Sécurité des données : quelle importance et quels enjeux ?

Laurent, peux-tu nous présenter ton parcours en quelques mots et préciser ta mission au sein d’Eloquant ?

« Bonjour, je suis Laurent Brachotte. Après plus de 20 ans de service au sein des forces opérationnelles terrestres du Ministère de la défense, dans le domaine des systèmes d’information, des communications et de leur sécurité, aussi bien en national qu’en multinational (OTAN, ONU, …), j’ai décidé, en 2016, de relever le défi du secteur privé. J’ai ainsi occupé des missions de Responsable de projets dans deux ESN, et de Tech Leader sur la partie réseaux et cybersécurité. J’ai rejoint Eloquant en août 2020, en tant que RSSI.

Ma mission au sein d’Eloquant s’articule sur 4 axes :

• Un domaine de gouvernance, qui consiste à faire évoluer et adapter la politique de sécurité de l’entreprise.
• Un domaine d’organisation qui concerne le conseil, des préconisations, pour que les services et les process délivrés par Eloquant soient conformes aux réglementations type CNIL, RGPD, etc.
• Un domaine plus pratique, le développement et l’amélioration des écosystèmes comme les PRA (Plans de reprise d’activité), les PCA (Plans de continuité d’activité), et tout ce qui améliore la qualité de service et la sécurité également.
• Une partie de surveillance et de veille technologique afin de recenser en continu les menaces et d’anticiper les risques. »

La sécurité des données n’est pas un sujet très accessible, peux-tu nous expliquer en quoi c’est un enjeu si important pour un service relation client et plus globalement pour une entreprise ?

« La sécurité des données est plus que jamais un enjeu dans le contexte actuel. Les clients nous confient des données très importantes, dans la mesure où elles constituent la plus-value de leurs entreprises. C’est pourquoi il faut absolument nous assurer que nos clients sont les seuls à profiter de cette plus-value. Eloquant s’engage donc à en prendre soin des données de ses clients, tout comme elle prend soin des siennes. L’enjeu de la sécurité des données, c’est de les protéger tout en les rendant disponibles pour les utilisateurs légitimes.

La sécurité des données repose sur 4 principes :  la disponibilité, l’intégrité, la confidentialité, et la traçabilité.

La disponibilité consiste à s’assurer que nos clients aient accès à leurs données ;

L’intégrité correspond au fait de protéger les données, afin que celles-ci ne soient ni modifiées, ni déformées par un tiers ;

La confidentialité revient à tout mettre en œuvre afin que les données des uns ne soient lisibles que par les ayants droits et utilisateurs légitimes et non par un tiers ;

La traçabilité consiste à enregistrer (auditer), pendant une certaine durée, les personnes qui ont eu accès aux données et les opérations qu’elles ont effectuées dessus »

Eloquant a été un des premiers acteurs de notre secteur d’activité en France à être certifié ISO 27001, qu’est-ce que ça implique pour nos clients et la sécurité de leurs données ?

« Chez Eloquant, nous sommes conscients de la haute valeur des données confiées par nos client. Il est donc primordial pour nous de les protéger pour éviter toute possibilité de fraude ou de vol.

L’ISO 27001 est une certification qui garantit le fait que nous sommes conformes aux règles, aussi bien techniques qu’organisationnelles. Nous prenons en compte les menaces et mesurons les risques, et mettons en place des dispositifs de sécurité afin que ces risques soient acceptables.

La certification ISO 27001 est donc garante d’une organisation et d’une prise en compte des menaces susceptibles d’altérer le service délivré en mode Saas. Par ailleurs, elle assure une sécurité des données à ce niveau-là. »

Plus de 2 ans après l’entrée en vigueur du RGPD, quel est le rôle du RSSI ?

« Le RSSI supervise la sécurité des systèmes d’information. Après l’entrée en vigueur du RGPD, le rôle du  RSSI s’est trouvé renforcé quant à  la sécurité des données personnelles.  Pour adresser cette mission sensible,  je suis accompagné par Alison Wyld, DPO (Déléguée à la Protection des Données) et notre service juridique. Ensemble, nous nous assurons du respect technique et juridique du traitement des données tout au long de leurs cycles de vie. Par ailleurs, nous accompagnons nos clients dans la mise en conformité de leurs données au regard de cette réglementation.

Quel est l’impact de l’invalidation du Privacy Shield sur l’activité d’Eloquant ?

« Pour Eloquant, l’impact est limité, car le stockage des données de nos solutions Centre de Contact et Mesure Satisfaction Client est effectué en France, sur nos datacenters. Nous ne déléguons pas le stockage, ni les datacenters à des tiers tels qu’Amazon ou Google. Ce périmètre n’est donc pas impacté par l’invalidation du Privacy Shield. »