Comment WEX a modernisé la sécurité du cloud et de l'IA tout en réduisant de moitié sa pile d'outils

WEX® est un leader mondial de la technologie financière qui simplifie la gestion d'entreprise. Dans les domaines des paiements, de la mobilité et des prestations de santé, les processus WEX représentent plus de 200 milliards de dollars de paiements annuels dans 22 devises — le tout sous une surveillance réglementaire stricte. De PCI et SOC 2 aux cadres HITRUST, RGPD et DORA, il gère un paysage complexe de conformité.

Lorsque Kyle Thomas a pris les fonctions de VP, Global Information Security, il s'est retrouvé avec plus de 70 outils de sécurité fragmentés et des équipes cloisonnées. « Nous utilisions des dizaines de plateformes, chacune avec sa propre console, ses besoins d'entraînement et ses lacunes », explique Kyle Thomas. « Nous devions faire plus simple, consolidé et construire une base unifiée. »

WEX s'est tourné vers la plateforme CrowdStrike Falcon®, remplaçant les outils hérités de toute l'entreprise en seulement 30 jours et lançant une stratégie d'efficacité de consolidation, d'automatisation et de conformité à long terme.

Au début de la transformation de WEX, l'infrastructure de sécurité s'étalait sur plus de 70 outils. En moins de quatre ans, Kyle Thomas a réduit ce nombre presque de moitié. CrowdStrike a joué un rôle central, éliminant plus d'une dizaine de solutions ponctuelles tout en offrant à WEX une console centrale unique pour la détection des cybermenaces, la gestion des identités, la sécurité du cloud et les rapports de conformité.

« Les budgets de sécurité n'augmentent pas », explique Kyle Thomas. « CrowdStrike nous a fourni une plateforme unique qui évolue, s'intègre et nous permet d'en faire plus avec moins. »

Aujourd'hui, près de 200 utilisateurs répartis dans les équipes sécurité, IT, DevOps et GRC (Gouvernance, risque et conformité) s'appuient sur la plateforme Falcon pour surveiller et confirmer les vulnérabilités, les erreurs de configuration et la conformité aux règles. « Au lieu que trois ou quatre administrateurs principaux fassent tout, nous avons démocratisé la sécurité », déclare Kyle Thomas. « Les développeurs peuvent vérifier leurs propres analyses des vulnérabilités, les équipes IT peuvent valider les corrections… Tout est réuni au même endroit. »

Ce changement opérationnel a porté ses fruits. Malgré la croissance des entreprises et des infrastructures, le budget dédié à la sécurité de WEX est resté stable pendant quatre ans, tandis que les résultats en matière de sécurité se sont améliorés.

WEX a été l'un des premiers à adopter CrowdStrike Falcon® Cloud Security. Au cours des quatre dernières années, l'entreprise a migré 29 datacenters vers le cloud et gère désormais plus de 500 000 ressources via AWS, Azure, GCP et Oracle.

« Falcon Cloud Security s'est directement intégré à notre pipeline CI/CD », explique Kyle Thomas. « Cela nous a donné une visibilité sur tous les fournisseurs et nous a aidés à gérer les vulnérabilités et les erreurs de configuration — du développement à la production. »

Cette intégration a fondamentalement modifié la gestion du risque chez WEX. Les équipes de développement et IT peuvent désormais accéder aux tableaux de bord pour surveiller leurs propres environnements cloud, ce qui permet d'apporter des corrections plus rapidement et réduit les silos entre les équipes d'ingénierie et de sécurité.

« Le plus gros avantage, c'est la rapidité », souligne Kyle Thomas. « Les corrections et les audits vont plus vite, et nous travaillons avec la même vision du risque. »

Falcon Cloud Security suit également l'évolution rapide des services AWS. « Nous n'avons pas besoin d'attendre les mises à jour annuelles », affirme‑t‑il. « Dès qu'une nouvelle fonctionnalité AWS est ajoutée, CrowdStrike met à jour la couverture et fournit des conseils clairs en matière de correction. »

L'IA transforme le fonctionnement de WEX — du traitement des réclamations dans le domaine de la santé à l'analyse des données de paiement. Mais l'innovation comporte aussi des risques. « L'IA est une arme à double tranchant », déclare Kyle Thomas. « Elle est puissante, mais s'accompagne de nouveaux défis en matière de confidentialité des données et de réglementation. »

Pour gérer ce risque, WEX utilise CrowdStrike Falcon® AI posture de sécurité Management (AISPM) pour surveiller ses environnements construits par l'IA et garantir que les modèles, jeux de données et LLM sont configurés de manière sécurisée. « L'AISPM s'intègre directement au cycle de vie de développement de notre logiciel », se réjouit‑il. « Il protège nos environnements d'IA de la première ligne de code à la production. »

WEX utilise également l'IA pour transformer ses opérations de sécurité. CrowdStrike® Charlotte AI accélère la détection et la réponse en intégrant directement l'IA générative et agentique dans la plateforme Falcon. Charlotte AI agit en tant qu'analyste agentique : elle interprète les alertes, met en corrélation les événements et met en lumière les analyses prioritaires. En s'appuyant sur une télémétrie riche et les renseignements sur les menaces fournis par la plateforme Falcon, elle analyse les schémas sur les endpoints, les identités et les workloads cloud afin d'identifier les vrais positifs probables et de réduire le temps perdu à traiter les fausses alertes.

Pour WEX, cette intelligence se traduit par un gain de vitesse et de clarté. « Charlotte AI agit comme un système d'alerte précoce pour notre SOC », explique Kyle Thomas. « Elle nous aide à filtrer le bruit et à nous concentrer sur les alertes qui comptent vraiment, afin que nos analystes puissent se consacrer aux investigations de grande valeur plutôt qu'à du triage manuel. »

Dans les secteurs des finances et de la santé, WEX doit impérativement maintenir simultanément des dizaines de certifications mondiales. CrowdStrike agit comme un dispositif de contrôle central de la conformité à chaque audit — de PCI DSS 4.0 aux cadres HITRUST, SOC 2 et RGPD.

« Avec CrowdStrike, nous pouvons guider un auditeur à travers une plateforme unique qui répond à de multiples exigences en matière de contrôle », explique Kyle Thomas. « Cette source unique d'artefacts d'audit réduit considérablement notre délai de certification. »

La visibilité unifiée de la plateforme Falcon a transformé la conformité d'un exercice réactif en un processus continu. « Nos auditeurs voient le même tableau de bord que nous utilisons quotidiennement », souligne Kyle Thomas. « Cette transparence fait gagner du temps et instaure la confiance. »

Par la consolidation, l'automatisation et la modernisation, WEX a pris le contrôle d'un environnement complexe. L'équipe de sécurité réduite de l'entreprise gère une présence mondiale étendue sans personnel ni coûts supplémentaires.

« CrowdStrike est un véritable partenaire », insiste Kyle Thomas. « Ils ne travaillent pas seulement à régler les problèmes actuels, ils anticipent la suite. Lorsque de nouvelles cybermenaces pilotées par l'IA émergent, nous avons déjà les outils pour les gérer. »

Pour les entreprises confrontées à la complexité du cloud et à la pression réglementaire, le témoignage de WEX démontre la puissance des plateformes unifiées. « La simplicité est la clé du succès », conclut Thomas. « Nous avons simplifié les opérations, renforcé la conformité et établi un programme de sécurité évolutif… le tout sur CrowdStrike »