Comment bunq utilise Okta pour protéger les données de ses utilisateurs aussi bien que leur argent
du travail de préparation des audits automatisé avec Okta
mot de passe au lieu de 5, ce qui améliore l’expérience utilisateur des 500 collaborateurs
de temps d’onboarding gagné pour les développeurs grâce à Advanced Server Access
- Mission : faciliter la vie
- Associer sécurité et praticité
- Un nouveau socle pour l’identité en deux semaines
- Un accès plus rapide et plus simple
- Une sécurité et une conformité renforcées grâce à l’automatisation
Avec son application bancaire polyvalente, son modèle commercial orienté services et sa rapidité de création de comptes, bunq change la façon dont les gens envisagent la banque. Sa croissance est un signe évident de son succès, mais ses solutions manuelles de gestion des identités et des accès avaient du mal à suivre le rythme.
bunq et Okta partagent un objectif commun : améliorer l’expérience utilisateur en associant sécurité et praticité. Comme l’équipe IT de bunq cherchait un moyen de remplacer différentes tâches manuelles, les fonctionnalités d’automatisation d’Okta étaient particulièrement intéressantes pour l’entreprise, et un facteur de décision clé en faveur d’Okta.
Avec le soutien d’un partenaire d’Okta, FuseLogic, bunq a déployé Okta avec son système RH, BambooHR, en deux semaines à peine. Après avoir connecté ses applications les plus importantes aux solutions Okta Single Sign-On (SSO) et Multi-Factor Authentication (MFA), l’équipe a déployé Lifecycle Management pour automatiser le provisioning des applications, ainsi qu’Advanced Server Access afin d’automatiser les autorisations d’accès pour les développeurs.
Grâce à Okta, bunq a accéléré sa croissance en simplifiant l’accès aux applications pour plus de 500 collaborateurs, tout en libérant son équipe IT des tâches manuelles répétitives. L’entreprise a en outre renforcé sa sécurité en mettant en place un processus MFA homogène, des alertes personnalisées et des droits d’accès automatisés.
Maintenant que les fonctionnalités d’automatisation d’Okta ont fait leurs preuves, bunq envisage d’utiliser la plateforme pour automatiser encore plus de processus de gestion des identités. Avec Okta Identity Governance, bunq pourra automatiser les demandes d’accès en libre-service aux applications et aux ressources.
Auparavant, pour permettre à nos développeurs d’accéder aux serveurs, nous devions mettre à jour les clés SSH manuellement et attendre au moins une heure que le processus se termine. Aujourd’hui, Okta Advanced Server Access automatise entièrement cette étape, ce qui leur fait gagner 95 % du temps d’onboarding, tout en offrant un accès aux collaborateurs en quelques minutes.
Wessel Van, DevOps and Software Engineer, bunq
Avantages
- Utilise le SSO et le MFA pour simplifier et sécuriser l’accès de plus de 500 collaborateurs aux applications
- Réduit la charge d'administration de l’équipe IT de bunq en automatisant les tâches manuelles avec Lifecycle Management, Workflows et d’autres fonctionnalités
- Fait gagner aux développeurs 95 % du temps d’onboarding grâce à Advanced Server Access, tout en offrant aux collaborateurs un accès sécurisé aux serveurs en quelques minutes
- Renforce la sécurité globale avec le déprovisioning automatique, une procédure MFA uniforme et des alertes personnalisées en cas de comportement suspect
- Automatise 80 % du travail de préparation des audits, ce qui facilite le processus de conformité
Vous rappelez-vous l’époque où traiter avec votre banque impliquait nécessairement de se déplacer dans une agence, faire la queue et composer avec une masse de documents papier ? Si vous êtes un client de bunq, ce type d’expérience ne devrait être qu’un lointain souvenir. Fondée en 2012, bunq est la preuve que la technologie peut transformer radicalement même les secteurs d’activité les plus traditionnels.
Avec la création de comptes sans conditions, une approche centrée sur l’utilisateur et une application d’avant-garde, riche en fonctionnalités, bunq a réinventé la banque, la faisant entrer dans l’ère numérique. Créée aux Pays-Bas, bunq propose aujourd’hui sa solution bancaire mobile dans 30 pays d’Europe.
« La mission de bunq est de simplifier la vie des utilisateurs en leur permettant de prendre leurs finances en main », explique Wessel Van, DevOps and Software Engineer chez bunq. « Des nomades numériques aux multinationales, bunq facilite le besoin d’indépendance vis-à-vis des emplacements physiques et le mode de vie international de ses clients, tout en leur permettant de réaliser leurs opérations bancaires comme s’ils étaient dans une agence locale. »
Adapter la sécurité d’une banque en pleine croissance
bunq a connu un succès rapide, et son équipe s’agrandit à mesure que le nombre d’utilisateurs augmente. Les effectifs de bunq ont plus que doublé pendant la pandémie de Covid-19 et cette expansion n’est pas près de s’arrêter. Pour suivre le rythme de cette croissance, Wessel Van et son équipe ont vite compris que bunq avait besoin d’un moyen de gérer les demandes d’accès et d’authentification.
Afin de bénéficier d’un système évolutif tenant compte de l’ensemble de ses applications et exigences de conformité, bunq a déployé Okta étape par étape, en commençant par l’intégrer à son système RH, BambooHR, avec l’appui des services professionnels de FuseLogic, l’un des partenaires les plus appréciés d’Okta dans la zone EMEA.
