Paramètres de cookie

Demander une démo
Demander une démo

Accédez à tous les outils et informations nécessaires au cycle de vie du client chez Odigo en vous rendant sur notre portail client

Mon Odigo

Comment améliorer sa gestion des risques sécurité en centre de contacts

Bertrand
Bertrand Deroubaix Risks, Quality & Security Director

L'usage d'une solution de Contact Center as a Service (CCaaS) par les centres de contacts des entreprises soulève de nombreux enjeux autour de sujets tels que le stockage, la maîtrise, l’accessibilité et la protection des données. Quels sont les risques en matière de sécurité ? Comment votre centre de contacts peut-il vraiment protéger les données de vos clients ?

Comment

 Vous voulez sécuriser votre centre de contacts et protéger les données de vos clients ? Si oui, l’accès aux services de votre solution CCaaS de votre entreprise doit être contrôlé. Pour ce faire, la gestion des risques des centres de contacts doit faire partie de la stratégie de votre entreprise.

À quels dangers s’exposent les entreprises qui ne maîtrisent pas leurs données ?

Les entreprises, et par extension leurs centres de contacts, se retrouvent régulièrement confrontés à des failles de sécurité. Ces dernières peuvent mettre en péril la sécurité de leurs données, et par la même occasion celles de leurs clients. Les dangers peuvent être de différentes natures : 

  • Un mauvais paramétrage d’une solution CCaaS,
  • Un manque de vigilance sur les droits d’accès aux systèmes informatiques, 
  • Des conseillers clients qui ne sont pas suffisamment vigilants ou formés aux questions de sécurité,
  • De simples cyberattaques qui peuvent compromettre la sécurité des données.  

Une étude de Gemalto, menée auprès de 10 500 clients d’entreprise et de 1 050 décideurs IT issus de 11 pays (Australie, Belgique, Brésil, France, Allemagne, Inde, Japon, Pays-Bas, Arabie Saoudite, Afrique du Sud, Emirats arabes unis, Royaume-Uni et Etats-Unis) révèle un constat édifiant : les entreprises maîtrisent difficilement leurs données. En effet, seulement 54 % des entreprises savent où sont stockées leurs données sensibles et 91 % des décideurs IT pensent qu’ils pourraient et devraient être mieux préparés pour tirer pleinement profit du volume croissant de données à disposition. De plus, seulement 55 % des entreprises disent être conformes à la RGPD. Ces chiffres révèlent les failles en termes de gestion des risques des entreprises et de leur service client. 

Les préoccupations des entreprises dans la gestion de la donnée

Aujourd’hui, un nombre croissant d’entreprises font le choix d’équiper leurs conseillers de centre de contacts d’une solution CCaaS pour améliorer leur gestion de la relation client. Deux questions se posent pour ces entreprises : “qui a accès à la donnée ?” et “comment la maîtriser ?”

L’accessibilité de la donnée

Garantir l’accessibilité de la donnée est essentiel dans un centre de contacts. Cette dernière doit être uniquement accessible aux bonnes personnes. Afin de répondre à cet enjeu, l’accès aux services des entreprises doit se faire obligatoirement sur leur propre service d’accès. Par exemple, le conseiller s’identifie sur le service cloud avec l’identifiant et le mot de passe qu’il utilise habituellement pour se connecter sur son ordinateur, en suivant l’ensemble des processus de gestion des identités et des accès (ensemble des processus mis en œuvre par une organisation pour la gestion des habilitations de ses utilisateurs à son système d’information ou à ses applications).

La maîtrise de la donnée

Les centres de contacts doivent rester maîtres de la donnée pour prévenir les risques liés à la sécurité, mais comment ? Premièrement, les fournisseurs de solutions CCaaS doivent pouvoir fournir des services de chiffrement de la donnée pour éviter qu’elle puisse sortir du cloud et être intelligible immédiatement. Deuxièmement, les centres de contacts doivent être en capacité de séparer les données des différents clients, rendu possible grâce à l’architecture d’une solution basée sur le cloud.

La gestion des risques sécurité des données dans un centre de contacts

Comment savoir si votre fournisseur de solution cloud de centre de contacts possède l’expertise nécessaire en matière de sécurité des données ? Pour vous en assurer, il convient de :

  • S’assurer que votre prestataire possède les certifications ISO-27001 et ISO-9001 (normes de normalisation en gestion de la sécurité de l’information et de la qualité) et qu’il respecte les normes spécifique de l’industrie (par exemple la norme PCI DSS pour le traitement des cartes de paiement ou encore HDS pour les données de santé).
  • Auditer votre prestataire, afin de vérifier que ses infrastructures et ses solutions répondent bien à votre politique de sécurité et qu’elles ne présentent aucune faille connue.

Même si vous faites appel à un prestataire qui possède une certaine expertise en termes de sécurité des données, vous devez aussi faire preuve de vigilance dans vos interactions quotidiennes avec vos clients.

