24/05/2018
Au sein du Crédit Agricole d’Ile-de-France, la protection des données des clients et la cybersécurité concernent tous les départements, de la Sécurité des systèmes d’information au Contrôle permanent, en passant par le Marketing, la Distribution et le Juridique. Les principaux responsables impliqués, aussi bien en back qu’en front office, font le point sur ce sujet stratégique dans le cadre du RGPD.
En l’espace d’une décennie, le volume de données personnelles n’a cessé de croître. « Les échanges ont véritablement explosé, et aujourd’hui la dématérialisation fait partie intégrante de nos vies », commence Hélène Terrec, responsable de la Distribution. La dématérialisation et les transferts de données qu’elle induit rendent les clients et les entreprises propriétaires de ces datas « extrêmement vulnérables ». Conséquence pour les banques : la nécessité de veiller de près à la sécurité de ces données sensibles, à tous les niveaux. « La cyber menace est l’un des principaux risques auxquels nous sommes confrontés en tant qu’institution financière », complète Antoine Jungers, responsable du Contrôle permanent et des Risques. Face à l’augmentation des cyberattaques, de plus en plus sophistiquées, la banque mutualiste se doit de faire évoluer constamment ses dispositifs de cyberprotection.
Comment une banque mutualiste peut-elle s’assurer de la protection des données ? Grâce à une étroite collaboration entre les différents acteurs du Groupe, Crédit Agricole S.A., le GIE informatique du Crédit Agricole Technologies Services et les 38 autres caisses régionales du Crédit Agricole, la Sécurité des Systèmes d’Information et le Contrôle permanent, afin de débusquer les potentielles failles informatiques. Chacun sa mission. « Nous sommes en charge de mener les audits et tests d’intrusions, pour nous assurer que les failles soient détectées et immédiatement patchées », explique Richard le Pontois, Responsable de la Sécurité des Systèmes d’Information (RSSI). Ensuite, le Contrôle Permanent vérifie que le dispositif mis en place soit bien déployé et surtout opérationnel… L’un des points forts du Crédit Agricole d’Ile-de-France ? La sensibilisation de ses collaborateurs à la cybersécurité. « Nous organisons chaque année une formation obligatoire pour l’ensemble de nos collaborateurs. Nous nous assurons de mettre en place une politique de cybersécurité commune avec le groupe Crédit Agricole », explique Richard Le Pontois. De plus, une cellule de crise peut être mise en place en cas de cyberattaque, « permettant de réunir dans les meilleurs délais les dirigeants de l’entreprise, les acteurs du Contrôle permanent, de la Communication et de la Distribution, afin d’indiquer à l’ensemble des collaborateurs et à nos clients quels sont les bons gestes à adopter », détaille Antoine Jungers.
La cyber-attaque la plus couramment rencontrée par les équipes du Crédit Agricole d’Ile-de-France ? Le phishing, ou hameçonnage. En 2017, le groupe Crédit Agricole a fait fermer près des milliers de sites frauduleux. D’où l’importance de sensibiliser également les clients sur les bonnes pratiques 2.0, et de réagir vite en cas d’usurpation. « Dès qu’un phishing est signalé par un client, son agence le prend en charge et s’assure de sécuriser son compte. Un message de vigilance est ensuite posté sur notre site internet commercial pour réduire le risque de propagation. » Grâce à une bonne structure organisationnelle interne, les données personnelles des clients demeurent sous bonne garde.
L’autre engagement du Crédit Agricole d’Ile-de-France vis-à-vis de ses clients ? Une utilisation éthique et transparente des informations qui lui sont confiées. « C’est le moins que l’on puisse exiger de la part de n’importe quel opérateur, et surtout d’une banque », pointe Céline Nanquette, Responsable du Marketing pour les clients Particuliers. « Il est normal pour les clients de pouvoir être certains que leurs informations ne seront pas utilisées à leur insu et ne seront pas revendues. ». Au sein du Crédit Agricole d’Ile-de-France, la collecte de data n’a qu’un seul but, précise Hélène Terrec : « permettre une personnalisation de la relation entre le client et son conseiller. ». Études supérieures, voiture, divorce… le credo : proposer les meilleures solutions, au bon moment de vie, via le canal de communication privilégié par le client.
Il est normal pour les clients de pouvoir être certains que leurs informations ne seront pas utilisées à leur insu et ne seront pas revendues.
Pour affirmer auprès de ses clients son positionnement sur l’utilisation éthique de leur data, le groupe Crédit Agricole s’est engagé en publiant dès 2016 une charte de protection des données personnelles. « L’engagement que nous avons pris nous place à l’avant-garde en matière d’exploitation éthique des données », précise Reine Barratin, Responsable Juridique. La volonté de transparence du Crédit Agricole d’Ile-de-France représente un véritable avantage dans la mise aux normes RGPD. « Pour nous, l’entrée en vigueur de la nouvelle réglementation représente une réelle opportunité pour rappeler nos engagements. Les clients sont désormais pleinement informés que chez nous leurs données sont préservées et exploitées en conformité avec la loi, mais aussi qu’elles ne seront ni détournées, ni vendues. »
Analyse d’impact, recensement de l’intégralité des sous-traitants… La mise en application du RGPD a été un véritable chantier, au sein duquel rien n’a été laissé au hasard pour être en parfaite conformité. « Nous avons franchi un nouveau cap vers une relation 100% humaine et 100% digitale », conclut Reine Barratin.
