Bonjour Jack ! Peux-tu me parler un peu de toi et de Coniq ?
Tout à fait ! Je suis Jack Axten, responsable de la sécurité des services et de l'information chez Coniq. Je travaille dans l'entreprise depuis environ deux ans et demi et je supervise la sécurité de l'infrastructure, les politiques, les procédures et la prestation de services à l'échelle mondiale. Mon rôle consiste à veiller à ce que nos systèmes soient sécurisés et à ce que les besoins de nos clients soient satisfaits de manière efficace.
Coniq est la première plateforme d'engagement et de fidélisation des clients spécialement conçue pour le commerce de détail, les centres commerciaux et les points de vente dans le monde entier. Notre spécialité est d'aider les destinations de vente au détail à augmenter la valeur à vie des clients grâce à des programmes de fidélisation fondés sur des données. Nous sommes présents sur le marché depuis une quinzaine d'années aux États-Unis et en Europe, et nous nous développons aujourd'hui à l'échelle mondiale, avec un fort élan au Moyen-Orient et au-delà.
Quel est le rôle de la sécurité dans le secteur de l'engagement client ?
La sécurité est primordiale. Nous traitons des données personnelles sensibles qui relèvent du GDPR et d'autres réglementations mondiales en matière de protection des données. Au-delà de la conformité, des mesures de sécurité robustes sont essentielles pour maintenir la confiance avec les centres commerciaux, les détaillants et leurs clients. Il y a un puissant effet d'entraînement : la protection de notre marque protège également nos clients, les centres commerciaux, les points de vente et les marques individuelles qui les composent. En donnant la priorité à la sécurité, nous ne soutenons pas seulement la réputation de Coniq, mais nous préservons également l'intégrité de nos clients et, en fin de compte, des marques qui dépendent de notre plateforme.
"En donnant la priorité à la sécurité, nous préservons non seulement la réputation de Coniq, mais aussi l'intégrité de nos clients et, en fin de compte, des marques qui s'appuient sur notre plateforme".
Y a-t-il eu un moment décisif où vous avez réalisé que Coniq devait prendre la sécurité plus au sérieux ?
Lorsque nous sommes passés d'une entreprise à croissance rapide à une société mondialement reconnue, nous avons dû faire évoluer notre état d'esprit. Notre expansion aux États-Unis a entraîné une surveillance plus stricte de la sécurité de la part des entreprises clientes. Alors que le GDPR avait déjà fixé des normes élevées en Europe, nous avons constaté que de nombreux prospects américains avaient des attentes encore plus élevées en matière de sécurité. Nous devions être proactifs plutôt que réactifs dans notre approche de la sécurité.
Avant l'Aikido, quels étaient vos plus grands défis en matière de sécurité ?
La conformité et la protection des données étaient des préoccupations majeures. Auparavant, nous comptions sur les fournisseurs de systèmes git pour nous alerter des risques de sécurité, mais ces notifications arrivaient souvent trop tard. Bien que nous ayons eu la chance de ne pas connaître d'incidents majeurs, nous avons réalisé que nous avions besoin d'un dispositif de sécurité plus solide pour faire face à la croissance de notre entreprise.
Quels sont les problèmes spécifiques qui vous ont amené à rechercher une solution de sécurité ?
L'un de nos plus grands défis était la communication tardive autour des vulnérabilités dans les technologies open-source. Lorsque les problèmes de sécurité surviennent tardivement, leur résolution se fait dans la précipitation, ce qui peut avoir un impact sur les clients et nuire à la réputation de l'entreprise. Nous avions besoin d'une solution qui fournisse des informations en temps réel et nous permette de gérer la sécurité de manière proactive. Avec Aikido, nous avons enfin une visibilité en temps réel sur les vulnérabilités, ce qui nous permet de les traiter avant qu'elles ne deviennent des problèmes critiques.
"Avec Aikido, nous avons enfin une visibilité en temps réel des vulnérabilités, ce qui nous permet de les traiter avant qu'elles ne deviennent des problèmes critiques.
Utilisiez-vous des outils de sécurité avant l'aïkido ? Pourquoi avez-vous changé ?
À l'époque, nous nous appuyions sur des outils open-source et sur nos référentiels de code. Nous avons évalué d'autres solutions de sécurité, notamment Veracode et Checkmarx, mais nous les avons trouvées plus axées sur l'héritage et moins alignées sur nos besoins. Nous avons également envisagé Snyk, mais nous voulions finalement quelque chose de plus complet.
Pourquoi avez-vous choisi l'Aïkido ?
Notre CTO et moi-même avons découvert Aikido et avons immédiatement vu son potentiel. Il répondait à toutes nos attentes : hébergé dans le cloud, intuitif et adapté à nos besoins. Nous avons discuté avec Aikido de quelques fonctionnalités manquantes, et elles sont déjà sur la feuille de route. Cela nous a confortés dans l'idée que nous aurions tout ce dont nous avons besoin au fur et à mesure de l'évolution de la plateforme.
Chez Coniq, nous comprenons les défis liés à la croissance d'une entreprise et nous apprécions beaucoup les entreprises ambitieuses qui proposent des solutions de qualité. Soutenir Aikido n'est pas seulement une décision stratégique. Il reflète notre mentalité de "pay-it-forward", en aidant une autre entreprise innovante à prospérer tout en bénéficiant nous-mêmes d'une excellente solution.
Comment s'est déroulée votre expérience au sein de l'équipe d'Aïkido ?
Cela a été fantastique. Le niveau d'engagement et d'attention de l'équipe d'Aikido a été exceptionnel. Ils nous traitent vraiment comme un partenaire et non comme un simple client. En revanche, d'autres fournisseurs nous ont semblé plus transactionnels, comme s'ils essayaient simplement de conclure une autre affaire.
Quelle est votre caractéristique préférée de l'Aïkido ?
Compte tenu de mon rôle, j'apprécie la vision holistique qu'offre Aikido, en particulier en matière de reporting. Nous recevons deux à trois demandes de clients liées à la sécurité chaque semaine, et Aikido a rationalisé notre capacité à y répondre. Il nous a aidés à améliorer notre gestion des vulnérabilités tout en nous fournissant des aperçus clairs des rapports de conformité tels que SOC2, que nous pouvons facilement partager avec nos clients.
Au fur et à mesure que Coniq s'étendait, les alertes lentes et les outils existants ne pouvaient pas suivre. Aikido a donné à l'équipe de développement une visibilité en temps réel, moins de faux positifs et des rapports de conformité instantanés, le tout sans la lourdeur de l'outil. Aujourd'hui, ils résolvent les problèmes avant qu'ils ne deviennent des problèmes - et livrent plus rapidement, en toute confiance.
.svg){kind=logo}
%201.svg)
