4IoDT

3 nouvelles fonctionnalités pour CodeGuru

Prise en charge de Python > Vous pouvez désormais utiliser CodeGuru pour améliorer les applications écrites en Python

Détecteurs de sécurité pour CodeGuru Reviewer > Pour identifier les vulnérabilités de sécurité et vérifier les meilleures pratiques de sécurité dans votre code Java

Profilage de la mémoire pour CodeGuru Profiler > Pour optimiser la façon dont votre application utilise la mémoire.

https://amzn.to/37Rz0vr

Re:invent 2020 – Semaine 3 – 14 au 18 déc.

AWS CloudShell

AWS CloudShell permet d’accéder en ligne de commande aux ressources et outils #AWS directement à partir d’un navigateur. Avec CloudShell, nous pouvons exécuter rapidement des scripts avec l’AWS Command Line Interface (AWS CLI), expérimenter les API de service AWS à l’aide des kits SDK AWS…

https://amzn.to/2KdzfZZ

Amazon Managed Service for Grafana

Ce service facilite la création d’espaces de travail Grafana à la demande, pour visualiser et analyser votre données provenant de sources multiples. Grafana est l’une des technologies open source les plus populaires utilisées pour créer des tableaux de bord d’observabilité pour des applications. 

https://amzn.to/3ns4hvJ

Plus d’infos sur re:Invent, rendez-vous :

Qu’est-ce que AWS Re:invent ?

AWS re:Invent est un évènement organisé par Amazon Web Services (AWS) pour la communauté mondiale du cloud computing. L’événement comprend des annonces, des lancements, des sessions et plus encore.

Quand se tient AWS re:Invent 2020 ?

AWS re:Invent 2020 est présenté sur trois semaines, du 30 novembre au 18 décembre 2020. Découvrez l’agenda : https://reinvent.awsevents.com/agenda/

Nous pouvons le dire : cette année, la conférence des partenaires d’AWS se réinvente. Pendant trois semaines, du 30 novembre au 18 décembre, AWS re:Invent 2020 vous propose d’assister à des conférences et ateliers tranquillement depuis votre bureau ou canapé. L’ensemble de ces rendez-vous sera disponible en ligne, entièrement gratuitement.

Voici les keynotes attendues :

  • Mercredi 2/12 – 9h (CET / GMT +1) – Keynote générale, par Andy Jassy, CEO d’AWS.
  • Jeudi 3/12 – 9h (CET / GMT +1) – Keynote partenaires, par Doug Yeum, head of Worldwide Channels and Alliances; Sandy Carter, VP Global Public Sector Partners & Programs; et Dave McCann, VP AWS Migration, Marketplace, & Control Services.
  • Mercredi 9/12 – 9h (CET / GMT +1) – Keynote Apprentissage Automatique et Intelligence Artificielle, par Swami Sivasubramanian, VP Amazon Machine Learning.
  • Vendredi 11/12 – 9h (CET / GMT +1) – Keynote Infrastructure, par Peter DeSantis, SVP Global Infrastructure & Customer Support.
  • Mercredi 16/12 – 9h (CET / GMT +1) – Keynote Architecture, par Dr. Werner Vogels, VP & CTO AWS.
reinvent aws keynote partners

Les Leadership Sessions

19 Leadership Sessions sont également programmées. Ces sessions sont l’occasion d’entendre directement les leaders AWS sur les dernières avancées technologiques d’AWS.

https://reinvent.awsevents.com/leadership-sessions/

reinvent leadership sessions

Les GPS Breakout Sessions

15 sessions en petits groupes, d’une durée de 30 minutes, sont proposées afin que vous puissiez poser vos questions à un panel d’experts. Pensez à vous y inscrire !

  • Naviguez avec succès dans le parcours du partenaire conseil (GPS201)
  • Offrez un lieu de travail numérique sécurisé à vos clients (GPS 202)
  • Modernisation de la base de données avec AWS Consulting Partners (GPS203)
  • Accélérez les migrations avec le programme de migration de la charge de travail ISV (GPS204)
  • Fournir des services professionnels dans un monde COVID-19 (GPS205)
  • Au-delà de l’infrastructure pour stimuler votre activité SAP (GPS206)
  • Comment vendre sur AWS Marketplace (GPS207)
  • Perspectives et inspiration de ceux qui sont sur le chemin de la transformation (GPS208)
  • Modernisez les bases de données et les applications avec le programme Database Freedom pour les éditeurs de logiciels indépendants (GPS209)
  • Co-vente pour les intégrateurs de systèmes (GPS210)
  • Les partenaires AWS stimulent l’innovation avec COVID-19 (GPS211)
  • Co-vente pour les éditeurs de logiciels indépendants (GPS212)
  • Combler le déficit de compétences cloud en créant une main-d’œuvre diversifiée et dynamique (GPS213)
  • Passer au «all-in» – Exploiter tout le potentiel du cloud (GPS214)
  • Comment organiser virtuellement des ateliers clients et des webinaires efficaces (GSP302)

Du contenu en français

Enfin, dans son dernier article de blog, l’expert AWS Sébastien Stormacq nous indique que plusieurs sessions se tiendront en français. En voici quelques-unes :

  • Une application résiliente, dans un monde partiellement dégradé, par Pascal Martin, Bedrock / M6
  • Construire des workflows complexes de calcul avec AWS Step Functions et AWS Fargate, par Roberto Migli, AWS
  • DevSecOps, Inclure la sécurité dans un flux CI/CD, par Dany Poudrier, AWS & Laurent Jalbert-Simard , pokia.io
  • Architecturer sa gouvernance sur AWS : de Zero à Hero, par Walid Benabderrahmane, AWS & Ludovic Tressol, Thales
  • Faire plus avec moins de code en Serverless, par Jérôme Van Der Linden, AWS

Pour en savoir + à ce sujet, rendez-vous sur cet article de blog : https://aws.amazon.com/fr/blogs/france/du-contenu-en-francais-pendant-reinvent-2020/

Plus d’infos sur re:Invent, rendez-vous :

Bon re:Invent à tous !

Qu’est-ce que AWS Re:invent ?

