Aikido
Essai gratuit
Sans CB
Témoignages clients

La sécurité dans les agences numériques : adopter une approche proactive comme CORE

Migré depuis -

100+
Dépôts sécurisés pour l'ensemble des clients et projets
Publié le :
4 août 2025
Dernière mise à jour le :
4 août 2025

A propos de CORE

CORE est une agence digitale basée au Royaume-Uni spécialisée dans le branding, la conception web, le marketing digital et la publicité payante. Depuis 2002, ils ont collaboré avec un large éventail de clients, y compris ceux des secteurs réglementés comme la finance et le droit, et sont accrédités Cyber Essential Plus (audité) et ISO27001. Ayant initialement commencé avec Ruby on Rails v1 et la pile LAMP, leur orientation actuelle est vers une architecture modulaire et moderne telle que Next.js, les API personnalisées et les systèmes de gestion de contenu headless, tout en continuant à travailler avec Wordpress et d'autres frameworks et systèmes basés sur Ruby/PHP.

Le défi : faire de la sécurité une priorité proactive

Dans le paysage des agences numériques, de nombreuses entreprises externalisent les développements techniques à des prestataires locaux, nearshore ou même offshore. CORE, cependant, privilégie la constitution d'une équipe stable et à long terme, capable de prendre en charge et de gérer les problèmes de sécurité sur l'ensemble de la stack en temps opportun. Ils sont habitués à collaborer avec des testeurs de sécurité tiers, souvent désignés par les clients dans le cadre des audits annuels. Cependant, attendre que des parties externes identifient les problèmes n'était pas suffisant. Être proactif dans la résolution des problèmes de sécurité dès qu'ils surviennent est crucial pour protéger les clients et maintenir leur confiance.

"Avec les frameworks web modernes comprenant de nombreux composants et dépendances, la menace qu'un plugin ou une dépendance tierce présente une vulnérabilité connue et exploitable m'empêchait de dormir. Lorsque ces vulnérabilités sont exposées, c'est une course pour les corriger avant qu'un acteur malveillant ou un script automatisé n'exploite la faiblesse, pouvant potentiellement entraîner la compromission du site, son défaçage, l'injection de code, ou pire."

Ceri Richmond, Fondateur et Directeur Général, CORE

La solution : une couverture de haut niveau pour un faible investissement

"Du point de vue d'une agence, Aikido offre un niveau de couverture élevé pour un coût relativement faible. Nous gérons environ 100 dépôts de projets dans Aikido, ce qui permet de répartir le coût sur de nombreux clients et projets différents."

CORE recherchait un outil capable de consolider ses opérations de sécurité en un seul service ou tableau de bord. Après avoir évalué les options, Aikido s'est imposé comme la meilleure solution en termes de fonctionnalités et de prix. Le modèle de tarification compétitif d'Aikido a permis à CORE de répartir efficacement les coûts sur de nombreux clients et projets. La plateforme a fourni des capacités de sécurité de niveau entreprise sans peser sur leur budget, ce qui en fait un choix clairement axé sur la valeur. Ceri note : "Du point de vue d'une agence, Aikido offre un niveau de couverture élevé pour un coût relativement faible. Nous gérons environ 100 dépôts de projets dans Aikido, ce qui permet de répartir le coût sur de nombreux clients et projets différents."

Pendant l'évaluation et le déploiement, deux choses se sont distinguées :

  • Intégration fluide : L'intégration d'Aikido dans leurs workflows a été simple, permettant à l'équipe de CORE de s'adapter rapidement. Ceri souligne que le déploiement et la collaboration continue avec l'équipe Aikido ont été "très amicaux et réactifs".
  • Rapports de synthèse hebdomadaires : Les mises à jour hebdomadaires d'Aikido sont devenues une fonctionnalité appréciée, offrant une visibilité claire sur les vulnérabilités et leur statut de résolution.
Le rapport de synthèse hebdomadaire d'Aikido, un élément essentiel des opérations de sécurité de CORE.

Le résultat : sécurisation de plus de 100 dépôts de projets pour l'ensemble des clients et des projets

  • Opérations de sécurité unifiées : Gestion de plus de 100 dépôts de projets depuis un tableau de bord unique, assurant une supervision complète des clients et des projets.
  • Gestion proactive des vulnérabilités : Identifier et corriger les vulnérabilités avant qu'elles ne puissent être exploitées, renforçant ainsi la sécurité.
  • Confiance client accrue : La démonstration de mesures de sécurité proactives a permis à CORE d'approcher les clients tôt pour l'approbation des budgets afin de résoudre les problèmes émergents, renforçant les relations et créant de nouvelles opportunités de revenus. « Nous travaillons sur la base du temps et des matériaux, donc si nous résolvons des problèmes, nous générons des revenus pour notre entreprise tout en faisant légitimement ce qu'il faut pour nos clients », selon Ceri.
"Avec Aikido, nous pouvons adopter une approche proactive, protéger les intérêts de nos clients et même créer de nouvelles opportunités commerciales ce faisant."

Ceri souligne : "La sécurité est une réalité incontournable sur internet. Avec Aikido, nous pouvons adopter une approche proactive, protéger les intérêts de nos clients et même créer de nouvelles opportunités commerciales ce faisant."

Un conseil pour les agences numériques qui s'intéressent à la sécurité ? « Soyez conscients, soyez actifs, appliquez des correctifs continuellement ou subissez les conséquences quand elles se produiront (ce ne sera pas joli) ».

Aller à :
Lien texte
Partager :

https://www.aikido.dev/customer-story/core

Site web
https://wearecore.co.uk/
Fondée
2002
Secteur d'activité
Agences
Siège social
Cardiff, Royaume-Uni
Taille de l'équipe de développement
Partenaire

Sécurisez-vous maintenant.

Sécuriser votre code, votre cloud et votre runtime dans un système centralisé unique.
Détectez et corrigez les vulnérabilités rapidement et automatiquement.

Lancer le scan
Sans CB
Planifiez une démo
Pas de carte de crédit requise | Résultats du scan en 32 secondes.