Sécuriser les données personnelles de vos clients lors de vos échanges

Vos interactions clients doivent être sécurisées. En effet, à chaque appel, les clients partagent des informations personnelles et, parfois, confidentielles au conseiller. Il est donc essentiel pour un centre de contacts de garantir la sécurité de ces informations et de rassurer le client

Le recours à l’intelligence artificielle (IA) et la mise en place d’un SVI apportent des éléments de réponse face à cet enjeu, ils permettent un transfert intelligent des données par rapport aux besoins de l’appelant.

Assurer à vos conseillers une formation continue à la sécurité des données

Enfin, les conseillers doivent aussi faire partie de votre stratégie visant à protéger les données de votre centre de contacts. Il est primordial d’investir dans une formation des conseillers en matière de sécurité des données pour assurer la fiabilité des opérations et éviter toute malveillance de leur part. Cela est absolument nécessaire pour préserver la confiance des clients. Depuis l’entrée en vigueur du RGDP en 2018, 32 % des citoyens déclarent avoir moins confiance dans les entreprises pour le traitement de leurs données par rapport à l’année précédente. Les entreprises doivent donc tout faire pour mériter la confiance des clients. 

Technologie et gestion des risques en centre de contacts

L’innovation technologique permet d’optimiser la protection des données en centre de contacts, cela passe aussi par un certain nombre d’outils et de mesures. 

Déterminer les failles dans la gestion des données 

Avant d’établir une politique de protection des données, il est utile de déterminer les failles potentielles dans la gestion des risques de votre centre de contacts. Cela peut se faire par le biais de tests quotidiens de sécurité et d’intrusion, qui peuvent être menés par votre prestataire. De plus, une solution cloud et des technologies basées sur l’intelligence artificielle (AI) vous permettent de migrer vos données en toute sécurité et de détecter rapidement toute tentative de fuite de données.

Les bons outils pour garantir la sécurité des données 

Afin de garantir la sécurité des données de votre centre de contacts et de détecter d’éventuelles failles, il est impératif de restreindre l’accès à des données sensibles et d’instaurer un système de suivi qui monitore les activités. En la matière, il existe des outils qui peuvent vous aider à mitiger les risques dans votre centre de contacts, comme une technologie SaaS couplée à un logiciel de lutte contre les programmes malveillants, mais aussi, des logiciels de SIEM (Security Information and Event Management) qui surveillent, détectent et alertent concernant des événements ou incidents de sécurité. En plus de ces outils, des scans de vulnérabilités en continu et des capacités de détection des vulnérabilités dès le développement des systèmes de sécurité peuvent vous aider à protéger vos données. 

En revanche, attention au questionnaire de sécurité, qui s’avère bien souvent être un faux-ami. Remplir ces longs questionnaires, parfois hors contexte, n’est pas considéré comme une bonne pratique, car ils ne prennent généralement pas en compte la taille des entreprises et leurs risques de sécurité qui leur sont propres.  

Il est davantage conseillé que les équipes chargées de la sécurité et protection des données d’une entreprise échangent et créent un dialogue continu dès la contraction d’une solution de centre de contacts auprès d’un prestataire. Cela dans l’objectif de traiter le sujet directement par le risque et non la conformité. L’analyse du service constitue davantage un gage de compréhension dans la sécurité de vos données

Faites le choix d’une solution CCaaS qui protège efficacement vos données

Votre entreprise à besoin d’aide dans la gestion des risques de votre centre de contacts ? Tous les outils de gestion des risques et les principes développés dans ce blog sont appliqués par Odigo, et font partie intégrante de notre solution CCaaS et ses services associés. Contactez-nous pour découvrir comment nous pouvons accompagner votre entreprise dans l’implémentation de pratiques saines pour la protection et la sécurisation de vos données. 

6 décembre 2022 Optez pour une expérience client transparente grâce aux options de paiement sécurisées par SVI

Avec le développement des demandes de paiements omnicanales, les clients attendent à ce que les entreprises proposent des méthodes sécurisées par téléphone, qui reste le canal le plus utilisé pour le service client. Cela peut se faire grâce à un système de paiement par SVI.

En savoir plus
6 décembre 2022 Tirez parti du Black Friday et du Cyber Monday avec les solutions CCaaS  

Vous cherchez à maximiser le chiffre d'affaires de votre entreprise pendant la période des achats de Noël, et plus particulièrement pendant le Black Friday et le Cyber Monday ? Concentrez-vous sur l'expérience client. Alliez vos promotions et vos possibilités de livraison à une communication avec les clients pilotée par l'intelligence artificielle (IA).

En savoir plus
6 décembre 2022 Les défis du NLP dans le secteur des centres de contacts 

L'intelligence artificielle (IA) fait peut-être l'objet d'une forte médiatisation, d'autant que de nombreuses entreprises ont déjà investi dans le NLP pour leurs centres de contacts. Quelles sont leurs impressions et les motivations qui les ont poussées à investir ? Davies Hickman et Odigo nous livrent le point de vue et les perceptions des dirigeants d'entreprises européennes dans le deuxième eBook de notre série AI for CX 2022.

En savoir plus