De l’importance de la DSI dans l’implémentation d’un projet CRM en SaaS

Article paru le 3 septembre 2014 | Partager sur les réseaux sociaux

Classé dans : Cloud Relation Client Tribune

Si l’avènement du digital a bouleversé les usages des consommateurs, il a également profondément transformé la gestion de la relation client. En effet, jamais les marques n’ont eu à recueillir et à exploiter autant de données client aussi rapidement.

Ces besoins de réactivité, d’agilité et de scalabilité (adaptation des infrastructures aux besoins en temps réel) donnent lieu aux déploiements ou renouvellement d’outils de gestion de la relation client (ou « CRM » pour “Customer Relationship Management”) mais soulèvent la question de la sécurité informatique.

Le “SaaS” : une promesse de simplicité pour le Marketing

Depuis plusieurs années les solutions de CRM en « Software As A Service » (« SaaS ») se sont immiscées au sein des directions Marketing. Ces logiciels sont accessibles via le navigateur internet des utilisateurs, les données et ressources nécessaires à leur fonctionnement étant hébergées à l’extérieur de l’entreprise. Selon le cabinet Gartner, ils devraient représenter plus de 50% des déploiements en 2014 (contre 40% en 2013).

Ce phénomène s’inscrit dans un contexte “d’informatique fantôme”, où les directions métiers mènent davantage de projets informatiques en marge de la Direction des Systèmes d’Information. Les budgets informatiques les plus importants sont aujourd’hui gérés par les directions Marketing. Les outils SaaS apparaissent à ce titre comme des solutions simples et « clés en main » répondant rapidement aux besoins fonctionnels sans se soucier de la redoutée “partie technique”.

De ce fait, la DSI perd la visibilité sur l’intégralité des applications déployées et, dans le même temps, l’entreprise risque une perte de contrôle sur des données que lui confient ses clients. Pourtant, la DSI possède les compétences nécessaires pour maîtriser la sécurité de ces données.

Un enjeu croissant de protection des données clients

Si les professionnels ont longtemps considéré le Patriot Act comme la principale menace des services Cloud en matière de confidentialité, les récents scandales médiatiques sur la NSA, la faille “HeartBleed” ou le vol de données chez Orange ont fait émerger un climat d’insécurité global du Grand Public quant à ses données numériques. Plus généralement, une étude a révélé que 91% des services Cloud utilisés par les entreprises européennes font peser des risques “moyens ou élevés” sur leur sécurité.

La volatilité des clients étant élevée dans certains secteurs, de telles failles peuvent amener les clients, tant particuliers que professionnels, à vouloir changer de fournisseur. Le risque informatique aurait, dans une telle situation, des impacts commerciaux bien réels. Il convient donc de s’interroger sur les bonnes pratiques à mettre en oeuvre lors du déploiement des outils CRM en "SaaS" afin de protéger l’organisation face à ces menaces.

Les bonnes pratiques

Le lieu d’hébergement des données est primordial tant il peut faire peser sur l’organisation un risque de sécurité, de confidentialité et de non-conformité envers la CNIL (qui exige une déclaration spécifique pour les données hébergées hors de l’Union Européenne). A ce titre, plusieurs offres garantissent un hébergement en France ou en Europe. Les éditeurs sont de plus en plus nombreux à intégrer cette dynamique dans leur stratégie de développement. Update Software et Systonic ont, par exemple, annoncé une offre commune basée sur un hébergement en France tandis que Salesforce affiche son intention d’y ouvrir un data-center avant 2015.

Il faut également veiller à réintroduire ces outils SaaS dans les processus de la DSI de gestion des risques, de maintien en condition opérationnelle (gestion des incidents et des changements) et d’assistance utilisateur, pour en assurer la bonne gouvernance tout au long de leur cycle de vie. D’autre part, l’implication de la DSI permet de garantir le respect des normes et bonnes pratiques en vigueur dans la société (sécurité, architecture technique...). Elle apporte également un regard expert au moment du choix d’un outil permettant, notamment, de faciliter des échanges inter-applicatifs par la suite.

Enfin, renouer le dialogue ! La DSI ne doit plus seulement se positionner comme fournisseur de service mais comme conseiller vis-à-vis de son métier. Cette approche aura pour bénéfices la diminution du risque informatique global, le retour d’une visibilité sur 100% de l’infrastructure et une adéquation entre les services retenus et les exigences en matière de sécurité. La direction Marketing doit, quant à elle, se conformer aux processus internes et entendre les recommandations de la DSI lors de la sélection de son outil cible.

Un outil de CRM performant est aujourd’hui un facteur-clé de succès pour une entreprise sur son marché, lui offrant un avantage concurrentiel indéniable. Il peut également représenter une faille de sécurité non négligeable s’il est déployé en SaaS. Dans ce contexte, il est plus que jamais nécessaire d’accompagner les directions Marketing dans la mise en place de leur outil CRM afin de garantir tant la couverture fonctionnelle exigée que la confidentialité et sécurité des données qui y seront stockées et exploitées

Tribune de Gaëtan Robine, consultant mc²i Groupe.

Lire la tribune sur le site : Info DSI.com

Partagez cet article sur les réseaux sociaux