Comment a été modernisée la CI/CD de Sephora ?

Migration DevOps critique et modernisation de la CI/CD pour fiabiliser le delivery chez Sephora

Le logotype de la société Sephora
Sephora

Sephora est l’un des leaders mondiaux de la beauté, reconnu pour son réseau international de boutiques et ses expériences digitales omnicanales.

Secteur d’activité
Retail
Type d’accompagnement
Audit & Conseil IT
Technologies
DevOps as a Service, GCP,
Terraform, GitHub Actions,
Bitbucket, Cloud Build,
Docker, Artifact Registry,
CodeQL, SonarQube,
Renovate, Kubernetes
Consultant
Image de Robin Graillon
Robin Graillon

Senior DevOps & Platform Engineer

Partager ce témoignage :

Le contexte de la mission d’expertise DevOps réalisée pour améliorer le delivery, la qualité du code et la sécurité

Sephora a sollicité une intervention DevOps as a Service ciblée au sein de la feature team Digital InStore, une équipe d’une dizaine de développeurs en charge des applications utilisées en magasin. Submergée par la quantité de fonctionnalités à livrer, l’équipe ne parvenait plus à absorber les travaux d’infrastructure, de CI/CD et les chantiers de migration devenus critiques.

En parallèle, plusieurs évolutions majeures imposées par Google Cloud (comme la fermeture d’un service de stockage d’images Docker) et par l’écosystème interne nécessitaient une expertise dédiée et capable d’intervenir rapidement, par séquences courtes, sur l’ensemble de l’année. L’objectif était clair : stabiliser, unifier et moderniser l’infrastructure tout en laissant l’équipe se concentrer sur ses priorités produit.

Les enjeux et défis de l'unification complète de la CI/CD de Sephora

Le principal défi tenait à la dette opérationnelle accumulée sur les pipelines et les environnements. Chaque application disposait de son propre mode de déploiement, souvent documenté oralement, ce qui rendait la maintenance risquée et chronophage. L’équipe n’avait ni le temps ni les ressources pour absorber des migrations lourdes, notamment le passage de Bitbucket à GitHub Actions ou la transition vers Artifact Registry.

Le dialogue entre les développeurs et les équipes Ops étant parfois compliqué, il fallait aussi fluidifier la communication pour accélérer les prises de décision et limiter les blocages. L’intervention devait donc combiner remise à plat technique, accompagnement des équipes et coordination entre plusieurs acteurs internes.

« La priorité numéro un, c’était de migrer et de remettre de l’ordre. Peu importe si ce n’était pas parfait dès le premier jour, il fallait surtout sécuriser, unifier et rendre le système pilotable par l’équipe. »

Robin Graillon, Expert SRE / DevOps et rédacteur sur les enjeux d'industrialisation des infrastructures
Robin
Senior DevOps & Platform Engineer

Les missions réalisées afin d’industrialiser le delivery de l’équipe Digital in Store

La mission s’est déroulée sur 1 an, avec 40 jours d’intervention tout au long de l’année :

Migration complète des images Docker de GCR vers Artifact Registry

Migration imposée par la dépréciation de GCR. Reprise de toutes les images de l’équipe, mise à jour des références dans le code, gestion des IAM pour les workloads, et planification des mises en production afin d’éviter tout impact service.

Passage des Cloud Functions de gen1 à gen2

Migration des Cloud Functions encore en gen1 (service déprécié), mise à jour des scripts de déploiement, ajustements nécessaires pour le run en version 2 et mise en production en double-run afin d’éviter toute interruption.

Migration de Bitbucket vers GitHub et industrialisation de la CI/CD GitHub Actions

Création des nouveaux repos dans GitHub via Infrastructure as Code, migration du code sur les nouveaux repo, adaptation des pipelines, utilisation des workflows centralisés fournis par l’équipe interne, remontée des améliorations et bugs, et unification des pratiques CI/CD sur tous les projets front, back et mobile.

Nettoyage et modernisation du Terraform

Mise à jour des modules, suppression des configurations liées à Cloud Build, adoption des bonnes pratiques, ajout de ressources manquantes, simplification et homogénéisation des environnements.

Uniformisation complète des workflows de déploiement

Suppression des cas particuliers applicatifs, standardisation des étapes de build, test et déploiement, afin que chaque application suive exactement le même processus, quelle que soit la stack.

Intégration d’outils de qualité et de sécurité

Activation et configuration de CodeQL, intégration de SonarQube, activation du coverage de tests automatisé, mise en place de Renovate pour les mises à jour de dépendances, et amélioration globale de la visibilité sur la qualité du code.

Support à la migration Kubernetes et rôle de médiation dev/ops

Accompagnement des équipes Ops dans la compréhension des besoins métier de Digital InStore, clarification des contraintes applicatives et facilitation du dialogue entre équipes pour fluidifier la migration.

Coordination continue et résolution des blocages

Organisation des réunions entre les bons interlocuteurs, suivi des sujets urgents, anticipation des risques, et déblocage opérationnel tout au long de l’année.

Les livrables de l’intervention DevOps as a Service pour Sephora

Unification complète du delivery grâce à la migration vers GitHub Actions, à la standardisation des pipelines et à la finalisation des migrations critiques (Artifact Registry, Cloud Functions gen2).

Infrastructure modernisée et pérennisée avec un Terraform nettoyé, mis à jour et aligné sur les bonnes pratiques pour simplifier la maintenance.

Qualité et sécurité renforcées via l’intégration de CodeQL, SonarQube, du coverage automatisé et d’outils de mise à jour des dépendances.

Découvrez nos cas clients similaires

Voir tous les cas clients
Logo Eleven Labs
Eleven Labs est un cabinet de conseil IT. On accompagne les entreprises sur leurs projets tech les plus structurants : audit, architecture, développement web, gestion de produit agile, DevOps et Cloud, Data & IA. Du cadrage au delivery, on avance en équipe, portés par l’intelligence collective et l’exigence technique
Facebook Instagram X-twitter Linkedin Youtube
Nos agences de développement web

Agence de Paris
102 rue du Faubourg Saint-Honoré, 75008 Paris

Agence de Nantes
4 rue Voltaire, 44000 Nantes

Agence de Montréal
1155 rue Metcalfe, Montréal, H3B2V6, Québec, Canada

Nous contacter
Focus sur notre offre d'audit & conseil
Nos articles et dossiers les plus lus

© 2025 Eleven Labs. Tous droits réservés.