Stratégie

ManoMano choisit le chaos pour éviter le bricolage

Retrouvez cet article dans le CIO FOCUS n°197 !

Construire un SI efficient pour le business

Si le système d'information est au service de l'entreprise, il faut aussi qu'il soit capable de répondre à toutes les attentes des métiers, y compris en termes d'agilité et de coûts. Cela peut passer par une adoption de méthodologies (design thinking, méthodes de développement agile...) mais aussi...

Découvrir

---

La place de marché dédiée au bricolage et à la maison ManoMano a adopté des démarches radicales tant pour la sécurité que pour la fiabilité. De l'entraînement des collaborateurs à la cybersécurité au chaos engineering, ManoMano tient à garantir sa résilience tout en misant sur des infrastructures full cloud avec AWS et une méthodologie maison pour assurer son agilité. Vendre du bricolage, oui, compter sur le bricolage pour son IT, non.

PublicitéFondée en 2013, ManoMano est une pure place de marché dédiée au bricolage, à l'équipement de la maison, au jardinage... Ayant pour objet la mise en relation, sa clientèle est donc double : d'un côté les acheteurs, de l'autre 3600 fournisseurs de produits. Lancée initialement pour le seul B2C, elle propose désormais également des services aux professionnels avec un portail et une application B2B. L'entreprise est aujourd'hui présente dans six pays : France, Espagne, Italie (B2B et B2C sur ces trois pays), Belgique, Allemagne et Royaume-Uni (B2C uniquement). Dix millions de produits sont proposés en ligne.

800 collaborateurs permettent à la société de fonctionner, la moitié étant dans l'informatique, sous l'autorité de Stéphane Priolet, CTO de ManoMano. La firme connaît un véritable décollage business, avec un doublement de son chiffre d'affaires entre 2019 et 2020, et en même temps une forte croissance de ses ressources humaines. Comme tous les e-commerçants, ManoMano a une obsession : la résilience. Tout arrêt de la production, tout problème de sécurité, constituent des catastrophes. Si, bien sûr, le zéro risque n'existe pas et n'existera jamais, la place de marché a misé sur des approches radicales à la fois pour accompagner sa croissance et garantir cette résilience : entraînement des collaborateurs à la cybersécurité par la pratique, chaos engineering pour éprouver la fiabilité du SI...

L'agilité, du business aux infrastructures

Face à la très forte croissance de l'activité, ManoMano a besoin de fondations techniques robustes, de processus capables de supporter une rapide augmentation des effectifs, d'une capacité à s'auto-adapter aux évolutions du trafic... tout en assurant le bon fonctionnement au quotidien. Et, bien entendu, tout cela doit se faire sans perdre de vue les évolutions attendues dans les années à venir. Même si cela ressemble à un gimmick de consultant RH, ManoMano assume : l'humain est au coeur du fonctionnement. Pour Stéphane Priolet, CTO de ManoMano, « chacun doit avoir un impact [apporter de la valeur, NDLR] et être autonome ». En matière d'infrastructure, ManoMano avait fait le choix du full cloud avec AWS six mois avant la crise du Covid qui a déclenché une passion du bricolage chez de nombreuses personnes. Comme disait Louis Pasteur, « la chance ne sourit qu'aux esprits bien préparés. »

D'un point de vue méthodologique, l'agilité se traduit par une approche maison : MACS (ManoMano Advance Collaboration System). Celle-ci vise à éviter la sclérose bureaucratique malgré la croissance. Evidemment basé sur les cadres bien connus (Scrum, Safe...), MACS vise à une démarche auto-apprenante et auto-adaptable. Chaque « train » (équipe d'équipes, concept issu de Safe) a une mission claire pour un persona de client. ManoMano dispose ainsi actuellement de sept trains permettant la synchronisation des plannings d'une quarantaine d'équipes. Chaque trimestre, les équipes tant business qu'IT organisent un séminaire sur deux jours pour définir la roadmap.

PublicitéUne refonte globale volontariste

Parmi les grands projets ayant bénéficié de cette approche MACS, ManoMano a mis en oeuvre Spartacux. Sophie Muto, directrice du design, a justifié : « nous avions fait le constat, il y a dix-huit mois, que la stack technique était vieillissante et l'UX également, l'expérience utilisateurs étant de ce fait dégradée avec des irritants. » A cela s'ajoutait le constat que le trafic mobile dépassait désormais le trafic desktop. Or, décider d'une refonte massive alors que la crise sanitaire battait son plein et que l'activité explosait n'avait rien d'évident. « C'est un peu comme changer les quatre pneus d'une Formule 1 en pleine course sans passer au stand » a observé Antoine Jacoutot, VP Platform Engineering. Pour garantir la bonne exécution du projet, une date avait été choisie pour son achèvement, en l'occurrence neuf mois plus tard.

