Comment sécuriser son centre d'appels

Le centre d'appels représente une activité stratégique pour l'entreprise. C'est son lien avec l'extérieur, avec ses clients et fournisseurs. Mais un centre d'appels est susceptible de s'arrêter à cause d'une défaillance des systèmes d'information. Il peut être victime d'une panne du réseau téléphonique. De plus, le centre d'appels est situé dans un environnement vulnérable : des locaux classiques dans une tour ou un immeuble de bureaux. Ce qui le rend nettement moins sécurisé qu'une salle informatique, par exemple, avec ses moyens de détection et de contrôle d'accès. L'ensemble de ces causes fait que le risque d'arrêt accidentel d'un centre est tout à fait réel. Que faire pour se prémunir contre la panne ?

LA TÉLÉPHONIE : VITALE

Voici quelques conseils sur la sécurisation d'un centre d'appels, fournis principalement par Ariel Mairesse, responsable par le passé de plusieurs services d'assistance technique chez AS International. « La téléphonie est vitale pour un centre d'appels, par opposition à l'informatique, note Ariel Mairesse. La plupart des centres d'appels sont encore capables de fonctionner sans l'informatique, ne serait-ce qu'en mode dégradé. Mais, avec le développement de l'informatisation des centres d'appels, cette faculté diminue progressivement. Aujourd'hui, déjà, les centres d'appels destinés à délivrer ou à recevoir et enregistrer les informations sont les plus vulnérables. Les activités boursières, avec la prise d'ordres en temps réel, ou encore l'assistance médicale sont deux exemples de situation critique, qui nécessitent un maximum de mesures de sécurisation. La fonction du support technique peut ne pas être considérée comme critique, suivant les engagements de l'entreprise vis- à-vis des clients. Le télémarketing en appels sortants est une activité non critique par excellence - ici la panne provoque une perte du chiffre d'affaires, mais pas une perte de clients. » La première mesure de sécurisation vise toujours le fournisseur de téléphonie. Il faut prévoir plusieurs arrivées distinctes, diversifier le câblage. Cela aide contre la mésaventure classique d'un coup de pelleteuse qui accroche votre câble de sortie. Etape suivante : avoir une installation téléphonique qui vous est propre. Elle doit comprendre un autocommutateur avec deux processeurs et deux blocs mémoire distincts, ainsi qu'une application logicielle à tolérance de panne. Les bases de données de l'autocommutateur doivent aussi être dupliquées. Pour l'ACD, deux possibilités : soit choisir la tolérance de panne, soit en implémenter un deuxième. Ce qui, d'ailleurs, ne doit pas doubler la facture. Son prix étant composé du coût d'acquisition et du coût de licence, le premier sera multiplié par deux, mais le deuxième pourrait être sensiblement inférieur pour une installation de repli - à négocier lors de l'achat. Vient le tour de l'informatique. En fonction des enjeux et de la criticité du centre d'appels pour l'entreprise, on pourra recourir à des solutions différentes. Dans un cas ordinaire, la duplication quotidienne des bases de données du centre d'appels devrait suffire. Mais, dans une activité critique, il est conseillé de pratiquer une copie régulière de la base de données vers un ordinateur miroir. Suivant la criticité, la fréquence de duplication peut aller jusqu'à quelques minutes et même moins. Et l'ordinateur qui abrite la base de données sera lui aussi dupliqué. Même le logiciel peut servir à sécuriser le centre d'appels. Certains progiciels comme ceux d'Applix (voir l'encadré ci-dessous) permettent aux postes de fonctionner pendant quelque temps même si le serveur est en panne. Et quand la connexion est restaurée, ils se chargent eux-mêmes de la remise à jour des informations. « La topologie du centre d'appels a son incidence sur la sécurisation, observe Thierry Seignol, responsable des activités centres d'appels chez Alcatel. Un réseau avec un ACD en centre d'appels virtuels augmente la fiabilité. Si un noeud s'effondre, les appels seront routés par un autre noeud. Cela augmente la fiabilité également en cas de grève ou d'incendie. » « Dans les centres d'appels sur l'architecture IP, que ce soit en Intranet ou en réseau sécurisé du client, le gros des problèmes concerne non pas l'équipement du centre mais le réseau IP lui-même », ajoute Christophe Jouniaux, directeur du département Centres d'appels chez Siemens.

