Passer au contenu principal
Rechercher sur le site
  1. Accueil
  2. Ressources
  3. Témoignages Clients
  4. Intégrer des plateformes pour une sécurité améliorée

Intégrer des plateformes pour une sécurité améliorée

Bol.com offre des achats sans souci à 10 millions de résidents aux Pays-Bas et en Belgique.
Utilise Jamf Pro pour gérer les 500 MacBook et les 5 iMac de l'entreprise.
S'appuie sur le partenariat de Microsoft Enterprise Mobility + Security (EMS) et Jamf.
Offre le choix des appareils pour assurer l'efficacité des employés.
Prévoit de migrer tous les MacBook vers Jamf Cloud pour offrir une expérience uniformisée.
Pense que la moitié des ordinateurs d'entreprise seront des MacBook dans quelques années.

bol.com

UTRECHT, PAYS-BAS

Vivre les avantages d'Apple et de Microsoft

Depuis 20 ans, bol.com propose des achats sans souci à environ 10 millions de résidents des Pays-Bas et de la Belgique. C'est l'une des plateformes d'e-commerce les plus importantes de la région, offrant plus de 20 millions d'articles de tous types. En tant qu'entreprise technologique innovante, bol.com adopte la culture locale et encourage un sentiment de communauté parmi plus de 20 000 partenaires de vente.

Sur son campus en pleine croissance à la périphérie d'Amsterdam, bol.com innove en permanence pour suivre sa croissance rapide. Reconnaissant la puissance de la technologie, l'entreprise utilise Apple et Microsoft pour assurer la sécurité de son système, tout en offrant aux employés une meilleure expérience grâce au choix des appareils. Chez bol.com, le maintien d'un environnement sécurisé et productif est d'une importance primordiale. Et la société atteint ce double objectif grâce à un partenariat unique avec Microsoft et Apple.

DÉCOUVRIR LA PUISSANCE DE LA GESTION DES APPAREILS

Thijs Xhaflaire, administrateur système chez bol.com, indique que c'est lorsqu'un collègue a pris des congés prolongés qu'il a commencé à utiliser Jamf Pro. « C'était l'occasion de me lancer avec Jamf Pro », déclare-t-il. Et une fois parti, il n'a pas voulu s'arrêter. Thijs Xhaflaire a ensuite suivi les formations Jamf 100, 200, 300 et 400, et est devenu l'administrateur Jamf principal de bol.com, pour se concentrer principalement sur la gestion de la plateforme Mac.

En examinant les années précédentes, Thijs Xhaflaire a expliqué l'importance de l'utilisation stratégique d'une solution de gestion des appareils mobiles (MDM) chez bol.com. « Il était très important pour nous de pouvoir garantir que les Mac gérés étaient conformes à nos règles de sécurité, car l'accès aux informations sensibles est possible depuis un Mac », déclare-t-il. « Nous voulions supprimer ces préoccupations pour les utilisateurs finaux et faire de notre mieux pour automatiser autant que possible ces processus. »

Ces dernières années, l'entreprise a constaté que de plus en plus d'employés adoptaient des MacBook, un changement qui a augmenté ses besoins de gestion par rapport au printemps 2014, lorsque bol.com a acquis Jamf Pro (Casper Suite à l'époque). Comprenant ce que Jamf pouvait offrir, Thijs Xhaflaire a étendu l'utilisation des solutions Jamf au sein de l'organisation et a choisi de sécuriser tous les appareils Apple de l'organisation avec Jamf. Désormais, environ 500 appareils Apple chez bol.com sont sécurisés avec Jamf Pro. « J'ai passé beaucoup de temps sur ce projet », déclare Thijs Xhaflaire, « c'est donc une grande fierté d'arriver à ce résultat. »

IRER PARTI DE MICROSOFT ET JAMF POUR GARANTIR LA SÉCURITÉ

Avec Jamf en place, Thijs Xhaflaire et son équipe ont exploré en profondeur l'univers de la gestion des Mac. Ils ont constaté qu'ils pouvaient faire correspondre leurs paysages Windows et Mac. « Nous avions depuis longtemps déjà une authentification multifacteurs en place pour nos clients Windows gérés », explique Thijs Xhaflaire. « Les utilisateurs qui travaillent sur la plateforme Windows utilisent un second facteur, un certificat utilisateur ou un jeton OTP (mot de passe à usage unique) physique sur ADFS. »

Heureusement pour bol.com, Thijs Xhaflaire se tient au courant des dernières intégrations et fonctionnalités d'Apple. C'est ainsi qu'il a découvert le partenariat Microsoft Enterprise Mobility + Security (EMS) et Jamf, qui fournit une solution de gestion de conformité automatisée pour les appareils Mac accédant à des applications configurées avec l'authentification Azure AD. Cette collaboration offre un accès conditionnel qui garantit que seuls les utilisateurs de confiance, qui travaillent sur des appareils conformes dotés d’applications approuvées peuvent accéder aux données de l’entreprise.

