🏦
JH
🌍
🔒

FinTech — MORO

Architecture Microservices

☸️ Kubernetes 🐳 Docker ⚡ JHipster ☕ Java 17 🔐 PCI DSS 🏛️ BCEAO
🏗️

Architecture Cloud-Native

Docker • Kubernetes • Microservices • JHipster

ZONE EXTERNE (DMZ)
🌐 CDN / CloudFront
🛡️ WAF / Cloud Armor
⚖️ Load Balancer
🔒 SSL/TLS Termination
⬇️ HTTPS / TLS 1.3
🚪
JHipster Gateway
Spring Cloud Gateway • Rate Limiting • Circuit Breaker
🔐
Keycloak IAM
OAuth2 • OpenID Connect • MFA
⬇️ Service Discovery (Eureka) + JWT Validation
☸️

Kubernetes Cluster (EKS / GKE)

Namespaces: DEV | TEST | PREPROD | PROD • Network Policies • RBAC

🐳 Docker ⚡ JHipster 🕸️ Istio 📊 Prometheus
🎯 JHIPSTER INFRASTRUCTURE SERVICES
🎯 JHipster Registry :8761
Eureka + Spring Cloud Config
🔐 Keycloak :8080
IAM centralisé OAuth2/OIDC
📊 JHipster Console :5601
ELK + Zipkin Tracing
🔐 Vault :8200
Secrets Management
💼 BUSINESS MICROSERVICES (Spring Boot 3.x / Java 17)
⬇️ mTLS + Encryption at Rest (AES-256)
ZONE DONNÉES (CDE - Cardholder Data Environment)
🔒 Sécurité PCI DSS
mTLS Istio RBAC K8s Network Policies Pod Security Keycloak IAM Vault Secrets WAF
📊 Observabilité & SIEM
JHipster Console ELK Stack Zipkin/Jaeger Prometheus Grafana SIEM
🖥️

Infrastructure & Hébergement

Cloud Certifié • Haute Disponibilité • Conformité BCEAO

🌐 Options d'Hébergement

🏢 On-Premise

Serveurs hébergés dans les locaux de l'entreprise avec contrôle total.

  • Contrôle physique et logique total
  • Souveraineté des données maximale
  • Coût initial élevé
  • Équipe IT 24/7 requise
Coût élevé Contrôle total
☁️ Cloud Privé

Infrastructure dédiée hébergée dans un datacenter tiers.

  • Environnement dédié sécurisé
  • Plus flexible que on-premise
  • Isolation réglementaire
  • Scaling possible
Dédié Sécurisé
🌍 Cloud Public Certifié RECOMMANDÉ

AWS, GCP ou Azure avec certifications ISO 27001, PCI-DSS.

  • Haute disponibilité par défaut
  • Sécurité avancée (IAM, encryption)
  • Scalabilité mondiale
  • Conformité BCEAO possible
HA Scalable Certifié

📐 Dimensionnement Infrastructure

🔄
Disponibilité 24/7
  • Load Balancers redondants
  • Min. 2 réplicas par service
  • Monitoring temps réel
  • Auto-scaling configuré
🌐
Réplication Multi-Sites
  • Actif/Passif: Site backup en veille
  • Actif/Actif: 2 sites simultanés
  • Réplication synchronisée
  • Failover automatique
🛡️
PRA / PCA
  • RTO: 2h max (reprise)
  • RPO: 5 min (perte données)
  • Datacenters géo-isolés
  • Tests réguliers obligatoires

🏛️ Conformité BCEAO / UEMOA

✅ Exigences Réglementaires
  • Hébergement dans datacenters agréés BCEAO
  • Journalisation des accès horodatée
  • Séparation des environnements (DEV/TEST/PREPROD/PROD)
  • Chiffrement au repos et en transit
  • Tests réguliers du PRA/PCA
  • Contrôles d'identité stricts (IAM, MFA)
  • Auditabilité complète des opérations
  • Localisation des données conforme

Stack JHipster

Spring Boot 3.x • Spring Cloud • Netflix OSS • Java 17

🔄 Flux d'Architecture JHipster

🛠️ Stack Technologique

Backend
  • Java 17 LTS
  • Spring Boot 3.2+
  • Spring Cloud 2023
  • Spring Security 6
  • Hibernate 6 / JPA
  • Liquibase
Frontend
  • Angular 17+
  • Flutter (Mobile)
  • TypeScript
  • RxJS
  • NgRx State
  • Material Design
Infrastructure
  • Docker Multi-stage
  • Kubernetes / Helm
  • Istio Service Mesh
  • JHipster Registry
  • HashiCorp Vault
  • Apache Kafka
Sécurité
  • OAuth2 / OIDC
  • Keycloak IAM
  • JWT + Refresh
  • mTLS (Istio)
  • RBAC
  • Audit Logging

