Salut Jack ! Peux-tu me parler un peu de toi et de Coniq ?
Absolument ! Je suis Jack Axten, Responsable de la Sécurité des Services et de l'Information chez Coniq. Je suis au sein de l'entreprise depuis environ deux ans et demi, supervisant la sécurité de l'infrastructure, les politiques, les procédures et la prestation de services mondiale. Mon rôle garantit que nos systèmes sont sécurisés et que les besoins de nos clients sont satisfaits efficacement.
Coniq est la plateforme leader d'engagement client et de fidélisation spécialement conçue pour le commerce de détail, les centres commerciaux et les outlets du monde entier. Nous sommes spécialisés dans l'aide aux destinations de vente au détail pour augmenter la valeur vie client grâce à des programmes de fidélité basés sur les données. Nous sommes présents sur le marché depuis environ 15 ans aux États-Unis et en Europe, et nous nous développons maintenant à l'échelle mondiale, en prenant un fort élan au Moyen-Orient et au-delà.
Quel rôle la sécurité joue-t-elle dans l'industrie de l'engagement client ?
La sécurité est primordiale. Nous traitons des données personnelles sensibles qui relèvent du RGPD et d'autres réglementations mondiales en matière de protection des données. Au-delà de la conformité, des mesures de sécurité robustes sont essentielles pour maintenir la confiance avec les centres commerciaux, les détaillants et leurs clients. Il existe un puissant effet d'entraînement : la protection de notre marque protège également nos clients, les centres commerciaux, les points de vente et les marques individuelles qui s'y trouvent. En priorisant la sécurité, nous ne faisons pas seulement respecter la réputation de Coniq, mais nous préservons également l'intégrité de nos clients et, en fin de compte, des marques qui dépendent de notre plateforme.
« En priorisant la sécurité, nous ne faisons pas que maintenir la réputation de Coniq, mais nous préservons également l'intégrité de nos clients et, in fine, des marques qui s'appuient sur notre plateforme. »
Y a-t-il eu un moment décisif où vous avez réalisé que Coniq devait prendre la sécurité plus au sérieux ?
En passant du statut de scale-up à forte croissance à celui d'entreprise reconnue mondialement, nous avons dû faire évoluer notre approche. Notre expansion aux États-Unis a entraîné un examen de sécurité plus strict de la part des clients entreprises. Bien que le RGPD ait déjà établi des normes élevées en Europe, nous avons constaté que de nombreux prospects américains avaient des attentes encore plus grandes en matière de sécurité. Nous devions adopter une approche de la sécurité proactive plutôt que réactive.
Avant Aikido, quels étaient vos principaux défis en matière de sécurité ?
La conformité et la protection des données étaient des préoccupations majeures. Auparavant, nous nous appuyions sur les fournisseurs de systèmes Git pour nous alerter des risques de sécurité, mais ces notifications arrivaient souvent trop tard. Bien que nous ayons eu la chance de ne pas subir d'incidents majeurs, nous avons réalisé que nous avions besoin d'une posture de sécurité plus robuste pour accompagner notre croissance.
Quels points faibles spécifiques vous ont amené à rechercher une solution de sécurité ?
L'un de nos plus grands défis était le délai de communication concernant les vulnérabilités dans les technologies open source. Lorsque les problèmes de sécurité apparaissent tardivement, leur résolution devient précipitée, ce qui peut entraîner un impact sur les clients et des risques pour la réputation. Nous avions besoin d'une solution offrant des informations en temps réel et nous permettant de gérer la sécurité de manière proactive. Avec Aikido, nous disposons enfin d'une visibilité en temps réel sur les vulnérabilités, ce qui nous permet de les traiter avant qu'elles ne deviennent des problèmes critiques.
« Avec Aikido, nous disposons enfin d'une visibilité en temps réel sur les vulnérabilités, ce qui nous permet de les traiter avant qu'elles ne deviennent des problèmes critiques. »
Utilisiez-vous des outils de sécurité avant Aikido ? Pourquoi avez-vous changé ?
À l'époque, nous nous appuyions sur des outils open source et nos dépôts de code. Nous avons évalué d'autres solutions de sécurité, notamment Veracode et Checkmarx, mais les avons trouvées plus axées sur l'héritage et moins adaptées à nos besoins. Nous avons également envisagé Snyk, mais souhaitions finalement une solution plus complète.
Pourquoi avez-vous choisi Aikido ?
Notre CTO et moi avons découvert Aikido et avons immédiatement perçu son potentiel. Il répondait à tous nos critères : hébergé sur le cloud, intuitif et adapté à nos besoins. Nous avons discuté de quelques fonctionnalités manquantes avec Aikido, et elles sont déjà sur la feuille de route. Cela nous a donné l'assurance que nous aurions tout ce dont nous avons besoin à mesure que la plateforme évoluera.
Chez Coniq, nous comprenons les défis liés à la croissance d'une entreprise et apprécions profondément les entreprises ambitieuses qui proposent des solutions de qualité. Soutenir Aikido n'est pas seulement une décision stratégique. Cela reflète notre mentalité de « donner au suivant », en aidant une autre entreprise innovante à prospérer tout en bénéficiant nous-mêmes d'une excellente solution.
Comment s'est déroulée votre expérience de collaboration avec l'équipe Aikido ?
Elle a été fantastique. Le niveau d'engagement et d'attention de l'équipe d'Aikido a été exceptionnel. Ils nous traitent véritablement comme un partenaire plutôt que comme un simple client. En revanche, d'autres fournisseurs semblaient plus transactionnels, comme s'ils cherchaient simplement à conclure une autre affaire.
Quelle est votre fonctionnalité Aikido préférée ?
Compte tenu de mon rôle, j'apprécie la vue d'ensemble holistique qu'offre Aikido, notamment en matière de reporting. Nous recevons deux à trois demandes clients liées à la sécurité chaque semaine, et Aikido a rationalisé notre capacité à y répondre. Cela nous a aidés à améliorer notre gestion des vulnérabilités tout en fournissant des aperçus clairs des rapports de conformité comme SOC2, que nous pouvons facilement partager avec nos clients.
