Il n’est pas facile d’assurer la cohérence de chaînes logistiques longues et complexes. Le secteur de la fabrication à la demande souffre de la fluctuation des prix influencée par des données particulièrement opaques. Xometry s'attaque au problème en créant une solution d'établissement de prix plus transparente et instantanée grâce à sa marketplace optimisée par l’IA. L’entreprise met en relation tant les fabricants avec les ressources nécessaires pour développer leur activité, que les acheteurs avec les services qui les intéressent. Les deux pôles de la marketplace de Xometry couvrent de multiples entreprises et secteurs — dont la santé, l’énergie, l’aérospatiale et la défense.
Comme Xometry travaille en étroite collaboration avec des organisations fortement réglementées, imposant des règles strictes en matière de protection des données, l'entreprise ne peut se permettre aucun compromis quant à ses propres normes de sécurité. « Nous devons veiller à ce que les bonnes personnes disposent du bon accès au bon moment », explique Brendan Hamilton, Vice President of IT and Security. « En matière d'identité, nous devons mettre en place des mesures robustes et vérifiables pour justifier cette confiance. »
Pendant des années, Xometry s’est appuyée sur une infrastructure d’identités on-premise disparate, mais à mesure que l'activité s'est développée, elle a eu besoin d’une solution d’identité en phase avec sa stratégie de croissance axée sur le SaaS. La gestion de plusieurs sources fiables pour l’identité était un processus chronophage qui accaparait d’importantes ressources internes. Pour relever ces défis, l’entreprise s’est mise à la recherche d’un partenaire d’identité qui l’aiderait à automatiser la gestion du cycle de vie, à sécuriser l’accès des utilisateurs et à fournir un point de contrôle unique à des fins de gestion et de conformité. « Nous avions besoin d’une plateforme unique capable de gérer l’ensemble du cycle de vie des collaborateurs de Xometry », ajoute M. Hamilton. « Nous avons choisi Okta Workforce Identity parce qu’il procure une valeur ajoutée plus immédiate, offre un meilleur rapport coût-performances, et nous permet de bénéficier des compétences de pointe de l’équipe Okta en matière de sécurité. »
Centraliser la gestion des identités pour favoriser des pratiques pérennes
En centralisant sa gestion des identités via une plateforme unique, l’entreprise bénéficie d’un contexte étendu et d’une meilleure visibilité sur toutes les facettes de son infrastructure d’identités et ses quelque 250 applications. « Le recours à un point de contrôle unique plutôt qu'à plusieurs applications cloisonnées simplifie la gestion, ce qui nous permet de nous concentrer sur l’amélioration de l’expérience des clients et des collaborateurs », se réjouit Tarit Mitra, Senior Director of Cyber and Information Security. « C’est l’une des raisons pour lesquelles nous considérons Okta comme l’un des outils de sécurité les plus fondamentaux de notre plateforme à l’heure actuelle. » Xometry a vu l’opportunité de créer un écosystème complet de sécurité des identités qui l’aiderait à intégrer et à orchestrer toutes ses solutions d’identité au même endroit. S'appuyant sur Lifecycle Management et Workflows, l’entreprise a conçu une série de déclencheurs automatisés qui s’exécutent lors de l’onboarding d’un nouveau collaborateur.
Ce processus d’onboarding qui nécessitait autrefois des heures de travail répétitif est maintenant presque instantané, car plus de 50 étapes automatisées sont exécutées via Workflows. Cette nouvelle approche assure une productivité immédiate, tout en offrant des accès sécurisés reposant sur le principe du moindre privilège pour chaque nouveau collaborateur dès le premier jour, avec des contrôles de sécurité essentiels intégrés dans le processus. « Nous économisons des milliers d’heures par an en automatisant l’accès des nouveaux collaborateurs grâce à Workflows, avec l'assurance désormais que l'opération se déroulera sans accroc », se félicite Brendan Hamilton. Il en va de même pour le processus d’offboarding, qui permet de résilier immédiatement tout accès afin de protéger les comptes inutilisés et de limiter les risques de menaces internes. Comme ces automatisations ne nécessitent aucune intervention de la part de l’équipe IT, cette dernière peut se concentrer sur l’amélioration de la posture de sécurité de Xometry. Au total, Xometry utilise plus de 500 workflows pour automatiser chaque facette du cycle de vie des identités. L’équipe sécurité dispose ainsi d’une plus grande marge de manœuvre pour le travail stratégique, sans avoir besoin d’effectifs supplémentaires.