AWS re:Invent est un évènement organisé par Amazon Web Services (AWS) pour la communauté mondiale du cloud computing. L’événement comprend des annonces, des lancements, des sessions et plus encore.

Quand se tient AWS re:Invent 2020 ?

AWS re:Invent 2020 est présenté sur trois semaines, du 30 novembre au 18 décembre 2020. Découvrez l’agenda : https://reinvent.awsevents.com/agenda/

Faut-il s’inscrire pour accéder à cet évènement ?

Oui. En vous inscrivant à re:Invent, vous aurez accès à des keynotes, des sessions de leadership et plus de 500 sessions en petits groupes, ainsi que la possibilité de vous connecter avec des experts AWS, des partenaires et plus encore.

Depuis son application en mai 2018, le Règlement Général sur la Protection des Données (RGPD, dit GDPR en anglais « General Data Protection Regulation ») impose davantage de rigueur et de transparence dans le traitement des données personnelles sur les plateformes numériques (sites, applications, etc.). 

Quelle que soit votre activité (grande entreprise, organisation publique…), vous êtes amené à traiter des données personnelles via vos systèmes d’information. Mais employez-vous correctement les “best practices” en matière de sécurité et de conservation des datas ? 

Si vous avez déployé votre infrastructure sur un cloud public (AWS, Google Cloud, Azure, etc.), le principe de la responsabilité partagée s’applique dans la mise en oeuvre de cette conformité. En clair : le cloud provider est responsable de la sécurité du cloud. En tant qu’utilisateur, vous êtes responsable de votre sécurité et de votre conformité sur cet espace.

RGPD données personnelles AWS Responsabilité partagée cloud

Bien conscients de la difficulté que cela représente, les cloud providers ont créé plusieurs outils pour vous permettre d’être en règle. C’est le cas d’AWS. 

Qui doit appliquer le RGPD ? Qu’entend-on par données personnelles ? Comment les chiffrer ? Comment mettre en place une surveillance et un contrôle d’accès ? Découvrez, dans cet article, l’ensemble des informations pour y voir + clair sur ce vaste sujet, ainsi que les services disponibles chez AWS pour être « RGPD friendly ». 

Qui est concerné par le RGPD ? Qu’est-ce qu’une donnée personnelle ?

Avant toute chose, redéfinissons ce règlement et ce qu’est une donnée personnelle. 

Le Règlement Général sur la Protection des Données

Il encadre le traitement des données personnelles sur le territoire de l’Union européenne. Il renforce le contrôle par les citoyens de l’utilisation qui peut être faite des données les concernant. Il harmonise ce sujet à l’échelle de l’Europe. 

Toute organisation, publique et privée, qui traite des données personnelles pour son compte ou non, est concernée par ce texte dès lors  :

  • qu’elle est établie sur le territoire de l’Union européenne,
  • et/ou que son activité cible directement des résidents européens.
RGPD données personnelles Consentement données personnelles formulaire

La donnée personnelle

C’est une information à partir de laquelle un individu peut être identifié ou identifiable.

Une personne peut être identifiée :

  • directement (exemple : nom, prénom)
  • ou indirectement (identifiant, n° client, numéro de téléphone…).

L’identification peut être réalisée :

  • à partir d’une seule donnée (numéro de sécurité sociale…)  
  • à partir du croisement d’un ensemble de données.

La protection de ces données repose sur 5 grands principes applicables sur tout support, qu’il soit numérique ou non :

  • Le principe de finalité : la collecte a un but bien précis.
  • Le principe de proportionnalité et de pertinence : nous ne récoltons que les données dont nous avons besoin.
  • Le principe d’une durée de conservation limitée : il n’est pas possible de conserver des informations sur des personnes physiques pour une durée indéfinie. Une durée de conservation précise doit être fixée, en fonction du type d’information enregistrée et de la finalité du fichier.
  • Le principe de sécurité et de confidentialité : vous devez garantir la sécurité et la confidentialité des informations que vous détenez. Vous devez en particulier veiller à ce que seules les personnes autorisées aient accès à ces informations.
  • Les droits des personnes et le principe de consentement : les personnes concernées doivent être informées de la manière dont leurs données sont traitées et elles doivent pouvoir donner leur consentement.

RGPD & données personnelles : les droits des utilisateurs et vos obligations  

Nous pouvons vous en citer 4 :

Droit à la portabilité des données :

Les individus ont le droit de copier toutes les données personnelles que vous avez à leur sujet. Ces données doivent être fournies de manière à faciliter leur réutilisation.

Droit à l’oubli :

Cela donne aux individus le droit de réclamer l’effacement de certaines données personnelles, de façon à les rendre inaccessibles à des tiers.

Protection des données dès la conception :

Dès la phase initiale de conception d’un service, vous devez respecter les règles, recommandations et consignes en rapport avec la protection des données.

Notification en cas de fuite de données :

En cas de fuite de données, vous devez notifier l’autorité de supervision concernée dans les 72 heures. S’il y a un risque élevé d’atteinte aux droits et libertés des individus, vous devez également les informer.

AWS centre reglement general protection données rgpd

Le cloud AWS respecte-t-il le RGPD ?

OUI

Lors de l’entrée en vigueur de ce règlement européen, en 2018, AWS a réalisé un audit de conformité au RGPD certifiant que l’ensemble de ses services et fonctionnalités respectent bien les normes les plus élevées en matière de confidentialité et de protection des données personnelles. 

Par ailleurs, ce cloud provider dispose de certifications : ISO 27017 dédiée à la sécurité du cloud computing, et ISO 27018 dédiée à la protection des données personnelles dans le Cloud.

Quels sont les services proposés par AWS pour aider à vous  mettre en conformité avec le RGPD ?

En fonction de vos besoins, voici plusieurs services et fonctionnalités mises à votre disposition par AWS pour respecter les exigences du texte européen.

