Samir Ibbou

Résumé : Mise en place d'un chatbot intelligent (en POC) à destination des équipes techniques, permettant d'effectuer des recherches rapides et précises dans la documentation interne (Wiki, Jira, fichiers bureautiques), afin de fluidifier l'accès aux connaissances techniques dans le cadre de la refonte de la plateforme DAFNE.

Objectifs : Développer une solution de type RAG (Retrieval-Augmented Generation) + MCP (Model Context Protocol) pour interroger des sources hétérogènes (Wiki Confluence, Jira, documents Office/PDF). En souverain (avec Ollama/vLLM) vs AWS Bedrock en accès par des fonctions Lambda Offrir une expérience de recherche multilingue (FR/EN) avec une précision optimale grâce à l'utilisation combinée d'embeddings et de reranking. Fournir une interface web et une API interne pour faciliter l'intégration dans les workflows des équipes IT (Gitlab + Kubernetes)

Technologies

Résumé : Construction de la nouvelle plateforme de notation des risques de contrepartie (DAFNE) de Crédit Agricole SA . 50 Entités du Crédit Agricole impactées. Equipe de 80 personnes

Objectifs : Mon rôle de responsable de la solution IT consistait : A mettre en place une architecture cloud évolutive, performante et résiliente pour absorber les multiples requêtes quotidiennes des 30.000 utilisateurs provenant de 50 entités du Crédit Agricole. Sans compter tous les traitements batch d'import et d'extractions de données qui devaient tourner en journée. Le tout devait, bien entendu, respecter les standards du groupe en terme de règles d'architecture, de sécurité et de confidentialité des données A recruter/former les équipes de développement à Lisbonne Livrer la plateforme dans les délais impartis et respect du budget alloué Réduire de 50 à 80% les temps de réponse des requêtes utilisateurs grâce à l'architecture mise en place Former les équipes techniques sur l'utilisation de la nouvelle plateforme Mettre en place un monitoring et une gestion proactive des incidents pour assurer la disponibilité de la plateforme Réduire de 60% les coûts d'exploitation et d'évolutions des méthodologies grâce à l'optimisation des ressources et des processus (sur BPM Drools)

Technologies : L'architecture la plus adéquate était le CQRS pattern couplé à l'Event Sourcing pattern. Les accès en écriture sont réalisés sur une base de PostgreSQL où la cohérence de l'aggregate root (notion DDD) serait assurée. Ensuite la lecture des données se fait sur un cache serveur NoSQL (Redis) où la donnée dénormalisée (key/value) serait accessible à tous types de demandes. La synchronisation des données étant assurée par un message broker de type Kafka. Tous les messages sont par ailleurs sauvegardés, de telle sorte que le cache serveur Redis puisse être reconstitué à tout moment.

Résumé : Construction du SI d’une AssurTech avec un back-end basé sur une architecture Microservices et SaaS et orchestrée par du K8s et un front-end Web/Mobile sur du React JS et Native, Equipe de 11 personnes (5 développeurs Back et Front en CI/CD, 3 QA/QC, 1 Product Owner, 1 Scrum Master, 1 CTO/Architecte logiciels) et Budget/Délais : + 1 M€ sur 1 an

Contexte/Objectifs : En tant que CTO d’IT Unchained, on a mis en place pour le compte d’un client important une infrastructure matérielle et logicielle sur cloud public pour gérer son activité d’assurances, à l’instar de l’assureur en ligne "Alan".

La technologie adoptée est l’orchestration de containers (Docker/Kubernetes) sur un cloud public (EC2 sur AWS) en s’appuyant sur une très bonne plateforme du marché Tectonic (CoreOS). Pour la plateforme d’intégration/déploiement continus (DevSecOps), nous avons opté pour GitLab CIRunner(toolchain CI/CD) avec Molecule/TestInfra (Python) pour les tests de la gestion de configuration (Ansible), TerraTest (Go) pour les tests d’IaC écrits avec Terraform (HashiCorp) et DAST (basé sur OWASP ZAP Full Scan) pour la détection dynamique des vulnérabilités.

Le monitoring/alerting des clusters/nodes/pods + toutes les logs applicatifs/BDD/Mobile est assuré par Tectonic avec les outils Fluentd/Promotheus/ElasticSearch combinés à une visualisation sur Grafana (dashboard).

Pour la persistance, notre choix s’est porté sur la base de donnée NoSQL distribuée DynamoDB, compatible MongoDB (offre managée de stockage AWS hautement performante, scalable avec transactions ACID et schemaless). C’est la base de données idéale pour stocker des documents JSON provenant d’applications tierces de type SaaS utilisées dans la solution (ex. : Stripe, SendinBlue, Intercom,…)