Des besoins en scalabilité, sécurité et mise en conformité conformité des données

« Javelo avait atteint le product-market fit, faisait ses débuts à l’international et entrait dans une phase de forte croissance en France, qui n’avait pas été pleinement anticipée par les ingénieurs, explique Bakari Sumaila, CTO de Javelo. Il nous fallait une solution qui réponde à ces besoins à court terme, ce qui n’était pas le cas de l’infrastructure d’alors, mais qui soit aussi à l’épreuve du futur. » Une autre préoccupation importante concernait les exigences de sécurité élevées liées aux données gérées par l’application. « Nos clients nous font confiance pour la confidentialité des données, puisqu’il s’agit des entretiens entre managers et collaborateurs, continue Bakari Sumaila. C’est le socle de notre plateforme. »

Javelo avait précédemment son infrastructure sur Heroku, qui ne répondait plus aux besoins sur plusieurs niveaux. La start-up voulait avant tout aller vers une solution qui lui permettait de passer à l’échelle facilement, tout en innovant plus librement, avec une meilleure maîtrise des services. De plus, compte tenu du caractère confidentiel des données dans l’application, le respect du RGPD et des contraintes de résidence des données était essentiel. Les sauvegardes de base de données étant situées aux États-Unis, Heroku ne répondait pas à ces demandes. Et la sécurité était très complexe à implémenter.

Éviter la dette technique

Par ailleurs, l’éditeur de logiciel RH n’avait pas les moyens humains ni le temps de procéder à la migration sur AWS par lui-même. En effet, compte tenu de la saisonnalité de l’activité, les délais pour l’ensemble de l’opération étaient courts, le tout devant être accompli durant l’été. « Nous avions quatre mois pour tout construire et tester », souligne Bakari Sumaila. De plus, Javelo ne voulait pas d’une migration qui aurait introduit de la dette technique et grevé l’innovation. « Le choix d’A1 Cloud Technologies s’est fait naturellement, explique Bakari Sumaila. Nous avions déjà eu l’opportunité de travailler ensemble par le passé, en particulier sur des projets de migration et de modernisation sur AWS. » Javelo a donc travaillé avec AWS Partner A1 Cloud Technologies pour mettre au point une infrastructure sur AWS qui réponde à ces exigences, avec notamment une forte sécurisation des données et une mise à l’échelle à la fois planifiée et automatique, tout en étant simple à gérer et en maîtrisant les coûts. Le choix s’est ainsi porté sur une architecture construite autour d’Amazon Elastic Container Service (ECS) avec AWS Fargate, plus simple à prendre en main que Kubernetes. « Lors du projet, A1 Cloud Technologies a formé nos équipes ; elles ont pu rapidement prendre en main les outils mis en place, et à la fin de l’été, nous étions opérationnels, après avoir conduit de nombreux tests – nous avons pu à la fois tester les limites du système, mais aussi nous faire la main », explique Bakari Sumaila.

Sécurisation des données et gestion des droits

La sécurité des données, essentielle au business de Javelo, est renforcée, et la gestion des secrets facilitée pour le CTO. « Les choix pour assurer la sécurité des données ont beaucoup pesé dans la balance, souligne Marc-Antoine Adélise, directeur général d’A1 Cloud Technologies. Toutes les données ont été centralisées dans des comptes dédiés, et nous en avons durci l’accès pour les collaborateurs. » Pour satisfaire aux exigences de sécurité, l’architecture, sur mesure, s'appuie à la fois sur une forte isolation des bases de données au niveau réseau et sur une centralisation des ressources cloud annexes, pour en faciliter la gestion et la surveillance. Pour cela, A1 Cloud Technologies et Javelo ont eu recours à de nombreux services AWS : AWS Systems Manager, pour stocker les clés d’API et autres secrets de façon sécurisée, AWS Key Management Service (KMS) pour le chiffrement des données à froid, Amazon Elastic Container Registry (ECR) pour le scanning des images Docker, mais aussi des mécanismes de groupes et de rôles IAM pour gérer les utilisateurs.