Pour mener cette refonte globale, ManoMano est parti des irritants et a recherché à toute force à créer de la valeur pour les utilisateurs. Quatre principes ont guidé la refonte de l'expérience client : la « simplexity » (simplifier le complexe), l'accessibilité à tous points de vue (accès au bon produit quelque soit le profil d'expertise, accessibilité à tous les publics), la confiance dans la plate-forme et la performance. Le site doit en effet bénéficier d'un chargement rapide, Google en tenant compte dans son algorithme de classement. Pour y parvenir, c'est la technologie Single Page Application qui a été choisie. Même si elle n'est pas très récente, sa mise en place n'est pas forcément simple, l'idée étant de ne charger toute la page qu'une fois et de mettre à jour élément par élément en fonction des besoins. Google considérait que 0 % des pages étaient performantes avant la refonte, 99,8 % après. Le site a alors entraîné un meilleur taux de conversion (taux de personnes surfant qui achètent effectivement) avec un gain de 8,5 points.

Le parcours du combattant de la cybersécurité

Autre élément important pour ManoMano : la cybersécurité. « Il y a deux bases : l'intelligence humaine et le hacking éthique » a indiqué Fabien Lemarchand, CISO de ManoMano. En lien avec la croissance du trafic, les cybermenaces se sont multipliées, passant de un à quatre millions de cyberattaques par an sur les deux dernières années. Pour Fabien Lemarchand, « contrairement à d'autres, nous estimons que l'humain est un maillon fort de la cybersécurité ». Mais pour être fort, il faut s'entraîner, voire aller jusqu'au stage de survie en milieu hostile. « Chez nous, pas de sensibilisation mais de l'entraînement » a confirmé Fabien Lemarchand. Envoie de phishing, abandon de clés USB infectés... Les collaborateurs de ManoMano sont soumis à rude épreuve. Un phishing a ainsi infecté avec un ransomware maison un poste de travail... l'IT disposant bien sûr de la clé de déchiffrement. A chaque fois qu'un collaborateur est piégé, il est accompagné pour tire des leçons. « Tout le monde peut tomber dans un piège mais l'essentiel est de s'améliorer » a insisté Fabien Lemarchand. Face à des tests « de plus en plus vicieux », le taux de piégés atteint souvent 25 %.

La cybersécurité est toujours approchée par l'entreprise sous l'angle offensif : comment un pirate agirait pour pénétrer dans le SI ? Pour Fabien Lemarchand, « en matière de cybersécurité, rien n'est pire que le statu quo ». En plus des tests des collaborateurs, ManoMano a recours à des campagnes continues de bug bounty en collaboration avec la plate-forme HackerOne et Yogosha. Et, dans une approche citoyenne, ManoMano contribue à une démarche de hacking éthique bénévole avec Yogosha au bénéfice du secteur associatif.

Créer le chaos pour ne jamais le connaître

En plus de l'agilité et de l'entraînement à la cybersécurité, la résilience de ManoMano repose enfin sur le chaos engineering. Il s'agit de générer volontairement des défaillances pour entraîner les équipes et vérifier la résilience du SI. L'un des objectifs majeurs est de vérifier l'absence d'effets dominos : si un service s'arrête, tout ne doit pas s'effondrer en cascade. En plus de l'effectivité des mesures de continuité de service, il s'agit aussi de vérifier l'efficience du monitoring. Pour partager les meilleures pratiques avec d'autres entreprises et organismes (Bpifrance, Datadog, Pôle Emploi...), ManoMano contribue au Paris Chaos Engineering Community.

Deux fois par an, ManoMano organise des « GameDays ». Une équipe de super-vilains interne est chargée de provoquer des pannes, les autres participants devant faire en sorte que le SI supporte ces incidents. La troisième session a eu lieu le 2 décembre 2021 avec des stress-tests scénarisés sur des bases de données, le système de paiement, etc. AWS va pouvoir, le cas échéant, participer en simulant des pics de trafic ou diverses pannes. Comme les stress-tests ont lieu sur l'environnement de production, il peut arriver que les utilisateurs réels aient une expérience dégradée (5 % le 2 décembre 2021). C'est un prix à payer (accepté par toutes les parties business et techniques) pour garantir l'effectivité du test.

Article rédigé par

Bertrand Lemaire, Rédacteur en chef de CIO

Partager cet article