Posted inUser Story

Gérer les exigences non fonctionnelles au sein des user stories

Dans le monde du développement agile, l’accent tombe souvent fortement sur les exigences fonctionnelles. Nous nous demandons : « Qu’est-ce que le système fait ? » et « Comment l’utilisateur interagit-il avec lui ? ». Bien que ces questions pilotent la livraison des fonctionnalités, elles laissent souvent un vide critique : à quel point le système remplit-il efficacement ses fonctions ?. C’est dans cet écart que vivent les exigences non fonctionnelles (NFR). Les ignorer entraîne une dette technique, des systèmes lents et des utilisateurs frustrés.

Ce guide explore comment intégrer directement les attributs de qualité dans vos user stories. En traitant la qualité comme une fonctionnalité plutôt que comme un après-pensé, les équipes peuvent construire des logiciels robustes, fiables et évolutifs sans sacrifier la vitesse.

Marker-style infographic illustrating how to manage Non-Functional Requirements within Agile User Stories, featuring functional vs NFR comparison, three integration strategies (Definition of Done, Acceptance Criteria, Technical Stories), six key NFR categories with metrics, bad vs good acceptance criteria examples, and team collaboration roles for quality-driven software development

Comprendre la différence 🧠

Avant de plonger dans l’intégration, nous devons définir les termes. Une user story décrit une fonctionnalité du point de vue de l’utilisateur.

  • Exigence fonctionnelle : Définit le comportement. Exemple : « En tant qu’utilisateur, je veux réinitialiser mon mot de passe. »
  • Exigence non fonctionnelle : Définit des contraintes et des qualités. Exemple : « Le lien de réinitialisation du mot de passe doit expirer en 15 minutes. » ou « La page doit se charger en moins de 2 secondes. »

Les exigences fonctionnelles vous disent quoi à construire. Les exigences non fonctionnelles vous disent comment il devrait se comporter. Lorsqu’elles sont séparées, les NFR sont souvent reportées à la fin d’un sprint ou ignorées complètement. Cela donne un produit « fonctionne mais est lent » ou « fonctionne mais est peu sécurisé ».

Pourquoi les NFR sont-elles négligées ❌

Comprendre pourquoi les équipes peinent avec les NFR aide à prévenir le problème.

  • Valeur invisible : Les utilisateurs ne se plaignent rarement de la performance tant qu’elle n’est pas trop lente. Ils remarquent quand une fonctionnalité manque, mais ils tolèrent souvent une mauvaise qualité pendant un moment.
  • Complexité technique : Les développeurs préfèrent construire de nouvelles fonctionnalités. Tester les temps de chargement ou les protocoles de sécurité nécessite un effort spécialisé qui semble déconnecté de la user story.
  • Définitions floues : Des termes comme « rapide » ou « sécurisé » sont subjectifs. Sans métriques, les critères d’acceptation ne peuvent pas être remplis de manière objective.
  • Équipes en silos : Les architectes conçoivent le système, mais les Product Owners définissent les stories. Si elles ne communiquent pas, les normes de qualité passent entre les mailles.

Stratégies d’intégration 🛠️

Il existe trois méthodes principales pour s’assurer que les NFR sont traitées pendant le développement. Utiliser ces méthodes garantit que la qualité est intégrée dans le processus.

1. La définition de terminé (DoD) 🏁

La définition de terminé est une liste de contrôle qui s’applique à chaque histoire utilisateur. Elle assure la cohérence dans l’ensemble du backlog. Au lieu de créer un ticket distinct pour la sécurité, vous incluez les contrôles de sécurité dans la DoD.

  • Tout le code doit passer l’analyse statique.
  • Tous les tests unitaires doivent réussir.
  • La revue de code doit être terminée par au moins deux pairs.
  • Vérification des NFR : La fonctionnalité respecte-t-elle le seuil de performance ?
  • Vérification des NFR : La conformité à l’accessibilité a-t-elle été vérifiée ?

Cette approche empêche qu’une histoire soit marquée comme « terminée » tant que les normes de qualité ne sont pas remplies. Elle répartit la responsabilité sur l’ensemble de l’équipe.

