Creditas

Cloudflare Zero Trust sécurise l'accès en télétravail de plus de 5 000 collaborateurs de Creditas

Lorsque l'entrepreneur espagnol Sergio Furio a pris conscience de la réalité du marché des emprunts au Brésil, où les dettes à la consommation non garanties étaient courantes et les taux d'intérêt pouvaient atteindre 100 %, il a identifié une opportunité. Sergio Furio a entrepris de démocratiser le secteur financier brésilien et d'apporter de la liquidité aux actifs illiquides en permettant aux consommateurs d'obtenir des fonds à des taux viables, par le biais de prêts immobiliers et de prêts automobiles.

Creditas a commencé à s'associer à des établissements bancaires en 2012 pour proposer des prêts à la consommation ; depuis, l'entreprise est devenue une plateforme de technologie financière indépendante, employant plus de 5 000 collaborateurs, avec une valorisation de 4,8 milliards USD. La société a étendu ses activités au Mexique et à l'Espagne, et propose des prêts immobiliers, des prêts automobiles et des prêts garantis sur les salaires des employés. Creditas gère également une marketplace pour les véhicules et propose des services secondaires tels que l'assurance automobile et l'assurance habitation.

Le défi : fournir à 5 000 collaborateurs un accès sécurisé aux outils et applications internes, du jour au lendemain

Lorsque le COVID-19 a frappé le Brésil, Creditas était en train de mettre en service son nouveau siège social, d'intégrer de nouveaux collaborateurs et de transférer son personnel existant dans ses nouveaux locaux. L'entreprise a alors reçu, du gouvernement brésilien, l'instruction de renvoyer l'ensemble de son personnel à son domicile.

« Du jour au lendemain, nous avons dû passer de 100 % du personnel sur site à la quasi-totalité du personnel en télétravail, » explique Ricardo Girardelli, Network Engineering Team Lead Creditas. « Nous avons dû modifier l'ensemble de notre modèle de travail et nous assurer que tout le personnel quitte les locaux en l'espace de 48 heures. »

L'équipe d'ingénieurs de Creditas a dû relever une multitude de défis pour assurer la connectivité du personnel pendant le confinement. L'une des principales problématiques était la maintenance du VPN existant, dont la mise en œuvre sous différents systèmes d'exploitation (Windows, Linux et macOS) nécessitait une configuration complexe, et qui ne pouvait prendre en charge qu'un sous-ensemble limité de collaborateurs.

En plus d'importants efforts de maintenance, le VPN nécessitait souvent des collaborations fastidieuses entre les équipes de Creditas et les fournisseurs tiers de l'entreprise, afin de modifier les nouveaux outils avant qu'ils ne puissent être utilisés en toute sécurité.

La préoccupation suivante de Creditas était le maintien de la conformité aux normes de sécurité et de protection des données pour 45 applications internes et outils tiers essentiels, qui étaient uniquement sécurisés aux fins d'une utilisation dans les bureaux de l'entreprise. Ne souhaitant pas s'exposer au risque de violations de données à distance, tant pour assurer la sécurité de ses clients que pour préserver sa conformité avec la législation brésilienne de 2020 sur la protection des données personnelles et de la confidentialité (Lei Geral de Proteção de Dados Pessoais, LGPD), Creditas avait besoin d'une solution immédiate.

« Nous sommes une jeune entreprise, et nous n'avons pas le temps de développer tous les outils dont nous avons besoin ; c'est pourquoi nous avons recours à des services tiers. Dans la mesure où nos développeurs priorisaient l'expérience utilisateur et le développement de nouveaux produits, nous souhaitions éviter, autant que possible, de leur demander de reporter leur attention sur la sécurité. Toutefois, nous devions protéger les données de nos clients : une violation nous exposerait à des amendes ou, pire encore, porterait un coup fatal à notre réputation et détruirait la confiance que nous accordent nos clients, » explique Ricardo Girardelli. « En l'absence d'une solution sécurisée, la question n'était pas de savoir si le pire surviendrait, mais quand il surviendrait. Lorsque plusieurs entreprises locales ont été victimes d'attaques par rançongiciel et de violations de données, cela a été un signal d'alarme et nous a rappelé que nous pourrions être la prochaine cible. »

La sécurité fondamentale de Cloudflare et un pivot stratégique vers le déploiement de l'accès réseau Zero Trust

Creditas a contacté Cloudflare afin d'échanger au sujet des services de sécurité, se fiant à sa réputation de leader en matière de sécurité et aux recommandations d'autres sociétés de technologie financière.

