Les cyberattaquants sont capables de construire des schémas d’attaques plus sophistiqués, et il existe désormais un véritable marché de services criminels permettant de s’équiper en solutions et moyens d’attaque. Les escroqueries sont également de plus en plus efficaces et inventives.
L’adaptabilité face à ces menaces et la protection de la donnée sont au centre de toutes les préoccupations sécuritaires du secteur de la relation client (externalisée). Ce dernier fait preuve d’une maturité avancée en matière de cybersécurité et de cyber-résilience et, du fait de sa position d’intermédiaire, a un rôle important à jouer dans la mise en place de politiques de sécurité robustes sur toute la chaine de services et de sensibilisation aux bonnes pratiques de sécurité informatique. Cependant, certains facteurs, particulièrement l’accélération de l'IA et la multiplication des régulations à l'échelle européenne, ajoutent une couche de difficulté.
L’envers du décor : réalité et enjeux du secteur face aux cyber-risques
Dans le secteur de la relation client, la confiance des clients directs et finaux repose en grande partie sur la capacité des entreprises à protéger efficacement leurs données. Ses activités consistant en du traitement de données couplé à une offre de services relationnels, le secteur est exposé à deux risques principaux : le vol ou la fuite de données (pour la plupart croisées), et l’arrêt des services.La digitalisation croissante du secteur a considérablement accru sa vulnérabilité aux cyber-risques. Les entreprises doivent faire face à des défis plus complexes en matière de protection des données personnelles, de conformité réglementaire et de prévention d'attaques de plus en plus protéiformes. Une violation de données peut avoir des conséquences désastreuses, en matière de protection de l'identité, de fraude financière ou de perte de confidentialité, qui nuisent non seulement à la réputation de l'entreprise, mais compromettent également la fidélité des clients.
L'intégration croissante de l'intelligence artificielle (IA) dans le secteur de la relation client offre ici de nouvelles opportunités, mais également de nouveaux défis. Si l'IA, notamment générative, est de plus en plus utilisée pour détecter et prévenir les cybermenaces (une étude de Gartner prédit d’ailleurs qu’elle pourrait permettre de pallier les manquements en cybersécurité d’ici 2028), elle l’est également en parallèle par les hackers, qui s’approprient l’agilité, l’organisation et la démultiplication des cibles qu’elle permet pour maximiser l’efficacité des attaques.
L’IA générative peut par exemple facilement se faire passer pour un humain – un conseiller bancaire par exemple – une possibilité à l’évidence dangereuse dans un contexte de contact avec des consommateurs. La cyber-résilience doit donc évoluer en tandem avec celle de l'IA pour contrer les menaces émergentes, encadrer son usage, et mieux cloisonner les données qu’elle utilise.
Réglementations européennes : quel impact ?
La cybersécurité demeure un point focal pour l’Union Européenne comme pour la France. Au centre, toujours : protéger la donnée.La NIS1 et NIS2, des législations pensées pour harmoniser et sécuriser les réseaux face aux cyber-risques et améliorer la résilience des entreprises, ont profondément impacté les pratiques du secteur de la relation client, en exigeant la mise en place de mesures inédites sur toute la chaine de services et de sous-traitance. L’ensemble de cette dernière est et sera impactée par les réglementations en cours et à venir. Cela nécessite donc une coopération et une transparence entre tous les maillons de la chaine, notamment en matière de vérification des mesures en place, de surveillance des niveaux de sécurité des fournisseurs, et de sensibilisation des équipes.
Bien que ces exigences réglementaires puissent sembler contraignantes, elles contribuent à renforcer la confiance entre les entreprises et à promouvoir des pratiques commerciales sécures. Leur caractère variable dû à l'évolution rapide du paysage des menaces et des technologies qui y sont associées, dont l’IA, en font cependant un défi régulièrement renouvelé pour les entreprises spécialistes de la relation client. Si le secteur démontre déjà sa maturité en matière de protection et de défense en phase avec les réglementations, ces dernières devront se montrer plus claires et décisives en matière de résilience et de reprise des activités, qui demeurent des enjeux importants.
Quelles bonnes pratiques pour entretenir des relations de confiance ?
S’ils souhaitent maintenir la confiance des clients dans ce contexte, les spécialistes de la relation client doivent se faire modèles et forces de conseil pour mieux accompagner leurs partenaires. La majorité des entreprises ont aujourd’hui des exigences précises et poussées en matière de cybersécurité, et doivent par conséquent pouvoir s’appuyer sur des partenaires certifiés et résilients. De nombreuses normes et certifications existent afin d’évaluer et prouver les niveaux de sécurité souhaités.La cybersécurité est cependant une question aussi technologique et réglementaire qu’humaine, dont la solution réside en grande partie dans la formation et la sensibilisation. En plus des mesures techniques, les entreprises doivent promouvoir une culture de la sécurité en sensibilisant aux cadres législatifs existants, ainsi qu’aux risques et à leur évolution. Chartes informatiques et engagements de confidentialité renforcés sont ici cruciaux ; mais c’est tout un écosystème de sensibilisation et de formation qui doit être créé et nourri, au sein par exemple des SIRH.
Dans les mois et années à venir, une attention particulière devra être portée à l’IA. Une vraie éducation sur ses formes, risques et usages devra être développée par et pour les entreprises, car son utilisation ne sera que croissante.
En investissant dans des technologies de pointe, en s’adaptant aux réglementations en vigueur, mais surtout en accompagnant la promotion d'une culture de la sécurité en interne, le secteur pourra alors renforcer sa cyber-résilience et maintenir la confiance des clients dans un environnement numérique en constante évolution.
Par Vincent Dupont, RSSI chez Armatis