KAYAK met le cloud de connectivité au travail
Comment Cloudflare a aidé le géant du voyage à améliorer la connectivité et la sécurité
Pour une entreprise qui aide des millions de personnes à explorer de nouvelles destinations, il n'est pas surprenant que l'entreprise de KAYAK s'étende sur le monde entier. L'entreprise (qui facilite la recherche sur des centaines de sites de voyage à la fois) emploie plus de 800 collaborateurs et des centaines de sous-traitants répartis dans plus de 10 pays.
À mesure que l'empreinte mondiale de la société s'est étendue, l'environnement informatique de KAYAK a considérablement évolué. « Autrefois, le bureau était l'endroit où les employés pouvaient se connecter au réseau. Dans un monde orienté cloud, cela n'a aucun sens. Les employés travaillent partout dans le monde, » déclare Tom Parker, vice-président chargé de l'informatique et RSSI chez KAYAK. « L'expérience réseau ne devrait pas être différente, que ce soit à la maison, dans un café ou au bureau. »
La stratégie actuelle de l'entreprise est pensée pour que l'emplacement géographique devienne un facteur sans importance. « Désormais, ce n'est pas la présence au bureau qui donne des accès supplémentaires à des éléments du réseau ou à des ressources informatiques de KAYAK, » ajoute Tom Parker. « Au lieu de cela, ce sont les outils installés sur l'ordinateur de l'entreprise qui accorde l'accès. »
Bien entendu, la prise en charge d'effectifs décentralisés n'est pas des plus simples. Tom Parker et son équipe ont dû gérer un réseau moderne de plus en plus complexe, entre des clouds multiples, des applications proliférantes et un paysage des menaces en pleine expansion. Dans cet article, Tom Parker évoque la difficulté que suppose l'équilibre entre l'innovation et la sécurité, et explique comment une plateforme de sécurité peut être une aide précieuse pour atteindre cet équilibre.
Q : Quels sont les difficultés les plus importantes que vous avez connues chez KAYAK lors de la navigation dans un environnement informatique moderne ?
Tom Parker : le plus important consiste à trouver le bon équilibre entre la sécurité, l'agilité et l'innovation. Si vous n'innovez pas et n'évoluez pas rapidement, vous prenez du retard, nous ne pouvons donc pas être le « Département qui dit non ». C'est pourquoi nous encourageons les collaborateurs à impliquer l'équipe de sécurité lorsqu'ils essaient de nouvelles solutions, afin d'être certains que ces outils sont vérifiés et sécurisés. Nous avons mis en place un système interne très formalisé et rigoureux pour l'approvisionnement en applications logicielles ; le but est de faire en sorte de ne pas nous nous-mêmes, tout en laissant par défaut la possibilité aux équipes d'ajouter des outils qui nous permettent d'innover dans nos méthodes de travail, d'améliorer la productivité et d'ajouter une valeur supplémentaire à l'entreprise.
Q : Comment le principe d'équilibre entre innovation et sécurité s'applique-t-il à une solution telle que l'IA, pour en permettre une mise en œuvre rapide et sécurisée ?
Tom Parker : Avec les applications basées sur l'IA, la chose la plus importante que nous protégeons, ce sont les informations d'identification personnelle (Personally Identifiable Information, PII). À en juger par toutes les attaques par rançongiciel, c'est la grande mine d'or. Toutefois, il convient toujours de tester différentes solutions. La nouvelle technologie est celle qui dynamise l'innovation. La clé pour faire face aux risques est de disposer d'une bonne gouvernance qui ne soit pas trop lourde. La première chose que nous avons faite chez KAYAK a été de demander à nos équipes juridiques et de développement de mettre au point une politique régissant la manière dont nos initiatives en matière d'IA sont censées fonctionner. Dès lors, il est essentiel de disposer d'évaluations cohérentes.
Entre-temps, nous avons davantage investi dans l'automatisation en gardant un œil sur cet équilibre. Il y a dix ans, toutes les versions d'ordinateurs portables étaient manuelles. Maintenant, tout est automatisé. L'automatisation permet aux employés de demander l'accès à une application et de faciliter beaucoup plus le processus d'approbation.
Q : En quoi une architecture unifiée pour les réseaux et la sécurité est si essentielle pour atteindre les objectifs opérationnels ?
Tom Parker : Évidemment, nous voulons rendre notre réseau aussi difficile à pénétrer que possible, mais nous ne voulons pas ralentir les gens pour autant. Un réseau sécurisé et à faible latence permet aux utilisateurs d'accéder rapidement à leurs applications, à leurs outils et à leurs tâches.
Le cloud de connectivité créé par Cloudflare nous a aidés à atteindre cet objectif, car l'entreprise dispose d'un réseau gigantesque par lequel les utilisateurs du monde entier se connectent et accèdent rapidement et en toute sécurité aux ressources dont ils ont besoin. Grâce au grand nombre de points de présence, un cloud de connectivité présente une haute fiabilité et des performances excellentes. Je pense que le cloud de connectivité améliore les performances partout dans le monde.
Qui plus est, nous avons pu bénéficier d'un meilleur contrôle du point de vue de la sécurité. Dans notre architecture précédente, les ressources situées sur le réseau étaient accessibles via un VPN traditionnel. Avec une architecture réseau Zero Trust, les utilisateurs particuliers peuvent accéder uniquement aux ressources dont ils ont besoin. Rien de plus.
Q : Comment les partenaires technologiques vous aident-ils à développer une infrastructure informatique robuste et sécurisée ?
Tom Parker : Il n'y a pas si longtemps, les entreprises essayaient de construire une grande partie de leur infrastructure informatique par elles-mêmes en utilisant des logiciels, une infrastructure et des réseaux sur site, en répartissant les équipes informatiques. L'évolution des fournisseurs de services SaaS a permis aux entreprises d'utiliser plus efficacement la technologie, de progresser plus rapidement et de bénéficier d'une plus grande sécurité. En effet, les entreprises qui fournissent ces services se concentrent sur leurs produits d'une manière impossible pour les équipes informatiques internes. C'est une question de priorité. Cloudflare prend la sécurité très au sérieux et fait également preuve d'une grande transparence. Ses collaborateurs cherchent toujours à s'améliorer dans ce qu'ils font.
Nous sommes passés par d'autres fournisseurs, et nous avons obtenu des résultats mitigés. Lorsque nous sommes passés à Cloudflare, il nous a suffi de cliquer. Les personnes qui utilisaient vraiment notre dernière solution ont rapidement constaté une amélioration.
Cet article fait partie de notre série consacrée aux nouvelles tendances et évolutions susceptibles d'affecter les décideurs en matière de technologies d'aujourd'hui.
Approfondir le sujet
Pour découvrir comment un cloud de connectivité peut contribuer à améliorer la visibilité et le contrôle, même dans les environnements informatiques complexes, consultez le guide exécutif : Une explication du cloud de connectivité.
Cet article a été rédigé à l'origine pour The Wall Street Journal.
Auteur
Tom Parker
VP of IT and CISO, KAYAK
Conclusions essentielles
Cet article vous permettra de mieux comprendre les aspects suivants :
Comment Kayak a amélioré son agilité et renforcé sa sécurité
Par quels moyens innover en toute sécurité
Le rôle de l'unification dans la gestion du réseau