🚀 Pipeline CI/CD (GitOps)

Outils
  • Jenkins
  • ArgoCD pour GitOps
  • SonarQube (qualité code)
Pipeline
  • Tests unitaires & intégration
  • Security gates (SAST/DAST)
  • Container scanning (Trivy)
  • Déploiement auto K8s
🔒

Sécurité & Conformité PCI DSS

12 Exigences PCI DSS v4.0 • BCEAO • LCB-FT

🛡️ Couches de Sécurité

🔐 Sécurité API (JHipster Gateway + Keycloak)
  • OAuth2 et OpenID Connect standard
  • Keycloak pour IAM centralisé
  • JHipster Gateway = point d'entrée unique
  • Validation JWT pour toutes les requêtes
  • Protection OWASP API Security Top 10
☸️ Sécurité Cloud-Native & Conteneurs
  • Isolation des Namespaces K8s
  • Network Policies strictes
  • Container Scanning (Trivy, Clair)
  • IAM Cloud + WAF périmétrique
  • Chiffrement secrets (Vault)

🎯 Anti-Fraude & KYC

🚨
Fraud Detection
Analyse temps réel
  • ML interne: Deeplearning4j, H2O.ai
  • Externes: Feedzai, FICO Falcon
  • Scoring risque en temps réel
  • Analyse comportementale
👤
KYC Digital
Conforme LCB-FT
  • Vérification: Onfido, Jumio
  • Liveness check automatisé
  • Bases sanctions: Refinitiv World-Check
  • Microservice conformité AML

📊 SIEM & Réponse aux Incidents

Journalisation & Traçabilité
  • ELK Stack centralisé
  • Logs horodatés et immuables
  • Traçabilité complète (audit BCEAO)
  • Rétention 1 an minimum
Gestion des Incidents
  • Cellule CSIRT dédiée
  • WAF sur JHipster Gateway
  • Corrélation événements SIEM
  • Détection anomalies temps réel
☁️

AWS vs GCP

Comparatif des services Cloud pour architecture bancaire

☁️
Amazon Web Services
+ JHipster Stack
VS
🌐
Google Cloud Platform
+ JHipster Stack
💡 Recommandation pour PCI DSS dans l'UEMOA

GKE (Google) offre une meilleure intégration native avec Istio et des certifications PCI DSS simplifiées.
EKS (AWS) propose plus de services managés, une communauté plus large et des régions africaines (Lagos, Cape Town).

Critères de choix: Proximité datacenter, certifications locales, coût, support régional UEMOA.

💼

Produits & Fonctionnalités

Digital Banking complet pour particuliers et entreprises

💳
Comptes & Paiements
  • Ouverture de compte 100% digitale
  • Virements internes / externes
  • Paiement marchands QR / NFC
  • Portefeuille électronique (Wallet)
  • Cartes virtuelles et physiques
📈
Crédit & Épargne
  • Microcrédits instantanés
  • Produits d'épargne automatisés
  • Simulation & scoring crédit
  • Taux personnalisés
  • Remboursement flexible
🏦
Cash Management (B2B)
  • Gestion des comptes entreprise
  • Paiements de masse (bulk)
  • Validation multi-niveaux
  • Rapports et exports
  • API Banking pour ERP
🔔
Services Additionnels
  • Notifications multicanales (SMS, Push, Email)
  • Support intelligent (Chat + IA)
  • Portail entreprises dédié
  • API Banking ouverte
  • Historique et relevés
📊
Reporting & Analytics
  • Tableaux de bord personnalisés
  • Rapports réglementaires BCEAO
  • Analytics transactionnelles
  • Export multi-formats (PDF, Excel, CSV)
  • KPIs métier temps réel

🏛️ Options Core Banking

Temenos T24
Leader mondial, très complet, coût élevé
Complet Coût élevé
Sopra Banking (Amplitude)
Forte présence Afrique, spécialisé UEMOA
UEMOA Support local
Oracle Flexcube
Solution bancaire universelle, scalable
Enterprise Scalable
CBS Custom
Core Banking System sur mesure
Custom Flexible
🔌