Chiffrez vos données 

RGPD Chiffrement des données personnelles outils AWS
  • Chiffrement de vos données au repos avec AES256 (EBS/S3/Glacier/RDS)
  • Gestion centralisée des clés via Key Management Service (par région AWS)
  • Tunnels IPsec vers AWS avec les passerelles VPN
  • Modules HSM dédiés dans le cloud avec AWS CloudHSM

Contrôle d’accès : restreignez l’accès aux ressources AWS aux administrateurs, utilisateurs et applications autorisés

Contrôle d'accès : restreignez l'accès aux ressources AWS aux administrateurs, utilisateurs et applications autorisés
  • Authentification multi-facteurs (Multi-Factor-Authentication, MFA)
  • Accès granulaire fin aux objets dans des compartiments Amazon S3 / Amazon SQS/ Amazon SNS et d’autres services
  • Authentification par requête d’API
  • Restrictions géographiques
  • Jetons d’accès temporaires via AWS Security Token Service

Surveillance et fichiers journaux : obtenez une présentation des activités concernant vos ressources AWS

Surveillance et fichiers journaux : obtenez une présentation des activités concernant vos ressources AWS
  • Gestion et configuration des ressources avec AWS Config
  • Audits de conformité et analyses de sécurité avec AWS CloudTrail
  • Identification des difficultés de configuration avec AWS Trusted Advisor
  • Fichiers journaux granulaires fins des accès aux objets Amazon S3

  • Informations détaillées sur les flux du réseau via Amazon VPC-FlowLogs
  • Vérifications et actions de configuration reposant sur des règles avec AWS Config Rules
  • Filtrage et surveillance des accès HTTP aux applications avec les fonctions WAF d’AWS CloudFront

AWS propose, par ailleurs, 4 services particulièrement intéressants pour vous accompagner dans cet objectif « RGPD friendly » :

  • Amazon GuardDuty est un service géré de détection des menaces, qui surveille en continu les comportements malveillants ou non autorisés.
  • Amazon Macie utilise le machine learning pour surveiller et protéger les données stockées dans Amazon S3.
  • Amazon Inspector est un service d’évaluation de la sécurité automatisée. Il permet de renforcer la sécurité et la conformité de vos applications déployées sur AWS.
  • AWS Config Rules est un service de monitoring. Il vérifie la conformité des ressources cloud aux règles de sécurité.

Enfin, si vous souhaitez aller encore plus loin sur ce sujet, AWS a publié un livre blanc intitulé « Navigating GDPR Compliance on AWS ». Cet ouvrage explique comment adapter les exigences du RGPD à chaque service AWS, avec un focus sur ceux concernant le monitoring, l’accès aux données, et la gestion des clefs.

En tant que décideurs, chef de projet ou DSI, si vous souhaitez savoir si vous être en règle avec le RGPD ou bien vous mettre en conformité, n’hésitez pas à contacter l’équipe de premaccess. Experte AWS, elle vous conseillera et vous proposera un accompagnement sur-mesure adapté à vos besoins.

Pour aller + loin :

FAQ à propos de la conformité AWS au RGPD

Tous les services d’AWS sont-ils conformes au RGPD ?

OUI. Amazon Web Services certifie que l’ensemble de ses services et fonctionnalités disponibles respectent les normes les plus élevées en matière de confidentialité et de protection des données personnelles imposées par le RGPD. AWS souhaitait se mettre en conformité avec le Règlement deux mois avant son entrée en vigueur, le 25 mai 2018, afin d’offrir, tant à ses clients qu’à ses partenaires, un environnement dans lequel ils peuvent développer leurs propres produits, services et solutions conformes au RGPD.

Quels sont les conseils d’AWS pour réussir sa conformité au RGPD

1. Impliquer les dirigeants
2. Centraliser les efforts de mise en conformité au RGPD
3. Travailler en direct avec l’équipe juridique et  direction technique
4. Penser avant tout à protéger les personnes
Pour en savoir +

En tant que développeur, notre métier a fortement évolué. Les infrastructures sont passées de serveurs on-premise à des machines virtuelles, et sont maintenant hébergées sur des instances Cloud. Nous parlons désormais de Développement Serverless. Mais le métier de développeur ne s’est pas complexifié pour autant. Bien au contraire. 

Fondamentalement, avec le Cloud, la manière de programmer change pour se consacrer à l’essentiel. La révolution tient dans l’architecture des projets, orientée désormais en microservices. 

Grâce à ces microservices ou plus largement au serverless, vous utilisez du code et des services de base prêts à l’emploi. Vous vous consacrez ainsi uniquement à la valeur ajoutée de votre projet et donc de votre code ainsi que les fonctionnalités associées. De quoi vous faire gagner du temps, assurer la qualité du code, et vous pousser à repenser notre business davantage tourné vers l’innovation. 

Si vous êtes développeurs, ou bien porteurs de projets, découvrez les nombreux avantages qu’offre cette architecture.

Des microservices et un développement Serverless pour …

… Mieux vous concentrer sur le coeur de votre application

Lorsque vous déployez une solution sur un serveur on-premise ou bien sur une machine virtuelle, votre équipe de développeurs se charge de tout coder : les fonctions propres à votre application, ainsi que les fonctions annexes mais essentielles comme la gestion des utilisateurs, la connexion à la base de données, etc. Nous parlons alors d’architecture monolithique.

En revanche, en déployant une solution sur le Cloud en développement serverless, vous pouvez vous concentrer principalement sur les fonctions natives de votre application. Connecté en ligne, vous avez accès à pléthores de services managés pour les fonctions de base. Sur AWS, par exemple, une multitude de microservices sont disponibles pour créer une architecture serverless. Ils vous permettent de déployer très rapidement des fonctionnalités universelles comme « IAM » pour gérer la politique de sécurité de vos utilisateurs, « Cognito » pour sécuriser leurs authentifications et gérer vos utilisateurs, « Lex » pour la création de Chatbots, « Simple Email Service » pour l’envoi d’emails depuis votre application, etc.

