Documentation Technique d'AppScho

La brique de cache permet à AppScho de renvoyer des données aux utilisateurs sans faire appel à une source de données en amont, dans le but d’accélérer l’expérience utilisateur et d’alléger la charge sur les équipements de l’établissement.

Deux niveaux de cache sont mis en place, et sont capables de garder des types de données différents.

Le premier niveau, géré intégralement par l’application mobile sur les terminaux des utilisateurs, est capable de conserver n’importe quel type de données pour une durée déterminée à l’avance lors de la publication des applications.

Le second niveau de cache, lui, est plus flexible et permet de modifier la durée de conservation du cache à n’importe quel moment. Les données n’étant plus stockées sur le terminal de l’utilisateur, mais sur les serveurs d’AppScho, nous ne conservons que les données que l’établissement nous autorise à stocker. Par défaut, cela correspond aux données publiques, ne nécessitant pas une authentification (actualités, événements, réseaux sociaux, et dans certains cas, les données provenant de tiers).

Le cache possède une granularité sur le paramétrage de la durée de vie de ses éléments. Il est possible de conserver les données sur les résultats d’examens plusieurs jours, lorsque les données relatives aux plannings des étudiants sont mises à jour toutes les dix minutes par exemple.

AppScho met un point d’honneur à respecter une sécurité totale des données mises à disposition des établissements lors de leur récupération, transit, stockage et restitution.

Dans ce sens, toutes les communications entre les différentes couches de l’architecture technique sont chiffrées à l’aide d’algorithmes et protocoles modernes et utilisés chez les plus grands acteurs du marché.

Les communications HTTP sont intégralement chiffrées à l’aide de TLS 1.2, et aucune information sensible n’est stockée sur les serveurs d’AppScho. Les seuls équipements stockant des données personnelles sont les terminaux des utilisateurs à qui elles appartiennent.

De plus, les règles d’accès aux infrastructures définies par l’établissement sont respectées tout au travers de la chaîne et une liste d’adresse IP utilisées par l’infrastructure d’AppScho peut être fournie à l’établissement afin d’établir des listes blanches d’accès.

Le service proposé par AppScho est hébergé intégralement par AppScho. Aucune brique logicielle n’est à installer du côté de l’établissement. La seule contrainte technique est la mise à disposition des informations nécessaires via n’importe quel moyen (voir « Connecteurs » ci-dessous).

Le système d’ETL et de cache fourni par AppScho repose sur une architecture distribuée à travers trois centres de données en Europe. Chaque requête effectuée par l’étudiant sera routée et dirigée vers un de ces centres de données qui se chargera de l’analyser, de la traiter, de contacter, si nécessaires, les infrastructures de l’établissement adéquates avant de lui renvoyer la réponse.

Cette architecture permet d’assurer un service continu jusqu’à la perte totale de deux centres de données, assurant une tolérance aux pannes suffisante pour les besoins fonctionnels de l’établissement.

Le cœur de la technologie d’AppScho est la collection de « connecteurs » lui permettant de lier des applications mobiles à différentes sources de données (ERP métier, acteurs externes, Authentification, flux...).

Il est à noter qu’AppScho dispose également de connecteurs génériques permettant la communication avec des types de Web Services (API) ou de bases de données arbitraires utilisées par l’école. L’intégration de ces connecteurs génériques peut être fait par AppScho avec l’aide de l’établissement.

Il est de la responsabilité de l’établissement et de ses possibles partenaires de fournir à AppScho les accès nécessaires aux informations qui devront être restituées dans les applications mobiles. Une phase de mapping sera mise en œuvre entre AppScho et l’établissement afin de définir ces accès.

Tout connecteur spécifique à l’établissement peut être développé et intégré par AppScho dans le mesure où la technologie en amont propose une manière de récupérer ses données.

L’établissement peut désigner en son sein une batterie de testeurs qui auront un accès anticipé à l’application et à toutes les mises à jour futures, avant leur mise en production (et donc avant l’accès général aux étudiants).

L’accès à ces versions de recette se fait à travers les appareils de test disponibles sur les places de marché mobile (Fabric ou Testflight pour l’App Store, ou Play Store Beta pour le Play Store).

Il est possible, en fonction du choix et de la capacité de l’établissement, de connecter ces versions de recette à une plateforme de pré-production, afin de pouvoir effectuer tous les tests de recette sans impacter la production.

