Fondée en 1994 et introduite en bourse depuis 2019, EQT est une société d'investissement mondiale basée à Stockholm, en Suède. Avec plus de 100 milliards d'euros d'actifs sous gestion, l'activité d'EQT couvre le capital-investissement, le capital-risque, l'infrastructure, l'immobilier et bien d'autres secteurs.
La stratégie d'investissement d'EQT allie l'expertise sectorielle spécifique (p. ex. la santé, la technologie, les services) à des thématiques axées sur des enjeux macroéconomiques, qui comprennent aujourd'hui le climat et la nature, la santé et le bien-être, l'inclusion et l'égalité, ainsi que l'urbanisation. Au cours des cinq dernières années, EQT a poursuivi sur sa lancée : les entreprises de son portefeuille ont vu leur chiffre d'affaires annuel moyen s'accroître de 17 % et EBITDA de 18 %, tandis que son nombre de collaborateurs a augmenté de 7 %. Son activité de capital-investissement constitue notamment l'une des plus grosses du monde. La société figure ainsi en troisième position du classement PEI 300 2023 de Private Equity International (qui comptabilise le capital levé ces cinq dernières années).
En 2022, EQT a poursuivi sa progression sur le marché asiatique avec l'acquisition de Baring Private Equity Asia (BPEA). Résultat de cette expansion, EQT dispose désormais d'une activité dans des pays représentant 80 % du PIB mondial en Europe, en Amérique du Nord et dans la région Asie-Pacifique.
En plus d'avoir étendu sa présence mondiale et régionale ces dernières années, EQT a achevé une migration cloud d'envergure et rapidement fait évoluer ses effectifs. Combinés à sa croissance, les changements survenus au sein de la société ont élevé les enjeux pour son équipe centrale chargée de l'informatique et de la sécurité, responsable à la fois de la protection de ses collaborateurs et de ses investisseurs, mais aussi du support de sécurité pour les entreprises de son portefeuille.
Pour préparer son expansion, EQT a entamé la migration de l'ensemble de son infrastructure et de ses applications sur site vers une architecture 100 % multicloud en 2017. Afin de soutenir l'évolution de ses objectifs plus généraux en matière de transformation numérique, EQT a commencé à explorer les fournisseurs de sécurité basée sur le cloud.
Plus récemment, suite à la fusion EQT-BPEA de 2022, les effectifs mondiaux de la société sont passés de 800 collaborateurs à plus de 1 800. En réponse, EQT s'est concentrée sur l'évolution des mesures de protection des collaborateurs d'EQT et sur le renforcement de la cybersécurité de l'ensemble des entreprises de son portefeuille. EQT poursuit également sa croissance en tant que société cotée en bourse, en suscitant un intérêt marqué de la part des investisseurs et un contrôle réglementaire accru.
« La migration cloud et notre expansion mondiale nous ont contraints à réinventer notre pile technologique et à renforcer notre stratégie de sécurité », déclare João Pedro Gonçalves, le Global Chief Information Security Officer d'EQT. « Nous souhaitions déployer une sécurité cloud-native, telle que celle de Cloudflare, capable de nous propulser vers l'avenir, à l'échelle mondiale. »
Le premier défi d'EQT constitue un point de départ courant pour les clients de Cloudflare : la protection de ses sites web publics à l'aide d'un pare-feu d'applications web (Web Application Firewall, WAF). Gonçalves connaissait notre robuste réputation dans ce domaine et, en fait, avait déjà eu une expérience positive du déploiement de Cloudflare dans ses entreprises précédentes, ainsi que pour son usage personnel.
« Cloudflare est la première solution vers laquelle nous nous sommes tournés. Nous l'avons déployée et tout a fonctionné à merveille », précise-t-il. « En tant que techniciens, nous aimions le fait qu'il suffisait de s'inscrire pour commencer à utiliser et tester le service, sans les semaines de négociation que nous avions connues avec d'autres fournisseurs. »
La simplicité rencontrée lors du déploiement initial du pare-feu WAF a motivé EQT à remplacer son fournisseur actuel de gestion des enregistrements DNS par Cloudflare.
