Paramètres de cookie

Demander une démo
Demander une démo

Accédez à tous les outils et informations nécessaires au cycle de vie du client chez Odigo en vous rendant sur notre portail client

Mon Odigo

Comment améliorer sa gestion des risques sécurité en centre de contacts

Bertrand
Bertrand Deroubaix Risks, Quality & Security Director

L'usage d'une solution de Contact Center as a Service (CCaaS) par les centres de contacts des entreprises soulève de nombreux enjeux autour de sujets tels que le stockage, la maîtrise, l’accessibilité et la protection des données. Quels sont les risques en matière de sécurité ? Comment votre centre de contacts peut-il vraiment protéger les données de vos clients ?

Comment

 Vous voulez sécuriser votre centre de contacts et protéger les données de vos clients ? Si oui, l’accès aux services de votre solution CCaaS de votre entreprise doit être contrôlé. Pour ce faire, la gestion des risques des centres de contacts doit faire partie de la stratégie de votre entreprise.

À quels dangers s’exposent les entreprises qui ne maîtrisent pas leurs données ?

Les entreprises, et par extension leurs centres de contacts, se retrouvent régulièrement confrontés à des failles de sécurité. Ces dernières peuvent mettre en péril la sécurité de leurs données, et par la même occasion celles de leurs clients. Les dangers peuvent être de différentes natures : 

  • Un mauvais paramétrage d’une solution CCaaS,
  • Un manque de vigilance sur les droits d’accès aux systèmes informatiques, 
  • Des conseillers clients qui ne sont pas suffisamment vigilants ou formés aux questions de sécurité,
  • De simples cyberattaques qui peuvent compromettre la sécurité des données.  

Une étude de Gemalto, menée auprès de 10 500 clients d’entreprise et de 1 050 décideurs IT issus de 11 pays (Australie, Belgique, Brésil, France, Allemagne, Inde, Japon, Pays-Bas, Arabie Saoudite, Afrique du Sud, Emirats arabes unis, Royaume-Uni et Etats-Unis) révèle un constat édifiant : les entreprises maîtrisent difficilement leurs données. En effet, seulement 54 % des entreprises savent où sont stockées leurs données sensibles et 91 % des décideurs IT pensent qu’ils pourraient et devraient être mieux préparés pour tirer pleinement profit du volume croissant de données à disposition. De plus, seulement 55 % des entreprises disent être conformes à la RGPD. Ces chiffres révèlent les failles en termes de gestion des risques des entreprises et de leur service client. 

Les préoccupations des entreprises dans la gestion de la donnée

Aujourd’hui, un nombre croissant d’entreprises font le choix d’équiper leurs conseillers de centre de contacts d’une solution CCaaS pour améliorer leur gestion de la relation client. Deux questions se posent pour ces entreprises : “qui a accès à la donnée ?” et “comment la maîtriser ?”

L’accessibilité de la donnée

Garantir l’accessibilité de la donnée est essentiel dans un centre de contacts. Cette dernière doit être uniquement accessible aux bonnes personnes. Afin de répondre à cet enjeu, l’accès aux services des entreprises doit se faire obligatoirement sur leur propre service d’accès. Par exemple, le conseiller s’identifie sur le service cloud avec l’identifiant et le mot de passe qu’il utilise habituellement pour se connecter sur son ordinateur, en suivant l’ensemble des processus de gestion des identités et des accès (ensemble des processus mis en œuvre par une organisation pour la gestion des habilitations de ses utilisateurs à son système d’information ou à ses applications).

La maîtrise de la donnée

Les centres de contacts doivent rester maîtres de la donnée pour prévenir les risques liés à la sécurité, mais comment ? Premièrement, les fournisseurs de solutions CCaaS doivent pouvoir fournir des services de chiffrement de la donnée pour éviter qu’elle puisse sortir du cloud et être intelligible immédiatement. Deuxièmement, les centres de contacts doivent être en capacité de séparer les données des différents clients, rendu possible grâce à l’architecture d’une solution basée sur le cloud.

La gestion des risques sécurité des données dans un centre de contacts

Comment savoir si votre fournisseur de solution cloud de centre de contacts possède l’expertise nécessaire en matière de sécurité des données ? Pour vous en assurer, il convient de :

  • S’assurer que votre prestataire possède les certifications ISO-27001 et ISO-9001 (normes de normalisation en gestion de la sécurité de l’information et de la qualité) et qu’il respecte les normes spécifique de l’industrie (par exemple la norme PCI DSS pour le traitement des cartes de paiement ou encore HDS pour les données de santé).
  • Auditer votre prestataire, afin de vérifier que ses infrastructures et ses solutions répondent bien à votre politique de sécurité et qu’elles ne présentent aucune faille connue.

Même si vous faites appel à un prestataire qui possède une certaine expertise en termes de sécurité des données, vous devez aussi faire preuve de vigilance dans vos interactions quotidiennes avec vos clients.

Sécuriser les données personnelles de vos clients lors de vos échanges

Vos interactions clients doivent être sécurisées. En effet, à chaque appel, les clients partagent des informations personnelles et, parfois, confidentielles au conseiller. Il est donc essentiel pour un centre de contacts de garantir la sécurité de ces informations et de rassurer le client

Le recours à l’intelligence artificielle (IA) et la mise en place d’un SVI apportent des éléments de réponse face à cet enjeu, ils permettent un transfert intelligent des données par rapport aux besoins de l’appelant.

