La refonte d’un site : un défi à relever nécessaire…

personne devant son ordinateur réfléchissant à une refonte de site
Photo by Thirdman on Pexels.com

La refonte d’une plateforme numérique peut s’avérer être un véritable challenge pour les entreprises ou les organisations publiques; que ce soit en termes de technologie ou d’ergonomie. Cela s’avère être un challenge d’autant plus grand pour les institutions publiques qui accueillent sur leurs plateformes numériques, des millions d’utilisateurs, aux profils et à la maturité digitale variés.
Dans cet article, nous allons nous intéresser à cette problématique de refonte à travers un cas d’usage.

Le contexte sanitaire a mis en exergue plusieurs enjeux auxquels se confrontent les institutions publiques :

  • l’augmentation des besoins en numérique : le confinement a obligé à virtualiser les interactions
  • la dématérialisation des processus administratifs
  • la nécessité d’accompagner et d’interagir avec les utilisateurs pour le traitement de dossiers ou de demandes d’aides sur le plan administratif
  • l’importance de l’accessibilité
  • les inégalités territoriales et sociales qui peuvent persister dans le domaine du numérique

Le contexte sanitaire a impacté l’usage du numérique dans son ensemble et dans un même temps la conception des plateformes numériques.

De nombreuses institutions publiques, à tous les niveaux (territoriaux et nationaux), se penchent sur la question de refonte afin de rendre leur site plus fluide et accessible à tous.

Afin de comprendre l’intérêt d’une refonte de site, prenons l’exemple d’un GIP (Groupe d’Intérêt Public) chargé d’administrer une plateforme de financement participatif dans le domaine de l’éducation. Ce GIP a exprimé le besoin de refondre leur plateforme de financement vers un site permettant d’acculturer toutes les familles au numérique éducatif.

En effet, le GIP souhaite se doter d’un site permettant de :

  • effectuer sa mission auprès d’un large public constitué d’enseignants, de directeurs d’école et chefs d’établissements de collèges et lycées, de structures de médiation numériques, d’opérateurs partenaires,
  • accéder aux informations, ressources locales et nationales, et services proposés dans le cadre de l’action Territoires Numériques Éducatifs volet parentalité,
  • connecter les différents écosystèmes mobilisés au sein d’un territoire et entre territoires,
  • publier des informations sur leurs actions,
  • animer les collectifs mobilisés

Dans le cadre de ce cas d’usage voici ce que nous préconisons en termes de refonte…

La refonte ergonomique au service de l’expérience utilisateur

Réduire les disparités des parents en matière de numérique, offrir une boîte à outils aux communautés scolaires et inclure les partenaires numériques sur les territoires sont des objectifs du GIP qui nous conduisent à penser que les qualités UX de cette plateforme sont déterminantes quant à l’usage de ce site. Cette plateforme est la première porte d’entrée et se doit d’être fluide et intuitive pour que chacun et chacune, plus ou moins accoutumés aux outils informatiques, puissent se servir de ce site et ainsi s’ouvrir davantage au numérique.

Les parents, les professionnels de l’éducation, les partenaires numériques sont les utilisateurs réguliers du site. Celui-ci doit être utilisé simplement pour consulter du contenu, pour proposer des événements ou pour s’inscrire à des événements dans sa région.

Les fonctionnalités clés du site pour ces utilisateurs sont les suivantes : 

  • Déposer du contenu pour les profils autorisés
  • Proposer des événements autour du numérique
  • Consulter du contenu pertinent selon son profil et sa région
  • S’inscrire à des événements dans sa région
  • Candidater au dispositif parents ressources
  • Consulter du reporting d’usage
  • Utiliser la messagerie
  • S’abonner à la Newsletter

Nos recommandations ?

Du côté utilisateurs…

Le site doit être adopté par tous et s’intégrer au mieux dans les habitudes des utilisateurs, notamment les parents. Il doit donc être intuitif et ne pas demander un grand temps de formation ou de prise en main. Il doit être autoportant, il faut ainsi veiller à ce qu’il n’y ait pas de complexité apparente pour les utilisateurs qui pourront être autonomes dans leur navigation. L’un des challenges du site est son attractivité. Les utilisateurs cibles sont bien définis. Il faut convertir cette volonté, cette curiosité du début, en quelque chose de dynamique, ludique et didactique pour qu’ils continuent de l’utiliser sur le long terme.

Afin de répondre à ces différents items, nous préconisons un visuel épuré, sur lequel les espaces clés sont bien mis en valeur. Nous pourrions jouer avec quelques visuels colorés pour dynamiser l’application et se repérer, tout en veillant à ce qu’elle reste accessible au plus grand nombre. 

