Côté technique, une migration cloud pour transférer la base clients
L’équipe organisatrice du plus grand événement mondial de 2024 a passé un contrat avec le Comité international olympique lui permettant d‘utiliser des composants techniques du CIO pour la gestion des inscriptions et de l’authentification sur ses applications grand public comme la billetterie par exemple.
Migration d’une base de données référente (single source of truth)
Ce choix a rendu nécessaire une migration cloud pour transférer la base clients de son ancien système d’information vers le nouveau. Cela impliquait notamment d’aligner les différents modèles de données afin de connecter les applications au nouveau système.
Une des spécificités de cette migration était de rendre possible un partage sécurisé de la base de données avec des tiers. Avec le CIO tout d’abord, qui devient à la fois fournisseur de la plateforme d’authentification en managed services, mais également aveces organisateurs des futures éditions de l’événement à Milan-Cortina en 2026 puis à Los Angeles en 2028.
Faisant référence (single source of truth), la base de données de cette édition en 2024 doit donc être maintenue à jour en permanence. Cette contrainte a été prise en compte lors du chantier que PwC France a conduit sur les normes d’architecture technique. L’événement est ainsi passé d’un système utilisant Salesforce comme back office, où les données stockées faisaient foi, à une architecture IT où la référence des données a été déplacée dans le système d’authentification (un service consommé auprès du CIO)
Redéfinition du parcours d’authentification et d’inscription des utilisateurs
L'équipe organisatrice de l’événement a mis au point un concept technique innovant. Sa Direction de la Technologie et Systèmes d'Information a en effet créé une application technique indépendante, qui héberge les écrans de saisie. Quand un utilisateur s’enregistre sur l’une des applications grand public, il est sans s’en apercevoir rebasculé vers cette application pour procéder à son inscription. Une fois celle-ci terminée, l’utilisateur rebascule de manière tout aussi invisible sur l’application de départ.
Les écrans de saisie, le formulaire d’inscription et le système d’authentification étant mutualisés et intégrés dans le front office des applications, l'équipe d’organisation obtient un gain de temps et d’argent, puisqu’il n’est plus besoin de faire appel à un développement dédié à chaque application.
Sur cette base, la migration cloud a offert une opportunité de transformation du parcours utilisateur et de refonte des fonctionnalités à laquelle PwC France a contribué. En particulier, la base de données clients de l'événement a été divisée en deux parties (l’une pour les informations communes à toutes les applications et hébergées dans le système d’authentification, l’autre pour les informations propres à chacune et gérées en local dans un back office).
Voir aussi : Identity and Access Management Monitoring
Une optimisation adaptée à la volumétrie d’une billetterie désormais centralisée
Cette optimisation du parcours d’authentification et d’inscription des utilisateurs est d’autant plus importante que, pour la première fois, ce ne sont pas les comités nationaux qui se chargent de la vente des billets mais l’équipe d’organisation elle-même qui les commercialise en direct auprès de spectateurs qui viendront du monde entier.
Le lancement de la billetterie de la première quinzaine de l’événement, qui a eu lieu en décembre 2022, restera un événement marquant dans l’histoire du comité d’organisation de par l’ampleur du trafic généré et ce, sans que les équipes techniques de l’événement aient pu s’appuyer sur des abaques ou historiques volumétriques.
PwC France a proposé, dans le cadre de la mise en place du modèle opératoire des activités de production des applications spécifiques à l’événement, un modèle de support dédié à l’authentification. Ce modèle de support a permis de garantir l’alignement des différentes parties prenantes et participer à la sécurisation du lancement et son succès (définition des responsabilités, matrice de gestion des incidents, mise en place d’une organisation de gestion de la production).
Côté légal, des enjeux de RGPD pris en compte par une équipe pluridisciplinaire
La mise en commun d’une application technique d’inscription et d'authentification utilisateurs présentait des aspects légaux qui ont été pris en compte. En effet, mutualiser le consentement marketing (opt in) accordé à l'événement avec des tiers (CIO, Milan-Cortina, Los Angeles) nécessitait d’aligner tous ces acteurs sur les questions de confidentialité des données. Une mise en conformité avec le Règlement général sur la protection des données (RGPD) s’imposait.
Outre la synchronisation des opt in, un processus a été mis en place pour automatiser les suppressions de compte demandées par des utilisateurs. Avant d’effectuer une suppression, il convient par exemple de vérifier qu’il n’existe aucune règle de gestion chez l’un des comités tiers empêchant la suppression des données.
Des règles de gouvernance ont également été établies pour garantir que le système d’information n’accorde d’accès aux données personnelles ni à l’quipe d’organisation de l’événement, ni au CIO, ni aux équipes d’organisation des autres éditions. Une solution technique a été mise en place pour s’assurer de la bonne segmentation des accès et de l’étanchéité des bases de données.
Face à des problématiques de cette nature, seules des équipes pluridisciplinaires peuvent apporter des réponses sûres et complètes. Côté IT, un binôme composé d’un consultant de PwC France et d’un architecte IT de l’équipe d’organisation a pris en main la gestion du projet. Côté légal, le consultant de PwC France a travaillé en coordination avec la Data privacy officer (DPO) et les experts RGPD des équipes légales de PwC France.
Merci à Cyril Messaksoudy, manager, PwC France et Maghreb, pour sa contribution à cet article.
