La startup de livraison à forte croissance Glovo renforce la sécurité des mots de passe et la conformité avec Bitwarden
- Blog
- La startup de livraison à forte croissance Glovo renforce la sécurité des mots de passe et la conformité avec Bitwarden
Profil du client
Date de création : 2015
Industrie : Services aux consommateurs ; Produits
Employés : +3,000
Lieu : Barcelone, Espagne
Présente dans 25 pays et évaluée à près d'un milliard de dollars, Glovo est l'une des entreprises européennes à la croissance la plus rapide. Basée en Espagne, Glovo livre des commandes à emporter dans des restaurants, des produits d'épicerie, des produits pharmaceutiques et d'autres produits à 4,3 millions d'utilisateurs urbains. L'entreprise vise à se placer dans le peloton de tête du marché du "commerce rapide" en Europe grâce à son application de commande pratique et à ses délais de livraison ultra-rapides de moins d'une heure. Au cours de l'année écoulée, Glovo a plus que doublé le nombre de ses employés pour atteindre plus de 3 000.
Lorsque Alexander Antukh a rejoint Glovo en août 2020 en tant que directeur de la sécurité, certains employés utilisaient des gestionnaires de mots de passe personnels, tandis que la plupart n'utilisaient rien du tout. Les mots de passe faibles étaient fréquents et les gens les partageaient entre les équipes, souvent par le biais des plateformes de messagerie de l'entreprise.
"Les mots de passe étaient presque inutiles", a déclaré M. Antukh. "Oui, il y a un mot de passe, mais si tout le monde le connaît ou si l'on peut facilement le trouver dans les listes de mots de passe par force brute, ce n'est pas une très bonne protection.
L'équipe de sécurité a commencé à exiger des mots de passe plus complexes, mais un nouveau défi est apparu. Comme les mots de passe complexes étaient plus difficiles à retenir, les gens les écrivaient ou les stockaient sur leur ordinateur, ce qui compromettait l'intérêt de créer un mot de passe fort.
Antukh était déjà un utilisateur de Bitwarden avant de rejoindre Glovo. Il a été particulièrement attiré par la transparence et les audits de sécurité réalisés par des tiers, inhérents à une solution open source.
Bitwarden dit explicitement : "Vous n'avez même pas besoin de nous faire confiance. C'est comme ça que nous travaillons, vous pouvez l'héberger vous-même". C'est tout à fait séduisant", a déclaré M. Antukh. "J'ai donc décidé d'essayer et je ne suis jamais revenu en arrière.
À Glovo, Antukh a présenté le Bitwarden. Il a vanté le cryptage de bout en bout de la solution et son accessibilité multiplateforme qui permet aux utilisateurs d'accéder à Bitwarden à partir de n'importe quel appareil. Il a parlé des capacités d'intégration flexibles qui facilitent l'ajout d'outils tels que l'authentification à deux facteurs ou l'authentification unique (SSO). Il a également montré comment Bitwarden simplifierait les audits de sécurité et la conformité grâce à des journaux d'événements détaillés, tout en augmentant la productivité des employés.
Les arguments d'Antukh en faveur de Bitwarden ont convaincu les dirigeants de l'entreprise. Glovo a acheté un abonnement flexible qui peut s'adapter à l'avenir.
Transparence de l'open source
Multiplateforme et multiposte
Un support client solide
Audits de sécurité effectués par des tiers
M. Antukh apprécie la nature open source de Bitwarden, qui "apporte de la transparence dans la manière dont il aide à vérifier la sécurité et à dire ouvertement : "Voici comment nous fonctionnons". Voilà ce que sont nos valeurs".
Outre la transparence, la performance est essentielle. Glovo se développant rapidement, Antukh a besoin d'un gestionnaire de mots de passe de qualité professionnelle qui puisse suivre.
"Nous avons constaté qu'il était très facile de travailler avec ce système", a-t-il déclaré. "Lorsque nous avons créé nos premières collections, lorsque nous avons été en mesure d'auditer le journal des accès, lorsqu'il y a eu des permissions granulaires, et j'ai vu le travail pour de nouvelles fonctionnalités telles que Bitwarden Send - tout cela a été très utile. L'expérience utilisateur est également très bonne.
Glovo utilise Bitwarden avec SSO, ce qui permet aux employés d'utiliser un seul jeu d'identifiants pour accéder à plusieurs applications en nuage. Bitwarden s'intègre au SSO pour améliorer l'expérience de l'utilisateur lors de l'accès aux applications, tout en conservant l'approche de cryptage sans connaissance pour la sécurité des mots de passe.
Bitwarden fournit des pistes d'audit qui permettent aux équipes de sécurité de Glovo de suivre l'accès des utilisateurs et des groupes aux données sensibles. M. Antukh a apprécié "le fait que nous puissions inspecter les journaux d'audit et que nous puissions les utiliser à des fins de conformité. C'est facile, et c'est agréable de définir les autorisations comme nous le souhaitons".
Lorsque Glovo a déployé Bitwarden, les employés ont reçu des instructions initiales sur l'importance de son utilisation. L'entreprise a constaté une augmentation constante du nombre d'utilisateurs, qui se soucient davantage de la sécurité de leurs mots de passe et réduisent les partages inutiles ou non sécurisés. Désormais, lorsqu'ils partagent leurs mots de passe, ils le font par l'intermédiaire de Bitwarden.
"Nous avons de plus en plus constaté que les champions de la sécurité, qui sont de véritables personnes soucieuses de la sécurité dans notre entreprise et qui ne font pas partie de l'équipe de sécurité, ont également commencé à promouvoir Bitwarden", a déclaré M. Antukh. "Une fois que les gens ont commencé à découvrir que la facilité d'utilisation et la sécurité pouvaient aller de pair avec Bitwarden, l'adoption s'est faite naturellement".
Bitwarden est une solution essentielle au sein de l'écosystème de sécurité Glovo. Antukh se réjouit à l'idée de renforcer encore la protection des données de l'entreprise. L'équipe a récemment réalisé un audit de maturité de la sécurité, au cours duquel Antukh a identifié les principaux domaines à améliorer.
"Une fois que nous aurons élaboré cette stratégie, nous la mettrons en œuvre au cours de l'année prochaine", a-t-il déclaré. "Il s'agira principalement d'améliorer les processus, la gestion de l'accès et la gestion des utilisateurs. Et il est certain que Bitwarden y jouera un rôle important".
Pour voir ce que Bitwarden peut faire pour votre entreprise, commencez un essai gratuit dès aujourd'hui.