La sécurité des données n'est pas un sujet anodin pour les particuliers et les professionnels. Il existe de nombreux risques, à la fois internes et externes. Qu'il s'agisse d'un piratage sophistiqué ou d'une simple négligence lors de l'ouverture d'un e-mail, ces risques peuvent rendre nos données vulnérables. Les entreprises gèrent de nombreuses données - données des employés, des clients, des clients finaux, .... - qu'elles soient personnelles ou non. Il est donc essentiel pour toute entreprise de définir et de mettre en place des mesures de sécurité adéquates pour la protection des données. Ces mesures de sécurité organisationnelles et techniques doivent garantir la confidentialité, l'intégrité et la disponibilité des données - la soi-disant "triade".

‍

Protéger cette triade, qui est à la base même de la sécurité informatique, est essentiel pour une entreprise comme Onepilot. C'est dans ce cadre que l'équipe de sécurité se voit confier la mission de définir, de mettre en œuvre et surtout de maintenir une politique de sécurité globale. Cette politique fixe de nombreux objectifs et des métriques associées. Ces objectifs concernent notamment la sécurité des locaux et des postes de travail, mais aussi le recrutement des employés et des agents, la gestion des rôles et des autorisations, ainsi que la formation et la sensibilisation continue.

‍

L'externalisation du support client implique le partage de données. Afin de satisfaire les demandes de nos clients et des clients finaux, nous devons connaître leur identité et leur historique sur un site donné, mais aussi leur demander des informations supplémentaires. Ces demandes sont un mélange de données personnelles (nom, prénom, adresse e-mail et/ou postale, etc.) et de données traditionnelles de support client (questions sur la disponibilité des stocks, diverses demandes, réclamations, etc.). Ces données sont essentielles pour garantir un service de qualité et doivent être protégées conformément à nos objectifs de sécurité.

Communication transparente avec les fournisseurs et les clients

Chaque jour, les équipes d'Onepilot traitent des dizaines de milliers de messages et les données clients associées. L'une des premières missions d'un service client externalisé tel qu'Onepilot est donc d'assurer une communication transparente et régulière avec nos clients.

‍Dès nos premières discussions, nous introduisons un ensemble personnalisé de documentation dédiée à la sécurité des données des utilisateurs. Nous avons rédigé et mis en œuvre toutes les procédures et politiques requises tant par le RGPD que par la norme ISO 27001. Chez Onepilot, nous nous adaptons à votre niveau de maturité en matière de sécurité. Les besoins ne seront pas les mêmes en fonction de la taille des équipes internes, de la présence d'un CISO/DPO ou du volume et de la sensibilité des données. Ces échanges permettent d'aborder les problématiques de sécurité afin de développer des processus vers une plus grande sécurité. Car l'externalisation ne rime pas nécessairement avec risque.

‍Dès qu'un nouveau client est intégré, l'accès aux outils nécessaires pour traiter les demandes sera partagé. Ce partage peut susciter des inquiétudes et nous le comprenons. C'est pourquoi nous réalisons systématiquement un audit approfondi des accès fournis pour restreindre toutes les autorisations qui ne sont pas nécessaires à nos besoins opérationnels. Cela nous permet de réduire le risque de modification ou de suppression involontaire de vos données. En résumé, nos agents n'ont accès qu'aux données dont ils ont besoin pour répondre aux demandes des clients finaux.

‍L'interlocuteur principal pour ces questions est Manon, la responsable de la sécurité des données d'Onepilot. Elle accompagne chaque client dès le début et assure un suivi tout au long de la relation contractuelle, que ce soit pour répondre à des questions, pour aider avec un problème particulier ou pour gérer conjointement tout incident de sécurité. Une adresse e-mail dédiée (privacy@onepilot.co)  permet de prioriser toute demande et d'y répondre le plus rapidement possible.

Un système de sécurité robuste

Notre promesse est de garantir la sécurité de vos données, en toutes circonstances. Comment faisons-nous cela ? Grâce à un système de sécurité comprenant des mesures techniques et organisationnelles. Ces mesures sont constamment appliquées et améliorées par nos équipes.

Pour développer une culture de sécurité des données solide et durable chez Onepilot, un programme de formation et de sensibilisation nous permet de planifier diverses opérations, telles que des ateliers dédiés pour nos équipes métier, des campagnes de phishing fictives, des newsletters pratiques, etc… 

‍Sur le plan technique, la protection de l'accès aux outils métier, la surveillance de leur utilisation et la gestion des sessions sont assurées par le "Cockpit Onepilot". Cette extension Chrome propriétaire nous permet de contrôler étroitement l'accès et les actions de nos agents sur vos outils. Nous pouvons ainsi détecter tout élément hors des exigences opérationnelles et agir sans délai. Cette technologie garantit un environnement de travail géré par Onepilot entièrement sécurisé. Nous le déployons désormais chez tous nos clients et améliorons régulièrement ses fonctionnalités.

La nécessité d'une amélioration continue

La sécurité des données doit évoluer aussi rapidement que les risques inhérents à la protection des données. L'amélioration continue est essentielle et doit être perçue comme une opportunité plutôt que comme un fardeau.

‍Les normes de sécurité d'Onepilot sont basées sur l'ISO 27001 et pour garantir qu'elles restent adéquates et suffisantes, plusieurs actions sont mises en œuvre. Tout d'abord, nous assurons une veille tout au long de l'année, afin de suivre toutes les évolutions et les défis dans le domaine de la cybersécurité. Ensuite, un audit annuel, qui nous permet de revoir la documentation existante et la mise en œuvre des mesures techniques afin de maintenir un système de sécurité conforme d'un point de vue légal et réglementaire, mais surtout aligné sur les besoins de nos clients. Des audits complémentaires sont également réalisés en cas de modifications de notre système d'information (nouveau sous-traitant, nouvelles permissions, etc.).

‍Enfin, et afin de travailler avec les équipes de nos clients pour mettre en œuvre et adapter en continu une politique de sécurité adéquate, nous mettons à disposition l'ensemble de nos ressources en matière de sécurité des données (newsletters thématiques, FAQ, présentations dédiées, etc.).

‍Vous avez des questions sur le sujet ? Notre responsable de la sécurité des données est disponible pour discuter de vos problématiques !