La parole est aux sponsors : Yousign

Publié le

Nous avons le plaisir d’accueillir Yousign en tant que sponsor OR au Forum PHP 2021, l’occasion pour nous d’en savoir un peu plus à leur sujet au travers de cette interview.

L’adoption d’un service tel que la signature électronique par des équipes techniques passe par une forte documentation des APIs, comment gérez-vous cela chez Yousign ? Est-ce une équipe dédiée ?

Effectivement, nombreux sont nos clients qui intègrent nos solutions via nos API. Nous voyons les API chez Yousign comme une autre façon de consommer nos services, donc comme un « Produit ». Nous avons une squad dédiée composée d’un Product Manager et de devs pour créer la meilleure expérience d’intégration possible (DX pour Developer Experience). Les développeurs et développeuses Back-end travaillent sur les endpoints de notre API publique et connecteurs. Ils travaillent également en collaboration avec les devs Front-end pour mettre en œuvre les fonctionnalités de gestion de l’API in-app (gestion des clés d’API, webhook, sandbox …).

Notre Squad API est également responsable de l’interface des connecteurs (ex: Salesforce, HubSpot, Google workspace, Zapier, …), mais aussi des intégrations dans notre application (Slack, Google drive, …).

Nous ne voyons pas l’API seulement comme une brique technique intégrée par des développeurs pour un échange machine-to-machine mais comme la continuité de notre produit de signature avec la capacité d’apporter une nouvelle valeur pour nos clients, en incluant notre service dans un processus métier global.

L’expérience produit démarre très tôt dans notre cycle de développement puisque nous avons fait le choix d’une approche API Contract-first (cf https://blog.yousign.io/posts/contract-first-api-development-flow). En effet, nous considérons que la technique n’est pas une finalité mais un moyen. L’objectif qui drive la squad est de proposer la meilleure adoption, une intégration facilitée pour réduire au maximum le fameux TTFAC (Time to First API Call) qui se traduit chez Yousign par le fait de créer sa première signature request (le aha moment).

Un élément-clé de l’expérience développeur est la mise à disposition d’un portail développeur où nous proposons des uses cases clients, une documentation riche et interactive bien sûr de notre contrat API et les informations techniques essentielles pour assurer une intégration fiable et pérenne dans le temps. La prochaine étape sera pour nous de proposer des SDK afin de faciliter et d’accélérer l’intégration de nos services.

Yousign détient la certification eIDAS permettant de certifier une valeur légale aux signatures. Pouvez-vous nous en dire plus sur les choix technologiques et l’architecture choisie pour arriver à ce but ?

Yousign est effectivement un Trusted Service Provider (Fournisseur de Service de Confiance) certifié eIDAS et Qualifié par l’ANSSI. De grands pouvoirs impliquent de grandes responsabilités, il est donc important d’apporter une grande stabilité sur notre infrastructure mais aussi sur notre architecture logicielle. Tout d’abord, l’infrastructure s’appuie sur notre fournisseur OVH et son offre PCC (Private Cloud Computing avec stockage VSAN). Nous utilisons ce socle d’infrastructure basée sur les solutions de virtualisation VMWare depuis maintenant 7 ans (moyennant des mises à jour régulières et des évolutions matérielles). Elle offre un haut niveau de performance ainsi qu’un niveau de disponibilité très fort du fait de son architecture distribuée et redondée.

La partie orchestration est quant à elle basée sur Docker du poste du développeur jusqu’à la production. Concernant l’architecture applicative et plus particulièrement celle qui concerne l’Engine (nom de la Squad en charge de ce périmètre), elle s’appuie majoritairement sur PHP et le Framework Symfony. Ce socle technique est le cœur névralgique du fonctionnement de Yousign puisque nous y opérons des actions de manipulation de documents (upload, vérification, transformation, …), de la gestion de certificats (PKI, …) et de la cryptographie (signature, interaction avec des HSM, …). L’Engine est responsable du cycle de vie du document, de l’upload jusqu’à la signature. On utilise des technologies robustes et scalables comme Docker, PostgreSQL pour nos bases de données, RabbitMQ pour la gestion des événements. L’Engine est au centre des audits de certification et de qualification. Nous devons de facto apporter une stabilité importante et une attention particulière dans le choix de nos solutions et leur stabilité. Nous réalisons plusieurs millions de signatures par mois, il est donc essentiel que l’architecture soit fonctionnelle et performante.