« Lorsque nous avons commencé à échanger avec Cloudflare, j'ai rapidement constaté que l'entreprise croyait réellement en ses produits. Il n'y a pas eu de tentative de forcer la vente, et nos interlocuteurs étaient en mesure de prouver qu'ils savaient de quoi ils parlaient, » se souvient Ricardo Girardelli. « Lorsque Cloudflare nous a proposé une démonstration de faisabilité sans engagement et que nous avons aimé le produit, nous n'avons plus imaginé revenir en arrière – nous sommes devenus accros à Cloudflare. »

Creditas a commencé par déployer la suite de services de sécurité essentiels de Cloudflare. Elle a ensuite rapidement mis en œuvre le pare-feu WAF, le réseau cloud mondial, les certificats et le service de protection contre les attaques DDoS de Cloudflare afin de sécuriser sa croissance volumétrique et géographique à mesure qu'elle étendait son territoire à l'Amérique latine, à l'Europe et au Mexique.

Lorsque la pandémie de COVID-19 a éclaté, toutefois, l'entreprise a choisi de prioriser la rationalisation de la connectivité du personnel et la sécurisation de l'accès aux ressources internes, afin de sécuriser le travail à distance dans le délai particulièrement serré imposé par le gouvernement. Creditas a rapidement déployé la solution Zero Trust de Cloudflare afin d'éviter ainsi les menaces potentielles résultant du déploiement du personnel en télétravail, hors de ses locaux. Plus précisément, Creditas a déployé Cloudflare Access, un service d'accès réseau Zero Trust (Zero Trust Network Access, ZTNA), afin de mettre en œuvre l'authentification basée sur l'identité par application pour l'ensemble de son personnel.

« Avant de déployer Access, nous nous sommes préparés en organisant notre répertoire d'utilisateurs avec notre fournisseur d'identité et en définissant des groupes pour les autorisations d'authentification unique, » explique Ricardo Girardelli. « Les préparatifs ont demandé plus de temps que le déploiement, mais nous pouvons maintenant déployer et sécuriser un nouvel outil en quelques jours. Nous pouvons également connecter nos collaborateurs en quelques heures seulement. »

Utilisation efficace des ressources pour toutes les équipes de Creditas

Access permet fondamentalement d'éliminer le processus fortement consommateur de ressources qui consistait à affecter des équipes de Creditas à la coopération avec les fournisseurs tiers de l'entreprise dans le but de recoder ou reconfigurer les outils afin qu'ils répondent aux exigences concernant le VPN et la sécurité. La solution a ainsi permis aux équipes DevOps de Creditas d'augmenter leur productivité et de réduire les délais de mise en œuvre.

« Avant le déploiement de Cloudflare Access, la préparation d'une application aux fins de son déploiement était un projet demandant deux à quatre semaines. Cloudflare Zero Trust nous offre un gain de temps de près de 90 %. »

Le gain de temps et l'allègement de la charge de travail ont également permis d'améliorer la coopération entre les équipes.

Avec 5 000 licences Cloudflare Access, les équipes d'ingénieurs de Creditas ont constaté des gains d'efficacité supplémentaires, notamment une réduction des besoins liés aux processus d'intégration et de maintenance des équipements matériels. Si les effectifs de Creditas ont doublé, ceux de l'équipe d'ingénieurs qui soutient l'activité de l'entreprise ont augmenté de moins de 30 % – une réussite que Ricardo Girardelli attribue à la complexité réduite d'outils tels que Cloudflare Access, qui aide les ingénieurs à soutenir plus efficacement la croissance de l'entreprise dans son ensemble.

« Notre service d'assistance peut désormais gérer facilement des milliers d'ordinateurs. Avec Access, il est beaucoup plus rapide de configurer l'ordinateur d'un nouveau collaborateur ou de remplacer un ordinateur existant, car nous n'avons pas besoin d'installer, de configurer et de tester le VPN, » explique Ricardo Girardelli. « Nous pouvons être opérationnels avec une configuration beaucoup plus basique. Si mon ordinateur tombe en panne, je peux utiliser n'importe quel autre ordinateur et accéder à toutes les informations dont j'ai besoin en saisissant une URL. Cela représente un gain de temps considérable pour l'ensemble du personnel. »

Un partenariat pour la croissance

Pour Creditas, l'assistance de Cloudflare est un facteur essentiel de la réussite du partenariat. Pour illustrer ce propos, Ricardo Girardelli se souvient des efforts réalisés conjointement par les deux entreprises pour configurer une application existante critique, développée localement, mais non prise en charge, avec l'objectif de l'intégrer à Access.

« Cette application était un dinosaure, mais l'assistance de Cloudflare a refusé de baisser les bras, même après 70 échanges par e-mail dans le but de trouver une solution. Savoir que nous disposons d'une couche d'assistance supplémentaire nous permet de mieux dormir la nuit. »

C'est l'une des nombreuses raisons pour lesquelles Cloudflare continue à jouer un rôle essentiel dans la croissance de Creditas.

« Cloudflare est une solution fiable, performante et intuitive. Lorsque je dois relever un défi avec Cloudflare dans mon camp, je me dis : “Oui. J'en suis capable.” Avec un autre fournisseur, je ne serais pas aussi confiant. »