Sécurité : comment anticiper et réagir

Attentat, incendie, inondation… Les effets dévastateurs d'un sinistre peuvent sérieusement remettre en cause le rôle et le fonctionnement d'un centre d'appels. Afin de ne pas en subir les conséquences, mieux vaut être préparé et capable d'assurer un service continu, quel que soit le sinistre rencontré. « Il convient d'abord de bien déterminer le rôle et la place de l'activité du centre d'appels pour l'entreprise », souligne Daniel Piekarz, directeur commercial de Newpoint. Même constat pour Yann Paon, responsable de compte chez Aspect Software : « L'ampleur des moyens mis en œuvre en termes de sécurité est très liée à la place occupée par le centre d'appels dans l'entreprise. Il faut se poser la question : “Est-ce que notre centre est vital pour l'entreprise ?” » A ce titre, les activités relatives à la Bourse, aux services d'assistance au voyage, à la VAD, voire à la banque, ne peuvent se permettre de laisser planer le moindre doute quant à la question sécuritaire.

Pour les autres secteurs d'activité, il convient de mesurer les risques acceptables en cas de rupture pour joindre son centre d'appels. Avant de parler de Plan de Reprise d'Activité (PRA), destiné à assurer un retour à une situation quasi normale, le mieux est… de ne justement pas tomber en panne. « La notion de sécurité des offres de centres de contacts dépend avant tout de la robustesse de la solution : il faut que le matériel équipant le centre soit capable de fonctionner 24h/24, 7j/7 », commente ­Frédéric Groussolles, Contact Center Solution Manager chez Alcatel.

Historiquement, les architectures à base de PABX ont déjà fait la preuve de leur robustesse grâce à des matrices de commutation éprouvées. Le temps de panne généralement admis pour un PABX est de l'ordre de cinq minutes par an. Ces architectures sont en mesure d'assurer, dans le même temps, une technologie RAID (voir encadré ci-contre) capable d'apporter des garanties supplémentaires et néanmoins indispensables. Il est également possible de mettre en place des serveurs de communi­cation de “hautes disponibilités” (HA). Longtemps dénigrée quant à la fiabilité “limite” de son architecture, la famille des PCBX, de son côté, est désormais très proche des PABX question fiabilité.

Quelle architecture réseau ?

Les risques encourus vont également dépendre du choix de l'architecture en matière de réseaux. D'une manière générale, deux grands types d'architecture s'affrontent : celle distribuée, basée sur de nombreux réseaux, et celle, beaucoup plus “tendance”, centralisée et dans laquelle les solutions sont réunies sur un seul et même point. La centralisation des applications est certes plus économique financièrement parlant, mais elle fragilise l'entreprise car “tous les œufs sont mis dans le même panier”. « Il est donc important de renforcer ce type d'architecture, souligne Fabrice Berland, Business Développement domaine contact center chez Cisco. Notamment par une redondance spatiale (point fort de la suite Unify Contact Center de Cisco) qui consiste à dupliquer le matériel non pas sur le même site, mais sur un site distant. » Il est alors nécessaire que les serveurs de communication puissent se connecter sur les deux sites distants au cas où l'un d'entre eux viendrait à tomber.

C'est le cas, par exemple, de la toute dernière ­version de la suite Omni Genesys 7.2. Il est également possible ­d'utiliser des call servers passifs, qui possèdent une petite unité centrale embarquée sur les médias gateways afin d'établir une copie ­régulière de tout ce qui transite dans le nœud central. Cette solution de type “dégradée” est prévue pour la fin de l'année chez Alcatel.

En raison du temps de latence quasi nul lors de la bascule sur le site de secours, le client ne se rend compte de rien. Pourtant, quel que soit le système téléphonique embarqué, la fiabilité à 100 % n'existe pas et de nombreux sinistres sont potentiellement susceptibles de faire tomber un plateau téléphonique. Autant s'en prémunir. Une bonne partie de la prévention passe par la duplication du matériel installé. Selon Newpoint, 80 % des centres de contacts rencontrés par l'intégrateur possèdent une redondance matérielle. Une redondance à plusieurs niveaux puisqu'elle peut porter sur l'alimentation ou sur l'unité centrale.

La redondance de site au sens large est également utilisée, c'est-à-dire faire en sorte qu'un site devienne le miroir parfait de celui ou ceux qui sont déjà opérationnels. C'est le cas notamment pour BNP Paribas qui possède trois sites (Lille, Paris, Saran) : en cas de “crash” d'un plateau, des bus emmènent les agents dans l'un des deux sites miroirs restants. Dans ce cas de figure, il faut donc prévoir en parallèle une capacité physique d'accueil des agents.

