Assistance Microsoft Unified Enterprise

La délocalisation dans la prestation de services d'assistance unifiée : aperçu de la gouvernance des données et de la conformité.

L'externalisation du support unifié vers l'Inde permet à Microsoft d'économiser des millions, mais soulève des questions de conformité et de gouvernance des données auprès des entreprises clientes.
Rob LaMear, fondateur et président de US Cloud
Écrit par :
Rob LaMear
Publié le 04, 2023
La délocalisation du support unifié vers l'Inde soulève des questions de conformité pour les entreprises

La délocalisation dans la prestation de services unifiée : aperçu de la gouvernance des données et de la conformité

La délocalisation est devenue une pratique courante dans le secteur technologique, permettant de réduire considérablement les coûts de main-d'œuvre et d'offrir un service d'assistance à la clientèle disponible 24 heures sur 24, 7 jours sur 7. Microsoft Unified Support, l'option d'assistance premium de l'entreprise pour les grandes sociétés, n'échappe pas à cette tendance et emploie des techniciens provenant de pays étrangers, comme l'Inde, pour traiter les demandes d'assistance 24 heures sur 24. Si cette approche présente des avantages, elle soulève également de sérieuses questions concernant les risques de conformité, en particulier lorsqu'il s'agit de journaux d'assistance et de données d'infrastructure sensibles.

La délocalisation du support unifié vers l'Inde soulève des questions de conformité pour les entreprises

Protection des données et résolutions rapides

Dans un monde numérique en constante évolution, les heures d'assistance sont précieuses. Lorsque des problèmes surviennent, les entreprises attendent des solutions rapides. La pratique de délocalisation de Microsoft permet en théorie cette réactivité en tirant parti des heures de travail à l'échelle mondiale. Un ticket envoyé tard dans la nuit aux États-Unis peut être traité par un employé en Inde, où il s'agit d'une heure de travail normale. Cependant, cette « réactivité » comporte un risque.

Le modèle d'externalisation, bien qu'efficace, comporte des risques potentiels en matière de conformité. Ceux-ci découlent du recours à des « ressortissants étrangers » qui ne sont pas nécessairement soumis aux normes de conformité strictes en vigueur aux États-Unis. Également considérés comme des fournisseurs « v dash », car leur adresse e-mail est précédée d'un « v dash », ces individus font partie d'un réseau plus large d'ingénieurs opérant à l'étranger pour gérer la charge infrastructurelle liée au nombre important de tickets entrants. Le problème est que, comme ils ne sont pas soumis aux mêmes règles de conformité en matière de données que les services d'assistance aux États-Unis, il existe un risque plus élevé, même s'il est faible, que vos données tombent entre de mauvaises mains.

Manque de surveillance

Les opérations informatiques externalisées à des entités étrangères font intrinsèquement l'objet d'une surveillance moindre. Les protocoles et réglementations stricts suivis par les ingénieurs nationaux ne sont pas appliqués avec autant de rigueur par les techniciens étrangers, ce qui expose les données sensibles à un risque potentiel.

Risque de fuites de données

Même si les risques de fuite des données prises en charge par Unified sont faibles, leur simple existence indique que ces données ne sont pas traitées avec le plus grand soin et dans le respect des règles de conformité. Le fait que des données sensibles soient traitées par une personne soumise à des lois autres que celles des États-Unis modifie le profil de risque. La réduction des risques de violation des données passe par le respect des règles de conformité.

Conformité des données et préoccupations relatives à la souveraineté

Cette préoccupation dépasse le cadre du personnel et concerne également les données elles-mêmes. Microsoft ne garantit pas contractuellement que toutes les demandes d'assistance Unified seront traitées par des ressortissants américains, ni que les journaux système et les données d'infrastructure sensibles resteront aux États-Unis. À ce stade, la sécurité de vos données dépend entièrement de Microsoft et de la direction à l'étranger.

Idéalement, les données devraient rester dans le pays d'origine (COI), ou au moins dans le pays où se trouvent les ingénieurs chargés de la prestation des services. L'absence de telles garanties soulève des questions, en particulier pour les secteurs fortement réglementés ou exposés à l'espionnage industriel, tels que l'énergie, l'automobile, la banque, l'industrie pharmaceutique, les communications, la fabrication, les services publics, les transports, la construction, le secteur maritime, le gouvernement, les technologies de l'information et l'éducation. Les entreprises de ces secteurs risquent de perdre bien plus que de l'argent en cas de violation des données due à un manque de sécurité.

