Migration DevOps critique et modernisation de la CI/CD pour fiabiliser le delivery chez Sephora
Sephora est l’un des leaders mondiaux de la beauté, reconnu pour son réseau international de boutiques et ses expériences digitales omnicanales.
Terraform, GitHub Actions,
Bitbucket, Cloud Build,
Docker, Artifact Registry,
CodeQL, SonarQube,
Renovate, Kubernetes
Senior DevOps & Platform Engineer
Le contexte de la mission d’expertise DevOps réalisée pour améliorer le delivery, la qualité du code et la sécurité
Sephora a sollicité une intervention DevOps as a Service ciblée au sein de la feature team Digital InStore, une équipe d’une dizaine de développeurs en charge des applications utilisées en magasin. Submergée par la quantité de fonctionnalités à livrer, l’équipe ne parvenait plus à absorber les travaux d’infrastructure, de CI/CD et les chantiers de migration devenus critiques.
En parallèle, plusieurs évolutions majeures imposées par Google Cloud (comme la fermeture d’un service de stockage d’images Docker) et par l’écosystème interne nécessitaient une expertise dédiée et capable d’intervenir rapidement, par séquences courtes, sur l’ensemble de l’année. L’objectif était clair : stabiliser, unifier et moderniser l’infrastructure tout en laissant l’équipe se concentrer sur ses priorités produit.
Les enjeux et défis de l'unification complète de la CI/CD de Sephora
Le principal défi tenait à la dette opérationnelle accumulée sur les pipelines et les environnements. Chaque application disposait de son propre mode de déploiement, souvent documenté oralement, ce qui rendait la maintenance risquée et chronophage. L’équipe n’avait ni le temps ni les ressources pour absorber des migrations lourdes, notamment le passage de Bitbucket à GitHub Actions ou la transition vers Artifact Registry.
Le dialogue entre les développeurs et les équipes Ops étant parfois compliqué, il fallait aussi fluidifier la communication pour accélérer les prises de décision et limiter les blocages. L’intervention devait donc combiner remise à plat technique, accompagnement des équipes et coordination entre plusieurs acteurs internes.
« La priorité numéro un, c’était de migrer et de remettre de l’ordre. Peu importe si ce n’était pas parfait dès le premier jour, il fallait surtout sécuriser, unifier et rendre le système pilotable par l’équipe. »
Les missions réalisées afin d’industrialiser le delivery de l’équipe Digital in Store
La mission s’est déroulée sur 1 an, avec 40 jours d’intervention tout au long de l’année :
Les livrables de l’intervention DevOps as a Service pour Sephora
● Unification complète du delivery grâce à la migration vers GitHub Actions, à la standardisation des pipelines et à la finalisation des migrations critiques (Artifact Registry, Cloud Functions gen2).
● Infrastructure modernisée et pérennisée avec un Terraform nettoyé, mis à jour et aligné sur les bonnes pratiques pour simplifier la maintenance.
● Qualité et sécurité renforcées via l’intégration de CodeQL, SonarQube, du coverage automatisé et d’outils de mise à jour des dépendances.
