Plusieurs centaines d'entreprises sont aujourd'hui équipées de callbots, des agents virtuels capables d'automatiser les appels répétitifs dans leur centre de contact. Alors que des millions d'interactions dépendent de nos callbots au quotidien, comment assurer la fiabilité de la solution et garantir la sécurité des données des appelants ? Damien Gallet, Security & Reliability Manager chez calldesk, explique les principes fondateurs de notre gestion de la sécurité. Assurer la sécurité des données de ses utilisateurs est souvent perçu comme une contrainte. Pourtant, chez calldesk, nous estimons au contraire que la sécurité est un véritable accélérateur. C'est pourquoi nous faisons tout pour offrir à nos clients des solutions qui bénéficient des dernières avancées en terme de protection des données, mais aussi de résilience.
Ainsi, en plus de leurs avantages pour le métier et le centre de contact, la mise en place de callbots permet de renforcer la sécurité dans la gestion des données utilisateur, et même la fiabilité de l'ensemble du centre de contact.
Pour assurer le bon respect de ces valeurs au quotidien, nous avons mis en place plusieurs principes fondateurs.
Chaque appel compte
Dans la relation client, il peut suffire d'une seule mauvaise expérience pour dégrader la perception de la marque par un appelant. Chez calldesk, nous nous assurons donc que tous les appels puissent se dérouler comme prévu, pour qu'aucun appelant ne soit laissé de côté.
- Notre architecture est bâtie pour passer à l'échelle : basée sur des applications sans serveur (serverless), elle nous permet de répondre de manière instantanée aux augmentations de flux et aux pics d'appel.
- Notre architecture est également résiliente aux incidents, grâce à une distribution de notre capacité de traitement sur plusieurs zones géographiques différentes et indépendantes avec des systèmes de bascule automatique d'une zone à l'autre.
- Notre code est revu et testé en permanence : notre politique de développement très stricte met la qualité au coeur de nos process, avec l'usage de tests unitaires et fonctionnels, des revues de code, des systèmes de vérification automatique, d'intégration et de déploiement continu
- Notre système est suivi 24h/24, et nous prenons des niveaux d'engagement très élevés sur la disponibilité de nos services
- Enfin, notre plateforme de création calldesk studio est conçue pour assurer la qualité des callbots que nos équipes et nos clients construisent : système intelligent de détection des erreurs en temps réel lors de la construction du bot et de son déploiement, tests automatisés, configuration de numéro de secours...
Conçu pour la RGPD
Lorsque nous avons commencé à développer notre produit en 2016, la RGPD était en gestation, et assurer la sécurité des données utilisateurs devenait un enjeu central pour un nombre croissant d'entreprises. Convaincus que cette tendance marquait une transformation profonde du rapport entre clients et entreprises, nous avons conçu notre technologie pour qu'elle soit nativement conforme à la RGPD.
- Notre produit permet de configurer la rétention des données à la carte, avec une possibilité de 0-day-retention, qui ne voit aucune donnée à caractère personnel stockée ou conservée chez calldesk.
- Toute donnée personnelle est collectée dans le seul but de son utilisation par le client. Le processus de collecte est piloté de bout en bout par le client, qui assure le choix des données collectées, le choix des traitements opérés, et le choix de la forme de restitution de ces données.
- Nous n'utilisons que des fournisseurs et des produits en accord avec la RGPD et le stockage des données est assuré en Europe uniquement, dans plusieurs localisation géographiques, afin d'assurer la meilleure fiabilité ainsi qu'une réactivité maximale en cas d'incident.
- Notre studio permet de gérer plusieurs dizaines d'utilisateurs par compte client. Cela signifie que le client peut lui-même gérer ses utilisateurs et définir leur rôle en totale autonomie, selon le principe du moindre privilège.
Des solutions à la pointe de la sécurité
Nous choisissons uniquement les partenaires qui offrent les niveaux de sécurité les plus élevés du marché, et nous mettons en place une démarche de sécurité de haut niveau pour orchestrer notre solution au dessus de ces services.
- Notre solution est hébergée chez les meilleurs acteurs du marché en terme de sécurité. Nous demandons à ce que leur organisation soit certifiée ISO 27001-17-18, et que les certifications PCI-DSS et HIPAA (gestion des données de carte bleue et des données de santé) ait été obtenue sur les services qui sont susceptibles d'en avoir besoin
- Nos données sont chiffrées par défaut en transit et au repos, tant sur le canal téléphonique que sur les données d'appel.
- L'ensemble de nos points d'entrée répondent à l'état de l'art sur les problématiques de chiffrement et d'authentification.
Une intégration de haute sécurité
Enfin, nous portons une attention particulière à la sécurité et à la disponibilité de notre lien avec nos clients et leur système d'information. Ainsi, nous mettons en oeuvre tous les moyens nécessaires pour répondre à leurs exigences de sécurité.
- Nous avons d'ores et déjà mis en place près d'une centaine de projets d'intégration callbot, avec des contraintes d'intégration variées. Ces architectures peuvent être redéployées de manière personnalisée très rapidement.
- Nous travaillons main dans la main avec nos clients et partenaires pour trouver les solutions d’intégration les plus adaptées et les plus sécurisées possible, capables de satisfaire toutes les parties prenantes.
- Nous pouvons, selon la criticité de l’intégration, mettre en place une connexion de secours pour assurer en toute circonstance la continuité de service.
- Nous testons nos intégrations et les mécanismes de bascule automatique vers les systèmes de secours de manière régulière avec nos clients.
En résumé, la solution calldesk a été pensée et développée pour assurer la meilleure gestion des données de nos utilisateurs au quotidien. Nous continuons d'appliquer ces principes au sein de notre équipe technique, grâce à la définition de quatre valeurs cardinales : ne laisser aucun appelant de côté, travailler exclusivement avec des solutions nativement conformes à la RGPD, personnaliser l'approche avec chaque partenaire pour garantir le meilleur niveau de sécurité, et réaliser des intégrations sur-mesure pour en assurer la fiabilité.
Grâce à ces principes, nous sommes très fiers d'avoir remporté l'édition 2020 du trophée AWS "Architecture of the Year", qui récompense les startups les plus innovantes en matière de sécurité.