« Nous ne cherchions pas de nouvelle solution de gestion DNS », explique Kristian Petersen, SRE Team Lead chez EQT Group, « mais nous avons rapidement reconnu que nous pouvions réduire notre complexité opérationnelle avec Cloudflare. En plaçant toutes nos ressources au sein du cloud de connectivité de Cloudflare, nous avons rationalisé la gestion des services et amélioré notre sécurité en limitant le risque d'erreurs humaines. »
Aujourd'hui, Cloudflare gère cinq domaines principaux et 70 secondaires pour EQT, améliore les performances de ces sites web grâce à la mise en cache et à la diffusion de contenu dynamique via CDN, tout en les protégeant contre les menaces, comme les attaques DDoS.
« Les solutions de pare-feu WAF, de protection contre les attaques DDoS et de gestion DNS de Cloudflare sont plus robustes, fiables et faciles à utiliser que toutes les autres solutions que j'ai pu expérimenter. Elles renvoient également moins de faux positifs », affirme Petersen. « De ce fait, nous nous reposons de plus en plus sur Cloudflare. »
Impressionnée par les premiers résultats, EQT a continué à étendre son utilisation des applications Cloudflare. Pour transformer l'expérience utilisateur et améliorer la sécurité des applications sur l'ensemble de ses activités en Chine, EQT a adopté la nouvelle solution Cloudflare China Zero Trust/WARP, récemment lancée. Cette dernière permet aux utilisateurs d'EQT situés derrière le Grand Pare-feu de Chine de bénéficier d'une protection, mais aussi d'un accès réseau fiable et performant au reste des collaborateurs mondiaux de l'entreprise, le tout au sein de la plateforme Cloudflare.
EQT a également tiré parti de la plateforme pour développeurs de Cloudflare, et plus spécifiquement de Workers, pour gérer la mise en cache et la diffusion de contenu dynamique, mais aussi pour améliorer encore davantage les performances de ses sites web publics. En plus de ses avantages en termes de performances, la configuration de Workers permet à EQT d'isoler totalement ses sites web publics de ses applications hébergées dans le cloud, afin de protéger ses systèmes internes essentiels contre les menaces potentielles.
La migration cloud effectuée par EQT en 2017 a entraîné des efforts visant à réinventer la manière dont les collaborateurs accèdent aux ressources internes.
Auparavant, EQT se reposait sur des outils traditionnels, comme la solution sur site Active Directory de Microsoft, afin de définir des politiques d'accès pour ses applications sur site. Afin de compliquer la situation, peu après sa migration cloud, EQT utilisait un système composé de ses propres proxys personnalisés et d'un VPN sur site, système qui, du propre aveu de Petersen, s'avérait « très difficile à entretenir » et « pas toujours sécurisé ».
En parallèle, EQT se concentrait sur le développement de ses propres applications internes afin de stimuler la croissance de son activité. De ce fait, l'entreprise a embauché davantage de développeurs, qui avaient donc besoin d'un accès sûr et rationalisé. L'un des principaux projets internes d'EQT se nomme Motherbrain, un modèle de langage IA propriétaire conçu pour identifier et analyser les opportunités d'investissement.
« Les solutions personnalisées que nous avons développées s'en sortaient très bien lorsque nous n'avions qu'une ou deux applications locales à protéger », déclare Petersen. « Toutefois, notre environnement a bien vite compté plus de 20 applications web propriétaires utilisées chaque jour par un nombre croissant d'utilisateurs pour effectuer des travaux importants. Lorsque Cloudflare nous a présenté son catalogue de services de sécurité Zero Trust, nous avons compris que c'était là exactement ce dont nous avions besoin. »
Aujourd'hui, EQT protège l'accès à l'ensemble de ses applications auto-hébergées, pour l'ensemble de ses collaborateurs et sous-traitants, à l'aide de Cloudflare Access, un service d'accès réseau Zero Trust (Zero Trust Network Access, ZTNA). Grâce à une approche SASE (Secure Access Service Edge, service d'accès sécurisé en périphérie) et SSE (Secure Service Edge, service de sécurité en périphérie), Cloudflare n'authentifie une requête vers une application qu'après avoir contrôlé l'identité de l'utilisateur (dans ce cas précis, via l'intégration au fournisseur d'identité d'EQT, Okta).
