Accompagnement et sécurisation d’une migration d’un CRM sur le cloud

Accompagner une démarche de migration sur le cloud et garantir la sécurité de données stratégiques.

Partager ce cas d'usage

Le contexte client

Notre client, opérateur de téléphonie mobile souhaitait se doter d'un environnement de CRM en ligne avec sa stratégie de remettre le client au centre, mais aussi d'un système plus souple, plus agile et moins coûteux.

Ce système devait permettre une gestion sans couture et une cohérence complète de la relation client quel que soit le canal : espace client en ligne, boutique, centre de contacts, mais aussi réseaux sociaux ou chat.

Pour parvenir à ce résultat, notre client a donc fait le choix de fusionner ses bases de données de CRM dans Salesforce.

Les enjeux

Parmi tous les enjeux de ce projet, les enjeux de sécurité étaient fondamentaux afin de :

  • Réaliser cette démarche en toute sécurité,
  • Définir les modalités d’accès et s’assurer de l’intégrité des données clients, stratégiques pour l’entreprise,
  • Lever les réticences liées à l’hébergement dans le cloud.

La transformation digitale mise en oeuvre

C2S a donc été sollicité et missioné par la direction métier du client pour accompagner les aspects de sécurité informatique de cette démarche de transition vers le cloud.

Dans ce cadre, c’est une démarche de bout en bout qui a été mené depuis la phase d’analyse de l’existant, la phase d’appel d’offres des différents outils jusqu’à la mise en place finale de la solution et une évaluation finale pour bien s’assurer que tous les principes avaient été respectés. Cette mission s’est effectuée en collaboration avec les différentes équipes métiers, le RSSI et les différents acteurs du projet, de manière transverse sur ces éléments.

Compte-tenu des contraintes légales et règlementaires auxquelles sont soumis les opérateurs notamment par l’ANSSI et la CNIL, il était nécessaire de garantir correctement les exigences de sécurité, liées notamment aux données personnelles des clients, afin que ces contraintes soient correctement intégrées dans le projet global.

Dans ce cadre, une analyse de risques a été effectué pour s’assurer que les aspects confidentialité, intégrité et réversibilité soient bien adressés dans le projet et que les mesures adéquates pour réduire ou neutraliser ces risques soient bien pris en compte.

Un autre aspect important concernait le sujet de la propriété des données une fois stockées dans le Cloud, ce point ayant été adressé grâce à des analyses contractuelles et des négociations avec les différents partenaires.

Le dernier point critique du projet concernait la maitrise de l’accès aux données.
Comment pouvait-on garantir que ces données allaient bien être sécurisées, avec un contrôle d’accès adapté, une disponibilité adaptée aux enjeux du projet ?

Ces différentes exigences ont donc été définies, déployées et vérifiées tout au long du projet d’interconnexion avec le système d’information et les différents outils.

A l’issue de ce projet, une fois la migration des données correctement menée, nous avons également procédé à une évaluation globale de de la sécurité de cette solution pour s’assurer que tous les principes avaient bien été respectés que tous ce qui avait été écrit dans la phase de conception étaient bien conformes.

La valeur générée par cette transformation digitale

  • La garantie du respect des contraintes légales et des exigences réglementaires (CNIL, ANSSI ou LPM par exemple),
  • La maîtrise des risques de confidentialité, d’intégrité et de réversibilité,
  • La maîtrise de la propriété des données,
  • La maitrise de l’accès aux données (disponibilité, intégrité du SI interne.
Partager ce cas d'usage