* Ce document est fourni à titre d’information uniquement et Vocalcom ne prétend pas être exhaustif. Il ne constitue en aucun cas une recommandation juridique et ne se substitue pas aux conseils d’un spécialiste. Il est de la responsabilité de chacun de se conformer aux réglementations en vigueur. Vocalcom ne peut être responsable de tout dommage ou conséquence résultant de l’utilisation des informations et données que contient ce document.
Depuis plusieurs années maintenant, on constate une hausse continue du nombre de cybermenaces et cyberattaques. Le nombre de logiciels qui, à un moment ou à un autre, se sont révélés vulnérables ne fait que croître, et l’intervalle de temps séparant l’exposition de l’attaque s’est sensiblement rétréci. Par le passé, lorsqu’une entreprise identifiait une cybermenace, la cyberattaque associée ne se produisait pas avant une à deux semaines, mais aujourd’hui, l’attaque peut se produire dans l’heure qui suit l’identification de la cyber-attaque. Pour atteindre leurs objectifs, les cyber-pirates laissent peu de place au doute et ont souvent recours à l’automatisation. Plus que jamais, les entreprises doivent réagir vite. De plus, la nature des cyberattaques est variable : à titre d’exemple, les incidences de ransomware, d’usurpation d’identité ou encore de phishing sont en constante augmentation. Avec l’évolution de ces contraintes en matière de sécurité, les entreprises doivent continuellement renforcer leurs infrastructures pour se protéger du danger que représentent ces cybermenaces.
Le RGPD, en revanche, offre structurellement des opportunités d’éviter les attaques. Il fut un temps où, pour la majorité des entreprises, le RGPD ne constituait pas une préoccupation majeure, concernant les flux entrants comme sortants. Mais désormais, il soulève de nouvelles questions à prendre en considération dans la mise en œuvre des projets opérationnels. Le RGPD rend nécessaire la création d’un système centré sur la gestion des données, dont la mise en œuvre doit s’effectuer progressivement avant tout démarrage de projet, contribuant ainsi à de meilleures prévention et protection face aux attaques.
Les entreprises qui ont – ou souhaitent avoir – recours à l’enregistrement des appels doivent satisfaire des processus spécifiques, conformes au RGPD. Ces processus incluent notamment les conditions des enregistrements, le droit du client de s’opposer à l’enregistrement et la durée des conversations. Parmi les autres contraintes, on trouve également l’obligation d’informer sur les droits des personnes, la conservation de ces enregistrements et les mesures à prendre pour leur protection.
L’enregistrement des appels doit répondre à un besoin spécifique du centre de contact : la formation des salariés, le suivi des performances, la qualité de service ou encore la collecte de témoignages à des fins, par exemple, de télémarketing. Votre entreprise doit donc justifier les motifs de l’enregistrement auprès du consommateur final ou lui demander son consentement avant le début de l’appel. Certains secteurs comme la banque ou l’assurance doivent également répondre à d’autres normes que le RGPD, qui impliquent une conservation des enregistrements de leurs appels. La durée de conservation des enregistrements d’appels dépend de leur finalité ; ainsi, si vous n’êtes pas assujetti à ces normes, il n’est pas nécessaire de conserver les enregistrements une fois leur finalité atteinte.
Pour les appels sortants, dans un contexte de téléprospection, il est nécessaire d’examiner les autres législations applicables. En France, il s’agit de la loi Hamon de 2014 relative à la consommation, et en particulier de la loi Bloctel. En bref, un prospect abonné à Bloctel ne peut pas être contacté à des fins commerciales, et c’est au centre de contact ou à l’établissement donneur d’ordre de faire en sorte que cette loi soit respectée.
Si vous externalisez votre service client dans un centre de contact ou d’appels, gardez bien à l’esprit que la chaîne de responsabilité peut vous atteindre par effet domino. Vous devez donc vous assurer de la conformité des systèmes et processus des prestataires de services vis-à-vis du RGPD. Chez Vocalcom, nos solutions logicielles sont nativement conformes. Pour garantir la traçabilité de toutes les actions menées, des corrélations ont été ajoutées aux journaux : de cette manière, vous savez qui a accédé aux données, pourquoi, comment, quand et depuis quel poste de travail. De plus, pour les clients cloud, nous garantissons l’intégrité des données : personne d’autre que vous n’est en mesure de modifier vos données client.
