Beaucoup l’ont constaté, les sites vitrines des Banques Populaires et des Caisses d’Epargne ont été renouvelés il y a peu. Ils profitent d’une expérience de navigation à l’état de l’art, d’une compatibilité mobile et tablette et de fonctionnalités digitales permettant de faciliter les parcours de vente et la mise en relation avec la banque. 

Ces sites, qui peuvent paraître simples de prime abord, cachent un défi technologique pour les équipes IT : l’accostage et l’usage industriel du cloud public. La Direction des Systèmes d’Information Retail s’est lancé un pari en juin 2019 : faire son programme avec des solutions 100% cloud public. 

Le cloud public, source d’accélérateur du digital

Construire une plateforme web à l’état de l’art porte quelques exigences :

• L’internaute, qu’il soit web ou mobile, s’attend à une expérience riche mais aussi simplifiée : la plateforme doit donc se nourrir en permanence des meilleurs accélérateurs digitaux du marché (navigation personnalisée, optimisation du contenu, intégration d’agents intelligents…). Les leaders du marché sur ces fonctionnalités sont des acteurs SaaS que le groupe a choisi pour les insérer dans les parcours digitaux de ces nouveaux sites vitrine. 
• De plus, les visiteurs ainsi que les moteurs de recherche évaluent la rapidité et la robustesse de la plateforme web. « Nous devions fournir une qualité de service maximale pour garantir l’image de marque des établissements et servir les 5 millions de visites par jour ». Le cloud public d’AWS a été choisi comme cœur de la plateforme digitale pour fournir le meilleur taux de disponibilité possible et des temps de réponse optimisés en fonction de la localisation de l’internaute. 

L’architecture résultante de la plateforme web des sites vitrines est une agrégation fine par 89C3  Factory de services Cloud Public SaaS, PaaS, On Premise, adossés à un cœur logiciel CMS WordPress. 

L’exposition et la diffusion  sur le web mondial sont assurées par le CDN (Content Delivery Network) d’AWS CloudFront qui permet de stocker des copies des sites des banques sur plus de 160 points sur le globe.

L’architecture en mode agile, fini la théorie place à la pratique

Durant le projet, l’ensemble des architectes et équipes de développement disposait d’un bac à sable complet AWS, sans limite de droits, afin d’accéder à l’ensemble des services. « Cela a permis à chacun d’entre nous de tester, roder, challenger les solutions à mettre en œuvre et se rassurer sur les fonctionnalités permises par AWS, quelquefois poussées aux limites par les besoins spécifiques d’un grand groupe mutualiste. » 

Il en résulte un gain de temps exceptionnel lors des mises en production :  l’ensemble des nouvelles briques avait été testé sur une exposition Internet, afin d’identifier les comportements anormaux ou inadéquats dans la configuration fonctionnelle voulue. 

De plus, ces mini-démo techniques (plus d’une vingtaine) ont permis aux architectes de développer des fonctions complémentaires, afin de libérer de la capacité à faire aux équipes de développement et faciliter le passage de compétences aux équipes de production des applications.  
Un enseignement intéressant pour la fonction architecture. 

La sécurité : un enjeu majeur pour le projet

La disponibilité (les clients passent par le portail pour accéder à leur espace de banque à distance) et l’intégrité (risque d’image) du contenu exposé par les sites vitrines des marques dans le cloud public revêtent des enjeux majeurs de sécurité. 
Le projet a adopté une approche « Security by Design » ainsi les bonnes pratiques ont été intégrées au plus tôt dès la conception et le développement. 

La mise en œuvre des exigences de sécurité identifiées a fait l’objet d’un suivi renforcé tout le long du projet et les équipes de productions travaillent étroitement avec la direction Sécurité de BPCE IT disposant d’une Tour de Contrôle Sécurité Cloud. la Tour de Contrôle Sécurité Cloud permet d’assurer un suivi en temps réel du niveau sécurité sur l’ensemble des cloud public de BPCE.

Le défi technique du projet : un seul sous-domaine pour les sites vitrines et les espaces de gestion 

Un des freins principaux des équipes IT à utiliser des services  cloud résidait dans le fait que les sites vitrine et les espaces de gestion sont tous exposés sous le même sous-domaine afin d’optimiser le référencement. 

Par exemple pour les Banques Populaires : le site vitrine est exposé sur www.banquepopulaire.fr et l’espace de gestion est exposé sur le même sous-domaine avec l’adresse www.banquepopulaire.fr/espace-client. 

Or, la dure loi d’Internet nous oblige à attribuer un seul point d’accès réseau pour un sous-domaine : le site vitrine en cible sur AWS et les espaces de gestion sur les data centers de la banque… un grand écart impossible. 

« Nous avons fait le choix de faire passer tout le flux par AWS ». Cela a été rendu possible car les espaces clients et autres tunnels ne sont que des RIA (Rich Internet Application) et que donc ils ne portent pas directement de données clients.

L’industrialisation d’AWS, un test grandeur nature pour l’entreprise

Par les volumes de trafic et la criticité d’exposition (le portail étant la porte d’entrée de l’espace de gestion des comptes) cette architecture 100% cloud est un test à l’échelle du Groupe BPCE d’une industrialisation via cloud public. 
Ce fut l’occasion : 

• de revoir les chaînes de CI CD (process automatisé d’industrialisation et de déploiement) de fond en comble en assurant la compatibilité avec l’ensemble des services AWS utilisés avec Terraform, 
• de construire des mécanismes XL Deploy pour déposer les paquets applicatifs sur les différents buckets S3 (service de stockage Amazon).

Et non des moindres, il fallut « former, former, former » les acteurs IT… la BCloud Team (équipe BPCE-IT dédiée à l’accompagnement cloud) et Wavestone ont accompagné les équipes internes pour décrire et prendre en main les services dont le fameux CloudFront. 

Finalement, une réussite d’appropriation collective qui a permis au projet d’avoir des environnements disponibles très vite dans les phases amont, mais aussi des environnements scalables pour les moments de mise en production. 

En conclusion, un projet fonctionnellement innovant et à valeur pour les clients, mais aussi techniquement excitant. 

Le projet en quelques chiffres clés 

• 24 mois de projet,
• 27 banques qui possèdent chacune un site régional et 2 sites nationaux,
• 50 personnes impliquées : métiers et IT,
• 10 environnements cloud,
• 3 partenaires clés : Publicis, BeAPi, Wavestone.

Les chiffres clés de l’architecture 

• Un CDN CloudFront qui cache plus de 90% du trafic,
• 35 millions de requêtes par jour pour Banque Populaire,
• 50 millions de requêtes par jour pour Caisse d’Epargne,
• 50 000 opportunités de redirections vérifiées par requête,
• Seulement 4 machines virtuelles (en auto scale) pour exposer les 13 sites Banque Populaire,
• Seulement 6 machines virtuelles (en auto scale) pour exposer les 16 sites Caisse d’Epargne.

contact blog: soraya.fleury@bpce.fr