Chapitre 01
Une relation de confiance
La sécurité est une priorité essentielle, et plus une relation commerciale est étroite, plus cette priorité devient cruciale. Les outils et processus standards pour évaluer le cyberrisque d’un tiers, bien qu’efficaces pour examiner un fournisseur, ne suffisent souvent pas à identifier une entreprise offrant un service complet en matière d'expérience client.
S’assurer qu’un outsourceur respecte les normes de sécurité les plus strictes et reconnues (comme ISO 27001, SOC Type 1 et 2, ou HITRUST) est une étape indispensable lors des premières évaluations et de la présélection des candidats. Cependant, même des certifications solides ou des réponses à des questionnaires d’évaluation des risques ne garantissent pas qu’une organisation possède les qualités nécessaires pour devenir un véritable partenaire de confiance.
Le terme « partenaire » est fondamental ici. La réussite des services liés à l’expérience client repose sur une collaboration de haut niveau. En confiant à une autre entité la mission de représenter et d’améliorer votre marque auprès de vos clients actuels et potentiels, vous engagez une relation stratégique. Cela demande une évaluation approfondie et diversifiée, qui dépasse les certifications ou la rapidité d’exécution des formalités administratives. Chaque partenaire potentiel représente également un risque potentiel, car toute relation commerciale élargit votre surface d’exposition aux cyberattaques.
La boîte à mots
Entre ISO, SOC et NIST, le monde de la sécurité regorge d’acronymes liés à la protection des informations. Mais que signifient-ils exactement, et en quoi est-il important que votre partenaire potentiel les respecte ?
Le succès des services d'expérience client repose sur la création et le maintien d'une relation commerciale de qualité. En confiant cette mission à un partenaire, vous lui permettez de représenter et, à terme, de renforcer votre marque auprès de vos clients actuels et futurs.
Les bonnes références
Lors de l'évaluation et de la sélection de vos partenaires, il est essentiel d'inclure un entretien confidentiel avec une sélection de clients actuels de chaque partenaire potentiel. Cela vous permettra de connaître leur expérience directe en matière de sécurité.
En plus des informations sur le respect des normes et des opérations quotidiennes, ces entretiens révèleront aussi les capacités de communication du partenaire, un aspect clé de la sécurité souvent négligé. La communication va au-delà des indicateurs et du suivi : elle implique une interaction rapide, claire et directe avec toutes les parties prenantes, notamment pour les partenariats, audits de sécurité, gestion des risques, incidents et demandes de changement.
La crédibilité dans son contexte
Il est également recommandé de faire appel à une société d’évaluation en sécurité pour obtenir une validation indépendante du niveau de sécurité de l’organisation. Comme une cote de crédit, un score de sécurité permet de situer les performances d'une organisation par rapport à d'autres entreprises similaires en taille et en implantation, tout en offrant un moyen supplémentaire de la comparer à ses concurrents directs, qu'ils soient ou non dans votre liste de présélection.
Plan d'actions
Définir précisément le niveau de partenariat nécessaire avant de commencer la due diligence.
Vérifier que l'organisme respecte les principales normes de sécurité, telles qu'ISO 27001 et NIST.
Demander des références clients confidentielles pour évaluer la performance en matière de sécurité.
Contrôler les classements de sécurité de l'organisme auprès d'entreprises reconnues.
S'assurer que l'organisme est capable de fournir des services ou solutions conformes, adaptés à vos besoins spécifiques et opérant dans les zones géographiques nécessaires.