Assurer à vos conseillers une formation continue à la sécurité des données

Enfin, les conseillers doivent aussi faire partie de votre stratégie visant à protéger les données de votre centre de contacts. Il est primordial d’investir dans une formation des conseillers en matière de sécurité des données pour assurer la fiabilité des opérations et éviter toute malveillance de leur part. Cela est absolument nécessaire pour préserver la confiance des clients. Depuis l’entrée en vigueur du RGDP en 2018, 32 % des citoyens déclarent avoir moins confiance dans les entreprises pour le traitement de leurs données par rapport à l’année précédente. Les entreprises doivent donc tout faire pour mériter la confiance des clients. 

Technologie et gestion des risques en centre de contacts

L’innovation technologique permet d’optimiser la protection des données en centre de contacts, cela passe aussi par un certain nombre d’outils et de mesures. 

Déterminer les failles dans la gestion des données 

Avant d’établir une politique de protection des données, il est utile de déterminer les failles potentielles dans la gestion des risques de votre centre de contacts. Cela peut se faire par le biais de tests quotidiens de sécurité et d’intrusion, qui peuvent être menés par votre prestataire. De plus, une solution cloud et des technologies basées sur l’intelligence artificielle (AI) vous permettent de migrer vos données en toute sécurité et de détecter rapidement toute tentative de fuite de données.

Les bons outils pour garantir la sécurité des données 

Afin de garantir la sécurité des données de votre centre de contacts et de détecter d’éventuelles failles, il est impératif de restreindre l’accès à des données sensibles et d’instaurer un système de suivi qui monitore les activités. En la matière, il existe des outils qui peuvent vous aider à mitiger les risques dans votre centre de contacts, comme une technologie SaaS couplée à un logiciel de lutte contre les programmes malveillants, mais aussi, des logiciels de SIEM (Security Information and Event Management) qui surveillent, détectent et alertent concernant des événements ou incidents de sécurité. En plus de ces outils, des scans de vulnérabilités en continu et des capacités de détection des vulnérabilités dès le développement des systèmes de sécurité peuvent vous aider à protéger vos données. 

En revanche, attention au questionnaire de sécurité, qui s’avère bien souvent être un faux-ami. Remplir ces longs questionnaires, parfois hors contexte, n’est pas considéré comme une bonne pratique, car ils ne prennent généralement pas en compte la taille des entreprises et leurs risques de sécurité qui leur sont propres.  

Il est davantage conseillé que les équipes chargées de la sécurité et protection des données d’une entreprise échangent et créent un dialogue continu dès la contraction d’une solution de centre de contacts auprès d’un prestataire. Cela dans l’objectif de traiter le sujet directement par le risque et non la conformité. L’analyse du service constitue davantage un gage de compréhension dans la sécurité de vos données

Faites le choix d’une solution CCaaS qui protège efficacement vos données

Votre entreprise à besoin d’aide dans la gestion des risques de votre centre de contacts ? Tous les outils de gestion des risques et les principes développés dans ce blog sont appliqués par Odigo, et font partie intégrante de notre solution CCaaS et ses services associés. Contactez-nous pour découvrir comment nous pouvons accompagner votre entreprise dans l’implémentation de pratiques saines pour la protection et la sécurisation de vos données. 

16 août 2022 Accordez une plus grande attention au bien-être des conseillers

Les conseillers jouent un rôle central dans les opérations quotidiennes d'un service client. Bien que les technologies ne cessent d'évoluer, le lien humain garde tout de même son importance dans l'expérience client. Avoir une voix amicale ou compréhensive au bout du fil, ou même un visage sur un appel vidéo, peut faire toute la différence. Cependant, comment garder un taux de satisfaction élevé des conseillers de centres de contacts ? Comment contribuer à leur bien-être ?

En savoir plus
16 août 2022 Quel avenir pour le métier de conseiller client ?

Quelles sont les pistes à imaginer pour construire le métier de conseiller client à l’avenir ? Retrouvez des éléments de réponse avec Thierry Spencer, cofondateur de KPAM Next et auteur du blog Le Sens du Client, et Christophe Famechon, Directeur de la relation client à distance de Fnac-Darty. Ils évoquent ensemble le nouveau modèle d’organisation déployé par Fnac-Darty et Intelcia dans le dernier épisode de la saison 2 de CX voices, le podcast d'Odigo.

En savoir plus
16 août 2022 5 min Quelle est la recette d’un onboarding de qualité pour les conseillers des centres de contacts ?

On n’a qu’une seule chance de faire une première bonne impression. Si cette règle vaut pour toute relation humaine, elle prend un sens particulier dans le monde des centres de contacts. C’est pourquoi l’accueil et la formation de nouveaux téléconseillers est une étape très importante. Une intégration de qualité prépare les conseillers à réussir et les fidélise en conséquence. Pour cela, les programmes d'onboarding pour des conseillers des centres de contacts se doivent d’être fluides et efficaces pour que ces derniers se sentent à l'aise rapidement. Apprenez-en davantage dans cet article.

En savoir plus