Cuebiq se dote d’un socle solide et évolutif avec Okta
Utilisateurs internes
sites
applications intégrées
- Une activité en pleine expansion
- De nouvelles connexions
- Un accès simple et sécurisé
- Des outils adaptés à l'activité
Entreprise spécialisée dans l'observation et l'analyse des données de consommation, Cuebiq aide les marques à mesurer et renforcer l'influence de leurs campagnes marketing numériques. Un service apprécié, qui lui a permis de se développer considérablement depuis sa création en 2011. Mais cette expansion continue a révélé que l'environnement IT, essentiellement composé de solutions cloud disparates, ne permettait pas une montée en charge efficace tout en respectant le fragile équilibre entre sécurité et ergonomie.
L'entreprise a donc décidé d’unifier son environnement IT à l'aide d'une série de puissantes solutions de gestion des identités. Après avoir étudié le marché et observé un PoC (démonstration de faisabilité) convaincant, Cuebiq a porté son choix sur Okta et adopté les solutions Universal Directory, Single Sign-On, Adaptive Multi-Factor Authentication et Lifecycle Management. Cuebiq était particulièrement impressionné par Okta Integration Network, qui lui permet d'activer et de désactiver à volonté de nouvelles applications en fonction des besoins.
Cuebiq a centralisé son environnement en créant des profils de collaborateurs dans Universal Directory et en mettant en place l'authentification unique (SSO, Single Sign-On). Par la suite, ses collaborateurs ont eu accès à diverses applications clés, comme G Suite et Amazon Web Services, via un tableau de bord unique. Enfin, la société a déployé l'authentification multifacteur (MFA, Multi-Factor Authentication), qui ajoute une couche de sécurité robuste et flexible dans tout l'environnement.
Après avoir créé un socle de gestion des identités particulièrement solide, Cuebiq a automatisé le processus de provisioning en couplant son système RH à la solution Okta Lifecycle Management. Ses collaborateurs ont ainsi systématiquement accès aux solutions IT dont ils ont besoin dans l'exercice de leurs fonctions, tandis que les accès inutiles aux informations sensibles sont restreints. En automatisant ce processus, Cuebiq a augmenté la productivité de ses collaborateurs, réduit le travail de provisioning pesant sur l'équipe IT et renforcé la sécurité.
Notre start-up étant en plein essor, nous avons besoin d’intégrer un grand nombre d'applications avec un maximum de flexibilité. Et Okta nous en donne la possibilité.
Nicola Mutti, Head of Security, Cuebiq
La réussite d'une start-up
À défaut d'outils appropriés, les entreprises peuvent avoir du mal à déterminer l'impact de leurs investissements marketing sur les décisions de leurs clients. Fondée en 2016 pour combler cette lacune, Cuebiq fournit aujourd'hui des informations et des mesures de consommation à plus de 3 200 marques, agences, entreprises technologiques et groupes média.
« Imaginez que vous lanciez une campagne omnicanale intégrant canaux numériques, télévision, affichage et radio », commence Walter Ferrara, Chief Information Security Officer chez Cuebiq. « Avec Cuebiq, vous savez si votre campagne modifie le comportement des consommateurs et les incite à se rendre en magasin, et vous pouvez optimiser les performances en conséquence. »
Reposant sur l'algorithme de machine learning de Cuebiq, la plateforme fournit aux responsables marketing des informations exploitables, telles que l'évolution du nombre de visites en magasin par les consommateurs exposés aux publicités, le gain de notoriété de la marque, les heures de visite et le temps passé en magasin, etc.
La société a démarré avec 20 collaborateurs basés à New York et Milan. Elle connaît aujourd'hui une forte croissance, avec un effectif de plus de 160 collaborateurs, deux nouveaux bureaux à Chicago et San Francisco, et un centre R&D plus étoffé à Milan.
« Notre objectif est de résoudre les problèmes les plus critiques de nos clients en trouvant des méthodes plus efficaces et intelligentes qui créeront une innovation sur le marché, indique Walter Ferrara. Alors, comment atteindre cet objectif ? Nous investissons dans le machine learning, mais aussi dans l'intelligence humaine, en faisant intervenir des mathématiciens, des statisticiens, des ingénieurs et des experts métier de haut niveau. »
Une volonté de centralisation
À mesure qu’elle se développait, l’entreprise a commencé à rencontrer un certain nombre de problèmes IT. La plus grande difficulté, liée à l'évolutivité, menaçait d’impacter les ingénieurs comme les clients. Le volume de données à traiter était gigantesque et les clients voulaient obtenir des informations le plus vite possible. Pour leur fournir rapidement des résultats précis sans surcharger les collaborateurs, il fallait faire travailler ensemble plusieurs équipes de façon efficace et sécurisée.