Intégrations Externes

Écosystème UEMOA • Mobile Money • GIM-UEMOA • BCEAO

📱
Mobile Money
Opérateurs télécom
  • Orange Money
  • MTN Mobile Money
  • Moov Money
  • Wave
API REST USSD
💳
GIM-UEMOA
Système monétique régional
  • Switch monétique régional
  • Cartes GIM
  • Interopérabilité UEMOA
  • GAB / TPE
ISO 8583 EMV
🏛️
Switch BCEAO
Infrastructure centrale
  • RTGS (Gros montants)
  • SICA-UEMOA (Compensation)
  • Interopérabilité bancaire
  • Reporting réglementaire
RTGS SICA
🔗
Agrégateurs Paiement
Passerelles tierces
  • CinetPay
  • Paystack
  • Flutterwave
  • PayDunya
API Webhooks
🔍
Services KYC / AML
Conformité
  • Onfido / Jumio (Vérification ID)
  • Refinitiv World-Check
  • Services régionaux agréés BCEAO
  • Listes de sanctions
LCB-FT AML
🏦
Core Banking
Éditeurs
  • Temenos T24
  • Sopra Banking Software (Amplitude)
  • Oracle Flexcube
  • CBS Custom
API UEMOA
📅

Roadmap de Mise en Œuvre

Plan indicatif sur 12 mois

PHASE 1 — Mois 0 à 1
Cadrage & Architecture
  • Étude détaillée des besoins
  • Choix technologies & architecture finale
  • Sélection éditeur Core Banking
  • Setup environnement de développement
  • Définition des APIs et contrats
PHASE 2 — Mois 2 à 4
Développement Core
  • Développement modules Web (Angular)
  • Développement app Mobile (Flutter)
  • Mise en place JHipster Gateway & Registry
  • Intégration Keycloak IAM
  • Intégration paiements & Mobile Money
  • Développement microservices métier
PHASE 3 — Mois 6 à 9
Tests & Sécurité
  • Tests d'intégration complets
  • Audit sécurité & PCI-DSS
  • Tests de charge et performance
  • Onboarding utilisateurs pilotes
  • Formation équipes internes
  • Documentation technique
PHASE 4 — Mois 9 à 12
Lancement & Optimisation
  • Lancement commercial progressif
  • Monitoring & ajustements
  • Optimisation performances
  • Scalabilité infrastructure
  • Nouvelles fonctionnalités (roadmap v2)

⚠️ Gestion des Risques

🔒 Risques Technologiques
  • Disponibilité système (SLA 99.9%)
  • Cyber sécurité & attaques
  • Failles API
  • Prévention fraude
⚖️ Contraintes Réglementaires
  • Règles BCEAO strictes
  • KYC / LCB-FT obligatoire
  • Conformité monétique GIM-UEMOA
  • Audits périodiques
👥

Gouvernance & Équipes

Structure projet et partenariats clés

👥 Équipe Projet

🤝 Partenariats Clés

🏦
Core Banking

Temenos, Sopra Banking, Amplitude ou développement interne

📱
Mobile Money (Intégration Interne)

Orange, MTN, Moov, Wave - Intégration directe pour l'interopérabilité

💸
Cinetpay

Passerelle de paiement pour collecte multicanale (Mobile Money, cartes)

☁️
Cloud Provider

AWS, GCP ou Azure avec certifications PCI DSS

🔍
KYC / AML

Onfido, Jumio, Refinitiv pour la conformité

💳
Monétique

GIM-UEMOA, intégrateurs cartes et terminaux

🔒
Sécurité

Auditeurs PCI DSS, consultants BCEAO

💰

Budget & Modèles de Collaboration

Honoraires forfaitaires • Estimations • Formes de partenariat

💵 Grille Tarifaire Équipe (Côte d'Ivoire)

Tarifs mensuels au forfait basés sur le marché ivoirien FinTech. Tarifs en FCFA CFA.

📊 Estimation Budgétaire par Phase

🎯
Phase 1 : Cadrage (1 mois)
Architecture & Conception
  • CTO / Architecte Solution
  • Chef de Projet / Scrum Master
  • Expert Sécurité / PCI-DSS
  • UX/UI Designer
  • Business Analyst
~8.2M FCFA Total: 8.2M FCFA
⚙️
Phase 2 : Développement (3 mois)
Codage & Intégrations
  • Équipe complète (11 personnes)
  • Développement full-stack
  • Intégrations externes
  • Infrastructure Cloud setup
~16M FCFA/mois Total: 48M FCFA
🧪
Phase 3 : Tests & Sécurité (2 mois)
QA & Audit PCI-DSS
  • QA / Testeur Confirmé
  • Expert Sécurité / PCI-DSS
  • DevOps Engineer
  • Support Dev (Backend + Frontend Web)
  • Chef de Projet
~7.7M FCFA/mois Total: 15.4M FCFA
🚀
Phase 4 : Lancement (2 mois)
Déploiement & Support
  • DevOps Engineer
  • Développeur Backend Confirmé
  • QA / Testeur Confirmé
  • Chef de Projet / Scrum Master
~4.85M FCFA/mois Total: 9.7M FCFA
☁️ Coûts Infrastructure Cloud (3 mois - Phase 2)
☁️ Amazon Web Services (AWS)
  • EKS Cluster + Nodes (t3.medium x4): 2.5M FCFA/mois
  • RDS PostgreSQL (db.t3.medium): 800K FCFA/mois
  • ElastiCache Redis: 400K FCFA/mois
  • S3 Storage + CloudFront: 200K FCFA/mois
  • Load Balancer + WAF: 300K FCFA/mois
~4.2M FCFA/mois Total 3 mois: 12.6M FCFA
🌐 Google Cloud Platform (GCP)
  • GKE Cluster + Nodes (e2-medium x4): 2.2M FCFA/mois
  • Cloud SQL PostgreSQL: 750K FCFA/mois
  • Memorystore Redis: 350K FCFA/mois
  • Cloud Storage + CDN: 180K FCFA/mois
  • Load Balancer + Armor: 280K FCFA/mois
~3.76M FCFA/mois Total 3 mois: 11.3M FCFA
💡 Estimation Globale Projet (8 mois)

