Bonnes pratiques pour les projets statistiques

Une formation aux bonnes pratiques avec Git et R

Lino Galiana

Insee

Pierre Lamarche

Insee

Introduction

• Version pour les manageurs de la formation aux bonnes pratiques avec R et Git

Retour à la page d’accueil pour explorer les autres versions

Introduction

La notion de bonnes pratiques

• Origine : communauté des développeurs logiciels

• Constats :
  • le “code est plus souvent lu qu’écrit” (Guido Van Rossum)
  • la maintenance d’un code est très coûteuse

• Conséquence : un ensemble de règles informelles, conventionnellement acceptées comme produisant des logiciels fiables, évolutifs et maintenables

Pourquoi s’intéresser aux bonnes pratiques ?

L’activité du statisticien / datascientist tend à se rapprocher de celle du développeur :

• projets intenses en code

• projets collaboratifs et de grande envergure

• complexification des données et donc des infrastructures

• déploiement d’applications pour valoriser les analyses

Bonnes pratiques et reproductibilité

Source : Peng R., Reproducible Research in Computational Science, Science (2011)

• Une reproductibilité parfaite est coûteuse

• Git est un standard atteignable et efficient

Note

Quel socle de bonnes pratiques pour les projets statistiques en R ?

Vers un socle de bonnes pratiques ?

1️⃣ Qualité du code et structure des projets

2️⃣ Les formats de données de diffusion

3️⃣ Le contrôle de version

4️⃣ Normes de sécurité

5️⃣ Ouverture

Partie 1 : Qualité du code et structure des projets

Enjeux

• D’une vision utilitariste du code à une vision du code comme outil de communication

• Favoriser la lisibilité et la maintenabilité

• Faciliter la réutilisation

• Assurer la transparence méthodologique

Principes généraux

1. Adopter les standards communautaires

2. Utiliser des fonctions

3. Documenter son code

4. Indiquer les packages utilisés afin d’éviter les conflits

1️⃣ Adopter les standards communautaires

Deux outils pratiques aident à respecter les standards :

1. linter : programme qui vérifie que le code est formellement conforme à un certain guidestyle
   • signale problèmes formels, sans corriger

2. formatter : programme qui reformate un code pour le rendre conforme à un certain guidestyle
   • modifie directement le code

Note

Il existe un guide de référence pour bien coder en R : le Tidyverse style guide.

2️⃣ Favoriser la modularité des projets

• Favoriser l’utilisation de fonctions
  • Limite les risques d’erreur liés aux copier/coller
  • Rend le code plus lisible et plus compact
  • Unicité de la source de vérité
• Les packages
  • Idéal pour favoriser la réutilisation du code
  • Coût de maintenance élevé

3️⃣ Documenter son code

• Grands principes :
  • Documenter le pourquoi plutôt que le comment
  • Privilégier l’auto-documentation via des nommages pertinents.

• Documenter le projet (contexte, objectifs, fonctionnement) dans un fichier README
  • Quelques modèles : utilitR, DoReMIFaSol

Partie 2: les formats de données

Enjeux

• Le choix d’un format de données répond à un arbitrage entre plusieurs critères :
  • Finalité (traitement, analyse, diffusion)
  • Public cible
  • Volumétrie

Recommandations

• Eviter impérativement les formats de données adhérents à un langage (RDS, RData, fst, sas7bdat, etc.).

• Deux formats à privilégier :
  • CSV : pour la plupart des usages courants
    • Avantage : non-compressé donc facilement lisible
    • Inconvénients : pas de gestion des méta-données, peu adapté aux données volumineuses
  • Parquet : pour le traitement de données volumineuses
    • Compressé et très performant en lecture/écriture
    • Gestion native des méta-données

Partie 3 : Le contrôle de version

1️⃣ Archiver son code proprement

pour en finir avec ça :

1️⃣ Archiver son code proprement

ou ça :

1️⃣ Archiver son code proprement

ou encore ça :

prior <- read_csv(prior_path)
prior <- prior %>%
    select(id, proba_inter, proba_build, proba_rfl) %>%
    separate(id, into = c('nidt', 'grid_id'), sep = ":") %>%
    group_by(nidt) %>%
    mutate(
        proba_build = proba_build/sum(proba_build),
        proba_rfl = proba_rfl/sum(proba_rfl),
        ) %>%
    unite(col = "id", nidt, grid_id, sep = ":")

