La parole est aux speakers : Louis Pinsard

Publié le

Jusqu’au Forum PHP 2021, retrouvez nos interviews de speakers pour mieux comprendre leur parcours et le sujet qu’ils ou elles aborderont lors de leur conférence !

Tu vas nous faire un retour d’expérience sur ton travail chez Treezor : les méthodes de développement (notamment les process qualité et sécurité) sont-ils particuliers dans une Fintech ?

Sur la qualité de code et surtout dans le contexte d’une migration, on essaye de partir sur des bases saines : analyse statique, haut taux de coverage avec des tests unitaires et des tests end to end. Mais selon moi c’est pareil partout : j’avais vécu la même chose chez ManoMano qui migrait son monolithe en micro-services.
Concernant la sécurité, ça prend effectivement une place plus importante que dans une entreprise plus classique. J’ai eu le sentiment qu’il y avait vraiment une volonté de réduire la surface d’attaque au maximum., par exemple en encryptant une bonne partie des données stockées. La migration sur AWS participe également à cet effort sur la sécurité. La gestion des droits avec IAM permet de limiter pour chaque instance de service AWS les droits accordés.
Enfin sur la résilience du système, on anticipe plus que dans d’autres domaines selon moi. Assez tôt dans le projet, nous avons travaillé sur la réaction de notre système en cas d’erreur de certains composants. On a toujours en tête d’être capable de faire fonctionner au maximum notre service même en situation dégradée.

Serverless est souvent lié à lambda dans l’écosystème PHP, as-tu testé d’autres solutions ou services ?

Effectivement, quand on parle serverless aux développeurs, la plupart pense avant tout aux Functions as a Service et en particulier les lambda sur AWS. Mais en réalité, il y a énormément de services qui sont « serverless » et notamment chez AWS. Aujourd’hui on peut même déployer des applications relativement complexes et totalement serverless sans aucune lambda.
Chez Treezor et dans la plupart de mes autres projets, les services que j’utilise le plus avec lambda sont DynamoDB, EventBridge, SQS et Stepfunctions. Je stocke mes données dans DynamoDB, j’utilise EventBridge pour faire du pub/sub et SQS pour le queuing, la gestion d’erreur et le retry. Stepfunction est un service assez cher d’orchestration mais qui permet de gérer des process métiers complexes en limitant la quantité de code à écrire.

Quelles sont les raisons qui vous ont poussées à migrer sur une technologie Serverless ?

Le legacy que j’ai migré chez Treezor est un monolithe en PHP. Le traitement des notifications de paiement était fait de manière asynchrone avec un RabbitMQ hébergé chez Treezor. Cette infra n’était pas aussi fiable que ce que Treezor souhaitait. La migration en serverless était un moyen de fiabiliser l’infrastructure de Treezor
Le passage en serverless permet également d’améliorer la gestion des erreurs et d’avoir un meilleur maintien en condition opérationnelle. Le découplage par rapport au monolithe est également un gros plus, notre service peut fonctionner indépendamment des problèmes sur les autres services.

Autres interviews

En poursuivant votre navigation sur ce site, vous acceptez l’utilisation des cookies pour améliorer votre navigation. plus d'infos

1. Qu’est-ce qu’un cookie?

Un Cookie est un petit fichier texte enregistré sur votre terminal (ordinateur, tablette, smartphone, etc.), à l’occasion de la consultation d’un service en ligne grâce à votre logiciel de navigation. Il permet à son émetteur d’identifier le terminal dans lequel il est enregistré, pendant la durée de validité ou d’enregistrement du Cookie. Lors de la consultation de notre site Internet, des informations relatives à la navigation de votre terminal sont susceptibles d'être enregistrées dans ces fichiers dits "Cookies". Ces derniers sont installés sur votre terminal, sous réserve des choix que vous auriez exprimés concernant les Cookies et que vous pouvez modifier à tout moment.

2. A quoi servent les cookies émis sur notre site ?

Seul l’émetteur d’un cookie est susceptible de lire ou de modifier les informations qui y sont contenues.
Les cookies utilisés sur notre site permettent :

3. Vos choix concernant les cookies

Vous disposez de différents moyens pour gérer les cookies. Tout paramétrage que vous pouvez entreprendre sera susceptible de modifier votre navigation sur notre site et sur Internet en général et vos conditions d'accès à certains services de notre site nécessitant l'utilisation de cookies. Vous pouvez à tout moment exprimer et modifier vos souhaits en matière de cookies, par les moyens décrits ci-dessous. L'accord sur les cookies L'enregistrement d'un cookie dans un terminal est essentiellement subordonné à la volonté de l'utilisateur du terminal, que celui-ci peut exprimer et modifier à tout moment et gratuitement à travers les choix qui lui sont offerts par son logiciel de navigation. Si vous avez accepté dans votre logiciel de navigation l'enregistrement de cookies dans votre terminal, les cookies intégrés dans les pages et contenus que vous avez consultés pourront être stockés temporairement dans un espace dédié de votre terminal. Ils y seront lisibles uniquement par leur émetteur.

Le refus des cookies Si vous refusez l'enregistrement de cookies dans votre terminal, ou si vous supprimez ceux qui y sont enregistrés, vous ne pourrez plus bénéficier d'un certain nombre de fonctionnalités qui sont néanmoins nécessaires pour naviguer dans certains espaces de notre site. Tel serait le cas si vous tentiez d'accéder à votre compte ou à votre abonnement qui nécessite de vous identifier. Tel serait également le cas lorsque nous, ou nos prestataires, ne pourrions pas reconnaître, à des fins de compatibilité technique, le type de navigateur utilisé par votre terminal, ses paramètres de langue et d'affichage ou le pays depuis lequel votre terminal semble connecté à Internet. Le cas échéant, nous déclinons toute responsabilité pour les conséquences liées au fonctionnement dégradé de nos services résultant de l'impossibilité pour nous d'enregistrer ou de consulter les cookies nécessaires à leur fonctionnement et que vous auriez refusés ou supprimés. Les choix offerts par votre logiciel de navigation Vous pouvez configurer votre logiciel de navigation de manière à ce que des cookies soient enregistrés dans votre terminal ou, au contraire, qu'ils soient rejetés, soit systématiquement, soit selon leur émetteur. Vous pouvez également configurer votre logiciel de navigation de manière à ce que l'acceptation ou le refus des cookies vous soient proposés ponctuellement, avant qu'un cookie soit susceptible d'être enregistré dans votre terminal. Pour la gestion des cookies et de vos choix, la configuration de chaque navigateur est différente. Elle est décrite dans le menu d'aide de votre navigateur, qui vous permettra de savoir de quelle manière modifier vos souhaits en matière de cookies. Selon votre navigateur, consultez le lien ci-dessous pour configurer votre navigateur et refuser les cookies :