Phase 1 - Cadrage (1 mois): 8.2M FCFA
Phase 2 - Développement (3 mois): 48M FCFA
Phase 3 - Tests & Sécurité (2 mois): 15.4M FCFA
Phase 4 - Lancement (2 mois): 9.7M FCFA
→ Budget Total Équipe: 81.3M FCFA (124K EUR)

+ Infrastructure Cloud (3 mois dev): 11-13M FCFA (17-20K EUR)
+ Licences & Services tiers: 15-25M FCFA (23-38K EUR)
+ Contingence 15%: 16M FCFA

BUDGET TOTAL PROJET: ~123-135M FCFA (188-206K EUR)

🤝 Modèles de Collaboration

⏱️ Régie / TJM

Facturation au temps passé avec équipe dédiée

  • Fonctionnement: Facturation mensuelle basée sur le temps
  • TJM Moyen: 60-150K FCFA selon profil
  • Flexibilité: Haute - ajustement équipe
  • Risque client: Élevé - budget variable
Flexible Budget variable
📦 Forfait / Prix Fixe RECOMMANDÉ

Engagement forfaitaire sur périmètre défini

  • Fonctionnement: Cahier charges + prix global
  • Prix: Défini contractuellement par phase
  • Flexibilité: Moyenne - change orders
  • Risque client: Faible - budget maîtrisé
Budget maîtrisé Prévisible
🔄 Build-Operate-Transfer

Construction puis transfert progressif

  • Phase 1: Build - Développement par ESN
  • Phase 2: Operate - Support 6-12 mois
  • Phase 3: Transfer - Formation équipe interne
  • Durée: 18-24 mois typiquement
Progressif Autonomie finale
🌍
Offshore / Nearshore

Équipe à distance (Maroc, Sénégal, Tunisie, France)

  • Avantages: Réduction coûts 20-40%, expertise pointue
  • Inconvénients: Décalage horaire, coordination
  • Modèle hybride: Chef de projet local + équipe offshore
  • Outils: Jira, Slack, GitLab, Zoom
-30% coût Expertise
🤝
Partenariat Stratégique

Co-développement avec partage de revenus

  • Investissement initial: Réduit ou nul
  • Rémunération: % revenus ou equity
  • Engagement: Long terme (3-5 ans)
  • Risque: Partagé entre les parties
Co-investment Long terme
📈
Assistance Technique (AT)

Renforcement ponctuel de l'équipe interne

  • Durée: Missions courtes (1-6 mois)
  • Profils: Experts ponctuels (architecte, DevOps)
  • Intégration: Au sein de l'équipe client
  • Facturation: TJM ou mensuel
Flexible Expertise
💼
Centre de Services Managés

Infogérance et maintenance applicative (TMA)

  • Services: Support N1/N2/N3, évolutions
  • SLA: Garantie disponibilité & temps réponse
  • Coût: Forfait mensuel ou based tickets
  • Durée: Contrats pluriannuels (3-5 ans)
SLA garanti 24/7

💡 Recommandations

🎯 Stratégie Optimale pour Projet FinTech UEMOA
Phase Initiale (MVP)
  • Forfait pour cadrage & architecture
  • Équipe mixte: Locale (PM, Architecte) + Offshore (Dev)
  • Budget prévisible et risque maîtrisé
  • Livraison par sprints avec validation
Phase Exploitation
  • Build-Operate-Transfer sur 18 mois
  • Formation équipe interne progressive
  • TMA pour maintenance & support
  • Assistance technique ponctuelle si besoin
⚠️ Points d'Attention
  • Conformité: Vérifier agréments BCEAO des prestataires
  • Propriété IP: Clauses claires sur code source et licences
  • Localisation données: Infrastructure cloud conforme UEMOA
  • Transfert compétences: Documenter et former équipe interne
  • Garanties: Période de garantie post-livraison (3-6 mois)