Les équipes de sécurité d'EQT apprécient le fait de pouvoir renforcer la sécurité à l'aide de politiques de refus d'accès par défaut, mettant en œuvre le principe du moindre privilège et cohérentes avec les bonnes pratiques en matière de Zero Trust, tout en rationalisant l'expérience de leurs collaborateurs.
« L'expérience est très fluide pour les utilisateurs finaux. En outre, l'utilisation d'un service centralisé comme celui de Cloudflare pour gérer les politiques d'accès aux applications facilite le travail de nos équipes chargées de l'informatique et de la sécurité », explique Gonçalves. « De même, nous disposons désormais d'une visibilité sur ceux qui utilisent chacun de nos services, un plus qui nous permet d'améliorer notre sécurité de manière globale. »
EQT a également pu automatiser la vaste majorité de son processus de configuration des politiques via Cloudflare grâce à l'intégration Terraform, l'outil d'infrastructure en tant que code. Avant Cloudflare, la modification ou la création de politiques d'accès aux applications pouvait demander jusqu'à une semaine de travail complète. Aujourd'hui, l'opération s'effectue en cinq minutes.
« Le temps économisé constitue un changement radical pour nous. Il permet à nos équipes de se concentrer sur des efforts plus stratégiques », précise Gonçalves.
Les expériences positives rencontrées par EQT avec Cloudflare ont encouragé l'entreprise à poursuivre le développement du partenariat. La facilité de gestion et de mise en œuvre, couplée à l'interface conviviale et aux fonctionnalités extensives de la plateforme Cloudflare, a amené la société à reconsidérer sa position vis-à-vis de la consolidation. Grâce à ses services pour applications fondamentaux (pare-feu WAF, protection contre les attaques DDoS, services de gestion des bots et du DNS), mais aussi à la plateforme pour développeurs et à la plateforme Zero Trust, l'écosystème unifié de Cloudflare a permis à la sécurité réseau SASE/SSE de devenir la fondation du cloud de connectivité d'EQT.
« Nous avons toujours adopté une approche axée sur l'excellence pour notre pile informatique et sécurité », explique Gonçalves. « Nous n'avons pas peur de nous débarrasser des services de sécurité qui ne fonctionnent pas, mais avec tout ce que Cloudflare propose et les expériences positives que nous avons eues avec cette entreprise, nous comptons poursuivre nos efforts d'adoption d'une solution unifiée. C'est un signe très positif pour l'avenir. »
Réduction du temps de mise en œuvre des politiques de sécurité d'une semaine à cinq minutes grâce à l'automatisation Cloudflare/Terraform.
Simplification de la gestion complexe du pare-feu WAF et du DNS, et diminution des erreurs administratives grâce à des services pour applications fondamentaux et unifiés.
Renforcement de la visibilité sur l'authentification des utilisateurs et l'utilisation des services, afin d'améliorer la sécurité des applications pour 2 100 utilisateurs d'Access.
Centralisation de l'authentification des utilisateurs via WARP et Access afin d'améliorer la sécurité et de simplifier le processus d'intégration des utilisateurs.
Amélioration des performances web et isolement du contenu web public des services cloud internes grâce à Workers.
“La migration cloud et notre expansion mondiale nous ont contraints à réinventer notre pile technologique et à renforcer notre stratégie de sécurité. Nous souhaitions déployer une sécurité cloud-native, telle que celle de Cloudflare, capable de nous propulser vers l'avenir, à l'échelle mondiale.”
Joāo Pedro Gonçalves
Global Chief Information Security Officer
“Nous avons remarqué que nous pouvions réduire la complexité avec Cloudflare. En plaçant nos ressources au sein du cloud de connectivité Cloudflare, nous avons rationalisé la gestion des services et notre sécurité, en limitant le risque d'erreur humaine.”
Kristian Petersen
SRE Team Lead