# Test
# prior_test <- prior %>%
#    mutate(
#        proba_inter = round(proba_inter, 4)
#        proba_build = round(proba_build, 4)
#        proba_rfl = round(proba_rfl, 4)
#    )

write_csv(prior_round, "~/prior.csv")

1️⃣ Archiver son code proprement

Pour arriver à ça :

Source : ThinkR

2️⃣ Voyager dans le temps (de votre projet)

Concepts

Git, GitHub, GitLab… quelles différences ?

• Git est un logiciel ;
• Utilisation en ligne de commandes
• Différentes interfaces graphiques (RStudio, VS Code…)

Concepts

Git, GitHub, GitLab… quelles différences ?

• GitHub et GitLab sont des forges logicielles
• Forge: espace d’archivage de code
• Des fonctionalités supplémentaires : réseau social du code

Astuce

• GitHub : utilisation pour les projets open-source
• GitLab : utilisation pour les projets internes

Bonnes pratiques

Que versionne-t-on ?

• Essentiellement du code source
• Pas d’outputs (fichiers .html, .pdf, modèles…)
• Pas de données, d’informations locales ou sensibles

Note

Pour définir des règles qui évitent de committer tel ou tel fichier, on utilise un fichier nommé .gitignore.

Si on mélange du code et des éléments annexes (output, données…) dans un même dossier, il faut consacrer du temps à ce fichier.

Des modèles de .gitignore existent sur internet, par exemple celui-ci pour les projets .

N’hésitez pas à y ajouter des règles conservatrices (par exemple *.csv), comme cela est expliqué dans la documentation utilitR.

Bonnes pratiques

Format des commits

• Fréquence
  • Aussi souvent que possible
  • Le lot de modifications doit “avoir du sens”
• Messages
  • Courts et informatifs (comme un titre de mail)
  • Décrire le pourquoi plutôt que le comment dans le texte

L’élaboration d’une statistique

Le cas d’usage classique à l’Insee

Il faut distinguer deux types de processus de production :

• celui qui est entièrement automatisé, et où l’intervention humaine est limitée ;

• celui qui nécessite du travail humain postérieur de la part du statisticien, et donc fait l’objet de tâtonnements
  • calcul du taux de pauvreté avec ERFS et SRCV ;
  • micro-simulation avec le modèle INES ;
  • des processus de suivi conjoncturels…

Pourquoi Git répond-il bien aux enjeux de la production ?

Exemple avec calcul du taux de pauvreté dans SRCV

Les tâtonnements supposent des allers et retours sur différentes hypothèses :

• prise en compte évolutive des phénomènes affectant l’indicateur (défiscalisation de revenus, nouvelles prestations sociales, etc.) ;
• production de différentes variantes que l’on veut pouvoir comparer les unes aux autres ;
• comprendre ce qui a été fait pour les précédentes productions, éventuellement qui a fait quoi.

Quels concepts ?

• les variantes peuvent se décliner sous la notion de branches ;
• en traçant l’ensemble des modifications du code, Git facilite la complète reproductibilité des tâtonnements ;
• au travers de l’historique, il permet de retracer l’ensemble du cheminement ;
• le git blame permet de voir qui a fait quoi ;
• mais cela nécessite une discipline sur l’usage de Git.

⇒ deux notions essentielles : reproductibilité et traçabilité

Gestion du cycle de vie d’un projet

• Changement de paradigme : le code self doit être maintenu
  • Changement de version de R et des packages ;
  • Quelles solutions connaissez-vous ?

• renv et la notion de lockfile
• anticiper les montées de version des logiciels : on peut envisager un protocole pour cela

Gestion du cycle de vie d’un projet

• Gérer le cycle de vie:
  • du code
  • de son environnement d’exécution
  • des données mobilisées en entrée du projet et produites de manière intermédiaire.

• Définir responsabilités et organisation à la fois :
  • sur la maintenance du code ;
  • sur gitlab.insee.fr.

Partie 4: Enjeux de sécurité

Question

Question

Quels sont, selon vous, les principaux risques de sécurité liés au développement en self ?