2. Intégration dans les critères d’acceptation ✅

Certains NFR sont spécifiques à une seule fonctionnalité. Ils doivent figurer dans la section des critères d’acceptation de l’histoire utilisateur. Cela rend la exigence de qualité visible et testable pour cette histoire précise.

Exemple d’histoire : En tant qu’acheteur, je souhaite filtrer les produits par plage de prix.

Critères fonctionnels : Le curseur ajuste la plage de prix ; les résultats se mettent à jour dynamiquement.

Critères NFR : Les résultats du filtre doivent apparaître en moins de 500 ms après le déplacement du curseur.

En plaçant cela dans les critères, le développeur sait exactement quel indicateur de performance à optimiser. Le testeur sait exactement quoi mesurer.

3. Histoires NFR indépendantes 📋

Parfois, un NFR est trop important pour tenir dans une seule histoire fonctionnelle. Si l’amélioration de l’architecture de la base de données est nécessaire pour soutenir une nouvelle fonctionnalité, il pourrait nécessiter son propre ticket. Cela est souvent appelé une histoire technique ou histoire d’activation.

  • Quand l’utiliser : Refactoring du code, mise à niveau de l’infrastructure ou mise en œuvre d’un nouveau cadre de sécurité.
  • Objectif : Ces histoires fournissent la capacité de livrer plus rapidement et plus sûrement les histoires fonctionnelles futures.
  • Équilibre : N’allez pas laisser les histoires techniques dominer le backlog. Elles doivent permettre la création de valeur métier, et non exister en isolation.

Catégories clés des exigences non fonctionnelles 📊

Toutes les exigences non fonctionnelles ne sont pas équivalentes. Ci-dessous se trouve une analyse des catégories les plus critiques et de la manière de les gérer.

Catégorie Question à poser Exemple de métrique
Performance À quelle vitesse répond-il ? Chargement de page < 2 secondes
Sécurité Les données sont-elles protégées ? Chiffrement bout à bout requis
Fiabilité À quelle fréquence échoue-t-il ? Disponibilité à 99,9 %
Évolutivité Peut-il gérer la croissance ? Prendre en charge 10 000 utilisateurs simultanés
Utilisabilité Est-il facile à utiliser ? Taux de réussite des tâches > 90 %
Maintenabilité Le code est-il facile à modifier ? Complexité cyclomatique < 10

Approfondissement : Performance ⚡

Les exigences non fonctionnelles de performance sont souvent les plus visibles pour les utilisateurs. Les systèmes lents entraînent l’abandon. Pour les gérer :

  • Établir des repères : Utilisez les métriques du système existant comme référence. Si le système ancien mettait 3 secondes, le nouveau doit être plus rapide, pas plus lent.
  • Définir les seuils : Distinct entre « acceptable » et « critique ». Un délai de 200 ms peut être acceptable pour un rapport, mais inacceptable pour une conversation en temps réel.
  • Automatiser la surveillance : Intégrer des tests de performance dans le pipeline d’intégration continue. Si un commit réduit la vitesse, la construction doit échouer.

Approfondissement : Sécurité 🔒

La sécurité n’est pas une fonctionnalité ; c’est une condition préalable. Toutefois, des besoins spécifiques en matière de sécurité apparaissent avec les fonctionnalités.

  • Authentification : L’histoire nécessite-t-elle une authentification multifactorielle ?
  • Protection des données : La fonctionnalité stocke-t-elle des informations personnelles identifiables ? Si oui, comment sont-elles masquées ou chiffrées ?
  • Traçabilité des actions : Les actions doivent-elles être enregistrées pour respecter les exigences de conformité ?

Assurez-vous que les développeurs connaissent la classification des données applicable à la nouvelle fonctionnalité. Cela détermine le niveau de protection requis.

Approfondissement : Évolutivité 📈

L’évolutivité concerne la manière dont le système grandit. Il s’agit souvent d’une décision architecturale.

  • Verticale vs. Horizontale : La fonctionnalité nécessite-t-elle plus de puissance sur un seul serveur, ou plus de serveurs ?
  • Blocs à resserrage : Identifiez où la charge augmente. S’agit-il de la base de données ? De l’API ? Du rendu côté front ?
  • Préparation à l’avenir : Demandez-vous : « Cela fonctionnera-t-il si le trafic double le mois prochain ? » Si la réponse est non, l’histoire nécessite une composante d’évolutivité.

