Étude de cas – Glovo, une entreprise de livraison en pleine croissance, renforce la sécurité et la conformité des mots de passe grâce à Bitwarden

Profil du client

• Date de création : 2015

• Secteur : services aux consommateurs, produits

• Employés : + de 3 000

• Lieu : Barcelone, Espagne

Présente dans 25 pays et évaluée à près d’un milliard de dollars, Glovo est l’une des start-ups européennes qui connaissent la croissance la plus rapide. Basée en Espagne, Glovo livre à domicile des commandes de restaurants, d’articles d’épicerie, de produits pharmaceutiques et autres produits à 4,3 millions d’utilisateurs urbains. L’entreprise a pour objectif de se positionner parmi les leaders du marché du commerce rapide en Europe grâce à son application de commande pratique et à ses délais de livraison ultra-rapides de moins d’une heure. Au cours de l’année écoulée, Glovo a plus que doublé le nombre de ses employés pour atteindre plus de 3 000.

Lorsqu’Alexander Antukh a rejoint Glovo en août 2020 en tant que directeur de la sécurité, certains employés utilisaient des gestionnaires de mots de passe personnels, et la plupart n’utilisaient rien du tout. Les mots de passe faibles étaient fréquents et partagés entre les équipes, souvent par le biais des plateformes de messagerie de l’entreprise.

« Les mots de passe étaient presque inutiles, raconte Antukh. Oui, il y a un mot de passe, mais si tout le monde le connaît ou si l’on peut facilement le trouver dans les listes de mots de passe par force brute, ce n’est pas une très bonne protection. »

L’équipe de sécurité a commencé à exiger des mots de passe plus complexes, mais un nouveau défi a surgit. Comme les mots de passe complexes étaient plus difficiles à retenir, les personnes les écrivaient ou les stockaient sur leur ordinateur, ce qui était contraire à l’objectif de créer un mot de passe fort.

Antukh était déjà un utilisateur de Bitwarden avant de rejoindre Glovo. Il était particulièrement sensible à la transparence et aux audits de sécurité réalisés par des tiers, inhérents à une solution open source.

« Bitwarden dit explicitement : “ Vous n’avez même pas à nous faire confiance. C’est comme ça que nous travaillons, vous pouvez l’héberger vous-même. ” C’est vraiment attrayant, explique Antukh. J’ai donc décidé de l’essayer et j’y suis toujours resté fidèle. »

Chez Glovo, Antukh a plaidé en faveur de Bitwarden. Il a souligné le cryptage de bout en bout de la solution et son accessibilité multiplateforme qui permet aux utilisateurs d’accéder à Bitwarden à partir de n’importe quel appareil. Il a parlé des capacités d’intégration flexibles qui facilitent l’ajout d’outils tels que l’authentification à deux facteurs ou l’authentification unique (SSO). Il a également montré comment Bitwarden simplifierait les audits de sécurité et la conformité grâce à des journaux d’événements détaillés, tout en augmentant la productivité des employés.

Les arguments d’Antukh en faveur de Bitwarden ont convaincu les dirigeants de l’entreprise. Glovo a acheté un abonnement flexible qui peut évoluer dans le temps.

Glovo utilise Bitwarden avec SSO, ce qui permet aux employés d’utiliser un seul jeu d’identifiants pour accéder à plusieurs applications cloud. Bitwarden s’intègre avec SSO pour améliorer l’expérience utilisateur lors de l’accès aux applications, tout en conservant l’approche de cryptage zero-knowledge pour la sécurité des mots de passe.

Bitwarden fournit des pistes d’audit qui permettent aux équipes de sécurité de Glovo de suivre l’accès des utilisateurs et des groupes aux données sensibles. Antukh a apprécié « le fait que nous puissions inspecter les journaux d’audit et que nous puissions les utiliser à des fins de conformité. C’est facile, et c’est intéressant de pouvoir définir les autorisations comme nous le souhaitons. »

Lorsque Glovo a déployé Bitwarden, les employés ont reçu des instructions initiales sur l’importance de son utilisation. L’entreprise a constaté une augmentation constante de l’adoption par les employés qui se soucient davantage de la sécurité de leurs mots de passe et réduisent les partages inutiles ou non sécurisés. Désormais, lorsqu’ils partagent leurs mots de passe, ils le font par l’intermédiaire de Bitwarden.

« Nous avons constaté que de plus en plus de défenseurs de la sécurité – des personnes véritablement soucieuses de la sécurité dans notre entreprise et qui ne font pas partie de l’équipe de sécurité – ont également commencé à promouvoir Bitwarden, affirme Antukh. Une fois que les employés ont découvert que la sécurité pouvait être facile à mettre en œuvre avec Bitwarden, l’adoption s’est faite naturellement. »

Bitwarden est une solution essentielle au sein de l’écosystème de sécurité de Glovo. Antukh se réjouit à l’idée de renforcer encore davantage la protection des données de l’entreprise. L’équipe a récemment réalisé un audit de maturité de la sécurité, au cours duquel Antukh a identifié les principaux domaines à améliorer.

« Une fois que nous aurons élaboré cette stratégie, nous la mettrons en œuvre au cours de l’année prochaine, a-t-il déclaré. Il s’agira principalement d’améliorer les processus, la gestion de l’accès et la gestion des utilisateurs. Et il ne fait aucun doute que Bitwarden jouera un rôle important dans cette amélioration. »

Pour voir ce que Bitwarden peut faire pour votre entreprise, commencez un essai gratuit dès aujourd’hui.