« En sachant que c'est ce dont nous avions besoin, j'ai créé un environnement Cloud de démonstration et j'ai commencé à le tester avec un seul MacBook », explique Thijs Xhaflaire. « Au début, c'était un petit essai pour les processus d'inscription, nous avons donc apporté des changements dans la configuration Intune. » Il a ensuite ajouté 24 appareils supplémentaires pour exécuter un pilote complet avec une implémentation de 25 MacBook.

Les tests se sont bien passés, et l'équipe Office Automation de bol.com a été conquise. « Nous avons maintenant 90 % de nos appareils gérés dans Intune », explique Thijs Xhaflaire. Bien qu'il constate que c'est une victoire énorme pour la gestion globale des appareils, le plus grand bénéfice, selon lui, est pour les utilisateurs finaux.

AMÉLIORER L'EFFICACITÉ AVEC LA GESTION DES APPAREILS

Par le passé, l'accès à toutes les plateformes de bol.com n'était pas facile. Les employés avaient des connexions distinctes pour différents systèmes RH, un portail de service d'entreprise, des systèmes de données client, etc. Maintenant, avec l'authentification unique (SSO), qui est rendue possible grâce aux capacités de gestion, les employés bénéficient d'un accès facile à toutes les ressources avec un mot de passe unique. Thijs Xhaflaire indique que ce système a changé la donne, pour les utilisateurs et pour son équipe.

« Nous avions probablement 200 tickets par an pour des mots de passe perdus », déclare-t-il. « Cela nous permet donc non seulement de gagner du temps, mais aussi d'aider la personne qui a perdu son mot de passe. Cette expérience utilisateur améliorée est vraiment primordiale chez bol.com. »

Pour améliorer encore les fonctionnalités, l'équipe Office Automation travaille à la réduction de l'utilisation du VPN par les employés, en redirigeant le trafic interne via un proxy d'application Microsoft. Il explique : « Par exemple, notre système de tickets est hébergé sur bol.com. Il n'est pas accessible ailleurs, uniquement par VPN. Mais nous pouvons rendre ce système de tickets accessible via un proxy d'application. » Grâce au SSO, il ne serait accessible que par les personnes affectées au rôle prédéfini et à leurs appareils conformes, comme l'explique Thijs Xhaflaire.

« C'est là que l'accès conditionnel entre en jeu », ajoute-t-il. « Ce n'est pas encore fonctionnel, mais nous allons approfondir le sujet cette année. C'est mon rêve de gérer des appareils partout en utilisant Jamf Cloud. Et en cas de non-conformité, l'utilisateur peut y remédier lui-même grâce au Jamf Self Service et profiter de nouveau des avantages d'une authentification SSO transparente. » Bien évidemment, les utilisateurs non conformes n'auraient pas droit à ces avantages. Et ils n'auraient pas non plus accès à la plateforme la plus importante d'un employé, les e-mails.

« Nous avons activé une règle qui synchronise les e-mails sur l'appareil Intune de l'utilisateur », explique Thijs Xhaflaire. « Donc, si cet appareil n'est pas enregistré, il n'est pas conforme. » Ceci, par exemple, empêche les employés d'avoir accès à leurs e-mails sur leurs appareils privés à la maison. « Les Mac sont uniquement marqués comme conformes dans Intune si l'appareil répond à certaines conditions et que la politique de conformité est appliquée à l'utilisateur. Avec l'utilisation de Jamf Pro, nous faisons en sorte que l'enregistrement de l'appareil dans Intune soit disponible via le Self Service », ajoute Thijs Xhaflaire. « C'est ainsi que nous conservons les données importantes dans bol.com. »

Mais en matière d'accès, les employés de bol.com doivent montrer qu'ils ne devraient pas l'avoir. « Les employés ont des autorisations d'accès complet », déclare Thijs Xhaflaire. « Et s'ils utilisent les applications Microsoft Office ou les applications SSO, et que leur appareil ne répond pas à la règle d'accès conditionnel, ils perdront tout simplement leur accès et seront redirigés vers le portail Jamf Self Service pour remédier au problème. C'est donc une victoire énorme pour nous en ce qui concerne l'accès conditionnel », déclare Thijs Xhaflaire. Madeleine Boevé, responsable de l'équipe Office Automation approuve : « La sécurité est bien évidemment notre objectif principal. La plateforme bol.com est au coeur de notre entreprise, de sorte que les ordinateurs portables que nous fournissons pour créer et maintenir la plateforme doivent être aussi sécurisés que possible. »

DONNER LE CHOIX AUX EMPLOYÉS

Bien que l'entreprise continue de repousser les frontières du possible grâce à son environnement technologique, la priorité de bol.com reste l'utilisateur final. Comment offrir la meilleure expérience possible aux employés ? La réponse est simple : le choix.

