Jersey Mike’s sécurise 15 millions de fidèles utilisateurs

Plus de 15 millions

de connexions utilisateurs sécurisées

Jersey Mike’s, célèbre chaîne de sandwicheries américaine, accorde la plus grande importance à la qualité de ses produits. Cette volonté d’excellence explique son succès à l’échelle nationale et l’entreprise compte actuellement plus de 3 000 établissements ouverts ou en projet aux États-Unis. 

Le programme de fidélité de Jersey Mike’s est simple : le client gagne des points à chaque achat. Lorsqu’il en a accumulé suffisamment, il reçoit un sandwich gratuit. Les points sont gérés via le compte MyMike’s du client, en ligne ou via l’application. Ses six millions de membres représentent un grand nombre d’utilisateurs, de mots de passe et, surtout, nécessitent une sécurité renforcée. « Du point de vue technologique, nous ne cessons de nous moderniser, tant dans nos établissements qu’auprès de nos clients », explique Scott Scherer, CIO de Jersey Mike’s. « À présent, nous nous orientons vers un programme de fidélisation entièrement numérique. »

Cette consolidation des informations personnelles des clients dans les comptes en ligne fait de la sécurité une considération plus importante que jamais pour Jersey Mike’s. Pour protéger ses plus fidèles clients, la chaîne de restauration rapide avait besoin d’un processus d’authentification robuste et sécurisé.

Une charge de gestion des identités considérable

La gestion de leur infrastructure de sécurité en interne exerçait une lourde pression sur les ingénieurs de Jersey Mike’s, continuellement aux prises avec des acteurs malveillants. « Dès qu’un nouvel exploit apparaît, explique Scott Scherer, nous devons écrire du code pour le neutraliser, et la situation se répète en permanence. »

Les enjeux étaient élevés et les ingénieurs internes mettaient tout en œuvre pour protéger efficacement les informations des clients. Afin de gagner du temps et d’offrir une sécurité plus cohérente, Scherer a choisi Auth0 Platform pour optimiser la procédure de connexion de ses clients. « Après la transition vers une nouvelle application et un nouveau site web, le moment était venu pour nous de déléguer l’authentification. Nous voulions nous décharger de cette tâche et la confier à une entreprise spécialisée dans les infrastructures d’authentification des connexions. »

Protection renforcée des clients grâce à Breached Password Detection

Après six mois de collaboration fructueuse avec Auth0, Scott Scherer s’est mis en quête de nouvelles solutions pour renforcer la sécurité. « Notre premier cas d’usage se limitait au support des connexions pour nos quelque quinze millions de clients numériques. Ensuite, au fur et à mesure du développement et de l’utilisation du service, nous lui avons ajouté d’autres fonctionnalités Auth0. » En particulier, la fonctionnalité Breached Password Detection s’est avérée particulièrement utile pour se protéger des compromissions, une menace de sécurité particulièrement récurrente. « Si vous lisez la presse, vous constatez que ces attaques par usurpation de compte (ATO) se multiplient et qu’un volume croissant de noms d’utilisateur, de mots de passe et autres données sont exposés à la suite de ces brèches survenues dans d’autres entreprises », ajoute Scott Scherer.

Lorsqu’une brèche a été détectée, le client reçoit un e-mail généré automatiquement pour réinitialiser son mot de passe. Dans le cas de Jersey Mike’s, une fonction d’historique des mots de passe permet d’éviter que l’utilisateur ne recycle à l’infini le même mot de passe compromis. Cette fonctionnalité a été bien accueillie par les clients. « Nous ne voulions surtout pas que notre service à la clientèle soit submergé d’appels de clients se demandant si leur carte de crédit et leurs points de fidélité étaient protégés. Aujourd’hui, nous réinitialisons simplement les mots de passe, les clients les modifient et n’y pensent plus », se réjouit Scott Scherer.

Externaliser l’authentification pour réaffecter les ressources à des initiatives de croissance

En confiant ses besoins de gestion des identités à Auth0, Jersey Mike’s peut réaffecter son personnel interne à d’autres tâches. « Nos ingénieurs n’ont plus à développer des interfaces, explique Scott Scherer. Ils n’ont plus à intégrer toutes les fonctions de sécurité qui y sont associées, et nos responsables des bases de données ne doivent plus assurer la maintenance des noms d’utilisateur et des mots de passe. Tout cela a été externalisé. » Dès lors que la sécurité des identités est prise en charge, les ingénieurs peuvent consacrer plus de temps à créer de la valeur ajoutée pour les utilisateurs. Pour Jersey Mike’s, « les économies ne s’expriment pas en termes de réduction d’effectifs, mais de réaffectation à d’autres projets. Ainsi, certains développeurs qui passaient beaucoup de temps à développer l’authentification et tous les services connexes se concentrent désormais sur les fonctionnalités... Ils peuvent désormais se consacrer à des tâches qui procurent des avantages visibles à nos clients. »

Okta est un partenaire important et précieux pour la croissance de Jersey Mike’s. « Notre collaboration avec Okta et Auth0 est une belle réussite : fantastique expérience et excellent support technique. Okta est une entreprise en qui nous avons toute confiance, et c’est également le cas pour les logiciels qu’elle développe. »