Sommaire
En tant que centre de contact, lorsque l’on traite d'importants volumes de données personnelles et d’appels, on est logiquement la cible d’attaques malveillantes plus ou moins sophistiquées. Pour vous prémunir et maintenir l’intégrité des données que vous manipulez au quotidien, il est crucial de connaître les risques auxquels vous êtes exposés. Dans les prochaines lignes, nous vous présenterons les menaces de sécurité qui planent au-dessus de tous les contact centers et nous vous expliquerons en quoi un système de téléphonie dématérialisé peut vous aider à sécuriser votre centre de contact.
Les dangers qui menacent les contact centers
Les centres de contact sont souvent des cibles privilégiées. Cela s’explique en partie par leur omni-canalité : les entreprises ont parfois du mal à prendre des mesures de sécurité globales, chaque canal ayant ses spécificités. Jetons un oeil aux actions malveillantes les plus courantes :
L’usurpation d'identité
Les arnaques basées sur de l’usurpation d’identité sont monnaie courante. Selon un rapport émis par Onfido, les actes de fraude à l’identité en France ont augmenté de 29% entre 2019 et 2020 ! Les acteurs malveillants opèrent leurs méfaits en récupérant des données d’identification client (carte d’identité, adresse, numéro de sécurité sociale, etc.). Ils tentent ensuite de se faire passer pour ces clients auprès des entreprises par le biais de leurs centres de contacts. Les données clients sont parfois récupérées grâce à de l'ingénierie sociale, des logiciels espions ou un site d'hameçonnage. Il arrive qu’elles soient simplement achetées illégalement.
Les utilisateurs fictifs basés sur l’IA
Moins courante et plus sophistiquée, cette technique consiste à utiliser l’Intelligence Artificielle pour créer des utilisateurs ou clients fictifs. Le système est capable de lancer des appels auprès des centres de contact en utilisant une voix elle aussi fictive afin d’obtenir des données personnelles de clients.
Les attaques de type TDOS
TDOS est l’acronyme de “Telephony Denial of Service” en analogie aux attaques DDOS (Distributed Denial of Service attack) ou attaques par déni de service. Mais qu’est-ce donc ? Il s'agit d’attaques visant à rendre inaccessible(s) un ou plusieurs serveurs afin de provoquer une panne ou une dégradation du service.Les contact centers peuvent être affectés par ces attaques. Les acteurs malveillants visent l’effondrement du service en lançant un grand nombre d’appels automatisés et silencieux. Les serveurs ont alors du mal à traiter ces volumes de requêtes élevés. La finalité ? Les équipes de vente ou de service client pour lesquelles la téléphonie est un levier incontournable ne peuvent travailler efficacement, ce qui impacte lourdement la relation client. Les cybercriminels utilisent souvent ces attaques pour faire diversion ou simplement pour paralyser tout une activité.
Les liens frauduleux et fichiers malveillants
De nos jours, l’omni-canalité pour une entreprise est indispensable, mais le revers de la médaille est qu'elle élargit l’exposition des organisations aux dangers extérieurs. Les standards téléphoniques virtuels ne traitent pas seulement les appels téléphoniques, ils sont aussi joints par email, chat, SMS et autres solutions de messagerie. Les cybercriminels utilisent ces canaux pour diffuser des liens frauduleux qui servent de points d’ancrage aux attaques d’hameçonnage. Il peut également s’agir de contenu malveillant (virus, rançongiciels, logiciels, espions…) dissimulé dans un fichier à première vue inoffensif (un document PDF ou Word, une image, un fichier audio, etc.).Il est important de mettre en place des systèmes de prévention des risques et d’authentification des clients pour se prémunir contre les dangers que nous venons de lister.Ces menaces peuvent mettre en péril la sécurité de vos appareils mais aussi celle des données de vos clients. Par le biais de votre responsable de traitement des données personnelles, vous devez impérativement prendre des mesures de sécurité pour vous conformer au RGPD (Règlement Général sur la Protection des Données).
Comment renforcer la sécurité de son centre de contact ?