Le RGPD s’impose à votre service client, mais pas uniquement : il doit concerner chaque salarié de votre entreprise. Grâce au RGPD, vos agents prennent conscience de l’importance de la gestion des données. Ils adoptent ainsi de bonnes pratiques pour mieux gérer les données clients. Cette amélioration de la gestion des données est réellement nécessaire ; en outre, elle vous permettra un meilleur suivi de votre clientèle. Il est primordial de savoir comment les données clients sont collectées, stockées et gérées, et d’en assurer le contrôle. Vocalcom vous accompagne dans cette démarche avec l’installation d’une surveillance des journaux.
Grâce au RGPD, les consommateurs peuvent demander la suppression de leurs données personnelles aux entreprises qui les traitent ; ils peuvent aussi accéder à leurs données enregistrées, sous la forme d’un fichier numérique structuré. En offrant aux clients un accès à leurs propres données et la possibilité de les modifier, les entreprises montrent leur fiabilité et peuvent gagner la confiance de leurs clients. À l’heure de la fidélisation client, cette confiance est essentielle : Selon KPMG, près de 74 % des clients sont plus enclins à rester fidèles aux marques qui protègent leurs données personnelles. En outre, 78 % de ces clients acceptent de partager leurs données s’ils gardent une maîtrise des sollicitations de l’entreprise et des canaux utilisés.
De plus, cette confiance constitue un élément différenciant : selon CSA, à l’heure actuelle, seulement 10 % des clients à l’échelle mondiale estiment avoir un contrôle suffisant sur leurs données personnelles. Enfin, plus des deux tiers des Européens souhaitent pouvoir donner leur autorisation avant toute collecte de données.
Pour établir un projet et une relation client sur le long terme – comme la mise en place d’un abonnement – il est essentiel d’informer le client sur les données qui sont nécessaires à son accompagnement. Si le client comprend et approuve la démarche, il peut également vous fournir davantage d’informations : celles-ci vous aideront à lui proposer des services optionnels adaptés. Par exemple, consigner un historique d’achats au sein d’un programme fidélité serait un moyen d’obtenir des données, en échange de promotions commerciales. En d’autres termes, le RGPD pousse les entreprises à être plus exigeantes avec elles-mêmes.
Chez Vocalcom, la sécurité de vos données est notre priorité. Cyrille Mucchietto, Security Manager chez Vocalcom, en charge de la maintenance de sécurité et des bonnes pratiques pour les solutions cloud et on-premise, nous retrace toutes les actions mises en place sur la plateforme pour la protéger des attaques.
Chez Vocalcom, des analyses de risques de notre système sont mises au point pour déterminer à quels risques nous sommes exposés, quelles mesures peuvent être appliquées et comment les exécuter pour assurer la protection de notre système et de nos données.
Nous mettons également en œuvre une centralisation des journaux et des informations pour pouvoir générer des alertes en cas d’activités suspectes. Ces alertes sont signalées par le SOC – Security Operation Center (Centre opérationnel de sécurité en français) de Vocalcom. Les journaux, tout comme les règles de corrélation, sont étudiés pour mettre en évidence les activités ou les événements qui méritent une attention particulière. L’équipe cloud de Vocalcom est alors avertie (en cas de suspicion) et analyse la situation pour déterminer s’il s’agit d’une fausse alerte, d’un réel danger ou d’une utilisation inappropriée de nos plateformes.
En cas d’alerte confirmée, des mesures de gestion de crise sont prévues afin d’éviter la propagation du problème. Pour la gestion de chaque incident, les actions mises en œuvre dépendent directement de la nature du problème.
Pour les clients cloud, notre équipe de sécurité intervient de manière proactive. Pour les clients on-premise, elle offre également un soutien en matière de sécurité par le biais de nos guides de configuration et de notre assistance, lorsque ces clients la sollicitent. Les clients on-premise ont accès à nos recommandations en matière de sécurité, ainsi qu’à notre expertise sur le logiciel.
Alimentées par la récurrence des cyberattaques, les nouvelles contraintes en matière de sécurité – tout comme le RGPD – poussent les marques à réinventer leurs stratégies d’engagement client, pour une approche plus humaine, plus personnalisée, plus en confiance. Vocalcom reste à vos côtés pour assurer la réussite de votre entreprise, dans les meilleures conditions de sécurité possibles.