Cuebiq gère de gros volumes de données sensibles, ce qui exige un niveau de protection élevé, mais la société ne souhaitait pas introduire de nouvelles mesures de sécurité qui compliqueraient la tâche des collaborateurs. « Notre idée était donc de trouver un compromis permettant de gagner du temps et de garantir la sécurité des données de nos clients », explique Giuseppe Altomonte, Security Architect.
Le processus de provisioning manuel posait également problème. L'environnement cloud de l'entreprise ne reposant sur aucune source fiable et unique, il était fastidieux et coûteux de gérer les accès des collaborateurs qui arrivaient dans l'entreprise, changeaient de poste ou s'en allaient.
« Nous devions donc trouver un moyen de centraliser la gestion de tous nos utilisateurs et des applications auxquelles ils ont accès », explique Nicola Mutti, Head of Security chez Cuebiq. « C'est un sacré défi pour une entreprise. La gestion des accès est ce qu’il y a de plus difficile et, sans doute, de plus risqué. Si un employé s'en va et que vous oubliez de fermer son compte, il est très facile d'exploiter ce type de vulnérabilité. »
Cuebiq ne pouvait pas se permettre de courir ce risque. Pour garantir la meilleure protection possible tout en offrant une expérience utilisateur de qualité, l'entreprise avait besoin d'une source fiable commune à ses différentes applications cloud. Avec un environnement centralisé, elle pourrait facilement contrôler l'accès des collaborateurs aux applications cloud et on-premise.
L'évolutivité en ligne de mire
Cuebiq s’est mis en quête d’un partenaire en gestion des identités capable de démontrer un solide engagement en matière de sécurité et d'ergonomie, mais aussi d’offrir la flexibilité nécessaire à son évolution. L’entreprise a consulté le rapport Magic Quadrant de Gartner sur les solutions de gestion des accès et découvert qu'Okta faisait partie des leaders du secteur. Cuebiq a également été impressionné par le catalogue d'Okta Integration Network, qui propose 6 500 préintégrations.
« Il était très important d'avoir accès à des intégrations pour un grand nombre d’applications, car nous sommes en pleine croissance, affirme Nicola Mutti. Nous ne pouvions pas choisir une solution ne s'intégrant qu’avec 15 applications alors que le but est d'en utiliser 300. Nous voulions une solution qui posséderait des milliers de préintégrations, car nous sommes en phase d'expansion. Et c'est exactement ce qu'offre l'Okta Integration Network. »
Ces connecteurs préintégrés pouvaient par ailleurs faire gagner énormément de temps à Cuebiq et réduire ses coûts, en lui épargnant tout le travail de développement d'intégrations personnalisées. « C'est très important pour nous, car lorsque nous achetons de nouvelles solutions, il nous suffit de les intégrer par un protocole d'authentification avancé — fondamentalement, par un simple clic », ajoute Giuseppe Altomonte.
Après une analyse de marché, Okta était toujours en tête. Enfin, au terme d'un PoC (démonstration de faisabilité) réussi, Cuebiq a adopté une série de produits Okta, à savoir Universal Directory, Single Sign-On (SSO), Multi-Factor Authentication (MFA) et Lifecycle Management.
Une collaboration plus efficace
Cuebiq s'est attelée presque immédiatement au processus de centralisation, en ajoutant les profils des employés à Okta Universal Directory. L'entreprise a ensuite déployé l'authentification unique (SSO) et intégré des applications majeures, dont G Suite et Amazon Web Services (AWS).
Les collaborateurs de Cuebiq ont alors eu accès à une grande partie des outils dont ils avaient besoin, simplement en se connectant à Okta. Ils étaient tellement satisfaits qu'ils ont commencé à demander à Cuebiq d'intégrer d'autres applications.
« Avant Okta, nous n'avions pas de processus d'achat pour les applications. Aujourd'hui, l'un de nos prérequis est que toute nouvelle application doit prendre en charge l'authentification SSO d'Okta, indique Giuseppe Altomonte. Nous pouvons ainsi faire en sorte que nos collaborateurs travaillent dans de bonnes conditions. Nous nous efforçons de leur simplifier la tâche. »
L'ensemble du processus s'est révélé extrêmement efficace, Cuebiq réussissant à intégrer une quinzaine d'applications en quelques mois à peine, PoC compris. À présent, il faut moins d'une heure pour intégrer une nouvelle application.
