Vous rappelez-vous l’époque où traiter avec votre banque impliquait nécessairement de se déplacer dans une agence, faire la queue et composer avec une masse de documents papier ? Si vous êtes un client de bunq, ce type d’expérience ne devrait être qu’un lointain souvenir. Fondée en 2012, bunq est la preuve que la technologie peut transformer radicalement même les secteurs d’activité les plus traditionnels.
Avec la création de comptes sans conditions, une approche centrée sur l’utilisateur et une application d’avant-garde, riche en fonctionnalités, bunq a réinventé la banque, la faisant entrer dans l’ère numérique. Créée aux Pays-Bas, bunq propose aujourd’hui sa solution bancaire mobile dans 30 pays d’Europe.
« La mission de bunq est de simplifier la vie des utilisateurs en leur permettant de prendre leurs finances en main », explique Wessel Van, DevOps and Software Engineer chez bunq. « Des nomades numériques aux multinationales, bunq facilite le besoin d’indépendance vis-à-vis des emplacements physiques et le mode de vie international de ses clients, tout en leur permettant de réaliser leurs opérations bancaires comme s’ils étaient dans une agence locale. »
Adapter la sécurité d’une banque en pleine croissance
bunq a connu un succès rapide, et son équipe s’agrandit à mesure que le nombre d’utilisateurs augmente. Les effectifs de bunq ont plus que doublé pendant la pandémie de Covid-19 et cette expansion n’est pas près de s’arrêter. Pour suivre le rythme de cette croissance, Wessel Van et son équipe ont vite compris que bunq avait besoin d’un moyen de gérer les demandes d’accès et d’authentification.
Afin de bénéficier d’un système évolutif tenant compte de l’ensemble de ses applications et exigences de conformité, bunq a déployé Okta étape par étape, en commençant par l’intégrer à son système RH, BambooHR, avec l’appui des services professionnels de FuseLogic, l’un des partenaires les plus appréciés d’Okta dans la zone EMEA.
« L’intégration technique d’Okta et de BambooHR n’a pris que quelques heures », remarque Wessel Van. « En deux semaines, nous avions importé toutes les données utilisateurs nécessaires, et posé ainsi les fondations de notre solution de gestion des identités et des accès. »
Un accès plus rapide avec moins de processus
Chaque collaborateur de bunq a besoin d’accéder à une quinzaine d’applications, comme Google Workspace ou Slack. Grâce à Okta Lifecycle Management, ces applications sont provisionnées et déprovisionnées automatiquement en fonction des données RH fiables de BambooHR. « Avant Okta, en cas de nouvelles recrues ou de départs, nous devions créer ou supprimer les comptes utilisateurs manuellement dans notre système LDAP. À raison de deux heures par demande environ, cela représentait énormément de travail », se rappelle Wessel Van. « En révoquant les droits d’accès automatiquement, Okta renforce aussi notre niveau de sécurité. »
Par la suite, Wessel Van et son équipe ont commencé à connecter une à une les applications de l’entreprise à Okta, et les collaborateurs de bunq ont pu y accéder avec Single Sign-On (SSO). Aujourd’hui, plus de 30 applications intègrent le SSO et leur accès est sécurisé avec Adaptive Multi-Factor Authentication (MFA). « Avant Okta, nous ne disposions d’aucune configuration MFA globale. Si nous avions besoin de mettre en œuvre le MFA, c’était au cas par cas », se remémore Wessel Van. « Avec Okta, c’est beaucoup plus simple de garantir l’application uniforme de normes MFA. »
Les collaborateurs de bunq bénéficient désormais d’une expérience réellement simplifiée. Ils ne sont plus obligés de se souvenir de mots de passe pour les différentes applications et ils peuvent même utiliser Okta FastPass pour l’authentification passwordless. En moyenne, le nombre de mots de passe est passé de cinq à un seul par collaborateur — soit une baisse de 80 %.
L’expérience SSO pour les développeurs
Les développeurs de bunq, en plus des applications standard, doivent également accéder aux serveurs et machines virtuelles de l’entreprise. La gestion des autorisations d’accès des équipes de développement back-end et de déploiement, par exemple, impliquait auparavant un processus alambiqué. En implémentant Advanced Server Access, Wessel Van, son équipe et celle de FuseLogic ont pu simplifier ce processus, en affectant les collaborateurs à des groupes d’utilisateurs spécifiques, ce qui leur donne automatiquement accès aux bons serveurs.
« Auparavant, pour permettre à nos développeurs d’accéder aux serveurs, nous devions mettre à jour les clés SSH manuellement et attendre au moins une heure que le processus se termine », se souvient Wessel Van. « Aujourd’hui, Okta Advanced Server Access automatise entièrement cette étape, ce qui leur fait gagner 95 % du temps d’onboarding, tout en offrant un accès aux collaborateurs en quelques minutes. »
Une sécurité et une conformité renforcées grâce à l’automatisation
L’automatisation est un facteur clé de la croissance continue de bunq. Grâce à Okta Workflows, Wessel Van et son équipe peuvent créer des automatisations personnalisées qui simplifient davantage encore les processus de gestion des identités : fini la saisie de données et autres tâches manuelles. Lorsqu’il s’agit par exemple d’effectuer l’onboarding et l’offboarding des collaborateurs, une série de workflows attribue à chaque utilisateur les niveaux d’accès appropriés en fonction de son poste actuel. Les collaborateurs disposent ainsi du bon niveau d’accès au bon moment.
De plus, en utilisant des workflows personnalisés pour les alertes créées par FuseLogic, Wessel Van et son équipe peuvent s’assurer qu’aucune activité suspecte ne passera inaperçue. Par exemple, si un utilisateur tente plusieurs fois de se connecter et échoue, ce comportement déclenche un workflow qui envoie un rapport à un canal Slack spécifique. Avec ces workflows, associés aux alertes intégrées d’Okta, bunq dispose d’une visibilité et d’un contrôle accrus sur la sécurité de son environnement IT.
« Si quelqu’un tente d’accéder en force brute à un système LDAP, il est fort probable que vous le remarquiez trop tard », explique Wessel Van. « Avec Okta, nous ne recevons des alertes que dans les situations extraordinaires. Cela nous aide réellement à réduire les risques de toutes sortes. »
Autre avantage : Wessel Van et son équipe ne doivent plus passer des heures à exporter des données sur les autorisations d’accès pour les audits de sécurité.
Une banque mobile de confiance
À l’heure actuelle, bunq a intégré Okta à la plupart de ses applications les plus utilisées, ce qui simplifie les opérations quotidiennes de ses collaborateurs. À l’avenir, Wessel Van et son équipe souhaitent exploiter encore plus de fonctionnalités d’automatisation d’Okta, par exemple en simplifiant les autorisations et les demandes d’accès avec Okta Identity Governance.
La collaboration étroite avec Okta et FuseLogic a permis à bunq d’établir des normes de gestion des identités et des accès qui soutiennent la mission de l’entreprise : faciliter la vie. Et les collaborateurs de bunq ne sont pas les seuls à bénéficier de cette transformation, il en va de même des utilisateurs.
« Assurer la protection des données est notre priorité absolue », affirme Wessel Van. « Avec Okta et FuseLogic, nous avons encore renforcé notre sécurité tout en simplifiant le travail de nos collaborateurs. Plus besoin de choisir entre sécurité et praticité. Nous offrons les deux, ce qui est la mission principale de bunq. »
