Brutus Diakité, le directeur d’Orange Digital Platforms, dévoile dans un entretien accordé à We Are Tech Africa les technologies mises à contribution pour la conception de la nouvelle solution multi-services de l’entreprise déployée en Afrique. Il aborde également les questions relatives à sa sécurité et les améliorations générales en perspectives.
We Are Tech : Comparée aux applications telles qu’Orange Money, Orange et Moi, quels sont les atouts techniques de Max it ?
Brutus Diakité : Tout d’abord, Max it rassemble pour la première fois les usages et les fonctionnalités des univers Orange Money, Orange et Moi (gestion du compte télécommunications), et offre des fonctionnalités e-commerce à nos clients et utilisateurs OTT.
Techniquement, Max it est le fruit de notre apprentissage dans le domaine du développement d’applications depuis plus d’une dizaine d’années. Nos premiers pas dans les applications remontent à 2009-2010. Tout ce que nous avons acquis en expérience, en compétences techniques et technologiques se retrouve dans Max it.
La différence fondamentale entre cette nouvelle application et les précédentes, d’un point de vue technique, repose sur plusieurs points. Max it est avant tout développée avec une technologie hybride dénommée Flutter. Elle permet de produire un code unique au travers duquel vous pouvez déployer votre solution sur plusieurs plateformes, Android, IOS, Harmony OS, notamment. Il est même possible de déployer la solution sur le web. Avant, il fallait développer une version spécifique d’une application pour chaque plateforme. L’un des inconvénients de cette approche réside dans la rupture de l’expérience client. En basculant par exemple de la version Android à IOS ou vice versa, la configuration de l’environnement change, certaines fonctionnalités ne répondent plus correctement. Or, nous avons vraiment à cœur d’offrir une expérience client de qualité indifféremment de l’appareil sur lequel le consommateur se connecte.
De plus, la conception de Max it est basée sur les microservices dans lesquels nous avons réparti les fonctionnalités. L’avantage de cette approche réside dans le passage à l’échelle. Une application de type Max it, qui a pour ambition d’accueillir plusieurs millions de clients, doit intégrer dès sa conception une capacité à supporter une augmentation rapide du nombre d’utilisateurs, sans risque de déstabilisation du système. Avec les microservices et un déploiement sur un environnement de conteneurs de type Kubernetes, l’application est adaptative. Plus le nombre de requêtes augmente, plus l’application elle-même se reconfigure pour supporter ce nombre croissant. C’est cet ensemble d’atouts techniques qui font de Max it une application différente de celles développées précédemment.
We Are Tech : Est-ce que Max it intègre dans ses microservices des solutions de paiement mobile ou en ligne d’autres entreprises ?
Brutus Diakité : En ce qui concerne les moyens de paiement, naturellement nous souhaitons que les clients privilégient Orange Money. Cependant, à la demande de nos clients, nous avons ajouté d’autres moyens. Avec cette approche de développement sous forme de microservices, l’intégration est très facile : qu’il s’agisse de services de paiement ou d’autres types de services. Ces microservices s’appuient sur un accès sous forme d’API (interface de programmation d’application, Ndlr). Leur utilisation permet à des entreprises tierces de se « brancher » sur Max it et d’y offrir leurs services à nos clients et utilisateurs. Ces APIs représentent donc une porte d’entrée sécurisée à Max it, tout en garantissant la sécurité des données qui y sont échangées.
We Are Tech : L’application doit être lancée sur les 17 marchés d’Orange au Moyen-Orient et en Afrique. Comment garantissez-vous que les réalités de chaque marché soient prises en compte lors de son développement ?
Brutus Diakité : Voilà une autre des grandes particularités du projet Max it par rapport à nos précédentes applications. Pour que l’application offre une expérience homogène à tous nos clients de différents pays tout en répondant aux exigences et particularités locales, elle a été conçue selon une approche de co-développement. C’est-à-dire que le noyau de l’application a été pensé et est exécuté de manière centralisée, tandis que certaines fonctionnalités sont développées par les différents pays. Au final, nous avons 17 pays et une application qui s’adapte aux réalités de chacun de ces pays, une fois déployée. Elle s’adapte aux offres, aux produits et services propres à chaque pays, en tenant compte, par exemple, des codes culturels. Nous n’avons pas mis au point une application qui sera imposée de manière aveugle sur nos marchés. Chaque déploiement de l’application dans un pays représente un projet distinct, conçu et géré en étroite collaboration avec les équipes locales.
