Découvrez November Five : une agence digitale bâtie sur l'innovation
Bonjour à tous ! Parlez-nous un peu de vous et de November Five ?
Salut l'équipe Aikido ! Nous sommes Stijn, Expert Leader Architecture, et Tim, Directeur Produit & Technologie, chez November Five.
November Five est une entreprise de produits numériques qui s'associe à des entreprises pour créer des expériences client numériques percutantes. Nous sommes spécialisés dans la stratégie, le design et la technologie, et nous visons à fournir des solutions qui répondent aux objectifs commerciaux et aux besoins des utilisateurs. November Five, c'est là où le numérique rencontre l'émotion. Ici, nous donnons vie à des expériences numériques mémorables qui résonnent, inspirent et perdurent. Grâce à notre framework MX™ sur mesure, nous exploitons les désirs innés et suscitons une émotion authentique pour vous permettre de vous démarquer dans un océan d'uniformité — visant à inspirer une loyauté au-delà de la satisfaction.
À l'échelle de l'entreprise, 95 % de l'organisation est composée de professionnels du produit et de l'ingénierie. Nous travaillons en équipes axées sur le client, ce qui signifie que pour chaque nouveau client/projet, nous sélectionnons un groupe de collègues sur mesure (avec une expertise en produit, design et ingénierie) pour répondre aux besoins du client. Notre équipe d'architecture est impliquée dans les grandes itérations ou partenariats, garantissant que tout ce que nous faisons reste évolutif – la sécurité étant l'un d'entre eux.
Comment November Five se positionne-t-il dans le domaine des agences digitales, et par rapport à la concurrence ?
November Five est reconnue pour son accent sur l'innovation et la livraison de solutions numériques de haute qualité. Nous nous différencions par notre approche stratégique de la transformation numérique et notre engagement à créer de la valeur pour nos clients. Nous mettons l'accent sur la combinaison de la créativité et de la technologie pour nous démarquer dans le paysage des agences numériques.
La sécurité dans les agences numériques : un impératif
« Le produit d'Aikido est 100 % conçu pour le contexte d'une agence : il est léger à implémenter, complet en termes de fonctionnalités, permet un tri adéquat entre les équipes et n'offre des alertes que lorsqu'elles sont nécessaires. »
Quel rôle la sécurité devrait-elle jouer dans le contexte d'une agence digitale ?
La sécurité est cruciale dans le contexte d'une agence numérique pour protéger les données sensibles des clients, maintenir la confiance et assurer la conformité avec les réglementations. Elle aide à prévenir les violations de données et les cyberattaques, qui peuvent avoir de graves conséquences financières et réputationnelles.
Pour entrer un peu plus dans les détails : nous développons des produits CX qui sont très proches du cœur de métier de nos clients. Typiquement, nous travaillons à augmenter la fidélité et la rétention intrinsèques des clients sur leurs principaux canaux numériques orientés client. Sur la plupart de ces projets, nous itérons sans cesse. Sur certains projets, nous travaillons de manière saisonnière. Comme vous pouvez l'imaginer, il est important de garder une bonne vue d'ensemble de ce qui se passe. C'est pourquoi les composants d'Aikido comme le SCA et le SAST sont importants pour nous : pour maintenir une vue d'ensemble de tous les projets, et pour n'être alertés que lorsque nous devons nous concentrer sur la correction des vulnérabilités pour nos clients.
Au sein des agences numériques, j'imagine que les coûts et les marges sont souvent examinés de près par les clients. Cependant, vous ne pouvez pas non plus compromettre la sécurité au risque d'exposer les données des clients à des vulnérabilités. Comment Aikido vous aide-t-il à gérer cela ?
Aikido propose une solution de sécurité qui permet aux agences numériques de maintenir des standards de sécurité élevés sans impacter excessivement leur structure de coûts. Il fournit des outils et des processus qui aident à identifier et à atténuer les risques efficacement, protégeant ainsi les données des clients et maintenant la confiance tout en gérant les coûts de manière efficace.
L'impact de la sécurité sur les agences numériques est double :
- Premièrement, nous constatons que les exigences de sécurité et les questionnaires de conformité sont de plus en plus ajoutés dans la phase d'appel d'offres (RFP) ou de contractualisation. Aikido nous aide à cocher de nombreuses cases à cet égard.
- Deuxièmement, en garantissant des mesures de sécurité robustes, nous pouvons offrir en toute confiance des services supplémentaires. Par exemple, après la livraison d'un produit, nous proposons des contrats de support. Ces contrats de support incluent les mises à jour de sécurité, qu'Aikido nous aide à gérer.
Le produit d'Aikido est 100 % conçu pour le contexte d'une agence : il est léger à implémenter, complet en termes de fonctionnalités, permet un tri adéquat entre les équipes et n'offre des alertes que lorsqu'elles sont nécessaires.
