Le SaaS (pour Software as a Service) est une architecture logicielle qui permet de délocaliser l’accès aux fonctions et aux données d’un programme informatique en rendant celles-ci disponibles depuis différentes plateformes et à n’importe quel moment. Un logiciel SaaS donc un avantage : être utilisable depuis un ordinateur de bureau, un ordinateur portable voire même un téléphone mobile.
Cette architecture est tellement efficace pour le travail en équipe qu’elle a été adoptée par de nombreuses industries. C’est notamment le cas des éditeurs de logiciels CRM (Customer Relationship Manager). En effet, grâce au modèle du SaaS, les CRM que l’on ne pouvait utiliser jusqu’à présent que sur son ordinateur se déclinent à présent en CRM cloud et CRM mobile. Grâce à cette implémentation, les forces commerciales, marketing et du service client peuvent travailler ensemble à distance à tout instant pour une efficacité souvent supérieure aux façons de travailler classiques.
Cependant, pour être capables d’échanger à distance des données sensibles (données sur le client, données financières, etc.), les membres d’une entreprise doivent s’assurer de l’intégrité du réseau qu’ils utilisent. Comment cela est-il possible aujourd’hui ? Quelles avancées technologiques en matière de sécurité pour le CRM Cloud ?
RGPD : La protection des données au cœur de la pertinence des CRM SaaS
Si les envois de données en clair sont exclus, l’intégrité et la confidentialité des données chiffrées s’exposent aux risques de pirate informatique. Par conséquent, la sécurité est devenue, surtout depuis l’avènement des plateformes CRM mobile et autres logiciel client CRM, un élément vital dans la pertinence des services que proposent les outils CRM SaaS. Ainsi, un cadre juridique européen a été mis au point : la loi RGPD (pour Règlement Général sur la Protection des Données), qui prévoit la façon dont une entreprise doit disposer de ses données client. C’est donc tout naturellement que les solutions de CRM Cloud se sont vues obligées d’intégrer une notion omniprésente de sécurité afin de pouvoir continuer à s’adresser au marché des entreprises européennes.
La protection des données en pratique : l’avant-garde technologique devenue réalité
On parle aujourd’hui de sécurité à double authentification, d’authentification à deux facteurs ou encore d’authentification chiffrée. Les progrès technologiques en terme de capteurs (résolutions de caméras extrêmement élevées, capacité à scanner une empreinte digitale fine, etc.) et en terme de traitement des informations qui en sont issues se conjuguent pour offrir des solutions de reconnaissance des utilisateurs plus sûres que jamais. Le schéma sur lequel repose la sécurité des accès aux CRM SaaS fait donc appel à une combinaison arbitraire (définie par l’éditeur logiciel) de deux des trois facteurs de la liste suivante :
- Question: une information sur ce que l’utilisateur sait;
- Objet: une information sur ce que l’utilisateur a;
- Biométrique: une information sur ce que l’utilisateur est.
Cela signifie qu’un CRM Cloud pourra autoriser l’accès à ses ressources si, par exemple, l’utilisateur répond de façon juste à deux problèmes : quel est le mot de passe (ce que l’utilisateur sait) et quel est le code de sécurité envoyé sur ton téléphone ponctuellement pour la connexion (ce que l’utilisateur a). Le schéma pourra, ainsi être des types suivant :
- Question-objet;
- Question-biométrique;
- Objet-biométrique.
Si théoriquement, toutes les combinaisons sont possibles, les CRM SaaS, comme la plupart des logiciels, utilisent rarement la solution objet-biométrique. D’autres exemples typiques sont ainsi, pour une authentification : un mot de passe avec un scanner d’empreinte, un mot de passe avec une reconnaissance faciale ou encore un mot de passe avec un code envoyé par e-mail.
L’adaptation permanente par l’évolutivité : pourquoi les CRM SaaS sont pérennes
C’est en l’occurrence la capacité des CRM SaaS à évoluer en permanence pour s’adapter au cadre légal changeant qui leur permet de continuer à offrir des solutions pertinentes. L’impérieuse nécessité de respecter la loi RGPD pousse donc les éditeurs logiciels de CRM Cloud à redoubler d’efficacité et d’imagination dans les fonctionnalités CRM offertes et leur couverture par des systèmes de sécurité innovants. L’implémentation d’une intelligence artificielle, par exemple, aux CRM Cloud est devenue un élément important de la stratégie de nombre d’éditeurs tels que Microsoft.