Support client et sécurité des données : comment les concilier dans Zendesk et Salesforce

Dans le monde du support client, tout est toujours urgent. Les équipes travaillent dur pour résoudre les problèmes et s’évertuent à ne pas se laisser submerger par l’afflux constant de tickets.

Mais dans cette course à la résolution, on perd souvent de vue un point essentiel : la sécurité des données. Quand on jongle entre des dizaines de tâches, comment assurer la sécurité des données client sensibles ?

Alex Litoff, responsable senior de l’expérience client et des analyses, et Trevor Foskett, responsable senior de l’ingénierie des solutions chez Virtru, explorent ce sujet dans le dernier épisode de Hash It Out. Regardez la vidéo à la demande ci-dessous, ou lisez le résumé qui suit.

« Les équipes du support évoluent dans un système de tickets »

Alex Litoff, les autres responsables et leur équipe de support internationale voient les tickets s’accumuler par milliers. Pour ne pas perdre en cohérence et rester organisés, la communication doit être centralisée.

« La gestion d’équipes de support a ses particularités. Par exemple, elles évoluent dans un système de tickets. Dans notre cas, c’est Zendesk et Salesforce », indique Alex Litoff. « Nous voulons que les équipes y restent le plus possible, comparé aux autres applications. Nous avons besoin d’une intégration aussi poussée que possible. »

L’idéal est d’avoir une plateforme pour tout. À terme, même quelques clics réguliers en dehors de Zendesk pour mener à bien une tâche constituent une perte de temps non négligeable. Ce n’est pas une question de paresse, bien au contraire. Les équipes de support sont soumises à des standards élevés et sont souvent évaluées sur leur capacité à résoudre les tickets rapidement.

Ces mesures sont liées au sentiment des entreprises que leur support leur coûte cher. Ainsi, ces équipes travaillent dans un contexte tel qu’elles donnent la priorité à la vitesse plutôt qu’à la précision, et la sécurité en fait souvent les frais.

« Sans procédure établie, que partagent vos agents ? Cela dépend de votre secteur, de votre clientèle », explique Alex Litoff. « Qu’il s’agisse de journaux, de documents financiers ou d’une réinitialisation de mot de passe, avez-vous mis en place une procédure plus sécurisée qu’un envoi par e-mail ? » 

Éliminer les risques dans la frénésie des workflows de support Salesforce ou Zendesk

Concevoir soigneusement les contrôles d'accès à l’intérieur et à l’extérieur de l’organisation

Comme constaté plus d’une fois par le passé, les contrôles d'accès trop permissifs peuvent donner lieu à de graves violations de données. Ce qui aurait pu rester un incident restreint tourne au désastre quand les employés disposent d’accès trop étendus aux données dans l’organisation, et quand cette dernière perd le contrôle sur les données envoyées hors de son environnement.

« Il est tentant de ne pas se compliquer la vie et de simplement accorder l’accès aux données », explique Alex Litoff. « Mais un contractuel a-t-il besoin de pouvoir mettre à jour des comptes dans notre base de données ? Pourquoi lui donner l’accès le plus poussé ? Ne faudrait-il pas mieux le réserver aux représentants et responsables titulaires ? Ou encore, la technicienne qui ne travaille que sur certains points précis d’un produit a-t-elle besoin des données de facturation et des coordonnées de carte bancaire des clients ? »

Quand les employés ont un accès trop important à des données sensibles qui ne sont pas nécessaires à leur travail, les hackers s’en frottent les mains. Dans une organisation qui gère mal les contrôles d'accès, ils n’ont qu’à pirater le compte d’un représentant du service client pour s’emparer d’informations commerciales confidentielles, de paquets de données client, etc.

Grâce à l’adoption d’un système plus précis de contrôles d'accès basés sur les attributs (ABAC pour « Attribute-Based Access Control »), les organisations peuvent limiter l’accès aux données sensibles et réduire considérablement les conséquences potentielles des violations. Les données sont ainsi mieux protégées quand elles circulent en dehors de l’organisation, et vous pouvez suivre leur cheminement et savoir qui y accède.

Secure Share permet de garder le contrôle de vos données sensibles et de celles qui vous sont confiées, peu importe leur parcours. Maîtrisez totalement les contrôles d'accès aux fichiers que vous partagez, même après envoi : vous pouvez révoquer l’accès, fixer un délai de consultation limite et apposer des tatouages numériques. Avec Secure Share pour Zendesk et Salesforce, adoptez une nouvelle approche en matière de sécurité des données pour une meilleure tranquillité d’esprit pour vous-même et vos clients.

Intégrations de chiffrement pour un support client efficace

En général, dans le cadre des workflows de support client, les organisations évitent de récolter des données personnelles non nécessaires auprès de leurs clients. Mais pour celles qui ne peuvent pas éviter de partager des informations personnelles (PPI pour « Personal Identifiable Information ») ou des informations personnelles de santé (PHI pour « Private Health Information »), Secure Share pour Zendesk et Salesforce constitue une option rapide et sécurisée.

