Le document fournit un aperçu d'un projet minimalement viable utilisant le framework Django, détaillant l'architecture API-driven et les principes REST. Il aborde également les enjeux liés à la confidentialité des données en accord avec la réglementation CNIL, tout en soulignant l'importance de garantir l'intégrité des données. Enfin, il insiste sur la nécessité de créer des applications modulaires et d'assurer la sécurité des informations sensibles.

2. Minimum Valuable Project
• ~ 15h de développement
• Framework Django (Python)
• Fonctionnel

4. CONFIG

6. Model
View
Controller
CONFIG
DATA

7. Model
View
Controller
CONFIG
DATA

8. Model
View
Controller
CONFIG
DATA

9. Model
View
Controller
CONFIG
DATA

10. Model
View
Controller
CONFIG
APPDATA

11. CONFIG
APP
DATA

12. CONFIG
APP
DATA
APP

13. CONFIG
APP
DATA
APP
URL

14. CONFIG
APP
DATA
APP
URL

15. CONFIG
APP
DATA
APP
URL
APP

16. API-Driven Development

17. API-Driven Development
Application Programming Interface
Interface de programmation

18. API-Driven Development
Application Programming Interface
Interface de programmation
Un ensemble normalisé de méthodes ou de fonctions qui sert de façade
par laquelle un logiciel offre des services à d'autres logiciels.

19. API-Driven Development
Application Programming Interface
Interface de programmation
Un ensemble normalisé de méthodes ou de fonctions qui sert de façade
par laquelle un logiciel offre des services à d'autres logiciels.
Elle peut avoir, ou non, un client, ou SDK, qui permet de la contacter dans le langage de programmation de votre choix.

20. API-Driven Development
Representational State Transfer
1. Séparation du Client et du Serveur.
2. Stateless : Le serveur doit pouvoir comprendre la requête sans dépendre d’un contexte.
3. Cache : La réponse contient des informations sur sa propre pérennité.
4. Uniforme : Chaque ressource est identifiée, manipulable, et auto-descriptive.
5. Layered : Les états de l’application sont identifiées individuellement et au cas par cas.
Une architecture REST permet à notre interface d’être facilement et universellement accessible,
et utilise généralement les protocoles HTTP.

21. API-Driven Development
Développer avec des API externes

22. API

23. API DATA

24. API DATADOC

25. API
USER
DOC
PDF

26. API
USER
DOC
PDF
FORM

27. API
USER
DOC
PDF
FORM
FLASK

28. API
USER
DOC
PDF
FORM

29. API
USER
DOC
PDF
FORM
DATA

30. DATA Privacy

31. DATA Privacy
? – Choisir l’accès.

32. DATA Privacy
? – Choisir l’accès.
? – Choisir le format.

33. DATA Privacy
? – Choisir l’accès.
? – Choisir le format.
? – Choisir l’hébergement.

34. DATA Privacy
! – Le schéma était régulièrement amené à changer.

35. DATA Privacy
! – Le schéma était régulièrement amené à changer.
! – Grand volume de données.

36. DATA Privacy
! – Le schéma était régulièrement amené à changer.
! – Grand volume de données.
! – Imprédictibilité des modèles.

37. DATA Privacy
! – Le schéma était régulièrement amené à changer.
! – Grand volume de données.
! – Imprédictibilité des modèles.
! – Certaines sont structurées, d’autres non.

38. DATA Privacy
! – Le schéma était régulièrement amené à changer.
! – Grand volume de données.
! – Imprédictibilité des modèles.
! – Certaines sont structurées, d’autres non.
! – Doit pouvoir scale automatiquement et très facilement.

39. Le Datastore est une base de données schemaless, hébergée sur les servers de Google,
qui scale et descale automatiquement en fonction de l’usage,
et qui nous permet d’utiliser des ancêtres et donc de simuler des relations entre certaines données qui peuvent le nécessiter.

40. DATA Privacy
CNIL

41. DATA Privacy
D’un point de vue strictement juridique (loi informatique
et libertés), les données sensibles au sens CNIL sont les
données qui font apparaître directement, ou indirectement
:
• les origines raciales ou ethniques,
• les opinions politiques, philosophiques ou religieuses,
• les appartenances syndicales des personnes,
• ou qui sont relatives à la santé ou l’orientation sexuelle de
celles-ci.
Exception est faite si la personne concernée a donné son consentement exprès.

42. Obligations
• Sécurité des fichiers.
• Confidentialité des données.

43. Obligations
• Sécurité des fichiers.
• Confidentialité des données.
• Information des personnes.
• Durée de conservation des données.

44. Obligations
• Sécurité des fichiers.
• Confidentialité des données.
• Information des personnes.
• Durée de conservation des données.
• Finalité des traitements.

45. Obligations
• Sécurité des fichiers.
• Confidentialité des données.
• Information des personnes.
• Durée de conservation des données.
• Finalité des traitements.
• Autorisation de la CNIL.

46. Obligations
• Sécurité des fichiers.
• Confidentialité des données.
• Information des personnes.
• Durée de conservation des données.
• Finalité des traitements.
• Autorisation de la CNIL.
Les données ne doivent pas sortir du sol de l’Union Européenne.

47. Obligations
Un manquement à chacun de ces points est punissable par 300K € d’amende et jusqu’à 5 ans d’emprisonnement.

48. KEY takeaways

50. API

51. API
Réfléchissez.

52. API
Réfléchissez.
Construisez des applications modulaires.
Les données sont reines.
Garantissez leur intégrité.

53. MERCI
Pour votre temps et votre écoute.
clara@izipaper.fr