Delivery Hero s'est donné pour mission de « livrer tous les articles possibles, directement à la porte des clients. » Aujourd'hui, l'entreprise est la première plateforme de livraison locale au monde, elle assure la liaison entre des clients de 70 pays et quatre continents dans un écosystème de restaurants, boutiques, revendeurs et Dmarts, ces derniers étant les supermarchés de la marque Delivery Hero qui ne fonctionnent qu'en livraison.
L'entreprise gère un portefeuille de marques internationales et régionales telles que efood, foodora, foodpanda, foody, Glovo, HungerStation, PedidosYa, talabat et Yemeksepeti, et se place également comme pionnière en matière de Q-commerce, c'est-à-dire les services de vente et de logistique ultrarapide qui promettent une livraison des articles en moins d'une heure.
Fondée en 2011 à Berlin autour d'une équipe initiale de 10 personnes, Delivery Hero emploie désormais des collaborateurs sur 4 continents, dans 70 pays et est cotée à la bourse de Francfort depuis 2017.
Pour Delivery Hero, la croissance rapide a fait apparaître de la complexité et des difficultés dans sa stratégie informatique et de sécurité. Entre 2016 et 2020, l'entreprise a vu ses effectifs passer d'environ 9000 à près de 30000 collaborateurs, et pendant cette période, elle a élargi sa sphère d'influence dans le monde entier au gré de fusions et acquisitions stratégiques. Il devenait de plus en plus laborieux pour les équipes internes de Delivery Hero de maintenir la cadence avec l'arrivée de nouveaux utilisateurs et l'intégration de nouvelles entreprises avec des piles technologiques diverses.
« Avec autant de personnes et infrastructures différentes à gérer, la complexité s'accumulait, » explique Wilson Tang, directeur de l'ingénierie, services fondamentaux de la plateforme chez Delivery Hero. « Notre efficacité en matière d'innovation s'en trouvait limitée. Pour avancer rapidement, il nous fallait des outils nous permettant de maîtriser cette complexité. »
L'avènement du télétravail en 2020 a amplifié les besoins en sécurité, obligeant Delivery Hero à gérer une surface d'attaque élargie et à rester très attentif face à l'augmentation des cybermenaces. La priorité qui s'est alors imposée a été celle de garantir un accès sécurisé et productif aux ressources internes pour les employés.
« Lorsque nous avons opté pour les modèles de télétravail et de travail hybride dans le monde entier, nous avons eu besoin de protéger des applications qui a avaient été conçues pour un accès uniquement sur nos réseaux de bureaux internes, » déclare Wilson Tang. « Il est devenu beaucoup plus complexe et épineux de sécuriser tous les éléments et de donner aux employés l'accès depuis leur domicile, ou depuis n'importe quel endroit où ils choisissent de travailler. »
Pour maîtriser cette complexité, Delivery Hero a adopté le cloud de connectivité de Cloudflare, qui concentre les besoins de nombreuses entreprises de services cherchant à sécuriser et protéger leurs environnements numériques. Plus précisément, Delivery Hero a progressivement consolidé davantage de fonctionnalités consacrées à la sécurité, aux performances et aux développeurs dans le panneau de contrôle de Cloudflare, dont :
« Le cloud de connectivité de Cloudflare nous aide à gérer la complexité qui pèse sur notre fonctionnement global et nous a tellement facilité la vie, » se réjouit Wilson Tang.
Delivery Hero, qui a toujours donné la priorité aux outils de sécurité cloud-native, a d'abord fait appel à Cloudflare pour sécuriser l'accès à ses applications internes. Plus concrètement, Tang et son équipe ont commencé par tester Cloudflare One, une plateforme SSE (Security Services Edge, services de sécurité en périphérie) qui comprend un service d'accès réseau Zero Trust (ZTNA) destiné à sécuriser l'accès à distance.
Jusque là, Delivery Hero dépendait d'une solution VPN, mais cette technologie s'est avérée inefficace dans la gestion et lente pour les utilisateurs finaux. En testant Cloudflare, ils se sont d'abord concentrés sur l'application de vérifications basées sur l'identité pour les applications web ; un scénario d'utilisation initial courant et qui n'exige aucun déploiement de logiciel client sur les appareils.