Neo Suite est une plateforme d'enregistrement multicanal et de gestion de la qualité destinée aux secteurs soumis à des obligations strictes de traçabilité des communications. La solution intègre une extension analytique adossée à Azure OpenAI de Microsoft, ce qui soulève une question de conformité non résolue pour les organisations européennes.
L'enregistrement des communications professionnelles est une obligation réglementaire dans de nombreux secteurs. MiFID III impose la traçabilité intégrale des échanges liés aux transactions financières. Le RGPD encadre les conditions de stockage, d'accès et de traitement des données enregistrées. Dans les établissements de santé, le secret médical soumet les communications à des exigences de confidentialité encore plus contraignantes. C'est sur ce marché qu'ASC Technologies, spécialiste international de la conformité des enregistrements, positionne Neo Suite : une plateforme unifiée couvrant l'enregistrement, la gestion de la qualité et l'analytique des communications professionnelles.
La solution se déploie sur site, en complément d'un système téléphonique existant, ou intégralement dans le cloud. Elle s'intègre nativement aux principales plateformes de téléphonie du marché — Mitel, Cisco, Unify, Avaya, Genesys et Alcatel-Lucent. Ces caractéristiques de base répondent à une réalité opérationnelle fréquente dans les grandes organisations : des infrastructures hétérogènes constituées sur plusieurs années, qu'il n'est pas économiquement justifié de remplacer pour accéder à des fonctions d'enregistrement conformes.
Une extension analytique hébergée chez Microsoft Azure
Neo Suite peut être complétée par Recording Insights AI, une extension analytique reposant explicitement sur Azure AI Services, Azure OpenAI et Microsoft Copilot. Cette couche applicative assure la transcription automatique des communications enregistrées, leur traduction multilingue et la production d'analyses portant sur la qualité des interactions et la détection de tendances. Pour un centre de contacts bancaire ou un établissement de santé, l'intérêt opérationnel est réel : réduire le volume des contrôles qualité manuels et augmenter la couverture des échanges effectivement analysés.
Cependant, le recours à Azure OpenAI implique que des communications professionnelles enregistrées — potentiellement couvertes par le secret bancaire, le secret médical ou le secret juridique — sont transmises à un service opéré par Microsoft et reposant sur des modèles développés par OpenAI, deux entités de droit américain soumises au Cloud Act. Cette loi extraterritoriale autorise les autorités américaines à exiger l'accès aux données hébergées par des fournisseurs américains, y compris lorsque ces données sont physiquement stockées en Europe. Ce cadre juridique est structurellement incompatible avec les obligations du RGPD, qui exige que le transfert de données personnelles vers un pays tiers garantisse un niveau de protection équivalent à celui de l'Union européenne — une condition que le Cloud Act U.S. contredit par nature.
Une conformité sous conditions strictes
La difficulté pour le décideur IT est de dissocier deux composantes aux profils de risque radicalement différents. Le socle de Neo Suite — enregistrement omnicanal, stockage chiffré et redondant, gestion de la qualité, intégration aux systèmes de téléphonie existants — repose sur une architecture sur site ou dans le cloud dont la localisation des données peut être maîtrisée par l'organisation, à condition de choisir un hébergeur européen non soumis aux lois extraterritoriales américaines. Cette partie de la solution est techniquement compatible avec une stratégie de conformité RGPD rigoureuse.
En revanche, l'extension Recording Insights AI dans sa configuration Azure actuelle ne peut pas être déployée sans faire d’entorse aux obligations réglementaires. La question que les DSI devront poser à ASC Technologies est précise : existe-t-il une variante de Recording Insights AI reposant sur des modèles d'IA hébergés exclusivement sur infrastructure européenne souveraine, sans transfert de données vers des services soumis au Cloud Act ? En l'absence de réponse affirmative et documentée, la solution analytique restera hors de portée réglementaire pour une large partie de son marché cible déclaré.