Un autre avantage de la plateforme centralisée a été l’utilisation de Privileged Access pour appliquer le principe du moindre privilège à toutes les équipes. Plutôt que d’accorder un accès général aux applications et de devoir surveiller et auditer les clés de sécurité, l’équipe IT peut accorder aux utilisateurs un accès temporaire. Cela réduit la surface d’attaque de l’entreprise en limitant les voies d’attaque potentielles en cas de perte de clés d’accès, gage de sécurité renforcée pour les données de Xometry et de ses clients. Avec une solution d’identité unifiée, Xometry peut également utiliser Workflows pour surveiller en continu les contrôles d’accès dans l’ensemble de l’entreprise et révoquer automatiquement les autorisations si elles ne sont plus nécessaires. « Nous n’aurions pas pu assurer la sécurité des identités comme nous le faisons aujourd’hui sans Okta », confie Tarit Mitra. « La taille de notre équipe n’a pas changé, mais nous sommes en mesure d’accomplir beaucoup plus de tâches liées à l’identité en les confiant à Okta. »
Améliorer l’expérience des collaborateurs grâce à des fonctionnalités d’identité modernes et sécurisées
L’automatisation des étapes d’onboarding permet aux collaborateurs de Xometry d’être productifs dès leur premier jour de travail. « Grâce à Okta, nous avons l'assurance que les nouvelles recrues sont opérationnelles rapidement et nous évitons les retards inutiles dans le provisioning des accès », précise Brendan Hamilton. Le retard dans l’octroi des accès est un problème qui non seulement affecte l’expérience des collaborateurs, mais impacte aussi les équipes IT, car les nombreuses demandes d’assistance qui y sont liées les détournent des tâches à plus forte valeur ajoutée ou des problèmes de support plus complexes.
Une fois que les collaborateurs sont opérationnels, ils sont également protégés par la solution Adaptive Multi-Factor Authentication, ce qui permet à l’équipe de sécuriser les comptes de manière flexible sans exiger d'intervention supplémentaire de la part des utilisateurs. « L’implémentation du MFA est la mesure la plus efficace pour réduire le risque de compromission de comptes, il était donc essentiel pour nous de disposer d’options MFA robustes et faciles à utiliser », explique M. Hamilton. Cette sécurité accrue s’accompagne également d’une expérience utilisateur de qualité qui favorise le respect des règles de sécurité, évitant ainsi que les utilisateurs n'essaient de trouver des solutions de contournement qui pourraient rendre leur compte vulnérable.
Sécuriser l’authentification pour répondre aux normes de conformité et aux attentes des clients en constante évolution
Xometry a été l’une des premières entreprises à se conformer au niveau 2 de la norme CMMC (Cybersecurity Maturity Model Certification) du ministère de la Défense américain. Okta et Auth0 ont été essentiels à cette réussite, car ils ont permis à Xometry de démontrer sa conformité à un grand nombre des 110 contrôles requis. Une plateforme d’identité unifiée fournit un point de contrôle unique et des pistes d’audit claires pour toutes les identités, ce qui facilite la démonstration de bonnes pratiques en matière de données et la mise en correspondance entre les contrôles de sécurité et les critères d’audit. « Pour une grande partie de notre parcours de conformité à la norme CMMC, nous pouvions simplement montrer, au sein de l'outil Okta et Auth0, que nous avions activé le contrôle pertinent », ajoute Tarit Mitra. Pour Xometry, cela signifie qu’elle peut « renforcer son rôle de partenaire de confiance pour les entreprises aérospatiales, les agences de défense et d’autres organisations qui exigent une protection stricte des données ».
Auth0 centralise et sécurise désormais les identités externes des clients et partenaires de Xometry, rationalisant ainsi la sécurité et la conformité au sein de son écosystème diversifié. « Nous voulions choisir la meilleure solution et tirer parti de l’expertise et des fonctionnalités d’Auth0, car nous savions que travailler avec un expert de l’identité nous permettrait de gagner du temps et d’améliorer nos résultats », confie Brendan Hamilton. Évoquant les fonctionnalités Attack Protection d’Auth0 telles que la protection contre les attaques par force brute, il explique qu'il s'agit de « fonctionnalités que nos clients attendent pour nous aider à protéger leurs données et leurs identités ».
S’associer avec Okta pour sécuriser l’IA et unifier les standards en matière d’identité
Suite à sa nouvelle certification, Xometry s’est fixé pour objectif de comprendre comment sécuriser au mieux toute utilisation potentielle de l’IA agentique. Cela inclut la gestion des autorisations pour les agents d’IA et la mise en place de contrôles pour limiter l'accès des agents à certains ensembles de données. « Okta a été l’un des partenaires technologiques les plus accessibles et constructifs avec lesquels nous ayons jamais collaboré », se réjouit M. Hamilton. « Nous gardons par ailleurs un œil sur la roadmap d’Okta, attentifs aux fonctionnalités et produits qui pourraient nous aider à résoudre de nouveaux problèmes », ajoute M. Mitra.
Xometry apprécie également le travail du groupe IPSIE (Interoperability Profiling for Secure Identity in the Enterprise). « Nous sommes ravis qu’Okta joue un rôle important dans le groupe de travail IPSIE et encourage l'adoption de ce standard dans l’ensemble de la pile applicative d’entreprise », ajoute Brendan Hamilton. « Le fait de disposer d’un framework unifié où tous ces éléments sont en place nous faciliterait considérablement la vie. »
À propos du client
Xometry est une marketplace mondiale optimisée par l’IA. Elle fournit aux fabricants les ressources nécessaires pour développer leurs activités et permet aux acheteurs d’accéder facilement à des capacités de production mondiales et de créer des chaînes logistiques locales résilientes.