Il serait bien trop long de tous les énumérer. AWS en crée des dizaines par an. Son catalogue en compte plus d’une centaine autour de thématiques liées au calcul, au stockage de données, à l’analyse, à la sécurité de vos applications, à l’Internet des Objets, au Machine Learning, etc. Découvrez-les ici : https://aws.amazon.com/fr/products/?nc2=h_ql_prod

… Plus d’agilité et vous faire gagner du temps

Clairement, en vous concentrant sur les fonctions natives de votre application et en utilisant ces services managés, vous réduisez le temps de développement de vos projets web.

développement serverless plus d’agilité gain de temps application plus évolutive et scalable

Par ailleurs, votre architecture serverless étant découpée en services, vous pouvez répartir la mise en place de chaque fonction entre développeurs. Chacun peut programmer de façon indépendante, sans avoir à connaître la structure du code des autres parties de l’application. Il suffira juste à votre chef de projet de réaliser des tests d’intégrations pour vérifier que tout fonctionne ensemble.

… Rendre votre application plus évolutive

Grâce à ce découpage en microservices, grâce au serverless, vous faites évoluer votre solution plus facilement. Modifier une fonctionnalité demandera d’intervenir sur un seul service sans avoir à vérifier à nouveau l’ensemble de l’application.

De plus, en utilisant ces services managés, vous accédez plus facilement aux nouvelles fonctionnalités proposées par le Cloud provider. Par exemple, dans le cas où vous utilisez Cognito pour gérer les accès à votre application, vos users se connectaient en premier lieu avec un login et mot de passe. Quand ce service a évolué, vous avez pu mettre en place une double authentification très facilement.

… Et plus scalable

Sur le Cloud, grâce au développement serverless, une entreprise peut mieux ajuster ces besoins en ressources, qu’ils soient à la hausse ou à la baisse. Ainsi, elle a un meilleur contrôle de sa consommation et ne paie que ce qu’elle consomme en ligne. 

Sur AWS, les services sont managés. L’élasticité de vos applications est assurée automatiquement par le Cloud Provider. Celui-ci ajuste la capacité nécessaire à maintenir à l’instant T en fonction des performances enregistrées. Ainsi, votre application reste disponible de façon optimale même s’il y a des changements brusques de charge de travail.

… Un code de meilleure qualité

développement serverless code de meilleure qualite

Dans le cadre d’un développement serverless, chaque service propose une fonction, et donc un code largement éprouvé et vérifié par les Cloud providers. Ce qui vous assure un code de bonne qualité. 

De plus, votre application étant divisée en micro-modules, la chasse au bug est beaucoup plus facile. La maintenance aussi !

… Avec des outils de supervision intégrés 

Cela étant, cette qualité n’empêche pas la supervision de vos solutions. Sur AWS, « Amazon CloudWatch » permet la surveillance de vos ressources et de vos applications par la collecte de données opérationnelles sous forme de journaux, métriques ou évènements. Objectif : s’assurer que tout fonctionne correctement. Et comme nous travaillons en microservices, si l’un d’entre eux est défaillant, nous pourrons le remplacer aisément par un autre. 

… Plus de résilience

L’indépendance de chaque fonction augmente considérablement la résistance de votre application face aux possibles pannes. Si un incident survient sur une des fonctions que vous avez développées (hors services AWS donc), cela ne rendra pas l’application indisponible. Dans ce cas, seule la fonction en question sera interrompue momentanément. 

… Pour réduire les coûts

développement serverless réduction des coûts

Comme le développement serverless fonctionne au paiement à l’usage, vous pouvez parfaitement les tester pour développer de nouvelles offres. Ainsi, vous pouvez voir si cela répond à une demande de vos clients, adapter ou ajuster votre proposition sans que cela ne vous coûte bien trop cher.

Enfin, les développeurs, experts en microservices, mettent bien moins de temps pour créer une application. Le Serverless nécessite donc moins de ressources et de développeurs. Aussi, si vous souhaitez lancer une application rapidement et adopter ce type d’architecture, entourez-vous de spécialistes. L’équipe de premaccess accompagne de nombreuses entreprises qui ont franchi le cap du serverless

… Plus d’innovation bien sûr !

Plus généralement, avec l’architecture serverless, nous devons réfléchir davantage à la structure de nos applications avant de nous lancer dans leur développement.

Pour tous développeurs, appréhender le Cloud et les microservices impose une nouvelle approche du métier. Que dois-je coder moi-même ? Que dois-je programmer à partir d’un service managé ? Comment l’interface est organisée entre ces différentes fonctions ?

Assurément, cette nouvelle architecture réduit considérablement les cycles de développement. Un constat qui doit nous pousser à réinventer nos business, repenser nos valeurs ajoutées et les éléments différenciants qu’apportent nos applications en matière d’innovation. 

En tant que développeur ou chef de projet, si vous souhaitez être accompagné lors de la création d’une application sur le Cloud, n’hésitez pas à contacter l’équipe de premaccess. Elle vous conseillera pas à pas, et vous présentera les atouts des services managés pour rendre votre projet innovant et évolutif.

Pour aller plus loin :

Les services AWS cités dans cet article :

Les éditeurs d’applications SaaS le savent bien : les infrastructures fixes, appelées single-tenant, sont faciles à déployer mais ont leurs limites notamment en terme de maintenance. C’est pourquoi nous vous conseillons vivement de passer au multi-tenant. Nombre d’entre vous hésitent à franchir le pas.
Votre crainte : que les données de vos clients ne soient pas sécurisées.
Pourtant, sur AWS, cela est possible grâce à l’alliance de trois microservices : Cognito, IAM et DynamoDB. 

Après avoir expliqué ce qu’est une architecture multi-tenant, nous vous présentons comment utiliser ces trois services sur AWS pour la mettre en œuvre.

Qu’est-ce qu’une infrastructure multi-tenant ?

Avant d’aller plus loin, expliquons le terme « Tenant » : en anglais, il signifie « Locataire », « Client ». Chaque client rassemblant un « groupe d’utilisateurs ».

Modèle single-tenant

Dans une architecture single-tenant, une seule application est utilisée par plusieurs clients, mais chacun a sa propre version de l’application installée dans une instance dédiée. 

Ce modèle a plusieurs avantages :

  • Séparation franche entre chaque client, et donc entre chaque version de l’application.
  • Les données du client A ne sont pas mélangées avec celles du client B.
  • Chaque client possède sa propre base de données et son propre serveur d’application.
single-tenant : chaque client à sa propre infrastructure

single-tenant : chaque client à sa propre infrastructure.

