AccuRanker
Fondée en 2013
Secteur : logiciels informatiques
Employés : 22
Siège : Aarhus, Danemark
AccuRanker est une société de services logiciels qui développe des outils d’optimisation pour les moteurs de recherche (SEO) utilisés par les professionnels du SEO et du marketing en entreprise. Son outil phare, également appelé AccuRanker, est une plateforme de suivi du classement à grande échelle qui fournit des analyses de données approfondies aux leaders du secteur. Plus de 32 000 clients utilisent AccuRanker pour suivre facilement leurs performances SEO sur d’innombrables mots-clés et marchés. Basée au Danemark, avec des bureaux aux États-Unis et au Royaume-Uni, AccuRanker est une start-up en forte croissance qui pose les bases de la sécurité pour sa croissance future.
Situation
Comme d’autres éditeurs de logiciels, AccuRanker gère des secrets de développeur afin de faciliter le développement de ses produits. Les « secrets » désignent des identifiants d’authentification numériques pour les éléments sensibles de l’écosystème informatique et développeur ; les mots de passe de bases de données, les certificats SSL/TLS, les clés d’API et les clés de chiffrement privées en sont des exemples.
Start-up en pleine expansion, AccuRanker s’est rendu compte qu’elle avait de plus en plus tendance à adopter par défaut des pratiques de sécurité non optimales, comme le stockage des secrets dans plusieurs environnements cloud. L’autre stratégie de l’entreprise pour gérer les secrets consistait à les stocker dans des fichiers .env. Bien que courante chez les développeurs, cette pratique constitue une méthode peu sûre de gestion des secrets. Cette approche complique également la tâche des équipes de développement pour gérer les secrets et les maintenir à jour dans toute l’organisation.
Henrik Refslund, directeur technique, explique : « Au début, nous n’avions pas de stratégie pour la gestion des secrets. Quand vous avez un nouveau secret, qu’en faites-vous ? Nous avons constaté que nous faisions simplement ce qui était le plus pratique, et non le plus sécurisé. Nous nous sommes retrouvés à espérer qu’il n’y aurait pas de fuite. »
À un moment donné, AccuRanker a envisagé d’adopter HashiCorp, une solution de gestion des secrets, pour renforcer sa sécurité. Bien que l’équipe ait été impressionnée par les capacités du produit, elle a compris que certaines fonctionnalités étaient superflues pour ses besoins et que le coût global était trop élevé.
"Early on, we didn’t have a strategy for how we would like to handle secrets management. When you have a new secret, what do you do with that? We found we were just doing what was most convenient, not the most secure."
Solution : Bitwarden Secrets Manager, facile à mettre en œuvre
« Nous utilisons le gestionnaire de mots de passe Bitwarden depuis longtemps et nous apprécions beaucoup le produit », explique Refslund. « En nous familiarisant avec Bitwarden, nous avons découvert que l’entreprise proposait également une solution de gestion des secrets. »
Après avoir étudié d’autres options, AccuRanker a choisi Bitwarden Secrets Manager. L’équipe a été séduite par la légèreté de la mise en œuvre du produit, sa facilité d’utilisation et le fait qu’elle connaissait déjà et appréciait le gestionnaire de mots de passe Bitwarden. Comme l’a déclaré Refslund : « Bitwarden était notre meilleur choix. »
« Nous en sommes au stade où nous avons une véritable stratégie de gestion des secrets que nous déployons dans toute l’organisation », ajoute Refslund. « Nous avançons vers la sécurisation de tous nos systèmes et nous ne commettons plus d’erreurs comme l’ajout accidentel de nos secrets dans le code. En résumé, nous sécurisons notre avenir tout en continuant à grandir en tant que start-up. »
Favoriser des opérations personnalisées
Les clients de Bitwarden Secrets Manager peuvent utiliser l’interface en ligne de commande (CLI), un outil puissant pour récupérer et injecter des secrets. La CLI de Secrets Manager peut être utilisée pour organiser les coffres des clients à l’aide de commandes de création, suppression, modification et liste pour les secrets et projets des clients. L’équipe AccuRanker a tiré parti de cette fonctionnalité en créant un wrapper CLI sur mesure à intégrer à son système back-end. Selon Phillip Kampmann, ingénieur back-end : « Nous pouvons désormais accéder à des secrets comme les clés de chiffrement via notre propre API interne. À l’avenir, le wrapper CLI permettra également la rotation automatique des clés. »
Plus d’utilisateurs, des fonctions plus avancées
Maintenant qu’AccuRanker dispose, selon les mots de Refslund, d’un « modèle [de gestion des secrets] super, super simple que chaque développeur peut suivre », l’équipe se tourne vers l’avenir. AccuRanker prévoit de mettre en œuvre des fonctions plus avancées, comme la rotation des secrets via le wrapper CLI développé sur mesure. Elle compte également intégrer davantage d’utilisateurs et, bien sûr, sécuriser davantage de secrets.
"With Bitwarden Secrets Manager, we have a super, super simple blueprint that every single developer can follow."
Démarrer avec Bitwarden
Découvrez ce que Bitwarden peut apporter à votre entreprise et inscrivez-vous pour un essai gratuit de 7 jours !