Vision d'experts

Site Internet Caisses de retraites : sécurité & challenges techniques

site internet cavp pharmaciens

Les challenges techniques

Le nouveau site Internet de la CAVP (Caisse d’assurance vieillesse des pharmaciens) mis en ligne en décembre dernier fut l’occasion pour La Haute Société de relever de nombreux défis techniques et de répondre à de nombreuses contraintes et exigences de sécurité.

En effet, mettre à disposition les informations de l’ensemble des affiliés sur une plateforme web ne s’improvise pas et nécessite la mise en place d’un dispositif performant, répondant aux exigences des contraintes légales en matière de gestion des données personnelles et de sécurité.

Assurer la connexion au système d’information de la CAVP et mettre en place une plateforme web sécurisée représentait un défi technique lié à des enjeux et des contraintes importantes.

De plus, un des objectifs du projets était que l’équipe de la CAVP dispose d’un outil d’administration simple et puissant permettant de gérer l’ensemble des contenus mis à disposition de ses affiliés.

cavp site internet

 

Objectif sécurité

Sécuriser et isoler les données dédiées au site web et le système d’information de la CAVP était également un des enjeux majeurs du projet. Aucune interaction directe entre les deux plateformes n’étant envisageable, un système performant a été mis en place afin d’assurer la synchronisation et la sécurisation des données entre les différents environnements.

Un environnement technique spécifique a été mise en place pour sécuriser les échanges entre le SI et la plateforme Web (réplication de base de données, VPN, filtrages firewall…). Un module dédié permet également d’assurer une sécurisation de PHP afin qu’aucun code malveillant ne soit exécuté.

Une plateforme de pré-production a permis de tester le niveau de sécurité des dispositifs avant les mises en lignes des différentes versions du site.
Plusieurs audits, réalisés par des tiers de confiance, ont été menés avec succès prouvant la robustesse de la plateforme CMS ainsi que des composants métiers développés sur mesure par l’agence.

craft cms

Le choix de la plateforme

Pour répondre au besoin d’administration du site, l’agence a préconisé Craft CMS(dont La Haute Société est un partenaire certifié) comme plateforme pour de nombreuses raisons :

  • Performance et simplicité de l’outil d’administration de contenus focalisé sur l’essentiel sans besoin d’ajout de plugins (gestion orientée “content-first”, interface “responsive” accessible sur mobile, prévisualisation dynamique en cours d’édition, historisation de contenus, gestion des droits, intégration du référencement…)
  • Flexibilité du système permettant de gérer efficacement les spécificités métiers du projet (connexions à des bases de données tierces, intégration d’API, écrans d’administration sur mesure…)
  • Robustesse, performance et sécurité de Yii Framework qui propulse le CMS
  • Evolutivité de la solution assurant sa pérennité
  • Besoins légers en matière d’hébergement
  • Qualité du support de l’équipe à l’origine du CMS

craft cms

 

Méthodologie de développement

Afin d’assurer un niveau de qualité optimal et de garantir l’évolutivité du système, nous avons mis en place :

  • un lotissement sous forme de sprints permettant de livrer et contrôler régulièrement des ensembles fonctionnels et éviter l’effet “tunnel”
  • un système d’intégration continue dans un gestionnaire de versions GitLab privé, permettant à l’ensemble de l’équipe de développeurs de contribuer tout en s’assurant du niveau de qualité des livrables
  • un système d’identification de versions suivant la norme SemVer
  • des tests unitaires et d’intégration avec Codeception permettant de couvrir plus de 4000 cas métiers d’utilisation, déroulés automatiquement à chaque commit permettant de s’assurer de la non régression fonctionnelle
  • un mécanisme de déploiement atomique développé par La Hautes Société permettant de réaliser des mises en ligne sans interruption de services pour les utilisateurs
  • des environnements de développement assurés par des container Docker permettant de s’assurer de l’homogénéité des environnements entre les différents développeurs
  • une gestion des contenus sous forme de composants “responsives” permettant une grande liberté pour les contributeurs en matière de gestion des contenus tout en garantissant le respect de la charte graphique du site.

 

Mission accomplie

Les experts de La Haute Société ont répondu aux besoins de la CAVP en proposant des méthodologies efficaces et pertinentes, tout en développant des technologies sur mesure permettant d’assurer la délivrabilité et la sécurité d’un projet complexe au service de l’usager final.
Et en garantissant à son client un sérieux irréprochable à chaque étape du projet.