Le repli comme secours

Généralement, lorsqu'un site n'est plus ­joignable, deux cas de figure se présentent. Soit l'accès physique reste possible mais l'ACD n'est plus opérationnel. Soit l'accès au ­bâtiment du centre d'appels n'est plus permis en raison de sinistres de type incendie, inondation, etc. Dans les deux cas, une solution de repli devient impérative et le PRA (Plan de Reprise d'Activité) va jouer tout son rôle. Le site miroir évoqué précédemment est une possibilité, mais le prix en est souvent prohibitif. « Il est également possible de prévoir un site de secours loué à vide. Mais, là encore, les coûts sont importants », remarque Yann Paon. Aussi, pour limiter ces coûts d'investissements à “fonds perdus”, il est usuel de prévoir un plan de marche dégradé en déterminant au préalable ce qui doit toujours être opérationnel et ce qui peut être délaissé.

« Par “dégradé”, on sous-entend qu'un centre possède moins de fonctionnalités, mais que l'essentiel du plateau initial reste accessible pour les clients », précise Guillaume Baraton, responsable solution centre de contacts chez NextiraOne. Pour les entreprises disposant de plusieurs centres d'appels, un de leurs sites est souvent potentiellement capable d'accueillir un surplus de téléopérateurs le temps de remettre en route le site déficient. L'opérateur téléphonique, une fois averti, se charge d'acheminer les appels vers le nouveau site et ce, sans incidence pour le client, si ce n'est une probable baisse de qualité sur le temps de décroché, par exemple.

L'option outsourcing est également envisageable. Prévoir un transfert et une prise d'appels chez un prestataire, le temps de gérer la crise, est somme toute courant. Encore faut-il l'avoir prévu dans le cahier des charges, sachant aussi que le temps de reprise d'activité peut prendre quelques heures, voire plus si le prestataire ne dispose pas rapidement de ressources humaines. Dans les faits, le délai de reprise, et donc de mise en œuvre, dépend de la complexité de la mission et des impératifs du client. Une situation de crise qui peut néanmoins être simplifiée dans sa gestion grâce aux services de débordement très souvent mis en place entre un donneur d'ordres et son prestataire.

Là encore, le fait d'anticiper une éventuelle crise facilitera le plan de reprise d'activité. Si le recours à un outsourceur n'est pas jugé satisfaisant, des entreprises ayant une activité de “continuité” (France Télécom, IBM…) pourront répondre à de nombreux besoins. Des positions de travail spécifiques aux activités téléphoniques sont mises à disposition pour les centres d'appels ayant une demande ponctuelle urgente. Locaux, postes téléphoniques équipés, moyens informatiques, avec éventuellement des fonctionnalités ACD, SVI ou CTI, sont ainsi disponibles. Passé le délai de familiarisation avec les nouveaux outils, un téléconseiller peut devenir pleinement opérationnel entre quarante-huit et soixante-douze heures. La souscription à ce type de service ne doit pas se faire une fois l'incident déclenché, ce qui ralentirait la procédure.

A l'instar d'un contrat avec un outsourceur, elle s'anticipe. Une redevance annuelle est facturée garantissant l'ouverture du service le jour où le besoin se fait sentir. Autre possi­bilité : faire appel à des sites d'hébergement neutre (voir encadré, p. 82).

La sauvegarde dans tous ses états

En matière de sauvegarde des données, il apparaît évident, depuis de nombreuses années, que le processus ne peut se faire à la légère. « Généralement, le backup de données relève de la politique informatique de l'entreprise. L'élaboration d'une stratégie de sauvegarde nécessite une planification prudente dans laquelle un schéma de sauvegarde, une sélection des matériels, ou un choix logistique doivent être analysés par étapes, sans précipitation », avertit Daniel Piekarz. Il s'agit, dans un premier temps, de choisir la plate-forme matérielle qui permettra de protéger les données.

Ce qui, de nouveau, peut englober un système complet de duplication de données qui seront copiées sur un site distant. Plus classiquement, un système de copie sur bandes ou DVD permet de répondre à de nombreux besoins. Il est évident que le budget et l'expertise requis vont déterminer les choix finaux. Connaître le volume de données à protéger, et surtout celles qui s'avèrent vitales pour le fonctionnement de l'entreprise et du centre, est impératif avant de définir la stratégie de sauvegarde. En matière de sauvegarde, trois méthodes principales sont référencées. La première méthode, “complète”, permet de tout sauvegarder, comme son nom l'indique. Elle se substitue à la précédente sauvegarde. La seconde méthode, “différentielle”, copie tous les fichiers modifiés depuis la précédente sauvegarde complète. Elle vient d'ajouter aux dernières opérations de sauvegarde. Enfin, celle intitulée “incrémentale” assure, quant à elle, un transfert sur bande des seuls fichiers modifiés depuis la dernière opération de sauvegarde, quel que soit son type (complète ou différentielle). Une fois le matériel et la ou les méthodes choisis, viendra le tour du logiciel destiné à assurer la fréquence des sauvegardes.

