Moneyfarm modernise son application et améliore l’agilité des développeurs
économisés grâce au partenariat avec Okta par rapport au développement de fonctions d’identité en interne
pour créer un prototype MFA fonctionnel
« Si nous devions intégrer nous-mêmes le MFA, ou une protection contre les attaques par force brute, je pense qu’il nous faudrait cinq, six ou sept développeurs à dédier à ce projet ».
Alessandro Orrù, Senior Engineering Manager
Moneyfarm fait partie des plus grandes sociétés européennes de gestion de patrimoine en ligne. Ses quelque 50 000 clients lui confient plus d’un milliard de livres sterling d’actifs. La société a gagné leur confiance en proposant un moyen simple et transparent d’investir. « Le marché souffre d’un manque de transparence », explique Alessandro Orrù, Senior Engineering Manager de Moneyfarm. « Moneyfarm est différent, car il est accessible aux clients qui n’ont pas beaucoup d’argent à investir ou qui n’ont simplement pas assez de connaissances pour investir. »
Comme de nombreuses start-ups, Moneyfarm a démarré avec une application monolithique qui gérait tous ses services. Lorsqu’Alessandro Orrù et son équipe se sont rendu compte qu’elle n’était pas évolutive, ils ont décidé d’adopter une approche de microservices.
L’une des principales priorités de Moneyfarm a été de repenser l’authentification. « Nous vendons des produits financiers. Nous ne sommes pas des spécialistes de l’authentification. Ce n’est pas notre domaine », explique M. Orrù. « L’authentification est un sujet très complexe qui ne doit pas faire partie des activités quotidiennes de nos développeurs et monopoliser leurs ressources. Nous avons donc essayé de déterminer quels produits sur le marché permettraient d’alléger la charge de travail de nos développeurs et pourraient offrir une solution plus performante et plus sécurisée. » Ils ont rapidement porté leur choix sur Okta Customer Identity Cloud, opéré par Auth0.
Deux jours pour l’implémentation mobile
Moneyfarm a adopté Okta Customer Identity Cloud en 2018 et a commencé à migrer tous les processus d’authentification client de ses applications mobiles et de son site web. Côté Web, Moneyfarm a utilisé la fonctionnalité de base de données personnalisée de la plateforme pour connecter Okta Customer Identity Cloud au système hérité de Moneyfarm, permettant ainsi une migration transparente. « Nous devions gérer la transition entre les deux, mais celle-ci s’est avérée étonnamment simple, à notre grande satisfaction », affirme Alessandro Orrù.
« Lorsque est venu le moment de migrer l’authentification pour les applications mobiles de Moneyfarm vers Okta Customer Identity Cloud, le processus a été encore plus facile à exécuter, car la connexion avec la base d’utilisateurs avait déjà été établie ». La migration complète n’a pris que quelques jours, grâce aux kits de développement logiciel (SDK) et à la documentation d’Okta qui ont rationalisé le processus, selon Alessandro Orrù.
Cette rapidité d’implémentation a permis à Moneyfarm de continuer à ajouter de nouvelles fonctionnalités d’Okta Customer Identity Cloud, comme l’authentification multifacteur (MFA). « Quelques heures ont suffi à créer un prototype MFA fonctionnel », se réjouit M. Orrù. L’équipe a également utilisé Actions pour personnaliser sa solution MFA afin de permettre aux utilisateurs de l’activer ou non en fonction de leurs préférences personnelles.
Customer Identity Cloud fait le travail de plus de cinq développeurs
Moneyfarm compte environ 30 développeurs, et Okta Customer Identity Cloud leur permet de rester concentrés sur le développement de leur produit phare. Selon Alessandro Orrù, « si nous devions intégrer nous-mêmes le MFA, ou une protection contre les attaques par force brute, je pense qu’il nous faudrait cinq, six ou sept développeurs à dédier à ce projet ». Ces fonctionnalités sont essentielles pour une entreprise qui gère des informations financières sensibles et doit se conformer au RGPD.
« Nous n’avons tout simplement pas assez d’effectifs pour développer une solution qui resterait en pointe en matière de sécurité de l’authentification », déclare M. Orrù.
Okta Customer Identity Cloud permet également à l’équipe de gagner du temps sur le support client. Auparavant, lorsque les utilisateurs déclenchaient accidentellement la protection contre les attaques par force brute et ne pouvaient plus accéder à leur compte, il fallait à Moneyfarm cinq minutes pour les débloquer. Ces minutes s’accumulaient rapidement, avec 10 à 15 tickets de support par semaine. Maintenant, le processus ne prend que quelques secondes. « Nous disposons enfin d’une solution pour débloquer les utilisateurs sans que nos développeurs n’aient à modifier directement notre base de données, ajoute Alessandro Orrù. Il leur suffit d’accéder à CIC, de rechercher l’utilisateur et de le débloquer. »
L’authentification ouvre la voie à de nouveaux partenariats et élargit le champ des possibles
L’utilisation d’Okta Customer Identity Cloud a permis à l’équipe de Moneyfarm de se consacrer à de nouveaux projets, comme une collaboration avec les services postaux italiens, Poste Italiane. « Dès que nous avons signé et commencé le développement, Okta nous a beaucoup aidés à intégrer leur système d’authentification à nos systèmes », affirme M. Orrù. « Si nous n’avions pas eu Okta, nous aurions passé beaucoup de temps à développer notre propre solution. »
De même, l’entreprise a récemment appliqué les prescriptions de la directive PSD2, une directive de l’UE qui permet de connecter directement l’application de Moneyfarm aux comptes bancaires des utilisateurs. « PSD2 nous permet par exemple d’initier un virement bancaire au nom de l’utilisateur plutôt que de lui demander de contacter sa banque et de nous envoyer l’argent à investir », explique Alessandro Orrù. Il s’agit d’un énorme pas en avant pour leur activité. « Si nous avions dû entièrement revoir le système d’authentification, les priorités auraient changé », souligne M. Orrù. « Cela n’aurait pas été possible sans Okta. »
À propos de Moneyfarm
Plus de 50 000 investisseurs actifs font confiance à Moneyfarm, une société paneuropéenne de gestion de patrimoine en ligne qui offre une combinaison unique de conseils simples en investissement et de gestion discrétionnaire. Lancée en 2012 et basée au Royaume-Uni, la société simplifie les investissements et fournit des conseils sur des portefeuilles diversifiés pour proposer une croissance durable par le biais de diverses catégories d’actifs. L’approche de l’investissement adoptée par Moneyfarm combine empathie humaine, expertise financière et efficacité de la technologie pour fournir des conseils en matière de rentabilité et proposer des solutions d’investissement à chaque utilisateur via une application et une plateforme en ligne. La société est dirigée par ses cofondateurs Giovanni Daprà et Paolo Galvani.