Une architecture IT innovante

Apporter le meilleur de l’innovation IT aux entrepreneurs, c’est notre mission chez paykrom.

Supporter une mise à l’échelle et une disponibilité mondiale, dans le respect des normes et des régulations du secteur bancaire, le tout à des coûts extrêmement réduits, sont autant de défis qui guident nos choix technologiques.

Ainsi, nous avons opté pour une technologie PaaS et développé une API en middleware dont les micro-services sont la clé de voute.

Les enjeux d’une architecture logicielle robuste

La révolution numérique a transformé en profondeur la manière dont fonctionne nos entreprises. En particulier, la relation client est désormais intermédiée par une multitude de plateformes virtuelles. Cette virtualisation de la mise en relation déplace la création de valeur vers le traitement des données générées afin de permettre un service toujours plus adapté aux besoins client. L’automatisation de ces traitements devient alors un thème central au sein de l’entreprise, tout comme la réponse technologique apportée.Se pose alors la question de l’infrastructure IT, de sa localisation et de sa gouvernance. L’approche traditionnelle d’hébergement et du traitement des données in situ, permet certes un contrôle total sur l’ensemble de la chaine, mais se révèle complexe en matériel, en mise en place et en entretien. De plus, la responsabilité de la sécurité des données incombant uniquement à l’entreprise peut aussi se révéler coûteux en cas de défaillance.

Le Cloud permet aux entreprises de libérer les infrastructures IT en transférant une partie de la responsabilité de la sécurité et du traitement des données à des structures industrielles telles qu’AWS, Microsoft Azure, Google, etc. D’un point de vue technologique, c’est le double effet confondu de l’amélioration exponentielle de la puissance de calcul des serveurs ainsi que l’amélioration des techniques de virtualisation qui ont ouvert la voie aux Infrastructure as a Service (IaaS), Platform as a Service (PaaS) et Software as a Service (SaaS), dont le modèle économique s’appuie sur la réduction drastique du Capex et de l’Opex à performances et capacité constante.

Pour l’entreprise qui utilise à bon escient ces services, c’est une promesse de réduction de coûts de déploiement, de coûts maintenance et de coûts réglementaires.

Pour les petites structures, un tel choix est plus qu’une nécessité pour recentrer leur développement technologique sur les fonctions qui lui permettent de créer de la valeur, tout en limitant l’overhead de mise en place et de déploiement.

Le choix du PaaS

En étendant cette logique de rationalisation, nous constatons que la plus-value du développement de la plateforme de services paykrom se situe technologiquement dans la promesse d’un rapport fluide et simple avec nos clients, c’est-à-dire dans notre capacité à mettre en œuvre une interface homme machine mais surtout une API puissante en support de cette interface, garantissant l’ensemble des fonctions.

Le cas classique de déploiement dans le Cloud est l’IaaS. C’est-à-dire que l’infrastructure, certes virtualisée, est à la charge de l’entreprise. Bien que la responsabilité du matériel sous-jacent est externalisée, les fonctions de bas niveau, notamment de l’orchestration des machines virtuelles et des fonctions réseau, la mise en œuvre de cette architecture et son entretien demande des ressources non négligeables, en particulier dans le contexte réglementaire du secteur bancaire. L’architecture IaaS s’accompagne aussi d’une réflexion sur son échelle : un surdimensionnement des moyens dédiés à l’infrastructure s’accompagne d’un poids financier accru, tandis qu’un sous-dimensionnement peut amener à une dégradation de la qualité de service ou à l’apparition de failles de sécurité.

Le PaaS qu’offre AWS nous permet de s’affranchir des contingences informatiques de bas niveau pour ne se concentrer que sur le middleware qui est exposé aux clients finaux et à nos prestataires. Les fonctions d’authentification, de stockage de données ainsi que de la gestion de la sécurité réseau est déléguée à la plateforme.Comme le respect de la protection des données personnelles (RGPD) des utilisateurs est une priorité, leur stockage est partagé entre l’Ile de France et Francfort (dans le cadre de l’authentification uniquement). L’ensemble est chiffré par l’algorithme AES-256 dont les clés de chiffrement sont générées automatiquement et changent à intervalles réguliers.

En ce qui concerne l’authentification, le module AWS Cognito propose une authentification forte par MFA et implémente une version améliorée protocole Oauth2, compatible avec des fournisseurs d’identités tiers tels que Google, Facebook ou SAML. Le middleware, c’est-à-dire le code permettant à l’API de fonctionner, est lui soumis à des conditions d’accès et d’exécution, aux mécanismes d’authentification, à des règles strictes de filtrage par IP et anti-DDOS. Il est à noter que cet ensemble répond à la norme définie par le Payment Card Industry Data Security Standard (PCI DSS).Ces contraintes étant levées, toute latitude est donnée au développement du middleware. Il s’organise concrètement autour de micro-services et propose un environnement virtuel d’exécution pour un large choix de langages interprétés. Nous utilisons en particulier le Python, langage à la fois simple, versatile et puissant. Ceci est dû en particulier à la disponibilité de nombreuses librairies de haut niveau, dont les champs d’application vont du traitement des jsons aux algorithmes de machine learning.

Pérennité de notre architecture

D’un point de vue économique, cette architecture PaaS est facturée uniquement au coût d’utilisation. Il n’y a ni coût de déploiement, d’entretien, ni de surcoût réglementaire étant donné que ces obligations sont déléguées contractuellement à AWS. D’un point vu de la maintenabilité, la décomposition structurelle de l’API en micro-services impose de segmenter un ensemble complexe en une mosaïque de fonctions simples et sans état. Ceci limite par construction le nombre de plantages dû à la rétention d’un état logique dans un environnement complexe et de séparer de facto, les interactions avec les API tierces et partenaires, de notre structure de données et logique métier interne. En ce qui concerne la charge, il nous est possible de déployer plus de 3 000 micro-services d’un temps d’exécution de l’ordre de la centaine de milliseconde pour les plus longs, ceci en parallèle, sans configuration supplémentaire. Une augmentation de la capacité ne nécessite par ailleurs qu’une modification de la configuration mineure.

Chez, nous avons la conviction que l’excellence technique doit être au cœur de la réalisation de la promesse de facilité, de sécurité et d’innovations auprès de nos clients entrepreneurs et ce aux meilleurs prix !

John Mogez

CTO

Autres articles liés

Pourquoi paykrom est si compétitif ?

par Alexandre David, CEO

Qui vous a dit que paykrom n’était pas sûr ?

par Alexandre David, CEO

paykrom vibre par la diversité !

par Geraldine Gosselin, CBO