Le rôle des critères d’acceptation 📝

Les critères d’acceptation (CA) sont le contrat entre le métier et l’équipe. Ils définissent le succès. Les critères non fonctionnels doivent être rédigés sous forme de CA testables.

Mauvais exemple

CA : Le système doit être rapide.

Problème : « Rapide » est subjectif. Ce qui est rapide pour une personne peut être lent pour une autre.

Bon exemple

CA : La page des résultats de recherche doit se charger en moins de 1,5 seconde pour 95 % des requêtes.

Avantage : Cela est mesurable. Un test peut réussir ou échouer en fonction de ce chiffre.

Conseils pour rédiger les critères d’acceptation des exigences non fonctionnelles

  • Utilisez des chiffres :Chiffrez tout ce qui est possible (temps, nombre, taille).
  • Utilisez des conditions : Précisez dans quelles conditions la métrique s’applique (par exemple, « sur une connexion 4G »).
  • Définissez l’échec : Précisez clairement ce qui se produit si l’exigence non fonctionnelle n’est pas remplie.

Test des exigences non fonctionnelles 🧪

Le test fonctionnel vérifie le comportement. Le test des exigences non fonctionnelles vérifie la qualité. Les deux sont nécessaires.

  • Tests unitaires : Les développeurs les écrivent pour vérifier la logique. Ils ne mesurent généralement pas les performances.
  • Tests d’intégration : Vérifiez que les composants fonctionnent ensemble. Lieu idéal pour vérifier la latence de l’API.
  • Tests de charge : Simulez le trafic utilisateur. Essentiel pour les histoires de performance et de scalabilité.
  • Analyse de sécurité : Les outils automatisés peuvent analyser le code à la recherche de vulnérabilités. Des tests d’intrusion manuels peuvent être nécessaires pour les fonctionnalités sensibles.
  • Tests d’accessibilité : Les outils automatisés vérifient le contraste et la structure. Les tests manuels avec des lecteurs d’écran vérifient l’utilisabilité dans le monde réel.

Ne comptez pas uniquement sur les développeurs pour tester les exigences non fonctionnelles. Les ingénieurs de garantie de qualité doivent être impliqués dans la planification pour s’assurer que les environnements de test supportent la charge ou les configurations requises.

Collaboration et communication 🤝

La gestion des exigences non fonctionnelles est un sport d’équipe. Elle nécessite l’apport de divers rôles.

Product Owner

  • Priorise les histoires qui améliorent la qualité.
  • S’assure que le backlog reflète les risques métier (par exemple, la conformité en matière de sécurité).
  • Définit la « valeur » d’un système rapide par rapport à un système lent.

Équipe de développement

  • Identifie les contraintes techniques lors de la révision.
  • Propose des modifications architecturales pour répondre aux NFR.
  • Exécute le code pour atteindre les indicateurs.

Assurance qualité

  • Conçoit des tests pour les NFR (par exemple, scripts de charge).
  • Valide que les indicateurs sont atteints avant le lancement.
  • Signale les régressions dans les indicateurs de qualité.

Architecture / Responsables techniques

  • Établit les normes en matière de maintenabilité et de sécurité.
  • Revise les conceptions pour garantir la scalabilité.
  • Conseille sur les compromis lorsque la rapidité commerciale entre en conflit avec la qualité technique.

Péchés courants à éviter 🚫

Évitez ces erreurs pour maintenir un équilibre sain entre fonctionnalités et qualité.

  • Surconception :Construire pour 1 million d’utilisateurs alors qu’on en a 100. Cela perd du temps. Taillez les NFR en fonction du contexte actuel, en laissant de la place à la croissance.
  • Ignorer le legacy :Les nouvelles fonctionnalités interagissent souvent avec du code ancien. Les NFR doivent tenir compte de l’impact sur le système existant.
  • Mentalité en cascade :Ne pas attendre la fin du projet pour tester les performances. Testez de manière incrémentale.
  • Ignorer l’UX :Les NFR de performance sont importants, mais l’ergonomie aussi. Un site rapide mais confus reste un échec.