Le défi de la sécurité : Gérer plus de 1 500 dépôts
« Nous n'avons pas d'ingénieurs de sécurité dédiés – nous avons besoin que la sécurité soit en libre-service. Aikido rend cela possible grâce à un workflow décentralisé. »
Quelle est la seule chose qui vous a fait dire : « Nous devons prendre la sécurité au sérieux ? »
La fréquence et la sophistication croissantes des cybermenaces ont mis en évidence la nécessité d'une approche plus sérieuse de la sécurité. De plus, les pressions réglementaires et les exigences des clients en matière de protection des données sont des facteurs importants.
Avant Aikido, qu'est-ce qui vous empêchait de dormir en matière de sécurité ?
Les vulnérabilités sont découvertes en continu. Dans le contexte d'une agence, beaucoup de nos partenariats nécessitent un travail continu, mais pas tous. De nombreux produits ont une saisonnalité, où l'ingénierie est ralentie pendant une période considérable. Aikido élimine l'inquiétude que des problèmes émergents n'impactent les produits existants dont nous sommes responsables à notre insu. Aikido augmente notre confiance et, par conséquent, la confiance de nos clients en nous.
Quels défis ou difficultés rencontriez-vous avant d'acquérir Aikido ?
Obtenir une vue objective et complète de l'état de santé de toutes les bases de code et de tous les produits était difficile. Le faire manuellement donne toujours un instantané qui vieillit en quelques jours ou semaines, ce qui n'était pas acceptable pour nous. Obtenir une vue d'ensemble centralisée du statut de sécurité de tous les projets actifs et inactifs, avec une classification et une urgence alignées sur nos standards, est essentiel pour notre SDLC et notre engagement à long terme envers nos clients.
Utilisiez-vous un outil de sécurité avant Aikido ?
Nous avions plusieurs outils dans notre pipeline CI/CD et un cycle de révision fréquent par notre équipe d'ingénierie et de support, qui ne couvrait qu'une petite partie du puzzle de la sécurité. Il nous manquait un triage approprié, la capacité de créer une profondeur inter-dépôts, et un moyen de n'être alerté que sur ce qui compte.
Nous avons évalué des produits concurrents, et presque tous ciblent les équipes produit, avec un petit nombre de dépôts et de nombreuses équipes travaillant dessus. La plupart d'entre eux n'offraient également que des tarifs d'entreprise, ce qui nous aurait tout simplement ruinés (Snyk, par exemple). Aikido nous offre un excellent outil, une sécurité, mais surtout, un processus qui nous aide dans notre contexte commercial. Tant au niveau des fonctionnalités que du modèle de tarification.
Pourquoi Aikido ? La solution idéale pour les agences
Nous avons évalué des produits concurrents, et presque tous ciblent les équipes produit, avec un petit nombre de dépôts et de nombreuses équipes travaillant dessus. La plupart d'entre eux n'offraient également que des tarifs d'entreprise, ce qui nous aurait tout simplement ruinés (Snyk, par exemple).
Étant donné que nous opérons dans un contexte d'agence, Aikido s'est naturellement imposé comme un leader dans notre secteur. La nécessité de gérer plus de 1 500 dépôts, avec un mélange de statuts actifs, en support et archivés, et un nombre relativement restreint d'équipes d'ingénierie, exige un produit conçu et architecturé spécifiquement pour nous. Nous n'avons pas d'ingénieurs de sécurité dédiés, car nous souhaitons rester concentrés et permettre à chaque ingénieur d'être autonome en matière de sécurité. C'est ce que nous apprécions chez Aikido : une fois configuré, il permet une approche de travail décentralisée.
De nombreux dépôts Git au sein des agences peuvent également être dispersés : certains sont chez le client, d'autres côté agence. Aikido nous offre la flexibilité de configurer correctement tous les environnements et de les ajouter de manière transparente dans une vue d'ensemble centralisée.
De plus, de nombreux dépôts Git (qu'il s'agisse de GitLab, Bitbucket ou autre) au sein des agences peuvent également être dispersés. Parfois, ils sont chez le client, parfois côté agence. Avec Aikido, nous bénéficions de la flexibilité nécessaire pour configurer correctement tous les environnements et les ajouter de manière transparente dans une vue d'ensemble centralisée.
Quelle est votre expérience de collaboration avec l'équipe Aikido ?
La collaboration avec l'équipe Aikido a toujours été fantastique dès le début. Le fait que nous soyons deux entreprises belges a facilité un démarrage rapide. Cependant, la connexion avec l'équipe Aikido, qui nous a aidés à comprendre notre contexte, notre configuration et nos défis, a permis un déploiement rapide et l'obtention d'une valeur immédiate de la plateforme.
Quelle est votre fonctionnalité préférée ?
La fonctionnalité la plus appréciée, au risque de paraître méta, est le flux continu d'ajouts à la plateforme. Aikido a le don d'ajouter des fonctionnalités précieuses à un rythme soutenu. Ils écoutent leurs clients et agissent en conséquence. Concrètement, nous apprécions l'intégration propre dans les pull requests, et nous sommes impatients que nos ingénieurs commencent à utiliser la fonctionnalité de correction automatique par IA récemment ajoutée.