Du côté administrateurs du site… 

La publication de contenus est un enjeu important. Pour cela, le CMS sélectionné doit permettre d’intégrer des fonctionnalités de texte enrichis qui permettent plusieurs options de mise en forme : gras, souligné, listes à puces, images, …

Ils doivent pouvoir partager du contenu également sous différents formats : 

  • PDF
  • PPT
  • Images
  • Vidéos
  • Liens

Nous pensons qu’un Dashboard où les administrateurs retrouveraient l’ensemble des actions en attente serait un réel confort.

Nous pourrions retrouver les éléments suivants :

  • La liste des événements en attente de validation
  • La liste des contenus à valider
  • La liste des messages non lus

Depuis cette page, nous proposons des actions rapides de validation et des redirections vers les pages de ces objets.

Des statistiques d’usage présentées sous forme de chart ou de chiffres clés peuvent permettre d’avoir des éléments d’analyse de la réussite des actions menées par les territoires en matière de numérique. 

Des statistiques métier pourraient être également à destination des chefs d’établissement afin d’avoir un aperçu de la réussite des actions menées.

Entre utilisateurs et administrateurs…

Une messagerie intégrée pourra envoyer des événements dans l’espace administrateur et être doublée d’une notification par mail vers l’administrateur pertinent selon le département ou le profil de l’expéditeur. Les objectifs ?

  • Conserver un historique des échanges
  • Gagner en réactivité 
  • Solliciter les administrateurs pertinents selon la demande
  • La notion de RGPD doit être prise en compte sur ce sujet : mail qui sont supprimés au bout d’un certain temps (1 an)

 Une refonte oui, pour une plus grande accessibilité…

Les services publics numériques, dont fait partie la future plateforme numérique, ont l’obligation d’être accessibles de façon équivalente à tout citoyen, qu’il soit ou non en situation de handicap. De ce fait, nous suivons les préconisations éditées par l’Etat en termes d’ergonomie, d’UX et de développement. 

Ainsi nous respectons les 4 grands principes d’accessibilité pour le site lorsque ceux-ci sont applicables. Ci-dessous, un aperçu des règles que nous mettons en place.

Principe 1 : perceptible

  • Nous proposons des équivalents textuels à tout contenu non textuel qui pourra alors être présenté sous d’autres formes selon les besoins de l’utilisateur : grands caractères, braille, synthèse vocale, symboles ou langage simplifié.
  • Nous optimisons la mise en page du contenu afin qu’il puisse être présenté de différentes manières sans perte d’information ni de structure (par exemple avec une mise en page simplifiée).
  • Nous facilitons la perception visuelle et auditive du contenu par l’utilisateur, notamment en séparant le premier plan de l’arrière-plan.

Principe 2 : utilisable

  • Laisser à l’utilisateur suffisamment de temps pour lire et utiliser le contenu.
  • Ne pas concevoir de contenu susceptible de provoquer des crises.
  • Fournir à l’utilisateur des éléments d’orientation pour naviguer, trouver le contenu et se situer dans le site.

Principe 3 : compréhensible

  • Rendre le contenu textuel lisible et compréhensible.
  • Faire en sorte que les pages apparaissent et fonctionnent de manière prévisible.
  • Aider l’utilisateur à éviter et à corriger les erreurs de saisie : un retour en arrière en conservant le contexte sera prévu.

Principe 4 : robuste

  • Optimiser la compatibilité avec les agents utilisateurs actuels et futurs, y compris avec les technologies d’assistance.

Pour les 3 grandes familles de déficiences concernées, nous pouvons mettre en place les préconisations suivantes :

Déficience visuelle :

  • Identifier des objets présentés à l’écran
  • Maîtriser l’activation, la navigation et d’autres fonctions par le clavier
  • Personnalisation de l’affichage (contraste, couleurs, taille des caractères, etc.)

Déficience motrice :

  • Personnalisation des paramètres d’entrée et de synchronisation (exemples : grossissement des éléments d’interface, réglage des temps de réaction et de l’amplitude des mouvements nécessaires)

Déficience cognitive :

  • Utilisation d’éléments multimédia (exemples : vocalisation, surbrillance d’un texte, images, etc.)
  • Optimisation du guidage et du rappel des procédures
  • Utilisation de la redondance d’informations favorisant la compréhension

Et les données dans tout ça ?

