Menu contextuel DORA : comment les Feature Flags révolutionnent notre application ?

Optimiser l’expérience client : l’intégration de feature flags avec GrowthBook

Depuis 2024, notre stratégie Produit s’oriente résolument vers une collaboration renforcée avec nos clients. En écoutant leurs besoins et en intégrant leurs retours, nous avons mis en place des innovations qui transforment l’expérience utilisateur. Un des piliers récents de cette démarche est l’implémentation des feature flags, un outil révolutionnaire qui nous permet de tester, d’activer ou de désactiver des fonctionnalités de manière ciblée et sécurisée. Retour sur ce projet ambitieux, qui a culminé avec l’intégration de GrowthBook dans notre application.

 

Déroulement du projet : l’adoption des feature flags

L’idée d’implémenter un système de feature flags a germé en début d’année 2024. Initialement, nous avions envisagé de développer notre propre solution sur mesure, en partant de zéro. Cependant, après plusieurs itérations et en raison de la complexité technique et opérationnelle, ce projet n’a pas pu aboutir.

Nous avons alors exploré des alternatives open-source et identifié GrowthBook comme un candidat idéal. Cet outil puissant, modulable et auto-hébergé correspondait parfaitement à nos exigences de flexibilité et de sécurité. Nos équipes de développement ont travaillé en étroite collaboration avec les équipes Produit et Sécurité pour garantir une intégration conforme aux standards de performance, de protection des données et d’expérience utilisateur optimale. Cette synergie a permis de déployer une solution robuste et alignée sur les besoins de nos utilisateurs tout en respectant les contraintes réglementaires et techniques.

 

Que sont les feature flags ?

Les feature flags sont des mécanismes logiciels qui permettent d’activer ou désactiver des fonctionnalités à la volée, sans nécessiter de déploiement complet. En d’autres termes, ils offrent une flexibilité inégalée pour tester de nouvelles fonctionnalités, recueillir des retours d’utilisateurs en conditions réelles et procéder à des déploiements progressifs ou limités.

Une des forces de notre implémentation est la possibilité d’activer ces feature flags selon plusieurs critères spécifiques :

  • Le nom de domaine : permet de conditionner les activations pour un environnement particulier, qu’il soit sur un serveur dédié ou mutualisé.
  • L’utilisateur : active des fonctionnalités pour des utilisateurs spécifiques, facilitant les tests en interne ou pour des groupes restreints.
  • Un écosystème : définit un ensemble d’organismes appartenant à un même groupe (par exemple : des partenaires ou des sous-traitants d’un client clé).
  • Un organisme : active des fonctionnalités pour des entités spécifiques, telles que des filiales, des sous-traitants ou des pôles opérationnels.

Grâce à cette granularité, nous pouvons personnaliser l’expérience utilisateur et limiter les risques lors des déploiements.

 

GrowthBook : un outil puissant et technique

Pour répondre aux exigences de robustesse et de flexibilité, nous avons choisi GrowthBook, une solution open-source que nos équipes techniques ont intégrée directement à nos serveurs, garantissant que les données ne quittent jamais nos serveurs.

GrowthBook repose sur un moteur d’évaluation en temps réel. Lorsqu’un utilisateur interagit avec l’application, l’outil détermine en quelques millisecondes si une fonctionnalité spécifique doit être activée pour cet utilisateur, en s’appuyant sur des règles définies, telles que le nom de domaine, l’utilisateur ou l’écosystème. Cette architecture assure une gestion précise et dynamique des fonctionnalités, tout en maintenant des performances optimales.

De plus, GrowthBook offre une API REST complète qui permet d’interagir avec l’application de manière programmatique. Une API REST est une interface standardisée qui permet à différentes applications de communiquer entre elles via des requêtes HTTP. Concrètement, une API REST permet d’envoyer des données (par exemple, activer ou désactiver une fonctionnalité) ou de récupérer des informations (comme les résultats d’expérimentations ou l’état des feature flags) en utilisant des formats simples tels que JSON. Cela facilite l’intégration de GrowthBook avec d’autres systèmes ou applications internes.

L’API de GrowthBook utilise des jetons d’accès personnels ou des clés secrètes pour connecter un environnement spécifique à l’application GrowthBook. Ces jetons permettent de garantir une communication sécurisée entre l’environnement et GrowthBook, tout en s’assurant que seules les entités autorisées peuvent interagir avec les fonctionnalités et les données. Les réponses de l’API, encodées en JSON, sont faciles à interpréter et peuvent être directement utilisées dans divers environnements applicatifs.

En hébergeant GrowthBook sur nos propres serveurs et en utilisant son API robuste, nous assurons une intégration transparente et sécurisée, tout en offrant une flexibilité accrue pour répondre aux besoins spécifiques de nos utilisateurs.

 

Sécurité et Fiabilité : un pilier de notre intégration

La sécurité a été une priorité absolue dans ce projet. Voici les mesures prises pour garantir une intégration fiable et conforme à nos standards :

  • Hébergement sécurisé : GrowthBook est déployé sur notre réseau interne, ce qui garantit une maîtrise totale des données et une conformité avec les réglementations comme le RGPD.
  • Audits et traçabilité : chaque décision de feature flag est enregistrée, permettant de tracer qui a activé ou désactivé une fonctionnalité et pourquoi.
  • Code source maîtrisé : en utilisant une solution open-source, nous avons la possibilité de consulter, auditer, et adapter le code de GrowthBook pour répondre à nos besoins spécifiques, sans dépendre d’un tiers.

 

Application concrète : menu contextuel DORA

Le premier cas d’usage majeur de cette intégration a été la mise en conformité avec le règlement DORA (entré en application le 17 janvier 2025). Grâce aux feature flags, nous avons pu développer un menu contextuel permettant à nos clients de vérifier quels modules de notre application les aident à respecter les 5 piliers de DORA :

  1. Gestion des risques liés aux TIC.
  2. Gestion des incidents TIC.
  3. Tests de résilience.
  4. Gestion des risques liés aux tiers.
  5. Partage d’informations et de renseignements.

Cette fonctionnalité, activable à la demande, permet une adoption progressive de l’application par les utilisateurs dont l’écosystème est concerné par cette réglementation.

 

 

Conclusion : une étape vers un produit plus agile

L’intégration des feature flags avec GrowthBook marque une étape clé dans notre démarche d’amélioration continue. En nous rapprochant des besoins réels de nos clients, tout en garantissant sécurité et performance, nous faisons un pas de plus vers une gestion de conformité et de cybersécurité plus agile et proactive.

Restez connecté pour découvrir les prochaines étapes de notre transformation Produit !

 

Plan 🔽