« Elles se font généralement toutes les nuits. Mais parfois, lorsqu'il s'agit de données très sensibles (Banque, Assurance), il n'est pas rare de procéder à une sauvegarde toutes les heures », confie Yann Paon. Ne pas sous-­estimer le rôle des serveurs de stockage qui vont rapatrier les données, serveurs qui peuvent d'ailleurs être doublés auprès d'un prestataire spécialisé. A noter que la plupart des constructeurs/­éditeurs du marché français du PABX/PCBX (Alcatel, Aastra Matra, Nortel, Avaya, Vocalcom et autres Noble System ou Cisco) proposent des outils pour assurer les sauvegardes des données transitant dans le système téléphonique.

Elaborer un plan de crise

Dans le cadre de la sauvegarde, on peut également inclure l'enregistrement des communications et des actions réalisées à partir du poste des agents (autrement appelé “Quality Monitoring”). A des fins de sécurité ou de qualité, les solutions telles que Verint, Nice System, Witness possèdent de réelles vertus pour garder une trace quotidienne de ce qui transite au sein des centres de contacts. Dans le secteur de la Banque, l'enregistrement est utilisé depuis longtemps, puisque la COB (Commission des opérations de Bourse) ­l'impose lors de toute transaction boursière effectuée par téléphone. Outil de sauvegarde de sécurité par excellence dans la Banque, ce type d'enregistrement est largement répandu dans d'autres secteurs (Assurance, VPC, Tourisme) puisqu'intégré au sein des solutions de gestion des appels.

Quel que soit le choix opéré, il devra se faire en connaissance de cause en fonction du niveau critique de l'activité du centre d'appels pour l'entreprise. Pourtant, l'impression ­laissée par les différents acteurs de la profession sur la question laisse à penser que beaucoup de plateaux téléphoniques ne possèdent pas de plan de crise pleinement élaboré. En effet, sur un plan comptable, le retour sur investissement ne justifie pas de dépenses sur des sinistres qui pourraient ne jamais arriver, fort heureusement. Pourtant, comme le dit si judicieusement l'adage, “à force de jouer avec le feu, on finit par se brûler”. Par conséquent, une attention encore plus ­soutenue sur ces questions de sécurité ne serait absolument pas vaine.

Spécifications

La technologie RAID La technologie RAID (acronyme de “Redundant Array of Inexpensive Disks”) est le résultat de travaux effectués à l'Université de Berkeley (Californie) à la fin des années 80. Cette technologie consiste à combiner plusieurs disques en un réseau permettant d'obtenir des performances supérieures à celles d'un seul lecteur de grande taille et coûteux. L'ordinateur voit ce réseau de lecteurs comme une unité de stockage logique ou un lecteur unique. Avec RAID, les informations sont donc réparties sur plusieurs disques, à l'aide de techniques telles que l'agrégat par bandes, la parité et la mise en miroir, afin d'obtenir une redondance, une moindre latence ou une bande passante plus importante en lecture et écriture sur les disques. De plus, la technologie RAID permet de maximiser la faculté de récupération après des pannes de disque dur. Les disques assemblés selon la technologie RAID peuvent être utilisés de différentes façons, appelées Niveaux RAID. L'Université de Californie en a défini cinq, auxquels ont été ajoutés les niveaux 0, 6 et 7.

Externalisation. L'hébergement neutre

Externaliser le stockage de ses données chez un data center est courant depuis de longues années et présente certains avantages pour un centre d'appels face aux risques de sinistres. Une autre alternative est également disponible pour la profession : elle consiste à outsourcer ses propres équipements dans un data center dit “neutre”, indépendant de ses locaux. « Nous exploitons des sites d'hébergement afin d'accueillir tous les équipements télécoms et informatiques. Ce sont très souvent des switch télécoms traditionnels ou VoIP, très en vogue actuellement », explique Gilles Pecqueron, commercial et responsable de communication chez Telehouse. Avec deux sites disponibles sur Paris couvrant 15 000 m2 (dont un ouvert depuis 1996), Telehouse a été le premier data center neutre à offrir ce type de service en Europe (à Londres en 1988), permettant à ses clients de faire héberger leurs infrastructures télépho­niques et informatiques. Le client reste maître de son système et rien ne l'empêche de faire intervenir un prestataire particulier, sachant que Telehouse assure des interventions de niveau 1, c'est-à-dire un service de maintenance de proximité. En France, cinq à six acteurs majeurs se partagent le marché, dont InterXion et XEurope. Deux raisons expliquent l'engouement pour des solutions de type Telehouse. D'une part, en tant que spécialiste, ce type d'entreprise consacre de gros moyens financiers pour assurer la qualité physique des équipements en matière de fourniture électrique (onduleurs, redondance électrique…), conditions de température et d'humidité optimales, etc. « Si l'équivalent de ce que nous proposons devait être fait en interne par le client, cela coûterait excessivement cher », remarque Gilles Pecqueron. Par ailleurs, en raison de la grande variété d'opérateurs téléphoniques présents (55 pour Telehouse), les clients disposent de liens téléphoniques et surtout internet de bonne qualité pour la VoIP. Avec une réduction des coûts à la clef. « Là où le prestataire de services informatiques classique place sa valeur ajoutée sur la gestion des systèmes confiés, les clients de Telehouse gèrent eux-mêmes leurs équipements. Quant aux opérateurs téléphoniques qui proposent la même chose, l'inconvénient pour le client est d'être verrouillé avec un opérateur unique. L'intérêt du data center neutre est de disposer d'un vaste choix pour réduire les coûts téléphoniques », précise Gilles Pecqueron. Telehouse facture l'espace de baie à l'unité (un espace avec une baie d'une puissance électrique d'1 Kw coûte 12 000 euros par an), soit dans un environnement mutualisé, soit dans un espace dédié, moyennant un tarif supérieur.

