130 lines
4.7 KiB
Markdown
130 lines
4.7 KiB
Markdown
|
# 🌅 Horizon - Application de gestion Esy-Web
|
|||
|
|
⚠️ **Confidentialité : ULTRA SECRÈTE**
|
|||
|
|
Ce projet est strictement confidentiel. Aucune diffusion, reproduction ou utilisation non autorisée n'est permise.
|
|||
|
|
|
|||
|
|
---
|
|||
|
|
|
|||
|
|
📌 **Description**
|
|||
|
|
Horizon est une application de gestion complète et centralisée conçue pour orchestrer l’ensemble de l’écosystème Esy-Web. Elle joue un rôle clé dans l’intégration, la maintenance et la supervision des différents services internes et externes.
|
|||
|
|
|
|||
|
|
## 🚨 Application critique
|
|||
|
|
|
|||
|
|
> **Horizon est une application critique pour le bon fonctionnement de l’ensemble de l’écosystème Esy-Web.**
|
|||
|
|
|
|||
|
|
Elle centralise des opérations essentielles telles que :
|
|||
|
|
- la supervision des services,
|
|||
|
|
- la gestion commerciale,
|
|||
|
|
- les accès utilisateurs,
|
|||
|
|
- la sécurité des données,
|
|||
|
|
- l'intégration avec des tiers (Cloudflare, DocuSign, etc.).
|
|||
|
|
|
|||
|
|
**Tout dysfonctionnement peut impacter directement la productivité, la conformité légale ou la sécurité des données du groupe.**
|
|||
|
|
C’est pourquoi chaque modification, mise à jour ou déploiement doit suivre un processus rigoureux de validation, tests et sauvegardes.
|
|||
|
|
|
|||
|
|
- **Déploiement uniquement via CI/CD GitLab contrôlé**
|
|||
|
|
- **Tests manuels obligatoires en environnement de préproduction**
|
|||
|
|
- **Double validation pour les mises en production critiques**
|
|||
|
|
- **Sauvegardes automatiques avant tout déploiement**
|
|||
|
|
- **Journalisation détaillée des accès et des opérations sensibles**
|
|||
|
|
|
|||
|
|
|
|||
|
|
|
|||
|
|
### Responsabilités principales :
|
|||
|
|
- Gestion du CMS Esy-Web et des services associés
|
|||
|
|
- Gestion de l’infrastructure (serveurs, configurations, supervision)
|
|||
|
|
- Gestion de l’intranet pour les ressources internes
|
|||
|
|
- Gestion commerciale (facturation, suivi client, prestations)
|
|||
|
|
- Sauvegardes automatisées et sécurité des données
|
|||
|
|
- API publique sécurisée pour l’interconnexion avec des systèmes tiers
|
|||
|
|
- Interface d’intégration avec des outils ou plateformes externes
|
|||
|
|
|
|||
|
|
Conçue pour être **modulaire**, **sécurisée** et **évolutive**, Horizon est l’outil central de pilotage de la plateforme Esy-Web.
