Ils avaient volé les données de Sarkozy… Et maintenant ?

Le 25 février 2015 par Magazine En-Contact

Sarkozy_1958135cIl n’aura fallu que quelques semaines, dès le début du mois de décembre, pour que les observateurs de l’actualité devinent quel serait LE thème de la relation client pour 2015. Six ans après qu’En-Contact révélait le vol des coordonnées bancaires de Nicolas Sarkozy, alors président de la République, au sein d’un centre d’appels prestataire de Canal+, chaîne à laquelle il était abonné, trois événements ont permis de se convaincre que rien n’a changé. « Time to move on » donc… c’est d’ailleurs le nom du premier forum en France au sujet des questions de sécurité des données en centres d’appels et dans le cloud.

Le 8 décembre 2014, le monde apprenait que pas moins de… 100 térabits de données avaient été volés sur les serveurs du studio Sony Pictures Entertainement. Le détournement de 47 000 numéros de sécurité sociale des employés, scripts de films à venir, ainsi que de quelques conversations par e-mail savoureuses, n’aurait pas eu le même écho si les pirates n’avaient pas dévoilé leurs motivations : empêcher la sortie d’un film satirique. Ici, la sécurité des données a été mise à mal par un « hack » informatique – rendu possible, selon le FBI, par une complicité interne.

Deuxième événement : on apprenait le lendemain du jour de l’an le vol d’1,9 million de données concernant les clients du portail d’abonnements de TF1.fr, géré par Viapresse. Les pirates ont affirmé, et démontré qu’en outre, certaines données bancaires avaient été obtenues… En réponse, Viapresse a dénoncé des failles… chez d’autres partenaires. Les spécialistes de l’abonnement sont-ils plus exposés que d’autres entreprises ? Le test de la rédaction auprès de centrales d’abonnement prestataires de Lagardère Active ne s’est pas avéré très rassurant : très longue attente (13 minutes), agente avouant être en poste depuis 15 jours, aucune assurance sur la sécurité du traitement des coordonnées bancaires… Dans cette deuxième affaire, c’est, au-delà de la sécurité informatique, celle des process qui pose problème.

Dernière histoire, la plus récente. Elle concerne le spécialiste de la vente en ligne de pièces détachées automobiles Oscaro.com. Deux de ses salariés comparaissaient le 5 janvier au tribunal de Nanterre. Ce qui leur était reproché : un ingénieux système de fraude, par lequel l’un d’entre eux commandait des pièces sur le site Oscaro.com, avant de déclarer les renvoyer pour cause d’insatisfaction. Le comparse, travaillant au service client, validait les retours alors que dans la réalité, les pièces, jamais retournées, étaient revendues hors circuit.
Comme dans le cas des coordonnées bancaires de Nicolas Sarkozy, subtilisées à l’époque par un salarié de Teleperformance, cette histoire illustrerait donc les risques liés à la malhonnêteté de certains collaborateurs, premier motif de fraude.

Comment concilier turnover fréquent et assurance de fiabilité des collaborateurs ? Notamment dans les centres d’appels ? Comment, alors que beaucoup de plates-formes téléphoniques sont externalisées à l’offshore s’assurer de la confidentialité des données transférées chez ces prestataires ? La norme PCI-DSS est-elle le garde-fou qu’elle est réputée être ?
Ce seront quelques-unes des questions traitées dans un dossier spécial à paraître dans le numéro 85 d’En-Contact et lors du premier forum « Data hacking/data breaches : time to move ? », organisé par En-Contact et Teleperformance le 16 avril à Molitor (Paris). http://dhdb-timetomoveon.com/

Manuel JACQUINET,  Rédacteur en chef du magazine En-Contact
Manuel JACQUINET,
Rédacteur en chef du magazine En-Contact
Abonnez-vous pour accéder aux contenus exclusifs d’En-Contact !

Créer un compte

*
*
*
*
*


Commentaires

Laisser un commentaire