Risques 👮

• Mot de passe et jetons d’accès à des API
  pas de mot de passe ni de jeton d’accès écrits dans le code
• Risques sur les données :
  • pas de données dans Git
  • pas de compte d’accès commun à des bases de données
  • pas de données sensibles en dehors des environnements protégés

Jetons d’accès à des API

• une solution à préférer au mot de passe (quand disponible)
• gestion fine des droits
• possibilité de révocation des jetons
• peuvent être limités dans le temps
• mais qui présentent des risques identiques aux mots de passe si les jetons ont des droits élevés

Les solutions concrètes pour les mots de passe

Notion de boîte de dialogue qui permet d’entrer le mot de passe sans l’inscrire dans le code

library(DBI)
library(RPostgresInsee)
library(rjson)

## import des éléments de connexion

connexion_details <- fromJSON(file = "X:/HAB-LOGFIDELI/Production en self/conf_servers_fideli.json")

## connexion au clone

connexion_clone <- do.call(dbConnect, args = c(connexion_details$clone[2:4], 
                                               list(drv = Postgres(),
                                                    password = rstudioapi::askForPassword("Mot de passe :"))))

Résultat : un prompt qui récupère le mot de passe

A utiliser avec un gestionnaire de mots de passe

KeePass :

• disponible dans le centre logiciel
• simple d’utilisation
• les mots de passe sont stockés dans un fichier .kdbx chiffré
• les fichiers .kdbx sont protégés par un mot de passe maître
• une aide à la génération de mots de passe forts

Droits d’accès aux données

• ne pas utiliser de compte générique pour accéder à des bases de données :
  • ne répond pas aux exigences de traçabilité
  • ne répond pas aux exigences de révocation des droits d’accès
• préférer :
  • des comptes individuels
  • associés à une revue annuelle des droits

Stockage des données

• Données sous forme de fichier :
  • ne pas les mettre sous Git (utiliser le fichier .gitignore)
  • veiller à ce que les données sensibles ne prolifèrent pas.
• Données dans des bases de données :
  • toujours se poser la question de l’opportunité de les dupliquer sous forme de fichier

On préférera toujours avoir des données stockées dans un unique espace pour lequel les droits d’accès sont gérés individuellement.

Partie 5: Collaboration et ouverture

Quelques questions pour commencer

• Pour limiter les risques de sécurité, vaut-il mieux cacher son code à ses collègues ?
• Quelle est la nature juridique des codes sources réalisés à l’Insee ?
• R, Python et leurs packages sont gratuits, comment est-ce possible ?
• Connaissez-vous la science ouverte et ses standards ?

La sécurité par l’obscurité

• Postulat : si on conserve ses codes sources secrets alors les failles de sécurité seront plus difficiles à détecter
• Ce postulat s’est avéré faux :
  • des failles de sécurité sont en permanence détectées dans des logiciels propriétaires
  • cela revient à cacher la fiabilité réelle des processus mis en oeuvre
  • les logiciels open source sont examinés par de très nombreuses personnes et corrigés en cas de problème

Nature juridique des codes sources

• Les codes sources achevés (qui servent en production) ont le statut de document administratif
• Ils peuvent faire l’objet de demandes d’accès
• En cas d’accès, la publication doit se faire en open source
• Plutôt que de vérifier en catastrophe s’il y a des problèmes, autant s’y préparer au fur et à mesure

Différents niveaux d’ouverture possibles

• On peut déjà ouvrir les codes en interne au sein de l’Insee :
  • meilleure compréhension mutuelle des travaux
  • associé à GitLab, un cadre idéal pour la collaboration et la mutualisation

Différents niveaux d’ouverture possibles

• Au-delà, la publication de certains projets en open source permet de valoriser le savoir-faire de l’Insee :
  • Packages R : disaggR, btb, RJDemetra…
  • Eurostat systématise l’open source pour les travaux européens
  • une nécessité pour ne pas passer pour un passager clandestin vis-à-vis des communautés open source
  • un moyen d’assurer la transparence de nos méthodes (cf. code des bonnes pratiques et les standards de la science ouverte)

L’ensemble des bonnes pratiques qui ont été présentées sont issues de l’open source.