Mais, très vite, il peut être compliqué à administrer. En effet :

  • Plus les clients vont être nombreux, plus il est difficile de gérer les différentes versions de l’application sur chaque infrastructure.
  • Le coût fixe pour chaque infrastructure peut être pénalisant pour les clients à faible trafic.
  • À partir de 100 clients, il est impératif d’automatiser la gestion des infrastructures, notamment avec des solutions comme BAM*.
  • À partir de 1 000 clients, ce n’est pratiquement plus gérable.

Modèle multi-tenant

À la différence, dans une architecture multi-tenant, une seule instance d’application va servir à plusieurs clients. Les ressources (et notamment les bases de données) y sont mutualisées. 

multi-tenant : une infrastructure pour plusieurs clients

multi-tenant : une infrastructure pour plusieurs clients.

Avec une seule infrastructure globale, au lieu d’une par client :

  • Il est plus facile d’en assurer la maintenance : lorsqu’une modification est apportée à un fichier, elle profite à tous les clients. Les mises à jour sont plus simples à assurer.
  • Vous réduisez vos coûts d’utilisation sur le cloud.
  • Les temps de réponse sont bien plus rapides.
  • La gestion des clients est simplifiée, qu’ils soient au nombre de 10 ou 10 000. 

En contrepartie, comme les données des clients sont mélangées, il faut que le logiciel soit développé pour séparer de manière logique les données des clients. Nous verrons plus loin que les technologies intégrées à AWS permettent de résoudre cette difficulté facilement. 

Modèle hybride

Il existe aussi une approche hybride qui permet d’optimiser son infrastructure sans avoir à faire beaucoup de modifications dans son application.

Approche hybride : mutualisation de l'application avec plusieurs bases de données dans la même instance

Approche hybride : mutualisation de l’application avec plusieurs bases de données dans la même instance.

Dans une approche hybride, seule l’application est mutualisée. Dans ce cas, chaque client dispose d’une base de données dédiée dans la même instance, ainsi que d’un login et d’un mot de passe.  Cette solution a l’avantage d’être facile à mettre en œuvre tout en commençant à faire des économies d’échelles sur les coûts d’infrastructures.

Comment faire du multi-tenant avec AWS ?

Lors de la création d’une architecture multi-tenant, l’enjeu crucial est, bien sûr, de sécuriser les datas afin qu’elles ne soient pas accessibles par tous.

Les développeurs d’applications SaaS doivent être en mesure d’identifier un utilisateur, de relier une donnée à son locataire, mais également un utilisateur à son locataire, et de savoir quels droits ont été concédés à tel ou tel user. 

Pour cela, sur le cloud d’AWS, nous vous conseillons d’associer les services DynamoDB, Cognito et IAM.

Organisez vos bases de données avec DynamoDB

Dans DynamoDB, chaque table, présente dans votre base de données, doit avoir une colonne permettant de stocker une référence au Tenant. En règle générale, il s’agit d’un identifiant client (organizationId). 

DynamoDB Dans cet exemple, la colonne “OrganizationId” permet de stocker la référence au Tenant

Dans cet exemple, la colonne “OrganizationId” permet de stocker la référence au Tenant.

Créez vos utilisateurs

En parallèle de cette gestion des tables, Amazon Cognito vous permet d’ajouter des utilisateurs à vos applications SaaS. Dans une infrastructure multi-tenant, ce service va lister les différents clients (et donc leurs utilisateurs et leurs groupes) ainsi que leurs identifiants. Par ailleurs, il va associer des attributs personnalisés à chaque utilisateur en fonction du locataire auquel il est lié afin de sécuriser son authentification, et gérer ses autorisations.

De plus, AWS gère pour vous toute la sécurité et la connexion. Tous les derniers standards, notamment les authentifications à multiples facteurs, sont disponibles sans développement de votre part.

Chaque utilisateur est membre d’un groupe. Vous pouvez ainsi gérer les accès aux données de manière fine en fonction des groupes.

Définissez des règles de sécurité

Enfin, avec IAM (Identity and Access Management), vous allez définir les règles de sécurité (polices) associées à chaque groupe. Grâce à ces règles, des filtres (LeadingKey) seront créés dans la base de données DynamoDB. Ainsi, l’utilisateur accédera exclusivement à la donnée liée au filtre. Il sera dans l’incapacité de voir le reste, comme s’il était dans une enclave dédiée.

IAM Dans cet exemple, les règles limitent aux personnes membres du groupe l’accès aux données ayant comme clé d’accès le code du client.

Dans cet exemple, les règles limitent aux personnes membres du groupe l’accès aux données ayant comme clé d’accès le code du client.

Conclusion

Entre le single-tenant et le multi-tenant, nous vous conseillons de choisir le second modèle d’infrastructure car il présente des atouts considérables : maintenance facilitée, frais allégés, gestion des clients simplifiée…

Par ailleurs, grâce à l’association des trois services d’AWS (DynamoDB, Cognito et IAM), la sécurité des données y est garantie. Et la gestion des droits d’accès aux données des clients n’est pas à faire par le développeur dans son code. Elle est gérée de manière séparée avec AWS. Cela présente plusieurs avantages :

  • La gestion du multi-tenant est indépendante du reste du code.
  • Plus généralement, la gestion du contrôle d’accès aux données est ainsi indépendante du code de l’application SaaS.
  • Il est possible d’utiliser d’autres services pour réaliser des statistiques sur les données par clients, avec QuickSight notamment.

* BAM (Build Automation Machine) est une solution innovante créée par premaccess. Elle permet d’automatiser la gestion et le cycle de vie de vos infrastructures et leur déploiement chez AWS. 

Aller plus loin :

Article AWS : https://aws.amazon.com/fr/partners/saas-factory/tenant-isolation/

Nos services : https://www.premaccess.com/#services

Premaccess  = Contactez notre équipe d’experts pour vos Services Managés Cloud

Développement  = Découvrir notre accompagnement pour vos développements SaaS ou Logiciel

Après 30 ans dans le domaine du développement web, Romain Demoustier “Directeur du conseil” accompagne les clients de premaccess dans la transformation de leur univers informatique. Pour ce manager de transition, les dirigeants ne doivent plus considérer la création de logiciel ou d’application comme un coût fixe, mais comme une charge récurrente, lissée dans le temps. Car, prendre en compte le besoin de ces clients demande désormais d’améliorer son offre en continu. Une posture nouvelle qui favorise le développement de nouvelles stratégies. 


Le developpement Avant Internet et le cloud

« Quand j’ai débuté ma carrière dans l’informatique, nous étions loin du développement itératif : les entreprises pensaient leur logiciel comme un produit à réaliser à un instant T. Il représentait un coût fixe pour leurs dirigeants, explique Romain Demoustier. Cette méthode leur convenait bien, car les logiciels étaient des produits que nous installions sur des postes informatiques. Le coût de distribution des logiciels étaient lourds : envoyer un CD, installer une nouvelle version sur beaucoup de machines prenaient beaucoup de temps. »

À cette époque, les projets de développement étaient menés en suivant notamment la méthode en cascade :

quels sont nos besoins > voici le produit que nous pouvons développer pour y répondre > voici le planning et le coût de ce produit. 

Cette méthode a un inconvénient majeur : entre le moment où vous énonciez vos besoins et la réalisation du produit par les développeurs, un temps s’était écoulé et votre demande avait évolué. Du coup, le produit final ne répondait plus à la requête initiale. Il fallait donc l’étoffer. Résultat : cela vous coûtait plus cher que prévu. 


Depuis, la donne a changé pour les développeurs…

Internet et le cloud ont considérablement bouleversé le métier de développeurs. Aujourd’hui, nous ne parlons plus de logiciels mais d’applications disponibles à la demande (SaaS).

Avec cette transformation digitale, les développeurs ont basculé dans le développement continu. Cela est tangible dans leurs méthodes de travail, plus agiles, plus proches du besoin utilisateur. Les logiciels ne sont plus installés sur des machines, mais sont disponibles sur le cloud. Cela leur permet de les modifier constamment pour mieux répondre à la demande du consommateur. 


… mais aussi pour les dirigeants 

Ce développement continu a forcément un impact sur les finances des entreprises. 

« Je suis souvent consulté par des chefs d’entreprises ou des porteurs de projets pour le développement d’application, rapporte Romain Demoustier. Ils me posent généralement la même question : « Je souhaite développer un nouveau service. J’ai besoin d’une application. Voici les fonctionnalités à créer. À votre avis, combien cela pourrait-il coûter ? Une entreprise m’a fait un devis de 60 000 euros pour développer mon application, qu’en pensez-vous ? »

À chaque fois, ma réponse est identique : il ne faut plus voir une application comme un produit que l’on réalise en une seule fois, mais comme un process continu d’amélioration. Nos méthodes de développement en cascade nous ont prouvé que produire un logiciel en « one-shot » peut coûter plus cher que prévu. Pour rendre nos investissements plus rentables, répartissons-les dans le temps. »

Comme les développeurs qui pensent leur logiciel de façon continue, les dirigeants et porteurs de projets doivent désormais changer leur regard sur la manière de mettre en oeuvre leurs applications. Ils ne doivent plus penser leur logiciel / application comme un coût fixe, mais comme une dépense mensuelle sur la durée du projet. Ainsi, ils pourront l’étoffer au fur et à mesure en fonction des besoins de leurs cibles. Tous doivent avoir en tête qu’une application n’est plus un produit figé, mais un service « vivant » façonné par l’expérience client.

Beaucoup diront que le principal frein à cette méthode est l’estimation du coût sur le long terme. Effectivement, au début, il est difficile de chiffrer complètement le projet. Mais ce projet lui-même n’est pas totalement défini au départ, il va évoluer au fur et à mesure de sa réalisation. L’expérience nous a prouvé que produire ainsi permet de mieux répartir les dépenses lors d’un développement. 


Notre accompagnement chez premaccess

Chez premaccess, nous avons adopté le développement continu avec plusieurs de nos clients. Quand l’un d’entre eux nous sollicite pour le développement d’un logiciel, notre objectif est de définir les besoins initiaux. 

Ainsi, nous développons un PoC (proof of concept). Ce produit n’est pas destiné à entrer en production. Il sert juste à vérifier que tout fonctionne d’un point de vue technique, mais aussi business. 

Une fois validé, nous créons un prototype opérationnel, un MVP (minimum viable product). Nous le mettons en ligne et nous le faisons évoluer progressivement avec le client. 

  • L’intérêt majeur de cette méthode est que le développement d’un MVP coûte bien moins cher.
  • Son second intérêt est que nous le mettons à disposition des utilisateurs de nos clients. Ainsi, nous confrontons l’idée au marché pour l’améliorer progressivement. 

Développement continu : les avantages pour les entreprises

  1. Vous réduisez vos risques d’échecs : De manière générale, les dirigeants ont du mal à conceptualiser ce qu’ils veulent. Lors de projets menés via la méthode en cascade, ces derniers sont très souvent déçus, car le produit final n’est pas celui attendu. La déception est d’autant plus grande qu’il faut réinvestir de l’argent pour modifier à nouveau le produit. En développant en continu, en créant un MVP, et donc en payant au fur et à mesure, cela leur permet de visualiser le résultat et de l’affiner. Vous réduisez ainsi vos risques d’échec car vous testez votre offre auprès de vos clients et vous vous assurez d’aller dans la bonne voie technologique.

  2. Vous dépensez moins au lancement du projet : Produire un MVP vous coûte bien moins cher que de créer un produit « one-shot ». Pourquoi ? Car, vous créez vos fonctionnalités au fur et mesure au lieu de créer un produit avec une multitudes de fonctionnalités qui, une fois sur deux, ne seront pas utilisées par vos utilisateurs. De plus, cela a la mérite de forcer le dirigeant à synthétiser son offre, à définir quelle est sa vraie valeur ajoutée.

  3. Vous gagnerez du temps car, dans cette démarche, il est plus rapide de produire un MVP que de développer en une seule fois un important logiciel avec pléthores de fonctionnalités.

  4. Vous testez et ajustez votre offre auprès de vos utilisateurs. Vous êtes donc plus en alerte de nouveaux business models.

  5. Vous avez un aperçu de vos dépenses : Enfin, l’équipe de premaccess conseillent à ses clients de déployer leur offre sur AWS, car ce cloud provider permet de créer des applications facilement en microservices (serverless). Par ailleurs, il permet d’avoir un aperçu sur vos dépenses : vous payez uniquement les ressources que vous consommez. Ce qui peut s’avérer stratégique en début de projet. Il n’y a plus d’infrastructure complexe à payer même si elle ne sert pas.

Avec le cloud, nous avons basculé dans une économie de plateforme. Nous sommes passés de l’acquisition de produit (payé en une fois) à l’achat mensuel de services (Spotify, Suite Adobe, Office 365…). Cette logique est désormais de mise lors du développement de vos logiciels ou d’applications. Les entreprises doivent l’avoir en tête. D’autant que l’analyse des données vous permet d’étudier la satisfaction de vos utilisateurs afin d’ajuster votre offre très rapidement.

Si vous souhaitez en savoir plus sur ce sujet, n’hésitez pas à contacter l’équipe de premaccess. Elle vous accompagnera pas à pas dans la création de votre projet, et vous présentera les atouts du développement continu.

Depuis trois ans, les cloud providers avancent progressivement sur le marché du serverless. Après Amazon Web Services (AWS) en 2015, Microsoft lui a emboîté le pas avec Azure Functions en 2016. Google, pour sa part, s’y est lancé en août 2018 avec Google Cloud Functions. Cette nouvelle technologie est aujourd’hui convoitée car elle offre de la flexibilité aux développeurs, et des coûts intéressants pour les entreprises. L’équipe de premaccess vous donne plusieurs conseils pour vous y lancer.

Qu’on se le dise : déployer une application en « serverless » ne signifie pas « sans serveur ». Une architecture « serverless » vous permet aujourd’hui de créer et d’exécuter des applications sans avoir à en gérer l’infrastructure. Ces dernières tournent toujours sur des serveurs, mais leur gestion est assurée par les cloud providers AWS, Azure ou Google Cloud. Vous n’avez plus à vous en soucier.

Lancée pour la première fois en 2015 par AWS, cette nouvelle architecture permet ainsi aux développeurs de consacrer davantage de temps à l’écriture de leur code propre à leurs applications.

Par ailleurs, elle permet aux entreprises de réduire véritablement les coûts puisque, pour fonctionner, ce type d’architecture n’a uniquement besoin que des ressources nécessaires à chaque requête exécutée.

COMMENT EST COMPOSÉE UNE ARCHITECTURE « SERVERLESS » CHEZ AWS ?

Sur son cloud, AWS dispose d’un large éventail de micro-services faciles à appréhender et à mettre en place (base de données, calcul, stockage, sécurité, mise en réseau, etc.).

Lorsqu’elle souhaite lancer son application en « serverless », une équipe informatique :

1. construit toute sa logique métier avec AWS Lambda. L’intérêt de ce service est qu’il exécute le code en réponse à des événements et qu’il gère automatiquement les ressources de calcul nécessaires en fonction du nombre de requêtes.

2. Pour bâtir le reste de son application, cette équipe fait appel aux autres services d’AWS. Après le chargement de votre code, AWS Lambda peut associer vos fonctions à d’autres briques de micro-services du cloud pour vous faire gagner du temps. Nous pouvons notamment citer :

·  Pour la gestion de la base de données : RDS ou Amazon DynamoDB

·  Pour le routage applicatif : Amazon API Gateway

·  Pour la sécurisation et la gestion des utilisateurs : Amazon Cogito

·  Pour l’authentification des ressources : AWS Identity and Access Management (IAM)

·  Pour l’envoi d’emails : Amazon Simple Email Service

LES AVANTAGES DE L’ARCHITECTURE « SERVERLESS »

Coût réduit

Avec ce type d’architecture, les services cloud ne sont alloués qu’à l’utilisation. Fini le maintien des serveurs même quand aucune requête n’est traitée. Cela permet donc à une équipe de développer plusieurs applications sans se soucier dans une premier temps des coûts associés. La facturation est ainsi calculée en fonction du temps d’exécution du code et des ressources consommées.

Plus de liberté pour les développeurs

En déployant en architecture « serverless », les développeurs ne sont plus responsables du maintien des environnements. Ils n’ont plus à les ajuster en fonction du trafic ou à vérifier leur système de sécurité. Ainsi, ils peuvent se concentrer sur leur cœur de métier : développer de la logique métier. Et gagner un temps considérable lors de la construction d’une application s’ils maîtrisent bien les briques de services d’AWS (gestion de la base de données, des pages, routage, authentification, etc.).

Haute disponibilité des ressources

En « serverless », AWS contrôle vos applications et ajuste automatiquement l’allocation des ressources nécessaires. Nous parlons ici d’autoscaling. Cela est, par exemple, possible avec Amazon Aurora sans serveur. Cette brique de service permet à la base de données de démarrer, de s’éteindre, d’augmenter ou bien de réduire sa capacité automatiquement en fonction des besoins de votre application.

LES TROIS CONSEILS DE PREMACCESS POUR DÉPLOYER UNE APPLICATION EN « SERVERLESS »

Premaccess sensibilise ses clients au serverless depuis deux ans. Sur ce terrain, son équipe d’experts en transition digitale a notamment accompagné dernièrement deux entreprises (une spécialisée en e-learning en biotechnologie, une seconde dans le tourisme de luxe) dans la création de leurs applications dans un environnement « full serverless ».

Pour ces clients, cela leur a été bénéfique en terme de coût puisqu’elles ont, grâce à cette technologie, eu un aperçu du trafic de leurs internautes et le coût associé. L’avantage du serverless est que nous pouvons tagguer les accès à ces applications et visualiser l’empreinte technique nécessaire par l’utilisation.

S’initier au « serverless » demande tout de même du temps pour bien comprendre la logique de cette architecture logicielle. Aussi, avant de déployer une application en « serverless », premaccess vous donne ces trois conseils :

1. Commencer un nouveau projet plutôt que refactoriser une ancienne application : en repartant « from scratch », vous serez plus rapides, plus efficaces. Cela vous permettra de mieux comprendre l’intérêt des micro-services d’AWS.

2. Prendre le temps de bien comprendre cette nouvelle architecture : la manière dont est structurée l’architecture « serverless » est complètement différente des autres architectures dont nous avons l’habitude en développement web. Cela nous demande donc de revoir nos méthodes de pensées. Un temps d’apprentissage est nécessaire pour y être complètement à l’aise.

3. Se faire accompagner par des experts dans ce domaine pour optimiser les services managés d’AWS : pour bien prendre en main l’ensemble des services managés d’AWS et optimiser le code de votre application, il est conseillé de se faire accompagner lors des premiers projets. La réduction de vos coûts vient par l’utilisation efficace des micro-services managés d’AWS. Le risque, quand nous nous lançons la première fois sur ce type de serveur, est de construire des applications en suivant nos méthodes actuelles, sans faire appel aux micro-services. Cela n’est pas adapté au serverless et risque de générer bien trop de requêtes, et donc de frais. Lors de la création de votre code, les experts vous indiqueront les micro-services qui peuvent vous être utiles.

En clair, s’approprier le « serverless » vous permet de construire des applications modernes avec une agilité non négligeable, avec un cycle de vie maîtrisée et un coût total réduit. Vos développeurs peuvent, grâce à cette technologie, se concentrer sur le produit sans se soucier de l’exploitation des différentes ressources. De quoi vous permettre d’être plus rapides lors de la création de nouvelles applications. Mais, pour bien optimiser cette nouvelle technologie, n’hésitez pas à vous entourer d’experts.

Alors, si vous aussi, vous souhaitez concevoir et gérer des applications en « serverless », l’équipe de premaccess est à votre disposition. Elle répondra à toutes vos questions et vous accompagnera pas à pas dans la mise en place de vos projets digitaux.

Ressources : 

Article AWS = Créer et exécuter des applications sans vous soucier des serveurs

Premaccess  = découvrir notre accompagnement avec notre équipe consulting

Premaccess, cabinet d’expertise technique et technologique Cloud, expert en services managés, développement et gouvernance, propose désormais à ses clients une solution 100% Agile : Build Automation Machine (BAM).

Cette solution innovante permet d’automatiser la gestion et le cycle de vie de vos infrastructures et leur déploiement chez AWS. En partant des modèles de templates simples pour chaque Tier de vos infrastructures (par exemple : réseau, sécurité, puissance de calcul, base de données, Cache & CI/CD), les devOps de premaccess peuvent ainsi déployer rapidement et automatiquement les différents environnements de leurs clients.

Build Automation Machine est le fruit de 12 ans d’expertise de premaccess dans le Cloud Privé & Public. Pendant ces années, ses équipes ont cherché, au fur et à mesure, à automatiser et industrialiser toutes les tâches inhérentes à la gestion d’infrastructure afin d’être plus efficaces et le plus disponible pour leurs clients.

AUJOURD’HUI, BUILD AUTOMATION MACHINE – BAM PERMET NOTAMMENT :

  • de déployer, de modifier ou de détruire automatiquement de nouveaux environnements,
  • de donner au client la possibilité de piloter lui-même ces opérations,
  • d’accélérer les migrations vers AWS,
  • de réduire les coûts par une diminution des tâches manuelles et l’extinction automatique des environnements non permanents,
  • de taguer systématiquement toutes les ressources pour pouvoir réaliser une analyse fine des coûts,
  • de simplifier le cycle de vie,
  • d’améliorer la qualité et l’évolution de vos infrastructures,
  • d’améliorer la sécurité en mettant en place de façon systématique toutes les protections AWS (authentification, filtration, certificats, encryption, etc…),
  • d’intégrer les flux de déploiement applicatifs automatisés,
  • de réaliser simplement une mise à l’échelle des plateformes de nos clients.
Build automation machine, découvrez nos conseils

En fonction des besoins infrastructures énoncés, BAM (Build Automation Machine) va organiser de manière automatique les différents déploiements. Ainsi, si le client a besoin de développer un environnement de production, de pré-production, d’intégration ou de développement, BAM va être capable de mettre en œuvre les templates spécifiques.

Par ailleurs, bien que ce déploiement se fasse de façon automatique, il n’est pas statique, mais bien agile. Une fois mis en œuvre, ces environnements peuvent être ajustés (dimensionnement spécifique, heures d’ouverture, planifié ou on-demand, etc…).

Build automation machine, découvrez nos conseils

LES POINTS FORTS DU BUILD AUTOMATION MACHINE

Rapidité : ce logiciel permet de déployer une infrastructure en moins de 30 minutes – contre 2 semaines si nous devions la développer manuellement, et 1 jour avec les seuls services d’AWS.

Sécurité : les accès à vos bases de données et vos différents services sont parfaitement protégés.

Robustesse : lorsque l’infrastructure est mise en place, aucun service n’est oublié. Cela garantit la solidité et la fiabilité de l’interface. Il n’y a pas d’erreur humaine.

Agilité : avec BAM, nous n’avons plus besoin de configurer l’ensemble des paramètres. En partant de nos standards de configurations par défaut, nous pouvons nous concentrer sur les paramètres essentiels de l’infrastructure cible qui ont besoin d’être ajustés, et ce, afin de gagner en temps.

Build Automation Machine est aujourd’hui utilisée par des entreprises dans le domaine du tourisme de luxe et du secteur bancaire avec succès depuis plus de 2 ans.

Cette solution logicielle évolue constamment. Compte tenu de l’intérêt de ce logiciel innovant, l’équipe de premaccessœuvre pour l’étoffer et lui ajouter des composants supplémentaires.

A elle seule, elle incarne l’esprit et l’ADN de premaccess : l’agilité, l’expertise, l’humain et l’innovation. Son leitmotiv est clairement affiché :

« #BuildIsTheNewRun ».

Ressources : 

Premaccess  = Contactez notre équipe d’experts pour vos Services Managés Cloud

Développement  = Découvrir notre accompagnement pour vos développements SaaS ou Logiciel