Environ 900 employés de bol.com ont le choix en matière de technologie. Qu'ils choisissent un MacBook ou un ordinateur Windows, ils savent que l'entreprise souhaite leur donner les meilleurs outils pour faire leur travail. C'est pourquoi même si leur rôle ne leur permet pas d'obtenir automatiquement un Mac, Madeleine Boevé déclare qu'elle est prête à approuver les demandes lorsque les employés défendent leur point de vue et expliquent comment un appareil peut les aider à améliorer leur efficacité et leur productivité. Et les employés demandent effectivement des appareils spécifiques.

Madeleine Boevé déclare qu'elle a constaté une évolution dans le choix des appareils ces dernières années. « Les employés se tournent plus vers Mac », explique-t-elle, en prévoyant que la proportion de MacBook chez bol.com passera de 33 % à environ 50 % d'ici quelques années.

Bien que certains de ces changements puissent intervenir lors du renouvellement des appareils (tous les 3 ans pour les ordinateurs Windows et tous les 3,5 à 4 ans pour les MacBook), Madeleine Boevé déclare que les employés sont moins susceptibles de changer d'appareil lorsqu'ils sont à l'aise avec une plateforme. Au contraire, elle explique que ce sont plutôt les nouveaux employés qui choisissent Mac. Thijs Xhaflaire confirme, estimant qu'au moins 50 % de toutes les nouvelles recrues admissibles choisissent des appareils Apple. Et avec 600 nouvelles recrues en prévision pour 2019 seulement, c'est un grand nombre de MacBook potentiels.

« Les employés se tournent plus vers Mac. »

– Madeleine Boevé, Responsable d'équipe, Office Automation, bol.com

Jitske van de Worp, en charge du recrutement informatique chez bol.com, déclare qu'elle n'est pas surprise. Si les employés qui débutent dans les rôles de gestion ne demandent généralement pas à choisir leurs appareils, environ 40 % des employés de junior à sénior se renseignent sur les options d'ordinateurs disponibles. « Cependant, déclare-t-elle, je suis sur le marché du recrutement informatique depuis sept ans, et il y a quatre ans, ce chiffre était de 80 %. » Cela signifie-t-il que le choix n'est pas aussi important que lors des années précédentes ?

Pas du tout. Au contraire, Jitske van de Worp explique que plus d'employés potentiels supposent qu'ils ont le choix. « Ils s'y attendent, » indique-t-elle. « C'est ce que je constate. » Ceux qui peuvent choisir (par exemple, tous les membres de l'équipe informatique chez bol.com, ainsi que plusieurs autres fonctions) reçoivent un sac à dos avec leur ordinateur portable et leurs accessoires dès leur premier jour. « Le processus d'intégration est très fluide », déclare Jitske van de Worp. « Je ne sais pas comment ils font, mais c'est vraiment très impressionnant. »

Je viens au travail, mais j'ai l'impression que Jamf Pro travaille pour et avec nous toute la journée. Cela nous enlève beaucoup de travail.
Thijs Xhaflaire, administrateur système, bol.com

FAVORISER LA PRODUCTIVITÉ AVEC LA TECHNOLOGIE APPLE

Les nouveaux employés comme les plus anciens apprécient l'utilisation de la technologie Apple chez bol.com. Jeroen van Kleef, ingénieur logiciel chez bol.com depuis sept ans, explique qu'un Mac offre des avantages importants par rapport à un ordinateur Windows. Citant notamment la vitesse de l'appareil et l'efficacité du système d'exploitation, Jeroen van Kleef met également en avant la stabilité globale des appareils, qui est incontournable sur le lieu de travail. Il se souvient d'un collègue qui a récemment passé la moitié de la journée avec un ordinateur Windows qui ne fonctionnait pas. « Il était là, en train de fixer un écran bleu, ce qui n'est pas une bonne utilisation du temps ni de l'argent de l'entreprise », déclare Jeroen van Kleef, en notant qu'un scénario similaire est rare, voire inexistant avec un Mac.

En outre, il précise : « Si vous avez besoin de passer à un nouvel appareil, vous pouvez être productif à nouveau très rapidement. La configuration personnelle que vous devez faire est très limitée. Cela fait gagner beaucoup de temps. » Selon Jeroen van Kleef, qui personnellement apprécie la plateforme Apple et pense que c'est le meilleur appareil pour l'entreprise, c'est l'efficacité créée par Apple qui est un avantage majeur pour les employeurs.

Thijs Xhaflaire partage cette vision des choses, et indique qu'il continuera à repousser les frontières technologiques de bol.com pour soutenir la croissance de l'entreprise, son esprit d'innovation et la priorité donnée à ce qui rend les employés heureux et productifs. En ce qui concerne tous les nouveaux appareils Mac dans l'entreprise, il est impatient de tirer parti de la puissance de Jamf pour stimuler la créativité des employés et leur volonté continue de s'améliorer.

Télécharger la version PDF

Télécharger

Souhaitez-vous en savoir plus sur nos solutions? Demander votre version d'essai.