Interview « La problématique repose sur les ressources humaines » Brigitte Lacroix, co-fondatrice de DL Conseil, société de conseil en stratégie de mise en place de centres d'appels et en déploiement des technologies

Comment abordez-vous la question de la sécurité avec vos clients ?

La sécurité se trouve à tous les étages. Soit on établit une redondance complète du centre, soit on se contente de dupliquer un outil particulier. Il s'agit aussi de se demander si l'on veut faire des redondances humaines, techniques, voire les deux. En réalité, il n'y a pas de règle en matière de sécurité. Cependant, la grande question que se posent de nombreux grands centres est de savoir comment procéder si jamais un site n'est plus opérationnel, quelle que soit la cause. A partir de là, il faut bien comprendre que la redondance complète d'un site, à ma connaissance, n'existe pas dans les deux heures. Il ne faut pas confondre un contournement et une solution finale de substitution. La problématique au niveau des centres d'appels repose, en quelque sorte, sur les ressources humaines. Puisque, si assurer des redondances techniques est possible, encore faut-il disposer des moyens humains suffisants pour garantir le relais d'un site qui vient de tomber. Or, même dans l'hypothèse où l'on a prévu un contrat de secours avec un outsourceur, ce dernier ne pourra sûrement pas mettre à disposition en quelques heures les moyens humains nécessaires. En revanche, un fonctionnement en mode “dégradé” reste envisageable et tout à fait possible, quitte à prendre les “appels à la main”.

Quelles sont les autres possibilités pour minimiser les risques d'interruption ?

Lorsque l'on possède plusieurs centres internes, il est tout à fait possible et même recommandé de prévoir des transferts entre chaque plateau. Il est quasi impossible de voir tous les centres tomber dans un même laps de temps. Cependant, cette solution souffre d'un manque de souplesse comparée à celle d'un contrat établi avec un prestataire extérieur, en raison des contraintes sociales plus fortes. Il est d'ailleurs interdit de déporter des appels d'un centre sur un autre pour des raisons de grève sur le plateau initial. Dans le cas d'un seul centre internalisé, il est très rare de souscrire un contrat de vacation (ou de secours) avec un outsourceur pour des raisons financières trop importantes. En fait, il s'agit de savoir combien on est prêt à perdre, en termes d'appels durant une panne, comparé au prix de la location “vide” en attendant la panne. La solution la plus souvent utilisée consiste à redonder les équipements techniques soit chez des hébergeurs informatiques, soit chez un opérateur téléphonique. Mais, dans ce dernier cas, attention aux coûts prohibitifs.

Comment percevez-vous le niveau de sécurité actuel des centres de contacts ?

C'est un sujet épineux et personne ne souhaite, malheureusement, véritablement en parler, ou du moins agir pour limiter les risques. Pourtant les risques sont bien présents, surtout avec la tendance actuelle en faveur des IPBX sur des réseaux uniques LAN (réseau local) sur lesquels voix et données circulent. Le jour où un virus arrive à s'infiltrer sur l'IPBX, les conséquences peuvent être douloureusement importantes. Il vaut mieux éviter d'avoir ce type d'architecture si elle n'est pas doublée au préalable. En effet, tant que la commutation reste sur la voix avec un réseau étendu indépendant, on maintient un certain niveau de sécuri­sation. Malgré la connaissance des risques encourus, la redondance des réseaux LAN reste rare et fastidieuse. Lorsque le réseau data tombe, il est toujours possible de travailler à la main. En revanche, lorsqu'il s'agit de la voix, il n'y a plus d'action possible pour un centre d'appels. Mais de toute façon, dans un univers où l'humain est très présent, il n'existe pas de solution miracle pour pallier tous les risques inhérents aux questions de la sécurité.