DES MAILLONS FAIBLES

Quelles que soient les mesures de sécurisation matérielle et logicielle, il restera toujours des maillons faibles dans la chaîne. Le premier et le plus vulnérable d'entre eux : le PABX. « On peut doubler différents équipements, mais il est exceptionnel d'avoir deux PABX dans un centre d'appels. Un sinistre dans le local du PABX est donc, par excellence, fatal », confirme Jacques Pitel, directeur général de Stream. Son centre a été mis hors service quand les pompiers ont inondé le local du PABX pour éviter la propagation de l'incendie en provenance des locaux voisins (voir l'article page 90). On doit donc envisager la situation quand l'équipement ne pourra pas être remis en route avant plusieurs jours. Dans ce cas, une seule solution doit être prévue à l'avance : un centre d'appels de secours. Ce centre doit offrir une infrastructure identique à la vôtre, avec la même interface d'autocommutateur, les mêmes moyens de télécommunication et informatiques. Votre personnel doit pouvoir investir les locaux de repli en quelques heures, le temps nécessaire au transport des agents et au reroutage des communications. Ce centre peut même être intégré dans l'entreprise, comme c'est parfois le cas dans des activités critiques. Europe Assistance, par exemple, dispose d'un centre d'appels de secours de ce type. La technique, les équipements, les salles sont distincts. Ils sont situés dans des locaux séparés, pour éviter la propagation des sinistres. La seule chose qui n'est pas dupliquée ici, c'est le personnel. En cas de sinistre, les téléconseillers passent d'un centre à l'autre. Le centre d'appels de secours dédié est une solution tout aussi confortable qu'onéreuse. A l'opposé, un centre de secours mutualisé est une police d'assurance à moindre coût. Mais cette option offre moins de souplesse pour l'entreprise. Pis, il y a le risque de trouver le centre de secours déjà immobilisé par un autre client, lui aussi victime d'un sinistre. L'expérience des sinistres combattus avec succès, comme dans le cas de Stream, démontre aussi que les moyens de sécurisation et surtout d'action après l'incident ne seront efficaces que s'ils sont détaillés dans des plans d'urgence. Ces scénarios doivent prévoir à l'avance toutes les actions à entreprendre, les possibilités et les démarches de reroutage d'appels suivant l'heure de la journée, les personnes à contacter, etc. Ces plans ne doivent pas être simplement portés à la connaissance du personnel - l'idéal est encore de procéder à des exercices réguliers, comme le fait Norwich Union (voir en page 94). Ce genre de test permet de voir si les systèmes du centre d'appels et du centre de secours restent compatibles, malgré l'inévitable évolution de leur informatique avec le temps et si l'ensemble des mesures de sécurisation reste toujours en état de préparation maximum.

Un logiciel qui se joue des pannes

Quand on pense sécurisation, on pense matériel. Pourtant, un logiciel bien conçu peut aussi participer à la diminution du coût des incidents dans un centre d'appels. D'habitude, lorsque le serveur ou le réseau tombe en panne, le logiciel continue de fonctionner sur les postes clients mais il ne peut pas assurer la remontée des connaissances. Comme dans une banque, lors d'un arrêt, toutes les opérations sont effectuées sur papier. Ensuite, il faut naturellement ressaisir toutes les notes. Or, cette démarche n'est pas toujours compatible avec l'engagement des services du centre d'appels, notamment avec les délais, par exemple pour une salle de marché. L'éditeur Applix a imaginé une façon d'automatiser ces tâches de récupération des informations après le rétablissement des connexions. Il a intégré ce module de sécurisation, baptisé Life Line, dans son logiciel I-entreprise. Explications de Bruno Rossi, directeur marketing d'Applix : « Le module de sécurisation effectue des sauvegardes automatiques toutes les quelques secondes sur la base centrale et sur certains postes d'opérateurs désignés pour le fonctionnement en cas de panne. Ces postes désignés constituent la cellule de crise. En cas de crise, ils assureront l'accueil au premier niveau mais au ralenti. Dès la remise en route du serveur, la machine effectuera une remontée asynchrone des données et les opérations enregistrées pendant la panne seront rapatriées vers le serveur. » Cette solution, d'apparence intéressante, n'est pas applicable à grande échelle pour des raisons purement financières. La licence ici n'étant pas calculée en nombre d'accès simultanés mais en nombre de postes, le module Life Line double le coût par poste désigné. D'où la contrainte de l'utiliser uniquement sur les postes de crise.