« Pour le traitement de données sensibles, l’envoi de listes d’utilisateurs, de jetons HMAC ou d’identifiants uniques, nous pouvons compter sur la rapidité et la sécurité offertes par Secure Share, directement dans Zendesk », indique Alex Litoff.

Secure Share permet d’échanger et de demander des données sensibles de manière sécurisée, directement depuis votre application de support, sans recourir à des e-mails. Tous les échanges de données sont contenus dans vos tickets ou vos requêtes. Cela évite les discussions annexes par e-mail, qui sont chronophages et souvent peu protégées.

« À chaque fois que [nos équipes de support] se détournent de notre workflow, il faut improviser », raconte Alex Litoff. « Les admins de sécurité se disent : “Mince, qu’est-ce qu’ils font ?” »

Les intégrations comme Secure Share offrent une solution complète pour booster l’efficacité de votre équipe et le traitement des tickets. Grâce à la flexibilité de Secure Share, les équipes travaillent sur chaque ticket en contexte, et vos équipes de sécurité sont satisfaites de la protection robuste offerte par cette solution.

Le chiffrement de bout en bout et les contrôles d'accès précis de Secure Share permettent aux équipes de gérer exactement qui a accès aux données sensibles pour éviter les accès non autorisés et réduire les risques d’attaques. Cette approche permet une meilleure conformité et facilite le partage et la collecte sécurisés d’informations client.

Ces processus étant optimisés, votre équipe travaille plus rapidement, aide votre clientèle de manière plus efficace et protège mieux ses données. Secure Share permet donc à votre personnel du support de travailler au mieux, et de satisfaire votre équipe de sécurité comme votre clientèle.

Chiffrement par passerelle pour les échanges fréquents de données sensibles

Pour les workflows de support client qui échangent principalement des données qui font l’objet d’une protection légale, l’idéal est une solution complète comme le chiffrement par passerelle pour les fichiers sensibles.

Les organisations de santé traitent souvent des informations personnelles de santé (PHI) soumises à des réglementations strictes comme la loi américaine HIPAA (Health Insurance Portability and Accountability Act). Dans le cas où des plateformes comme Zendesk sont utilisées pour accompagner des patients, ceux-ci peuvent partager des informations sensibles comme leur numéro de sécurité sociale ou des listes de symptômes, tandis que les organismes de santé peuvent envoyer des dossiers ou des résultats de tests médicaux.

Dans de tels scénarios, Alex Litoff et Trevor Foskett s’accordent à dire que l’implémentation d’une solution de protection par passerelle est particulièrement adaptée. Grâce au chiffrement automatique des fichiers sensibles avant leur entrée sur votre environnement ou leur sortie, la protection par passerelle assure des communications sécurisées sans ajouter d’étapes fastidieuses. Les workflows sont simplifiés et les représentants du support n’ont plus besoin d’improviser pour sécuriser les communications, réduisant ainsi le risque de violations de données.

« Quand on sait que quatre-vingt-dix pour cent de ses tickets contiennent des données de santé confidentielles ou sensibles, pourquoi laisser cette charge mentale au personnel du support ? », s’interroge Alex Litoff. « Pourquoi ne pas simplement tout protéger ? »

Le Virtru Protection Gateway s’adresse aux organisations souhaitant protéger leurs données qui transitent entre des applications SaaS comme Salesforce et Zendesk, et améliorer leur conformité aux réglementations comme le RGPD, HIPAA, CCPA, ISO 27001, PCI et autres. En plus de fournir un chiffrement efficace, la passerelle de protection des données Virtru utilise des détecteurs IA fonctionnant avec Nightfall pour éviter la perte de données, ce qui représente une couche de protection supplémentaire contre la divulgation de données accidentelle dans Zendesk et Salesforce.

Protection des données dans Zendesk et Salesforce pour les équipes de support, mais pas seulement

« Au fond, notre travail consiste à trouver l’équilibre entre rapidité et qualité pour fournir une bonne expérience client », confie Alex Litoff. « Il s’agit de comprendre son secteur, sa clientèle, son contexte, et de choisir les bons outils pour mener à bien nos tâches. »

Grâce à l’intégration de la protection des données dans le workflow du support, les équipes fournissent un service rapide et de qualité, en toute sécurité. Les résultats sont probants : des résolutions plus rapides, des clients satisfaits et l’assurance que les données sensibles sont maîtrisées et sécurisées.

Vous voulez en savoir plus sur les intégrations faciles d’utilisation du chiffrement Virtru dans Zendesk et Salesforce ? Réservez une démonstration avec notre équipe dès aujourd’hui.