La sécurité des données à caractère personnel est un enjeu important sur ce type de plateforme.
En qualité de concepteur / développeur de votre solution, il est important de tenir ses obligations en tant que sous-traitant au regard du règlement, ainsi qu’à assister pleinement les clients dans la tenue des leurs en tant que responsables de traitement. Cela inclue : 

La construction de l’application suivant les principes du « Privacy by design »

  • Respecter le principe de minimisation en poursuivant l’objectif de réduire la quantité des données à caractère personnel collectées au strict minimum : éviter toutes collectes passives de données et ne stocker et conserver que les informations strictement nécessaires
  • Respecter les bonnes pratiques de développement selon le guide du développeur de la CNIL https://www.cnil.fr/fr/guide-rgpd-du-developpeur
  • Préciser où et de quelle manière les informations seront communiquées aux personnes concernées : création et gestion des profils utilisateurs donnant des droits d’accès aux données
  • Déterminer les durées de conservation adéquates et les modalités de suppression sur la base des recommandations de la CNIL : https://www.cnil.fr/fr/les-durees-de-conservation-des-donnees
  • Restreindre le plus possible les échanges avec des services tiers hors Union Européenne, et dans le cas contraire, veiller à la signature par ces derniers de clauses contractuelles types avalisées par le RGPD
  • Utiliser des données fictives ou anonymisées dans toutes les phases de test et de recette
  • Utiliser exclusivement des solutions de tracking dans des configurations identifiées par la CNIL comme conforme au règlement : https://www.cnil.fr/fr/cookies-solutions-pour-les-outils-de-mesure-daudience
  • Mettre en œuvre des standards de sécurité adéquats afin de fournir un haut niveau de sécurisation des données en fonction des besoins (anonymisation / cryptage / protocoles sécurisés)

La tenue de registres de traitement des données 

  • Recenser pour chaque profil utilisateur les données à caractère personnel collectées ou traitées, la finalité de ces traitements, leur durée de vie, et la base légale sur laquelle ils se fondent
  • Recenser les éventuels sous-traitants engagés par 4SH sur votre aval, et sous des dispositions contractuelles conformes, dans le cadre du développement ou de la maintenance de votre solution
  • Recenser les service tiers avec lesquels la solution communique des données à caractère personnel dans le cadre de son fonctionnement, le pays de leur siège social, et le contact de leur DPO
  • Recenser des standards de sécurité mis en œuvre

L’information et l’application des droits des personnes concernées

  • Sur la base des registres susmentionnés, 4SH vous accompagne dans la rédaction des informations obligatoires aux personnes concernées, recensant les traitements des données à caractère personnel, les services tiers, les standards de sécurité, ainsi qu’une liste des droits relatifs à ces données : consultation, modification et suppression, et le contact du DPO. 
  • Sur réception d’une demande d’applications de ces droits (directement ou par votre intermédiaire), le DPO agit de concert avec l’équipe technique pour procéder à son exécution dans un délai de 15 jours ouvrés
  • Sur votre demande, des procédures automatisées spécifiques peuvent être mises en place pour fluidifier l’exécution de telles demandes
  • Si aucune autre base légale n’est applicable, le recueil du consentement des personnes concernées de façon libre, spécifique, éclairé et univoque, sur la base des recommandations de la CNIL : https://www.cnil.fr/fr/les-bases-legales/consentement

Le contrôle et les procédures spécifiques

  • Réaliser un audit annuel du respect de la conformité de la solution, y compris au regard d’éventuelles dispositions actualisées du règlement, et vous informer des éventuels ajustements nécessaires
  • Le cas échéant, vous accompagner dans la réalisation d’analyses d’impact relatives à la protection des données, grâce à la solution PIA https://www.cnil.fr/fr/outil-pia-telechargez-et-installez-le-logiciel-de-la-cnil
  • Le cas échéant, vous avertir par courriel de toute violation concernant les données à caractère personnel que nous pourrions constater, et, sur votre accord, en notifier dans un délai de 72h la CNIL, puis la personne concernée, en incluant en termes clairs et simples toutes les informations prévues par les dispositions règlementaires. 4SH mettra alors en œuvre toutes les dispositions techniques pouvant permettre d’atténuer l’impact de ladite violation.

La refonte technologique au service de l’exploitation et de la sécurité

Sur un plan plus technique, une refonte doit prendre en compte les items suivants :

  • le choix des composants 
  • le choix de langages et de Frameworks 
  • la maintenance et l’exploitation
  • la montée en charge 
  • la sécurité des données

Nos recommandations ?

Dans le cas présent et afin de répondre aux enjeux énoncés en début d’article, nous proposerions une architecture avec les caractéristiques suivantes :

  • Basée sur un ensemble de composants Open Source – aucun coût de licence
  • Choix de langages et de Frameworks suivant les grandes tendances du marché, pour lesquels des compétences sont disponibles maintenant et pour les années à venir pour assurer la maintenance
  • Rester simple et léger, pour faciliter la maintenance et l’exploitation
  • Capable de répondre à une montée en charge rapide lors des pics d’utilisation de la solution
  • Sécurisée et accessible

Pour couvrir le besoin fonctionnel, et en particulier la gestion de contenu riche, nous pourrions nous appuyer sur un CMS (Content Management Système) avec les caractéristiques suivantes :

  • Système CMS open-source pour limiter la dépendance et les coûts
  • Système CMS orienté développement pour permettre d’intégrer des développements nécessaires pour couvrir certaines spécificités (calendrier, inscription, …)
  • Système CMS orienté déploiement pour répondre aux exigences d’hébergement de la solution