Par ailleurs, nous avons souhaité que les pays soient le plus autonomes possible dans la gestion de l’application et puissent faire du test & learn sur leurs marchés. Dans la pratique, cette philosophie co-développement se traduit par la possibilité d’un pays de développer des fonctionnalités qui vont au-delà du catalogue d’offre, puis de les tester dans leur pays. Si la fonctionnalité plaît, le code peut être mis à disposition d’autres pays pour l’intégrer s’ils le souhaitent. On peut citer l’exemple de « la roue de la fortune », qui invite les utilisateurs à tenter de gagner un cadeau. Cette fonctionnalité a été développée par un pays, testée auprès des utilisateurs avec succès, puis dupliquée dans d’autres pays.
We Are Tech :En matière de sécurité des utilisateurs, quel est le niveau d’intégrité de Max it ?
Brutus Diakité : Lors du développement de l’application, nous avons suivi une procédure de Security by Design. C’est-à-dire que l’application est pensée et développée, avec à l’esprit, la préoccupation de la sécurité à toutes les étapes. Des experts sécurité sont intégrés aux équipes de développement. Ils testent à chaque instant les vulnérabilités de l’application. Aujourd’hui, après les premières étapes de son déploiement sur les cinq marchés initiaux, les experts sécurités réalisent quotidiennement des tests de pénétration et de vulnérabilité. L’objectif est de détecter de possibles failles et de les réparer immédiatement. Je souligne que notre Groupe est aussi sur le plan global un acteur majeur de la sécurité à travers Orange Cybersécurité. Nous avons donc un florilège de personnes compétentes qui mettent l’application à l’épreuve à chaque instant.
Au-delà de la partie sécurité technique de l’application, nous avons également une partie dédiée à l’ingénierie sociale. Elle a été conçue contre les arnaqueurs qui ne s’attaquent pas aux systèmes mais directement aux clients à travers des appels et des messages afin de les manipuler pour subtiliser leur mot de passe. Ici, nous utilisons une solution d’authentification basée sur Deep Link qui consiste à envoyer un lien sécurisé à un utilisateur de Max it que seul Max it pourra ouvrir. Cela nous permet de nous assurer qu’il est bien à l’origine d’une action et qu’il est en possession de l’app. Cela constitue aujourd’hui une des meilleures pratiques de sécurité pour authentifier nos clients et sécuriser leur usage. Cette technologie a déjà été mise en œuvre dans plusieurs pays et donne de bons résultats.
We Are Tech : Quels types d’améliorations avez-vous en gestation pour renforcer l’application ?
Brutus Diakité : Pour la partie sécurité, l’amélioration est continue. Les hackers, les arnaqueurs, etc. évoluent et nous devons évoluer plus vite qu’eux. Concernant les fonctionnalités, plusieurs d’entre elles sont actuellement en phase de test. Elles seront ajoutées à l’application lors des prochains déploiements. Elles amèneront Max it au même niveau que les applications des meilleures entreprises du domaine en nous permettant d’aller au-delà de leurs applications phares car nous avons tout un environnement telco qu’ils n’ont pas. Et, cela fait toute la différence et joue en notre faveur.
We Are Tech : Peut-on espérer dans ces améliorations l’interopérabilité d’Orange Money sur les 17 marchés d’Orange au Moyen-Orient et en Afrique ?
Brutus Diakité : Au niveau du Mobile Money, c’est une question de régulation. Techniquement, aujourd’hui, nous savons faire cette interopérabilité. Mais les décisions réglementaires sur l’émission de monnaie électronique entre les pays doivent encore être fixées au niveau des régulateurs bancaires qui sont les banques centrales de chaque pays.
We Are Tech : Qu’adviendra-t-il des clients qui ont une préférence pour les applications précédentes ou qui n’ont pas de smartphone mais des mobiles basiques ?
Brutus Diakité : Nous les encourageons à migrer vers Max it parce qu’il y a des fonctionnalités de rupture qui y figurent, mais qui sont absentes de nos précédentes applications. Max it propose tout ce que les anciennes offraient et bien plus encore. Pour les détenteurs de téléphones basiques, les services USSD demeureront disponibles encore pendant un moment, mais ils n’offrent pas le même confort d’utilisation et les nombreux avantages que l’application. En effet, ils n’auront pas accès à la Marketplace, aux contenus vidéo et audio, etc.
Propos recueillis par Muriel Edjo
(Source : WeAreTechAfrica, 15 décembre 2023)