AppScho prend en charge la maintenance préventive et corrective de toutes les briques métiers sous sa responsabilité, et se réserve le droit de publier des mises à jour des applications afin de garantir leur bon fonctionnement.

AppScho assure le support de niveau 2 et 3 sur les applications mobiles déployées (le niveau 1 étant pris en charge par l’établissement afin de vérifier le bon fonctionnement de leurs propres infrastructures et de la cohérence des données mises à disposition).

Une plateforme de gestion de ticket est mise à disposition de l’établissement afin de remonter les potentiels bogues constatés.

La maintenance des applications (nouvelles version des systèmes d’exploitation, mises à jour de sécurité, etc.) sont prises en charge de facto par AppScho. Les tickets de support relatifs à des bogues ou modifications mineures (réseaux sociaux, charte graphique, etc.) sont inclus dans les licences acquises.

Les demandes couvrant des nouvelles fonctionnalités ou des changements majeurs non prévus dans le cahier des charges feront objet d’un bon de commande à part.

Dans le cadre de notre offre de service, AppScho s’engage à respecter sa Charte Qualité et notamment les points suivants qui sont le gage de la qualité de sa prestation, à savoir :

Disponibilité

AppScho s’engage à mettre en place des contrôles efficaces de nature à procurer une assurance raisonnable que l'établissement peut accéder et utiliser les solutions concernées aux heures déterminées au Contrat.

Sécurité

AppScho s'emploie à sécuriser l'accès et l'utilisation des Solutions, en tenant compte des protocoles, conformément aux usages en la matière.

Nous avons mis en place des contrôles efficaces de protection contre l’accès physique et électronique non autorisé aux systèmes d’exploitation et aux applications d’AppScho, ainsi qu’aux renseignements confidentiels de l’établissement afin de procurer une assurance raisonnable que l’accès aux systèmes et aux Données de l’établissement est limité aux personnes autorisées et que les renseignements confidentiels des Clients sont protégés contre toute utilisation non conforme à leur usage.

Intégrité

AppScho s’engage à mettre en place des contrôles efficaces de nature à procurer une assurance raisonnable que les applications mises à dispositions de l’établissement traitent les Données qui lui sont confiées sans risques d’omission, altération, déformation ou toutes autres formes d’anomalies susceptibles de nuire à l’intégrité des résultats issus de ces applications et que les traitements sont en conformité avec la réglementation légale qui leur sont applicables.

Compatibilité & Plateformes supportées*

AppScho garantit le bon fonctionnement et la compatibilité de l’Application ainsi que des applicatifs supportant son utilisation sur les versions suivantes dans le cadre du lancement de l’application mobile de l’établissement :

• Système d’exploitation mobile Android

  • Version 5.0 (Lollipop) et supérieure

• Système d’exploitation mobile iOS et smartphones Apple

  • Deux dernières versions de l’OS 
  • Tous les modèles supportant les versions mentionnées ci-avant

AppScho prend en charge la maintenance corrective et évolutive des Solutions.

Les signalements d’anomalie doivent être confirmés sur le système de gestion des incidents fourni par AppScho sans délai. AppScho ne s’engage pas à traiter les anomalies ne faisant pas l’objet d’un ticket ouvert par le Client.

AppScho procède au diagnostic de l’anomalie et met ensuite en œuvre sa correction.

• En cas d’anomalie bloquante, la prise en compte du signalement intervient sous 8 heures ouvrées. AppScho s’efforce de corriger l’anomalie, et met en place une solution de contournement pouvant permettre l’utilisation des fonctionnalités en cause dans les 8 (huit) heures ouvrées suivant le signalement.

• En cas d’anomalie semi-bloquante, la prise en compte du signalement intervient sous 24 ouvrées. AppScho s’efforce de corriger l’anomalie, et met en place une solution de contournement pouvant permettre l’utilisation des fonctionnalités en cause dans les 4 (quatre) jours ouvrés suivant le signalement.

• En cas d’anomalie mineure ou demande d’évolution mineure, la prise en compte du signalement est effectuée dans les meilleurs délais, et propose la correction de l’anomalie mineure dans une nouvelle version du Service qui sera livrée dans le cadre de la maintenance évolutive.