|
|||
|
|
|
|||
|
|
---
|
|||
|
|
|
|||
|
|
🛠️ **Technologies utilisées**
|
|||
|
|
- **Symfony** (backend PHP)
|
|||
|
|
- **Bun** (gestionnaire de paquets JavaScript ultrarapide)
|
|||
|
|
- **Docker** (conteneurs de développement et déploiement)
|
|||
|
|
- **Terraform** (infrastructure as code)
|
|||
|
|
- **Ansible** (automatisation de configuration et de déploiement)
|
|||
|
|
- **Shell scripts** (bash/sh) (automatisations et outils système)
|
|||
|
|
- **Vault - HashiCorp** (chiffrement et déchiffrement des données sensibles)
|
|||
|
|
- **MinIO** (stockage S3 local)
|
|||
|
|
- **GitLab** (auto-hébergé pour gestion de code et CI/CD)
|
|||
|
|
- **Google Cloud Platform (GCP)** (infrastructure cloud)
|
|||
|
|
- **DocuSign** (signatures électroniques)
|
|||
|
|
- **Cloudflare** (DNS, DDoS, CDN)
|
|||
|
|
|
|||
|
|
---
|
|||
|
|
|
|||
|
|
🔧 **Architecture technique**
|
|||
|
|
|
|||
|
|
L'architecture d'Horizon repose sur une approche **DevOps centrée sur la sécurité**, la scalabilité, et la modularité :
|
|||
|
|
|
|||
|
|
- **Back-end** :
|
|||
|
|
- Framework Symfony (PHP 8.3)
|
|||
|
|
- Conteneurisé avec Docker
|
|||
|
|
- Configuration et déploiement automatisés via Ansible et Terraform
|
|||
|
|
|
|||
|
|
- **Sécurité & Données** :
|
|||
|
|
- Chiffrement de bout en bout avec **Vault**
|
|||
|
|
- Sauvegardes chiffrées et planifiées
|
|||
|
|
- Accès limité par rôles (RBAC)
|
|||
|
|
|
|||
|
|
- **Stockage** :
|
|||
|
|
- Objets et documents via **MinIO** (S3 compatible)
|
|||
|
|
- Bases de données sécurisées (PostgreSQL / CloudSQL)
|
|||
|
|
|
|||
|
|
- **CI/CD & DevOps** :
|
|||
|
|
- Pipelines GitLab CI intégrés
|
|||
|
|
- Tests automatisés, déploiements blue-green
|
|||
|
|
- Scripts shell pour la supervision et la maintenance
|
|||
|
|
|
|||
|
|
- **API & Interconnexion** :
|
|||
|
|
- API REST sécurisée (JWT + OAuth2)
|
|||
|
|
- Documentation Swagger hébergée
|
|||
|
|
- Accès aux API externes via gateway
|
|||
|
|
|
|||
|
|
- **Infrastructure** :
|
|||
|
|
- Hébergement cloud sur **Google Cloud Platform**
|
|||
|
|
- Pare-feux Cloudflare, WAF, CDN actif
|
|||
|
|
- Surveillance en temps réel (logs, alertes, santé système)
|
|||
|
|
|
|||
|
|
---
|
|||
|
|
|
|||
|
|
🎯 **Fonctionnalités clés**
|
|||
|
|
- Authentification sécurisée
|
|||
|
|
- Gestion des utilisateurs et des rôles
|
|||
|
|
- Tableau de bord personnalisable
|
|||
|
|
- Gestion du CMS Esy-Web
|
|||
|
|
- Interface intranet
|
|||
|
|
- Gestion commerciale (clients, devis, factures)
|
|||
|
|
- API publique sécurisée
|
|||
|
|
- Sauvegardes automatisées
|
|||
|
|
- Supervision des services
|
|||
|
|
|
|||
|
|
---
|
|||
|
|
|
|||
|
|
📅 **Version**
|
|||
|
|
Aucune version spécifique n’est actuellement définie pour ce projet.
|
|||
|
|
|
|||
|
|
---
|
|||
|
|
|
|||
|
|
🌐 **URL**
|
|||
|
|
- Application : [https://horizon.esy-web.dev](https://horizon.esy-web.dev)
|
|||
|
|
- Documentation API : [https://api-doc.esy-web.dev](https://api-doc.esy-web.dev)
|
|||
|
|
- API publique : [https://api.esy-web.dev](https://api.esy-web.dev)
|
|||
|
|
|
|||
|
|
---
|
|||
|
|
|
|||
|
|
👤 **Auteur**
|
|||
|
|
Développé par l'équipe de direction de **SARL SITECONSEIL**
|
|||
|
|
📫 Contact : **Serreau Jovann** – jovann@siteconseil.fr
|
|||
|
|
|
|||
|
|
---
|
|||
|
|
|
|||
|
|
📄 **Licence**
|
|||
|
|
**Non divulguée – usage restreint.** Toute utilisation extérieure est strictement interdite.
|
|||
|
|
|