Image
v2
Image
v2
Image
pavé tok

Le camp d’entraînement ManoMano

Laura Sonilhac
Image
« Si vis pacem para bellum* » Mano Mano veut la paix sur son site et prépare donc la guerre, comme le recommande la célèbre maxime romaine, en entraînant ses troupes aux cyberattaques et pannes. Comment ? En s’attaquant lui-même ! Bienvenue dans le Chaos… Engineering.
Partager sur

Depuis la crise sanitaire, ManoMano a doublé ses effectifs. Aujourd’hui, près de 50 % de ses employés travaille dans la technologie. Et pour cause, le trafic sur le site a été multiplié par 4 ces deux dernières années. Un flux qui les a poussés à mettre en place plusieurs projets technologiques, en misant sur l’entraînement quotidien de leurs employés.

ManoMano a d’abord fait peau neuve. Refonte du site pour pallier le parcours client vieillissant, simplification du catalogue et volonté d’inclusion envers le client… Ce sont les grandes lignes de leur projet nommé Spartacux. Cette optimisation du site mise en place depuis un an a d’ailleurs déjà un impact, car selon eux, la fidélité de leur clientèle aurait augmenté de 5,6 points (67,5 % en Customer Effort Score).

Vous l’aurez compris, l’enseigne pourtant 100 % digitale a voulu miser sur l’humain, en accentuant son côté « accessible à tous ». Notamment dans le domaine de la tech, avec leur programme de Chaos Engineering. Le but est de générer volontairement des défaillances de leur plateforme, pour renforcer la réactivité et la communication des leurs équipes. Les pannes interviennent dans le cadre des Game Days organisés par ManoMano, et peuvent donner lieu à des problèmes de dégradation des pages web, de système de paiement, de gestion des stocks ou encore de verrouillage aléatoire de table de données. S’ils affirment que cette stratégie « libère leurs collaborateurs du stress des incidents », elle est pour le moins audacieuse, car elle entache l’expérience de certains clients. Un choix que ManoMano assume et revendique.

Des pannes… Et des pièges !

Ce n’est pas le seul domaine dans lequel ManoMano piège ses employés. L’enseigne entraîne aussi ses équipes aux dangers des cyberattaques. « On ne pourra jamais contrer toutes les menaces, mais le but est de savoir les identifier au maximum » explique Fabien Lemarchand, en charge de la sécurité informatique chez ManoMano. Depuis leur développement, le site a dû faire face à 4 millions de tentatives de piratages. Vols de données, fraudes, espionnages industriels… Dans tous les cas, le spécialiste du bricolage estime que le dernier geste d’une cyberattaque est humain. C’est pourquoi il ne se contente pas de sensibiliser : il mise encore une fois sur l’entraînement. Avec une démarche offensive, l’équipe de sécurité pense « comme un attaquant », et piège elle-même ses employés via toute sorte d’hacking, comme des clés USB contenant un virus informatique, ou le phishing. En menant à bien une rétrospective des erreurs du piégé, ils espèrent faire de l’humain le maillon fort et autonome capable de contrer les cyberattaques sans l’aide de l’équipe sécurité qui « à terme, devrait disparaître ». Pour le moment, le taux de succès des équipes face aux exercices aléatoires s’élève à 25 %.

Ce projet, ManoMano souhaite d’ailleurs le développer en mettant en place la communauté Hack4Values, en partenariat avec Yogosha, leader européen de Bug Bounty. Un nom bizarre ! Mais plus simplement, le Bug Bounty, c’est un principe qui récompense à la prime les hackers du monde entier qui identifient les bogues liés à la vulnérabilité d’un site. Hack4Values est donc un programme solidaire qui a pour but de démocratiser le « hacking éthique » (mettre ses compétences de hacker au service du bien moral), en aidant gratuitement des associations ainsi que des ONG à renforcer la sécurité de leurs sites.

Laura Sonilhac

* si tu veux la paix prépare la guerre

Laura Sonilhac
Partager sur

Inscrivez-vous gratuitement à nos newsletters

S'inscrire