D’un autre côté, pour faciliter la gestion au quotidien des diverses tâches, un processus semi-automatisé d’attribution de droits d’administration aux développeurs selon les besoins a été mis en place, sous le contrôle du CTO et du lead développeur. « Cela permet d’appliquer au mieux le principe de moindre privilège, et de donner l’accès aux environnements de production uniquement lors des maintenances ; par exemple, le traitement d’une demande d’accès, motivée par un ticket, va attribuer un accès temporaire », explique Bakari Sumaila. « A1 a su être à l’écoute de nos besoins, et a pu nous proposer les solutions appropriées avec les services d’AWS. » Autre élément important : grâce aux choix effectués, chaque intervention et accès est tracée et loguée, et peut donc être examinée.

Ces investissements sur la sécurité de l'infrastructure ont contribué, à leur manière, au développement commercial du fournisseur de solutions SIRH : « Depuis la migration, le taux d’acquisition, quand nous sommes en relation avec les départements juridiques ou techniques sur des audits, a augmenté de plus de 36 %, précise Bakari Sumaila. Nous avons la capacité de rassurer pleinement nos clients sur les mesures de sécurité mises en place. »

Scalabilité et performance assurées

La nouvelle infrastructure permet une forte scalabilité tout en jouant sur le côté prévisible du trafic pour limiter les coûts, avec un dimensionnement planifié et automatique de la charge de travail selon les heures et les jours de la semaine. « Selon la plage horaire, et selon le trafic attendu, nous avons mis en place un sizing minimal qui a la possibilité de s’adapter automatiquement aux besoins en cas d’augmentation du trafic, explique Marc-Antoine Adélise. Lors des tests, nous avons pu nous assurer que l’infrastructure répondrait aux ambitions futures, en fonction des projections. La stabilité et la maîtrise des coûts étaient des critères essentiels du projet. » Et un peu moins de deux ans après, les chiffres parlent d’eux-mêmes : « Depuis 2021, la fréquentation de la plateforme a augmenté de près de 200 %, et son temps de réponse a diminué de 50 % dès la fin de la migration, tout en restant stable même lors des forts pics de fréquentation (voir illustrations), souligne Bakari Sumaila. Et les clients sont ravis : l’expérience utilisateur est fortement améliorée. » Les problèmes de performances, qui impactaient notamment les workloads de datamining et autres tâches en background, sont résolus.

Grâce au choix d’une infrastructure basée sur ECS, AWS Fargate et des bases de données RDS, les coûts sont limités et la conformité assurée. De plus, comme ce sont des services managés, nul besoin de former ou de recruter des spécialistes pour leur maintenance, ce qui a limité les besoins de montée en compétence des équipes de Javelo. Une stratégie qui a porté ses fruits : « Nous avons observé une réduction de 98 % des coûts opérationnels de maintenance et d’intervention : nous sommes passés de deux heures par semaine à deux heures par trimestre, atteste Bakari Sumaila. En effet, nous ne connaissons presque plus de bugs ou de pannes, et nous pouvons donc allouer ce temps à l’amélioration de fonctionnalités pour nos utilisateurs. »

Innovation et nouveaux services

L’infrastructure conçue et mise en place par A1 Cloud Technologies, du fait de son expertise en la matière, facilite l’innovation et le développement de nouveaux services grâce à la conteneurisation. « Nous avons pu lancer beaucoup de nouveaux services pour compléter la palette d’outils que nous proposons aux départements RH et aux collaborateurs. Ces services passent facilement d’une architecture monolithique à une architecture orientée microservices grâce à l’utilisation d’ECS, explique Bakari Sumaila. Nous avons pu par exemple intégrer du Machine Learning, grâce à Amazon SageMaker, pour apporter plus de visibilité aux départements RH. »

Et ce n’est qu’un début. La modularité de ces nouvelles fonctionnalités aide également à adapter l’offre de l’éditeur de logiciel SaaS aux différents contextes légaux et réglementaires des autres pays où la plateforme est proposée. Et comme la migration a donné entière satisfaction, les relations entre Javelo et A1 Cloud Technologies se consolident encore : « Nous faisons encore régulièrement appel à A1 pour mettre en production des services innovants », souligne Bakari Sumaila.