La pandémie a t-elle été un facteur d’adoption de la signature électronique ?

Complètement, la pandémie a été un accélérateur dans l’adoption de la signature électronique dans le sens où de nombreuses sociétés se sont retrouvées bloquées dans leur business qui inclut bien souvent des signatures manuscrites et en face à face. En 2020, la croissance de Yousign a été de 200%, ce chiffre est très parlant pour représenter la croissance induite notamment par les confinements successifs. Ces événements ont renforcé la conviction du marché à modifier leurs habitudes ainsi que leurs process pour y inclure la signature électronique.

Autres interviews

En poursuivant votre navigation sur ce site, vous acceptez l’utilisation des cookies pour améliorer votre navigation. plus d'infos

1. Qu’est-ce qu’un cookie?

Un Cookie est un petit fichier texte enregistré sur votre terminal (ordinateur, tablette, smartphone, etc.), à l’occasion de la consultation d’un service en ligne grâce à votre logiciel de navigation. Il permet à son émetteur d’identifier le terminal dans lequel il est enregistré, pendant la durée de validité ou d’enregistrement du Cookie. Lors de la consultation de notre site Internet, des informations relatives à la navigation de votre terminal sont susceptibles d'être enregistrées dans ces fichiers dits "Cookies". Ces derniers sont installés sur votre terminal, sous réserve des choix que vous auriez exprimés concernant les Cookies et que vous pouvez modifier à tout moment.

2. A quoi servent les cookies émis sur notre site ?

Seul l’émetteur d’un cookie est susceptible de lire ou de modifier les informations qui y sont contenues.
Les cookies utilisés sur notre site permettent :

3. Vos choix concernant les cookies

Vous disposez de différents moyens pour gérer les cookies. Tout paramétrage que vous pouvez entreprendre sera susceptible de modifier votre navigation sur notre site et sur Internet en général et vos conditions d'accès à certains services de notre site nécessitant l'utilisation de cookies. Vous pouvez à tout moment exprimer et modifier vos souhaits en matière de cookies, par les moyens décrits ci-dessous. L'accord sur les cookies L'enregistrement d'un cookie dans un terminal est essentiellement subordonné à la volonté de l'utilisateur du terminal, que celui-ci peut exprimer et modifier à tout moment et gratuitement à travers les choix qui lui sont offerts par son logiciel de navigation. Si vous avez accepté dans votre logiciel de navigation l'enregistrement de cookies dans votre terminal, les cookies intégrés dans les pages et contenus que vous avez consultés pourront être stockés temporairement dans un espace dédié de votre terminal. Ils y seront lisibles uniquement par leur émetteur.

Le refus des cookies Si vous refusez l'enregistrement de cookies dans votre terminal, ou si vous supprimez ceux qui y sont enregistrés, vous ne pourrez plus bénéficier d'un certain nombre de fonctionnalités qui sont néanmoins nécessaires pour naviguer dans certains espaces de notre site. Tel serait le cas si vous tentiez d'accéder à votre compte ou à votre abonnement qui nécessite de vous identifier. Tel serait également le cas lorsque nous, ou nos prestataires, ne pourrions pas reconnaître, à des fins de compatibilité technique, le type de navigateur utilisé par votre terminal, ses paramètres de langue et d'affichage ou le pays depuis lequel votre terminal semble connecté à Internet. Le cas échéant, nous déclinons toute responsabilité pour les conséquences liées au fonctionnement dégradé de nos services résultant de l'impossibilité pour nous d'enregistrer ou de consulter les cookies nécessaires à leur fonctionnement et que vous auriez refusés ou supprimés. Les choix offerts par votre logiciel de navigation Vous pouvez configurer votre logiciel de navigation de manière à ce que des cookies soient enregistrés dans votre terminal ou, au contraire, qu'ils soient rejetés, soit systématiquement, soit selon leur émetteur. Vous pouvez également configurer votre logiciel de navigation de manière à ce que l'acceptation ou le refus des cookies vous soient proposés ponctuellement, avant qu'un cookie soit susceptible d'être enregistré dans votre terminal. Pour la gestion des cookies et de vos choix, la configuration de chaque navigateur est différente. Elle est décrite dans le menu d'aide de votre navigateur, qui vous permettra de savoir de quelle manière modifier vos souhaits en matière de cookies. Selon votre navigateur, consultez le lien ci-dessous pour configurer votre navigateur et refuser les cookies :