Il existe certaines mesures de sécurité pouvant être appliquées dans votre centre de contact pour colmater les failles de sécurité. Les voici :
Se doter d’un standard téléphonique dans le cloud
L’une des premières recommandations à appliquer est d’utiliser une solution de téléphonie basée dans le cloud. Les logiciels de centre d’appels tels que Ringover sont des moyens simples de se conformer au RGPD et d’améliorer la sécurité des centres de contact.En outre, utiliser une solution hébergée dans le cloud permet également de s’affranchir des frais de maintenance et offre plus de flexibilité et de scalabilité.
Le chiffrement des données
Activez le chiffrement de toutes vos communications audio, vidéo et SMS effectuées depuis votre logiciel de centre d’appel. Même si ces données sont dérobées, leur contenu demeurera inaccessible sans la clé de chiffrement correspondante. Le chiffrement améliore considérablement la protection des données sensibles qu’il s’agisse de celles d’une entreprise que de celles de ses clients. Utiliser un système de centre d’appels dont les données sont chiffrées c’est aussi se conformer aux réglementations en vigueur.
S’assurer de la qualité audio pour optimiser l’identification client
La qualité audio est un critère déterminant lorsque l’on choisit son logiciel de centre d’appel. La qualité audio joue aussi un rôle important dans l’identification du client. Lorsqu’elle est médiocre, il est beaucoup plus difficile pour un agent de détecter les comportements suspects durant un appel.
L’identification des clients avec le CRM
Maintenez votre fichier CRM à jour ! Il est important que les utilisateurs qui contactent votre entreprise figurent dans votre logiciel CRM. De nombreuses entreprises sont équipées d’un système de téléphonie séparé de leur outil de relation client (CRM).
D’autres n’ont simplement pas de logiciel de gestion de la relation client. Or, un tel logiciel est indispensable pour classer, noter les utilisateurs, conserver l’historique de leurs interactions avec le centre de contact. L’idéal serait d’intégrer sa téléphonie à son CRM. Ainsi, dès que le standard reçoit un appel, la fiche de l’appelant apparaît avec tous ses renseignements et son historique s’il est déjà dans le système. Ainsi l’agent visualise instantanément toutes les données lui permettant de confirmer l’identité de l’appelant au bout du fil.
Le routage, le filtrage et le transfert des appels
Triez et organisez vos contacts pour ne plus être importuné par les appels frauduleux. A l’aide d’un bon logiciel pour call center, vous pouvez détourner les appels qui encombrent votre centre de contact. Bloquez les numéros suspects et configurez le routage des appels par antécédence. Ainsi les clients/prospects soient directement mis en relation avec les dernières personnes avec lesquelles ils ont échangé,
Filtrer les appels avec un menu interactif vocal
Le filtrage des appels à l’aide d’un menu interactif vocal peut vous aider de deux façons. La première s'applique directement aux utilisateurs fictifs évoqués plus haut dans notre article. Sauf s’il s’agit d’une attaque très sophistiquée et ciblée, les utilisateurs fictifs ne peuvent pas passer cette étape de filtrage et ne peuvent donc pas poursuivre la communication. Par conséquent, vos collaborateurs ne sont pas importunés. Le deuxième avantage du menu interactif vocal c’est que le filtrage effectué permet de diriger l’appelant directement vers le service le plus approprié.
L’enregistrement des appels
Vous pouvez repérer des schémas d’appels frauduleux en analysant l’historique des appels entrants et leurs enregistrements. Avec ces données, vos développeurs épaulés par l’intelligence artificielle peuvent identifier les schémas suspects et mettre en place un plan de détection et de prévention vous permettant de rejeter les appels frauduleux.
Etablir des protocoles de sécurité
Établissez les protocoles de détection des appels frauduleux que vos agents devront respecter. Ils devraient leur permettre d’identifier les appels suspects si ces derniers parviennent malgré tout à se faufiler entre les mailles de votre système SVI. Votre logiciel de centre d'appels Ringover est conçu pour vous permettre de standardiser et d'optimiser vos processus de service clientèle ou de vente. Formez vos collaborateurs à la détection des tentatives de fraude et faites en sorte que votre centre de contact fonctionne de manière optimale et sécurisée. Commencez votre essai gratuit dès aujourd'hui.