Go Autonomous redéfinit le e-commerce B2B. Leur solution phare (l'Autonomous Commerce Cloud) est conçue pour automatiser les processus de devis au paiement, apportant l'IA et l'intelligence des données aux équipes d'approvisionnement et de vente du monde entier.
Christian Schmidt, VP Sécurité & IT, supervise la sécurisation de leur infrastructure, de leurs plateformes et de leurs données.
« Notre objectif est de révolutionner le e-commerce B2B. Mais pour y parvenir, nous avons besoin d'une posture de sécurité qui évolue avec nous, sans ralentir personne. »
Le défi : naviguer à travers le bruit
Avant Aikido, Christian et son équipe utilisaient Snyk (ou « Sneak », comme il l'appelle en plaisantant). Mais au lieu de la clarté, ils ont eu… le chaos.
« Nous avions plus d'un millier de vulnérabilités et un énorme backlog. Nous ne savions même pas lesquelles étaient exploitables. Nous perdions du temps juste à le déterminer. »
Avec Snyk :
- Les correctifs étaient souvent indisponibles — mais toujours affichés.
- La visibilité sur les dépôts et les conteneurs était médiocre.
- Le tri nécessitait des heures d'empaquetage et de délégation manuels.
- L'API a créé plus de problèmes qu'elle n'en a résolus.
« Il n'y avait aucune réduction du bruit. C'était comme : voici tout, bonne chance. Même lorsqu'il n'y avait pas de correctif, cela apparaissait et nous faisait perdre du temps. »
Le passage à Aikido
Les choses ont rapidement changé après le passage à Aikido.
« Quand Aikido est entré en scène, nous avons pu immédiatement voir ce qui avait un correctif et agir. Cela seul a fait une énorme différence. »
Au lieu de trier manuellement les vulnérabilités, Aikido :
- A automatiquement filtré tout ce qui n'avait pas de correctif.
- Seuls les problèmes exploitables ont été mis en évidence.
- Tâches regroupées et assignées aux bonnes équipes.
- Résultats interconnectés sur l'ensemble des conteneurs et dépôts pour une visibilité complète.
« Je laisse Aikido faire le travail maintenant. Je n'ai plus besoin de créer manuellement des paquets de tâches ou de courir après la bonne personne. Tout est automatique. »
Le résultat
Avec Aikido, l'équipe de sécurité de Go Autonomous a gagné en temps, en clarté et en confiance.
« La tendance est claire : moins de vulnérabilités, des temps de réponse plus rapides. Même les plus faibles, nous les corrigeons maintenant. C'est ainsi que je sais que notre programme de gestion des vulnérabilités mûrit, et Aikido est au cœur de ce processus. »
La différence par rapport à Snyk ?
« C'est le jour et la nuit. Aikido réduit réellement le bruit. Snyk nous a juste tout donné et nous a laissés nous débrouiller avec. »
Pourquoi Aikido
Christian souligne un moment décisif. Il a demandé un léger ajustement de l'UI : la possibilité d'ajouter des notes à une vue de vulnérabilité. Deux heures plus tard, c'était en ligne.
« Deux heures. Ce genre de réponse ? Je n'ai jamais vu ça. Ni de Snyk ni de personne d'autre. Cela m'a montré qu'Aikido est vraiment à l'écoute. »
Conseils aux autres
« Si vous envisagez Aikido, je dirais ceci : vous seriez fou de ne pas l'essayer. Vous pouvez rendre la sécurité vraiment fastidieuse et complexe, ou vous pouvez la rendre simple et transparente. Aikido fait exactement cela. »