Sécurisation des chaînes d'approvisionnement informatiques et protection des données

Ces secteurs doivent envisager de sécuriser davantage leur chaîne logistique informatique en choisissant un fournisseur Microsoft Enterprise Support capable de garantir contractuellement la souveraineté des données et du personnel d'assistance. Cela permet de s'assurer que seules les personnes travaillant en étroite collaboration avec les équipes informatiques internes ont accès aux données critiques.

Risque lié à la sensibilisation et à la conformité

Une grande partie du problème réside dans le manque de sensibilisation. De nombreuses organisations ignorent encore les risques liés à la conformité que représente le transfert de données d'assistance vers l'étranger, s'en moquent ou ne comprennent pas pleinement les conséquences que peuvent avoir ces manquements à la conformité réglementaire. Les équipes chargées de la gestion des risques peuvent négliger de prendre des mesures de protection, et les équipes chargées de la conformité peuvent supposer à tort qu'elles sont à l'abri des amendes infligées par le secteur et des gros titres préjudiciables. Même s'il ne faut pas envisager le pire, il convient d'accorder une plus grande attention à la gestion de vos données.

Appel à une meilleure gouvernance des données et à une plus grande conformité

La délocalisation dans le cadre d'une prestation de services unifiée apporte sans aucun doute des gains d'efficacité et des avantages, mais elle n'est pas sans risques. Les préoccupations liées à la conformité, à la souveraineté des données et à l'emploi de ressortissants étrangers pour le traitement d'informations sensibles nécessitent une vigilance et une prudence accrues.

Les entreprises doivent reconnaître les menaces potentielles et évaluer soigneusement leurs options. Cela peut inclure l'exigence de garanties contractuelles concernant les personnes chargées de traiter leurs tickets d'assistance et le lieu de stockage des données. Plus important encore, il est nécessaire de sensibiliser et d'éduquer davantage les entreprises à cette question afin qu'elles puissent prendre des décisions éclairées et adopter des mesures proactives pour garantir leur conformité.

Le recours à une assistance offshore dans le cadre d'une prestation de services unifiée n'est pas mauvais en soi, mais il doit être géré avec prudence et prévoyance. Une sélection rigoureuse des fournisseurs, un respect strict des réglementations et des protocoles de sécurité renforcés sont essentiels pour maintenir la confiance et l'intégrité dans cet aspect essentiel des opérations commerciales. Vous payez également pour un service, dont la valeur intrinsèque doit inclure la prévention des risques et la confidentialité des données.

À mesure que les entreprises continuent de se mondialiser et que la technologie évolue, l'équilibre entre efficacité et sécurité restera une considération essentielle. La délocalisation de la prestation de services unifiés est un microcosme de cette tendance plus large, et les enseignements tirés ici peuvent servir de modèle pour des pratiques industrielles plus générales.

Rob LaMear, fondateur et président de US Cloud
Rob LaMear
Rob LaMear a révolutionné le secteur technologique en étant le pionnier qui a proposé pour la première fois SharePoint Portal Server 2001 en tant que service hébergé dans le cloud. Sa collaboration étroite avec Microsoft a joué un rôle déterminant dans le partage de l'expertise multi-locataires, ouvrant la voie au développement de SharePoint Online. Aujourd'hui, la société de Rob, US Cloud, se distingue comme le seul fournisseur de support tiers reconnu par Gartner comme étant pleinement capable de remplacer le support Microsoft Unified (anciennement Premier). Son engagement indéfectible en faveur de l'innovation et de l'excellence garantit que US Cloud reste un partenaire de confiance pour les entreprises du monde entier, offrant en permanence un support de classe mondiale aux organisations qui dépendent des logiciels Microsoft.

Articles connexes

Vous souhaitez en savoir plus ? Les articles ci-dessous sont liés au contenu que vous venez de lire.
Obtenez un devis auprès de US Cloud pour que Microsoft réduise ses tarifs d'assistance Unified.

Ne négociez pas à l'aveuglette avec Microsoft

Dans 91 % des cas, les entreprises qui soumettent une estimation du cloud américain à Microsoft bénéficient immédiatement de remises et de concessions plus rapides.

Même si vous ne changez jamais, une estimation US Cloud vous donne :

  • Les prix réels du marché remettent en question la position « à prendre ou à laisser » de Microsoft
  • Objectifs d'économies concrets: nos clients économisent 30 à 50 % par rapport à Unified.
  • Négocier les munitions – prouver que vous disposez d'une alternative légitime
  • Renseignements sans risque – aucune obligation, aucune pression

 

« US Cloud nous a permis de réduire notre facture Microsoft de 1,2 million de dollars. »
— Fortune 500, directeur informatique