« Okta Integration Network nous aide à intégrer rapidement n'importe quelle application de notre choix ou presque, constate Nicola Mutti. C'est très appréciable, et le processus global d'intégration des applications a vraiment gagné en simplicité. »
Sécurité et protection
Après avoir centralisé son environnement et simplifié l’accès des utilisateurs aux applications, Cuebiq a déployé l’authentification multifacteur (MFA), qui s’inscrit dans une solide stratégie Zero Trust visant à protéger les identités des utilisateurs, les terminaux et les applications. L’authentification multifacteur a joué un rôle important dans cette stratégie en ajoutant une couche de protection flexible dans tout l'environnement.
« Okta répond parfaitement à nos besoins car, quand il s'agit des terminaux des collaborateurs, les limites peuvent être floues, observe Giuseppe Altomonte. Il est important de définir ces limites et de protéger les données de l'entreprise accessibles depuis les terminaux personnels des collaborateurs. Aucun terminal n'étant fiable par défaut, c'est là que notre approche Zero Trust entre en jeu. »
Avec la généralisation de l’authentification multifacteur et l’utilisation de Google Authenticator comme facteur, l'environnement de Cuebiq est configuré pour rester sécurisé, même en cas de vol des identifiants d'un collaborateur. En effet, l'entreprise exige un deuxième facteur dès qu'un utilisateur tente de se connecter depuis l'extérieur du réseau.
« L’authentification multifacteur est indispensable, car les applications cloud que nous utilisons sont, par définition, accessibles depuis Internet, rappelle Giuseppe Altomonte. Désormais, si nous nous connectons à notre tableau de bord Okta, nous voyons chaque jour des milliers d’authentifications à deux facteurs. AWS prend en charge une intégration de l'authentification SAML avec Okta, donc tout fonctionne très bien. Nos collaborateurs étant obligés de s'authentifier via Okta, la plupart de nos applications stratégiques sont très sécurisées. »
Un provisioning de précision
La société a continué à renforcer son modèle de sécurité Zero Trust en mettant en place un provisioning déclenché par les RH. Depuis que Cuebiq a couplé ses systèmes RH à la solution Okta Lifecycle Management, dès qu'une modification est enregistrée au niveau des RH sur le compte d'un collaborateur, ce dernier se voit automatiquement accorder un accès aux outils IT dont il a besoin dans ses nouvelles fonctions, et rien d’autre.
De même, si les nouveaux collaborateurs de Cuebiq ont accès aux solutions stratégiques de l'entreprise dès leur premier jour de travail, l’utilisation du système RH comme référentiel principal constitue aussi une protection pour l’entreprise lorsque les collaborateurs la quittent.
« Nous pouvons très facilement désactiver leur compte à distance, en cas de besoin, indique Nicola Mutti. Nous gagnons énormément de temps sur les opérations de sécurité, qui sont indispensables : la gestion des comptes est l'un des volets les plus à risque de la sécurité IT. Avec Okta, tout est vraiment plus rapide et plus facile. »
Aujourd'hui, Cuebiq peut poursuivre son essor sans sacrifier la sécurité ni mécontenter ses collaborateurs. Les équipes IT peuvent contribuer au développement de l'activité au lieu de perdre du temps à réinitialiser des mots de passe, à mettre des applications en service et à élaborer des intégrations personnalisées. Mais surtout, les clients de Cuebiq savent que leurs précieuses données sont parfaitement protégées.
À propos de Cuebiq
Cuebiq est une société spécialisée dans l'observation et l'analyse des données de consommation, qui fournit aux marques et aux responsables marketing des informations fiables, transparentes et de qualité sur la fréquentation hors ligne afin de leur permettre de tracer et d'évaluer le parcours des consommateurs. Les analyses et mesures de Cuebiq, fondées sur la localisation, aident les clients à comprendre comment leurs activations marketing influent sur le comportement des consommateurs et réduisent leur CPIV (Cost Per Incremental Visit).
Cuebiq est à la pointe des normes de confidentialité, observe un cadre de conformité pour le respect de la vie privée dans sa collecte de données et est l'un des tout premiers fournisseurs de localisation certifié par la NAI, une association de premier plan en matière de confidentialité.