« L’intégration technique d’Okta et de BambooHR n’a pris que quelques heures », remarque Wessel Van. « En deux semaines, nous avions importé toutes les données utilisateurs nécessaires, et posé ainsi les fondations de notre solution de gestion des identités et des accès. »
Un accès plus rapide avec moins de processus
Chaque collaborateur de bunq a besoin d’accéder à une quinzaine d’applications, comme Google Workspace ou Slack. Grâce à Okta Lifecycle Management, ces applications sont provisionnées et déprovisionnées automatiquement en fonction des données RH fiables de BambooHR. « Avant Okta, en cas de nouvelles recrues ou de départs, nous devions créer ou supprimer les comptes utilisateurs manuellement dans notre système LDAP. À raison de deux heures par demande environ, cela représentait énormément de travail », se rappelle Wessel Van. « En révoquant les droits d’accès automatiquement, Okta renforce aussi notre niveau de sécurité. »
Par la suite, Wessel Van et son équipe ont commencé à connecter une à une les applications de l’entreprise à Okta, et les collaborateurs de bunq ont pu y accéder avec Single Sign-On (SSO). Aujourd’hui, plus de 30 applications intègrent le SSO et leur accès est sécurisé avec Adaptive Multi-Factor Authentication (MFA). « Avant Okta, nous ne disposions d’aucune configuration MFA globale. Si nous avions besoin de mettre en œuvre le MFA, c’était au cas par cas », se remémore Wessel Van. « Avec Okta, c’est beaucoup plus simple de garantir l’application uniforme de normes MFA. »
Les collaborateurs de bunq bénéficient désormais d’une expérience réellement simplifiée. Ils ne sont plus obligés de se souvenir de mots de passe pour les différentes applications et ils peuvent même utiliser Okta FastPass pour l’authentification passwordless. En moyenne, le nombre de mots de passe est passé de cinq à un par collaborateur – soit une baisse de 80 %.
L’expérience SSO pour les développeurs
Les développeurs de bunq, en plus des applications standard, doivent également accéder aux serveurs et machines virtuelles de l’entreprise. La gestion des autorisations d’accès des équipes de développement back-end et de déploiement, par exemple, impliquait auparavant un processus alambiqué. En implémentant Advanced Server Access, Wessel Van, son équipe et celle de FuseLogic ont pu simplifier ce processus, en affectant les collaborateurs à des groupes d’utilisateurs spécifiques, ce qui leur donne automatiquement accès aux bons serveurs.
« Auparavant, pour permettre à nos développeurs d’accéder aux serveurs, nous devions mettre à jour les clés SSH manuellement et attendre au moins une heure que le processus se termine », se souvient Wessel Van. « Aujourd’hui, Okta Advanced Server Access automatise entièrement cette étape, ce qui leur fait gagner 95 % du temps d’onboarding, tout en offrant un accès aux collaborateurs en quelques minutes. »
Une sécurité et une conformité renforcées grâce à l’automatisation
L’automatisation est un facteur clé de la croissance continue de bunq. Grâce à Okta Workflows, Wessel Van et son équipe peuvent créer des automatisations personnalisées qui simplifient davantage encore les processus de gestion des identités : fini la saisie de données et autres tâches manuelles. Lorsqu’il s’agit par exemple d’effectuer l’onboarding et l’offboarding des collaborateurs, une série de workflows leur attribue les niveaux d’accès appropriés en fonction de leur poste actuel. Les collaborateurs disposent ainsi du bon niveau d’accès au bon moment.
De plus, en utilisant des workflows personnalisés pour les alertes créées par FuseLogic, Wessel Van et son équipe peuvent s’assurer qu’aucune activité suspecte ne passera inaperçue. Par exemple, si un utilisateur tente plusieurs fois de se connecter et échoue, ce comportement déclenche un workflow qui envoie un rapport à un canal Slack spécifique. Avec ces workflows, associés aux alertes intégrées d’Okta, bunq dispose d’une visibilité et d’un contrôle accrus sur la sécurité de son environnement IT.
« Si quelqu’un tente d’accéder en force brute à un système LDAP, il est fort probable que vous le remarquiez trop tard », explique Wessel Van. « Avec Okta, nous ne recevons des alertes que dans les situations extraordinaires. Cela nous aide réellement à réduire les risques de toutes sortes. »
Autre avantage : Wessel Van et son équipe ne doivent plus passer des heures à exporter des données sur les autorisations d’accès pour les audits de sécurité.
Une banque mobile de confiance
À l’heure actuelle, bunq a intégré Okta à la plupart de ses applications les plus utilisées, ce qui simplifie les opérations quotidiennes de ses collaborateurs. À l’avenir, Wessel Van et son équipe souhaitent exploiter encore plus de fonctionnalités d’automatisation d’Okta, par exemple en simplifiant les autorisations et les demandes d’accès avec Okta Identity Governance.
La collaboration étroite avec Okta et FuseLogic a permis à bunq d’établir des normes de gestion des identités et des accès qui soutiennent la mission de l’entreprise : faciliter la vie. Et les collaborateurs de bunq ne sont pas les seuls à bénéficier de cette transformation, il en va de même des utilisateurs.
« Assurer la protection des données est notre priorité absolue », affirme Wessel Van. « Avec Okta et FuseLogic, nous avons encore renforcé notre sécurité tout en simplifiant le travail de nos collaborateurs. Plus besoin de choisir entre sécurité et praticité. Nous offrons les deux, ce qui est la mission principale de bunq. »