Jusqu’au mois de mai 2026, retrouvez nos interviews de speakers pour mieux comprendre leur parcours et le sujet qu’ils ou elles aborderont lors de leur conférence !

La conférence

2 secondes pour détecter la fraude : orchestrer Kafka dans un système bancaire critique Dès 2025, les banques européennes devront mettre en place le Verification of Payee (VOP), un système de vérification en temps réel du nom du bénéficiaire par rapport à l'IBAN saisi lors d'un virement. L'objectif principal est de lutter contre la fraude par usurpation d'identité. Si l'utilisateur attend une réponse immédiate, la réalité en coulisse est bien plus complexe : nous devons orchestrer un flux asynchrone sophistiqué impliquant des APIs externes, Kafka, des microservices distribués et des vérifications anti-fraude. Dans ce talk, je partagerai comment nous avons intégré ce flux dans un processus synchrone en moins de 2 secondes chez BoursoBank, en détaillant la partie APIs PHP et leur intégration au sein d'un écosystème distribué plus large orchestré via Kafka. Je vous expliquerai comment nous avons géré la corrélation des requêtes, les timeouts et le monitoring d'un flux distribué, autant de défis concrets liés à la mise en œuvre d'une architecture asynchrone sous contrainte de latence. Je comparerai également cette implémentation avec d'autres cas d'usage asynchrones chez BoursoBank afin d'identifier les situations où il est pertinent de simuler un comportement synchrone et celles où il est préférable d'assumer pleinement l'asynchronie.

La Comédie 22/05/2026 12:05-12:45

La détection de fraude en 2 secondes, c’est excitant mais la pression doit être énorme. Comment tu gardes la tête froide quand chaque milliseconde compte ?

L’objectif des 2 secondes, c’est avant tout une contrainte UX pour ne pas freiner l’expérience client. Techniquement, on traite la plupart des cas en quelques millisecondes, mais on s’est aussi préparés pour les scénarios moins favorables avec des seuils adaptés.

Pour tenir la cadence, on s’appuie d’abord sur un monitoring temps réel et des tests systématiques – tout est instrumenté pour surveiller les moindres dérives de perf. Ça n’enlève pas totalement la pression, mais quand on peut détecter une anomalie tout de suite et la traiter collectivement, ça rend le stress beaucoup plus gérable.

Tu nous expliquais en 2025 que PHP servait à interfacer vos integrations via API. Tendez vous à lui donner plus d’importance avec l’arrivée du true async par exemple ?

On utilise PHP avant tout pour exposer nos APIs vers le front et pour gérer l’orchestration avec nos partenaires. La nouvelle brique anti-fraude dont je parle dans la conférence s’inscrit là-dedans, en intégrant les flux métier existants.

Concernant le true async, on suit clairement l’évolution mais sans précipitation. Pour l’instant, on reste sur des traitements synchrones derrière une queue Kafka, simplement parce que c’est éprouvé et robuste. On préfère attendre de voir comment la communauté outille la partie async, surtout dans Symfony, avant d’y aller franchement. Pour nous, l’enjeu c’est surtout la stabilité sur l’ensemble de la stack quand on doit faire évoluer plusieurs briques en même temps.

Tu es également sketchnoteur : ta technique de dessin/schématisation a-t-elle évolué ? Matériel, etc ?

Côté matériel, je suis passé quasi exclusivement sur tablette, ce qui me permet de produire et partager facilement, notamment en live pendant les confs.

J’ai aussi étoffé une bibliothèque d’icônes pour accélérer la production et garder une cohérence visuelle, même si je fais attention à ne pas trop recycler pour éviter la monotonie.

La grosse nouveauté, c’est le streaming : je dessine désormais en direct sur Twitch, que ce soit pour finaliser des visuels faits en conf ou pour sketchnoter des talks en live. Ça amène une autre dimension : un peu d’interaction, pas mal d’improvisation, et un vrai défi pour clarifier le propos en temps réel. C’est un projet qui débute, mais j’apprécie déjà l’impact que ça peut avoir.

Une conférence présentée par

Mathieu DESNOUVEAUX

Mathieu est développeur senior chez BoursoBank, où il a fait des virements sa spécialité. Entre PHP moderne et systèmes legacy, il jongle quotidiennement avec des API et cette dette technique qui ne veut pas partir. Reconnaissable à ses sketchnotes de conférences, il traduit les talks en dessins parce que les schémas valent mieux que mille lignes de code. Quand il ne dessine pas, il vulgarise des architectures complexes pour les rendre accessibles à tous.

Autres interviews