Mesurer le succès 📉

Comment savoir si votre gestion des NFR fonctionne ? Suivez ces indicateurs au fil du temps.

  • Délai de livraison :Les histoires NFR ralentissent-elles la livraison ? Si oui, affinez les critères.
  • Taux de défauts :Les bogues liés aux performances ou à la sécurité diminuent-ils ?
  • Satisfaction client :Les utilisateurs signalent-ils moins de plaintes concernant la vitesse ou les plantages ?
  • Stabilité de la construction : Y a-t-il moins de builds qui échouent en raison des portes de qualité ?

L’amélioration continue repose sur les données. Revoyez ces métriques lors des rétrospectives pour ajuster votre approche.

Exemple pratique : une fonctionnalité de connexion 🔐

Examinons une histoire d’utilisateur complète qui inclut les NFR.

Histoire

Titre :Connexion utilisateur sécurisée

Description : En tant qu’utilisateur enregistré, je souhaite me connecter de manière sécurisée afin d’accéder à mon compte.

Critères d’acceptation

  • Fonctionnel : L’utilisateur saisit son adresse e-mail et son mot de passe. Le système valide les identifiants. Redirection vers le tableau de bord en cas de succès.
  • Fonctionnel : Le système bloque l’accès si les identifiants sont incorrects.
  • NFR (Sécurité) : Les mots de passe doivent être hachés à l’aide d’algorithmes standards du secteur. Les jetons de session doivent expirer après 30 minutes d’inactivité.
  • NFR (Performance) : Le temps de réponse de la connexion doit être inférieur à 1 seconde.
  • NFR (Sécurité) : Le compte doit être verrouillé après 5 tentatives échouées afin de prévenir les attaques par force brute.
  • NFR (Accessibilité) : Le formulaire de connexion doit être navigable uniquement au clavier.

Remarquez comment les NFR sont précis et vérifiables. Ce ne sont pas des considérations secondaires. Elles font partie de la définition du succès.

Gestion de la dette technique 💣

Même avec la meilleure planification, la dette technique s’accumule. Cela se produit lorsque les NFR sont compromis pour respecter les délais.

  • Suivez-la : Enregistrez explicitement la dette technique dans le backlog. Ne la cachez pas.
  • Réfacter régulièrement : Consacrez une partie de chaque sprint à l’amélioration de la qualité du code. Cela est souvent appelé un « sprint de réfactoring » ou un « sprint de qualité ».
  • Rembourser la dette : Lorsqu’une histoire nécessite une dette importante pour être achevée, prévoyez du temps pour régler cette dette en même temps que la fonctionnalité.
  • Éviter la nouvelle dette : Appliquez rigoureusement la définition de fini. N’acceptez pas l’accumulation de dette si vous pouvez l’éviter.

Ignorer la dette technique, c’est comme ignorer les intérêts d’un prêt. Elle croît jusqu’à devenir impayable. Une gestion proactive des exigences non fonctionnelles permet de garder la dette maîtrisée.

Conclusion : la qualité par défaut 🏆

Intégrer les exigences non fonctionnelles dans les user stories ne consiste pas à ajouter de la bureaucratie. C’est une question d’aligner l’exécution technique sur les attentes des utilisateurs. Lorsque performance, sécurité et fiabilité sont traitées comme des exigences explicites, le logiciel résultant est plus stable et plus pertinent.

En utilisant la définition de fini, en rédigeant des critères d’acceptation mesurables et en favorisant la collaboration entre les rôles, les équipes peuvent livrer de manière cohérente des fonctionnalités de haute qualité. L’objectif n’est pas la perfection, mais l’amélioration continue. Chaque histoire est une opportunité de construire un système meilleur. Considérez la qualité comme un élément fondamental de votre produit, et vos utilisateurs remarqueront la différence.

Commencez par examiner votre prochain backlog de sprint. Identifiez où les exigences non fonctionnelles manquent. Ajoutez-les. Testez-les. Améliorez-les. Le système vous remerciera.

Tags: