Skip to Main Content

Comment Canva a atteint plus de 260 millions d’utilisateurs tout en améliorant la sécurité et la productivité

À propos de l'entreprise

Canva est une plateforme de conception et de communication visuelle en ligne dont la mission est de permettre à chacun dans le monde de concevoir n’importe quoi et de publier n’importe où. Fondée en 2012, Canva compte désormais plus de 260 millions d’utilisateurs actifs mensuels.

Canva.com

Secteur d’activité

SaaS

Outcomes

  • Les systèmes de connexion renforcés et la gestion centralisée des identifiants permettent de créent la base sécurisée nécessaire pour que Canva puisse développer ses opérations.

  • L’intégration sécurisée et immédiate pour une main-d’œuvre répartie à l’international permet d’éliminer les temps d’arrêt et améliore la sécurité des employés. 

  • La productivité des ingénieurs est améliorée grâce à l’intégration totale de l’interface en ligne de commande (CLI) de 1Password dans les flux de travail de développement.

1Password a fait de la sécurité un moteur de croissance, nous permettant d’intégrer rapidement des équipes en maintenant qualité et expérience client

Kane Narraway
Head of Enterprise Security at Canva

Les défis

Depuis sa création en 2012, Canva est devenue une référence mondiale en matière de communication visuelle. Guidée par sa mission d’offrir à chacun le pouvoir de créer, Canva compte désormais plus de 260 millions d’utilisateurs actifs mensuels et génère plus de 3,5 milliards de dollars de revenus annuels. Mais alors que de plus en plus d’organisations découvraient la puissance de la plateforme Canva, son expansion rapide, alimentée en partie par plusieurs acquisitions, a également posé des défis uniques.

Avec un effectif multiplié par 5 en un peu moins de cinq ans et une expansion de ses activités dans huit pays, Canva devait accompagner cette croissance tout en garantissant la sécurité que ses clients méritent et attendent. En adoptant le gestionnaire de mots de passe 1Password Enterprise pour améliorer la sécurité de ses employés, Canva a pu résoudre les problématiques suivantes : 

  • Répondre à des attentes complexes en matière de sécurité des entreprises. Canva a dû répondre aux exigences d’une vaste clientèle d’entreprises tout en garantissant la sécurité et la conformité à la norme SOC 2.   

  • Gérer l’intégration et l’accès en période d’hypercroissance. Canva avait besoin d’intégrer en toute sécurité des milliers d’employés, de sous-traitants et de nouvelles équipes issues d’acquisition sans perturber les services ou créer des failles de sécurité. 

  • Allier sécurité et efficacité des développeurs. Canva a cherché des moyens de faciliter les flux de travail des développeurs et la gestion des accréditations tout en évitant les frictions ou les inefficacités dans les processus d’ingénierie critiques. 

  • Réduire les risques liés à la sécurité des comptes partagés. Canva a œuvré à la sécurisation des comptes partagés, notamment dans des domaines comme les réseaux sociaux, où plusieurs membres de l’équipe nécessitent un accès simultané. 

« Nos produits, processus et systèmes sont conçus pour protéger notre communauté et ses données », déclare Kane Narraway, responsable de la sécurité des entreprises chez Canva. « Au fur et à mesure de notre croissance, nous nous sommes davantage concentrés sur la mise en œuvre des contrôles de sécurité au niveau de l’entreprise, conformément aux attentes de nos clients. »

Cultiver une culture de sécurité : sécurité au travail, sécurité à la maison

L’équipe mondiale de Canva, composée de plus de 5 000 personnes, utilise 1Password Enterprise Password Manager pour obtenir un accès sécurisé à ses identifiants de travail. Le premier jour de leur intégration chez Canva, tous les membres de l’équipe, quel que soit leur lieu de résidence ou leur statut d’employés à plein temps, de sous-traitants ou de travailleurs intérimaires, apprennent à utiliser 1Password et sont intégrés en quelques minutes. Ce produit est la pierre angulaire de l’architecture de sécurité du personnel de Canva, aidant l’entreprise à construire une infrastructure encore plus robuste qui améliorera les performances de son équipe. Avec la politique de travail à distance flexible de Canva, son équipe peut accéder en toute sécurité aux outils et aux informations dont elle a besoin depuis n’importe quel endroit, ce qui assure une collaboration fluide quels que soient le fuseau horaire et le lieu.

Pour Canva, une approche centralisée du stockage et de l’accès aux identifiants et aux secrets est cruciale pour réduire les risques. 1Password offre aux équipes DevOps un moyen sécurisé et centralisé de partager et d’automatiser l’accès aux informations secrètes d’infrastructure. Cela simplifie également l’application de mesures d’authentification fortes, comme le stockage et l’utilisation de mots de passe à usage unique pour les comptes de services partagés qui ne sont pas liés à un utilisateur individuel. Ces comptes restent ainsi protégés par une authentification à deux facteurs tout en restant accessibles pour les équipes qui en ont besoin. Celles-ci incluent les équipes de marketing et de réseaux sociaux de Canva, où plusieurs membres ont besoin d’un accès simultané.  

« Lorsqu’on examine les incidents de sécurité réels, un nombre non négligeable de fuites de données est lié à la prolifération des secrets », déclare K. Narraway. « 1Password résout ce problème en fournissant des contrôles d’accès ciblés, afin que les équipes ne partagent que ce qui est nécessaire, protègent les identifiants et aient toujours accès aux outils dont elles ont besoin. »

En tant que membre du forfait Business, Canva tire parti d’autres avantages de 1Password pour réduire encore plus les risques. 1Password Watchtower identifie les mots de passe faibles et compromis, les comptes qui ne disposent pas d’authentification à deux facteurs, et d’autres problèmes de sécurité. 1Password Insights permet de suivre les violations de données, l’état de santé des mots de passe et l’activité des équipes au sein de l’organisation. Canva utilise la version gratuite de 1Password Families fournie avec 1Password Business, permettant à son équipe de protéger ses informations personnelles en dehors du travail avec une adoption à domicile, un élément clé pour l’équipe de sécurité.

Le fait que les membres de notre équipe utilisent 1Password dans leur vie personnelle indique que ces pratiques seront appliquées au travail.

Kane Narraway
Head of Enterprise Security at Canva

Augmenter la vitesse d’ingénierie en utilisant Securest pour les flux de travail des développeurs

Canva doit une grande partie de sa croissance à l’évolution rapide de sa plateforme de communication visuelle et à sa capacité à évoluer rapidement pour apporter de la valeur à ses clients. 1Password offre des fonctionnalités robustes au-delà de la gestion des mots de passe pour soutenir les outils et les flux de travail des développeurs. 

À cette fin, la vaste population de développeurs de Canva utilise 1Password pour sécuriser les identifiants de compte de service, les clés SSH et autres secrets d’infrastructure, ainsi que la CLI de 1Password pour rationaliser l’accès au sein des flux de travail des développeurs. L’équipe s’appuie sur la CLI pour toute une série de tâches internes (création de nouveaux services, génération de modèles, etc.) sans avoir besoin d’un navigateur ou d’une interface utilisateur. Les développeurs peuvent s’authentifier, récupérer des identifiants et continuer à travailler directement depuis la ligne de commande. Cette expérience fluide intègre la sécurité aux tâches d’ingénierie quotidiennes, permettant à Canva de maintenir sa culture centrée sur l’ingénierie et de sécuriser les flux de travail des développeurs, sans compromettre la productivité. 

« Lorsqu’il s’agit des flux de travail des développeurs, nous ne donnons pas de directives strictes », déclare K. Narraway. « Au lieu de cela, nous offrons à nos développeurs des options qui leur facilitent la vie. » 1Password est la solution la plus simple. 

De plus, 1Password permet à Canva de détecter les vulnérabilités potentielles liées aux identifiants, comme les mots de passe en texte clair ou les clés SSH reposant sur des méthodes cryptographiques obsolètes. 

Stimuler la croissance avec comme priorité la protection et la conformité de niveau entreprise

Avec 1Password Enterprise Password Manager en place, Canva peut désormais intégrer les canvanautes rapidement et en toute sécurité, tout en continuant à atteindre de nouveaux jalons de croissance. La gestion cohérente des identifiants est ainsi assurée dès le premier jour, dans le respect de la conformité SOC 2. 

En utilisant le SCIM Bridge de 1Password pour l’approvisionnement automatisé, les nouveaux utilisateurs peuvent être intégrés de manière transparente, soutenus par une documentation claire pour la migration des identifiants à partir d’outils hérités. Les identifiants d’application à haut risque peuvent être réinitialisés par mesure de précaution, réduisant ainsi le risque de vulnérabilités héritées. 

« 1Password a transformé la sécurité en un moteur de croissance », affirme K. Narraway. « Nous pouvons intégrer rapidement de nouvelles équipes et de nouveaux systèmes tout en respectant les normes de sécurité les plus strictes et en proposant des expériences créatives d’exception à nos clients. » 

Secure every credential. Strengthen every sign-in.

Secure your company’s data from credential attacks and manage shadow IT risks with our industry-leading security model.