Sur le backoffice… 

Les fonctionnalités du CSM permettent de gérer les demandes liées aux besoins pour ce site à savoir :

  • La gestion des utilisateurs, des profils
  • La gestion des contenus riches pour publication
  • La gestion des calendriers et des workflows

En complément, le développement spécifique peut permettre de renforcer les fonctionnalités sur les axes suivants : 

  • Messagerie : messagerie transverse
  • Formulaire : possibilité d’associer des formulaires sur des contenus
  • Calendrier et workflow : enrichissement des fonctionnalités de base
  • Filtrage et pertinence du contenu sur la base des profils utilisateurs 

Sur le front… 

Nous proposons un développement complet de l’ensemble des interfaces de diffusion de contenu ou d’utilisation de la plateforme.

Cela permet de proposer une expérience utilisateur optimale, respectant les exigences en terme de charte graphique et d’image.

Ne pas oublier l’infrastructure de son site…

Dans le cadre d’une refonte, le choix technique en matière d’infrastructure doit être pris en compte.

Afin d’assurer la haute disponibilité de la solution ainsi que sa scalabilité, nous préconisons de s’appuyer sur une technologie open source, Kubernetes, ainsi que sur un hébergeur Cloud offrant des garanties de disponibilité de l’infrastructure sous-jacente (serveurs, baies de disque, connectivité, …).

Nous recommandons l’utilisation du service Google Cloud Platform en s’appuyant sur leur datacenter situés en Belgique. Cependant notre architecture technique est indépendante de l’hébergeur, nous pourrions aussi passer par Amazon WebServices avec un datacenter en France.

En termes de disponibilité et de SLA, nous préconisons un hébergement s’appuyant sur :

  •  un cluster Kubernetes de 3 nœuds dans le cloud, entièrement supervisé, déployé au sein d’une même zone
    • Ce type de cluster permet de gérer automatiquement les redémarrages en cas de défaut matériel
    • La redondance mise en place par 4SH dans l’infrastructure permet d’éviter les interruptions de service en cas de défaut sur un seul matériel
  • une base de données avec des disques de données entièrement répliqués
    • Ce type de base permet d’éviter les interruptions de service de la base en cas de panne d’un serveur
    • Et permet aussi d’éviter les pertes de données en cas de défaillance d’une baie de disque
  • des sauvegardes rotatives quotidiennes (toutes les nuits), conservées sur un site distant hébergé par un autre fournisseur d’infrastructure, suivant le planning suivant :
    • Tous les jours pour les sauvegardes de moins d’une semaine
    • Toutes les semaines pour les sauvegardes de moins d’un mois
    • Tous les mois pour les sauvegardes de moins de 6 mois
  • un processus d’anonymisation des nouvelles données d’intégration

La création de l’infrastructure est entièrement automatisée, et permet :

  • De reconstruire entièrement le cluster avec restauration de la base depuis un backup dans un nouveau Datacenter du même hébergeur en moins de 2h après déclenchement de l’opération (cas d’incident majeur sur un Datacenter de l’hébergeur)
  • De reconstruire entièrement le cluster avec restauration de la base depuis un backup dans un nouveau Datacenter d’un autre hébergeur en moins de 24h après déclenchement de l’opération (cas de défaillance complète de tous les Datacenters de l’hébergeur)

Les procédures de reconstruction complète dans un autre datacenter du même hébergeur sont éprouvées régulièrement, au minimum une fois par trimestre.

Pour en savoir plus sur Kubernetes, consultez l’article de Nicolas Roux.

Ainsi la refonte permet de répondre aux enjeux énoncés par le GIP. Plus globalement, une refonte ergonomique et technologique présente les avantages suivants :

  • assure la pérennité d’une plateforme : la pérennité d’un système est souvent la première préoccupation lors de la décision de refonte d’un site ou d’un logiciel. Évidemment, cela passe par des choix techniques, compatibles avec les standards et les bonnes pratiques. Mais la pérennité d’un système passe aussi par la capacité à le faire évoluer et par le niveau d’indépendance qu’il procure vis-à-vis des matériels sur lesquels il s’exécute et vis-à-vis des prestataires qui le maintiennent.
  • garantit la qualité, la performance et le service du système construit : respect des règles et normes de bonne construction (système Web), intégration des problématiques spécifiques au WEB (comptabilité des navigateurs, sécurité, mode responsive multi device…)
  • permet de faciliter l’usage de l’outil tout en prenant en compte des contraintes de responsivité. Ce dernier devant répondre à des enjeux pédagogiques, l’intuitivité d’usage doit permettre d’accompagner les utilisateurs dans leur maturité digitale.
margotpenas
Chargée webmarketing et communication
%d blogueurs aiment cette page :