Titanom Technologies
Fondée en 2020
Secteur : services informatiques et conseil informatique
Employés : environ 50
Identifiants à gérer : plus de 100
Lieu : Germering, Allemagne
Titanom Technologies est spécialisée dans le développement de logiciels traditionnels et basés sur l’IA pour le secteur de l’éducation. Basée à Germering, en Allemagne, Titanom Technologies collabore étroitement avec des entreprises établies, notamment un grand éditeur allemand de littérature éducative, afin de déployer des écosystèmes logiciels dynamiques qui transforment les salles de classe.
Table des matières
Situation
En tant qu’éditeur de logiciels, Titanom Technologies devait stocker, gérer et déployer en toute sécurité les secrets des développeurs afin de créer ses produits en toute sérénité. Les « secrets » désignent les identifiants d’authentification numérique utilisés pour les parties sensibles de l’écosystème informatique et de développement, notamment les certificats SSL/TLS, les clés API, les mots de passe de bases de données et les clés de chiffrement privées. Au départ, Titanom gérait ses centaines de secrets localement, au moyen de fichiers .env.
Bien qu’il s’agisse d’une pratique courante chez les développeurs, l’utilisation par défaut de fichiers .env peut créer un environnement de secrets difficile à gérer et décentralisé au sein d’une organisation. Stocker les secrets sous forme de variables d’environnement en texte clair dans des fichiers .env complique la gestion de l’accès aux secrets par les équipes de développement et leur maintien à jour dans toute l’organisation.
« Au tout début, nous utilisions des fichiers .env localement et je n’avais aucun contrôle sur les secrets. Nous avions beaucoup de secrets obsolètes sur les machines des développeurs, sans aucun moyen de savoir où ils se trouvaient », explique Jannis Morgenstern, responsable informatique.
Lorsque l’entreprise a adopté le gestionnaire de mots de passe Bitwarden pour stocker et partager en toute sécurité des mots de passe et d’autres informations sensibles, Titanom Technologies a également commencé à y stocker ses secrets de développement. « Nous avons commencé à utiliser le gestionnaire de mots de passe Bitwarden, principalement pour les identifiants et les cartes de crédit, et nous stockions les secrets dans la section Note sécurisée », indique Morgenstern.
Bien que le gestionnaire de mots de passe Bitwarden ait aidé Titanom Technologies à sécuriser ses mots de passe, l’équipe avait besoin d’une solution adaptée aux secrets des développeurs. « Nous perdions beaucoup de temps à communiquer lorsque les membres de l’équipe échangeaient des secrets, et nous avons fini par comprendre qu’il existait une meilleure méthode. »
Solution : Bitwarden Secrets Manager
Titanom Technologies savait qu’elle devait passer à la vitesse supérieure dans la gestion de ses secrets. Lors de l’étude des options, l’entreprise a accordé une grande importance à une solution facile à utiliser, intuitive et hautement sécurisée. Ayant déjà constaté les avantages du gestionnaire de mots de passe Bitwarden, Titanom Technologies a choisi de déployer Bitwarden Secrets Manager.
Bitwarden Secrets Manager est une solution de gestion des secrets open source et chiffrée de bout en bout pour les équipes de développement, DevOps et informatiques. Avec Bitwarden Secrets Manager, les entreprises peuvent gérer de manière centralisée un nombre illimité de secrets tout au long du cycle de développement. La solution permet aux équipes de partager, récupérer et déployer des secrets en toute sécurité, réduisant ainsi la nécessité de partager des secrets en texte clair ou via des fichiers .env. Parmi les autres avantages figurent la possibilité de définir des autorisations d’accès granulaires et de développer des applications personnalisées répondant à leurs besoins.
« J’ai également essayé d’autres solutions de gestion des secrets, mais Bitwarden Secrets Manager offrait les fonctionnalités essentielles nécessaires pour garantir la sécurité des secrets d’infrastructure à grande échelle », déclare Morgenstern.
Une gestion simple des secrets « qui fonctionne, tout simplement »
Pour intégrer l’équipe de développement à Bitwarden Secrets Manager, Morgenstern s’est appuyé sur la documentation d’aide existante et a créé son propre guide pratique. Morgenstern raconte que l’équipe a été extrêmement réceptive aux nouvelles solutions et a apprécié leur simplicité d’utilisation.
« L’équipe a aimé le fait que tout fonctionne, tout simplement », explique Morgenstern. « Elle n’a rien eu à faire manuellement, à part configurer un jeton d’accès. Depuis, l’expérience développeur s’est nettement améliorée. »
Un SDK qui renforce le leadership IT et la productivité des développeurs
Titanom Technologies a choisi de renforcer davantage son expérience avec Bitwarden Secrets Manager en développant une CLI personnalisée, facilitée par le kit de développement logiciel (SDK) Bitwarden Secrets Manager pour Rust.
« J’ai développé une CLI qui lit un fichier de configuration de projet, récupère tous les secrets depuis Secrets Manager, puis les injecte dans un processus. Ainsi, vous n’avez pas à les préciser manuellement dans un fichier de configuration. »
Morgenstern estime que cette CLI personnalisée, alimentée par le SDK Rust de Bitwarden Secrets Manager, a réduit la charge de travail de la direction et accru la productivité des développeurs. « Je peux vous dire sans hésiter que ma charge de travail a diminué, probablement d’une à trois heures par semaine. La productivité a également augmenté, en partie grâce à l’outil que j’ai développé. »
Une couverture de sécurité complète
Même si Titanom Technologies n’a jamais divulgué de secrets à des tiers, son approche antérieure à Secrets Manager l’a amenée à valider accidentellement des secrets dans GitHub. Depuis le déploiement de Bitwarden Secrets Manager, l’entreprise bénéficie de la sécurité supplémentaire offerte aux développeurs par l’outil, ainsi que de la couverture de sécurité complète déjà proposée par le gestionnaire de mots de passe Bitwarden.
Morgenstern déclare : « À ce stade, il serait presque impossible de divulguer nos secrets. C’est une chose de moins dont nous devons nous soucier. »
Répondre aux normes de sécurité mondiales
À l’avenir, Titanom Technologies prévoit de faire passer toute l’organisation à Bitwarden Secrets Manager et de mettre à niveau vers l’offre Entreprise, dans le but d’obtenir la certification ISO 27001 — une norme internationale régissant la sécurité de l’information, la cybersécurité et la protection de la vie privée.
Une fois passée à l’offre Entreprise, Titanom utilisera les politiques de sécurité d’entreprise pour appliquer des règles de sécurité à tous les utilisateurs, comme la définition de la robustesse des mots de passe, ce qui aidera l’entreprise à respecter les normes ISO.
« Je veux définir des consignes dans le générateur de mots de passe concernant la robustesse requise du mot de passe. C’est très important pour nous en ce moment afin d’obtenir la certification ISO 27001 », explique Morgenstern.
Bitwarden Secrets Manager et le gestionnaire de mots de passe Bitwarden permettent tous deux à Titanom Technologies de démontrer sa résilience en matière de cybersécurité et d’être prise en considération pour cette certification prestigieuse.
“I can definitely tell you that my workload has decreased, probably by one to three hours per week. Productivity has also increased, in part because of the tool I developed.”
Commencez avec Bitwarden
Découvrez ce que Bitwarden Secrets Manager peut apporter à votre entreprise et contactez l’équipe commerciale pour un essai gratuit de 7 jours !