Dunelm contrôle la sécurité en amont : le leader britannique des articles pour la maison place la sécurité au premier plan de son cycle et encourage l'utilisation du cloud

Fondé en 1979, Dunelm est devenu le premier détaillant d'articles pour la maison du Royaume-Uni. Il possède aujourd'hui plusieurs centres de distribution, 178 magasins et une solide activité de e-commerce. Proposant un vaste catalogue en ligne d'articles et d'équipements pour la maison, l'entreprise réalise plus de 12 millions de transactions en ligne par an. Dunelm s'appuie plus que jamais sur une ingénierie technologique innovante pour améliorer l'expérience de ses clients.

Cette démarche s'inscrit dans un environnement de vente au détail radicalement modifié par la transformation digitale. L'intégration et le déploiement continus (CI/CD), la sécurisation, le développement piloté par les tests, la planification agile basée sur les sprints et les outils DevOps avancés sont des éléments clés de la culture technologique de Dunelm. Les équipes technologiques de l'entreprise adoptent également volontiers une approche serverless (sans serveur) des technologies, une architecture pilotée par les événements et un développement « cloud-first ».

Alors que les équipes d'ingénierie de Dunelm accéléraient leur passage à une architecture cible axée sur une approche serverless (sans serveur) des technologies et « cloud-first », de nombreuses lacunes dans leurs outils de CI/CD existants furent identifiées. Une plus grande automatisation, une amélioration de la gouvernance, de la sécurité et de l'agilité étaient nécessaires pour intégrer une variété de plug-ins et créer rapidement des pipelines logiciels résilients. Les workflows existants, y compris ceux basés principalement sur Jenkins, nécessitaient une gestion pratique et une trop grande mobilisation en cas de rupture du code. La visibilité sur les pipelines était en outre insuffisante.

Résultat ? Une contrainte permanente et pressante pour la gestion administrative de Dunelm. Les responsables de l'ingénierie voulaient une plateforme stratégique, stable et évolutive. Il était important d'améliorer les tests statiques de sécurité des applications (SAST) et les tests dynamiques de sécurité des applications (DAST) pour faire face aux menaces mondiales de cybersécurité. Des évaluations comparatives ont conduit la direction de Dunelm à identifier GitLab CI/CD comme la plateforme DevOps permettant aux équipes techniques de contrôler la sécurité en amont, c'est-à-dire de s'attaquer aux problèmes de performance, de test et de sécurité au début et tout au long du cycle de développement logiciel, selon Chintan Parmar, Principal Platform Engineer chez Dunelm.

Aujourd'hui, la plateforme DevOps de GitLab est utilisée pour gérer efficacement et en toute sécurité les compilations, les intégrations et les déploiements des services de Dunelm. « Auparavant, nous construisions les bibliothèques et les fonctionnalités en interne pour nos pipelines CI/CD. Si nous voulions créer quelque chose de nouveau, nous devions l'écrire nous-mêmes », explique Chintan Parmar. « GitLab répond à toutes nos attentes, qu'il s'agisse de sécurité, de performances, de tests et bien plus encore. Nous pouvons concevoir nos pipelines de manière lisible, modulaire et cohérente. » Les fonctionnalités d'intégration de la plateforme se sont avérées particulièrement utiles pour créer des pipelines sur AWS. « Les pipelines sont facilement déployés sur AWS à l'aide de GitLab », ajoute Chintan Parmar.

La plateforme GitLab présente également d'autres avantages pour Dunelm.

L'intégration complète d'un nouveau développeur dans la pile technologique de Dunelm ne nécessite par exemple aujourd'hui plus que quelques heures, contre quelques jours auparavant. Les workflows de GitLab sont par ailleurs entièrement documentés, permettant ainsi aux membres de plusieurs équipes d'être rapidement au courant des divers tickets provenant des pipelines. La plateforme GitLab favorise une collaboration efficace grâce à des fonctionnalités telles que le processus de merge request. Les développeurs, ingénieurs qualité, ingénieurs de la fiabilité des sites et autres peuvent ainsi travailler de concert lorsqu'il s'agit de résoudre des tickets liés aux pipelines. « Les équipes techniques de GitLab nous ont aidés à mettre en œuvre la plateforme », explique Chintan Parmar.

GitLab soutient pleinement l'objectif de Dunelm de contrôler la sécurité en amont dans le cadre de sa stratégie DevSecOps. Les équipes de Dunelm peuvent effectuer plus fréquemment et de manière automatisée des scans plus sophistiqués au sein des pipelines GitLab. Grâce au scanning SAST/DAST, à la détection des secrets, à l'analyse des dépendances et à d'autres techniques en phase d'amorçage, les failles de sécurité sont détectées à un stade beaucoup plus précoce dans le processus et, par conséquent, sont corrigées beaucoup plus tôt dans le cycle de développement logiciel. Grâce au travail de sécurité effectué bien avant la livraison des logiciels, les clients qui utilisent la plateforme de e-commerce de Dunelm profitent de ces avantages.

La plateforme prend également en charge un plus grand nombre de déploiements grâce à l'automatisation, sans nécessiter d'efforts supplémentaires de la part des développeurs et des administrateurs. La plateforme GitLab a également permis une meilleure collaboration entre les équipes, favorisant de véritables partenariats DevOps entre les différentes équipes pluridisciplinaires autonomes et autres. Le logiciel offre une visibilité sur le fonctionnement des pipelines, facilitant ainsi la gestion de l'ensemble des opérations. Cela permet également aux équipes de se préparer aux audits de code. Avec GitLab Ultimate SaaS, Dunelm a pu gérer une chaîne d'outils open source en utilisant un modèle de libre-service pratique. Les intégrations plug and play de GitLab avec des outils tiers tels que Jira, Datadog, Terraform, Slack et autres, ont permis aux équipes de gagner en efficacité.

« Nous étions à la recherche d'une plateforme qui nous permettrait de créer facilement des pipelines et qui intégrerait la sécurité dès le départ », explique Chintan Parmar. La plateforme devait donc s'aligner sur nos principes technologiques, à savoir une boucle de rétroaction rapide, une amélioration continue et la livraison rapide et sûre d'un logiciel fonctionnel à nos clients. »

« L'interface utilisateur de GitLab est conçue de manière à fournir une vue de bout en bout de la pile. En ce qui concerne la visibilité, il est plus facile de voir les projets dans GitLab. Je suis désormais en mesure de suivre les opérations bien plus facilement. Si l'envie me prend d'y jeter un œil plus en détail, rien ne m'empêche d'examiner le code en production. La qualité des logiciels que nous produisons avec GitLab est généralement meilleure », ajoute Chintan Parmar. Selon lui, les feuilles de route technologiques publiées régulièrement par GitLab et son cycle de sortie de nouvelles versions mensuel sont également des facteurs importants permettant à Dunelm de rester à la pointe de la technologie.

Enfin, GitLab a contribué au bénéfice le plus précieux : le bonheur des développeurs.

« Il convient de souligner que les équipes d'ingénieurs sont par ailleurs plus heureuses, point que nous nous employons à améliorer en permanence. », déclare Chintan Parmar. « Utiliser de bons outils et produits facilite en effet toujours les choses : les techniciens prennent plus de plaisir à travailler, les processus sont mieux conçus et les résultats meilleurs. »