Digitalisation des points de vente : sécuriser l’approche multicanale et être en conformité avec le RGPD

Dans le secteur de la distribution, l’expérience client est devenue essentielle pour adapter les produits et services aux préférences des consommateurs. A ce titre, les enseignes mettent à disposition de leurs clients de plus en plus de services digitaux, destinés à optimiser le parcours d’achat et accroitre les ventes multicanales. Les points d’accès aux systèmes d’information de l’entreprise étant de plus en plus diversifiés, la question de leur sécurité doit être prise en compte avec la plus grande vigilance.

Des accès étendus au système d’information de l’entreprise
Les canaux d’accès aux systèmes informatiques se multiplient dans la distribution, que ce soit sur les points de vente, en back-office ou sur la chaine de distribution. En effet, en plus des systèmes traditionnels, tels que le matériel et le logiciel d’encaissement, les clients ont de plus en plus accès à des  tablettes, à des bornes ou à des kiosques interactifs. Des écrans digitaux et parfois même des cabines d’essayage intelligentes leurs sont proposés. Ces outils leur permettent, par exemple, d’obtenir des informations sur des produits, de connaître leur disponibilité dans d’autres magasins ou de profiter de conseils adaptés à leurs goûts ou à leur profil. Ces dispositifs visent également à procurer aux clients une expérience sensorielle agréable et un passage en caisse rapide.
 
Le multicanal : une sophistication croissante du système informatique
En contrepartie, l’entreprise se dote de solutions de plus en plus sophistiquées pour gérer ces accès. Qu’il s’agisse de solutions logicielles pour la domotique, la consultation des stocks, l’encaissement, le CRM ou le marketing sensoriel. Par ailleurs, elle utilise de solutions de self-check out ou de paiement mobile à destination de ses conseillers de vente équipés de tablettes ou de smartphones. Pour accéder aux produits et services de l’entreprise, les clients souhaitent aujourd’hui voir le choix entre un site web, une appli mobile ou un point de vente. Lorsqu’un achat en ligne est réalisé, le Retailer doit pouvoir communiquer avec le client pour l’informer du suivi de l’envoi et s’assurer d’une logistique sans faille. Enfin, pour permettre au client de partager son expérience, les applis et les sites web doivent être connectés à tout moment aux réseaux sociaux. Les logiciels et les terminaux doivent être eux aussi intégrés à cette chaine logistique.
 
Une disponibilité 7 jours sur 7 : la question de la maintenance
Ces exemples montrent bien l’étendue des systèmes logiciels et matériels utilisés par les enseignes. Pour que l’expérience client et donc le chiffre d’affaires soient optimisés, ces systèmes doivent être opérationnels à tout moment. La question de la maintenance est donc un enjeu majeur. Celle-ci est d’autant plus complexe à assurer que les systèmes et les points de vente sont répartis géographiquement. En effet, ils peuvent se situer sur différents fuseaux horaires. Pour assurer un fonctionnement optimal, les services IT concernés sont obligés de faire appel à un grand nombre de fournisseurs et de prestataires, ce qui complexifie la donne.
 
Prévenir les cyberattaques
En parallèle, les distributeurs sont confrontés à une augmentation et à une sophistication sans précédent des cyber-menaces. L’objectif de ces attaques est essentiellement d’accéder aux systèmes, aux bases de données clients, aux données de paiement, aux sites web et aux réseaux sociaux du Retailer. Elles visent notamment à mettre à mal la réputation (et donc les ventes de l’enseigne), à demander une compensation financière et à utiliser les données de paiement pour réaliser des opérations frauduleuses. Les Retailers doivent donc à la fois autoriser et simplifier les accès à distance tout en préservant la sécurité et l’intégrité des systèmes, sans VPN. Pour ce faire, ils doivent s’assurer que seuls les employés ou prestataires autorisés ont accès aux bons systèmes, au bon moment.
 
L’enjeu de la mise en conformité avec le RGPD
Le RGPD (règlement Européen sur la protection des données), applicable au 18 mai 2018, a notamment pour objectif de protéger la confidentialité des données clients.  Il impose aux enseignes la mise en place de solutions garantissant la protection de ces informations. Ces dernières auront, par exemple, l’obligation d’alerter la CNIL en cas de compromission de données et pourront être soumises à de très fortes amendes en cas de problème. Pour être en conformité, les équipes IT et règlementation des Retailers doivent être proactives. Elles doivent identifier les données en leur possession et les localiser. Il leur est également demandé de mettre à jour les process impactés et d’y former les équipes que ce soit sur la chaine logistique, en magasin ou en back-office. Pour ce faire, elles doivent assurer le contrôle et la gestion des accès à leurs données et donc à leurs systèmes.
 
En résumé, les Retailers doivent dès maintenant adopter une ligne de conduite très précise : réussir à maintenir leurs systèmes en toute sécurité sans que cela n’impacte la productivité des équipes. Pour ce faire, afin d’éviter que les cybercriminels ne s’y infiltrent, ils doivent mettre toute leur énergie à contrôler les accès du personnel et des fournisseurs à leurs systèmes sensibles – via leurs équipes informatiques ou leurs prestataires. Ils ne doivent pas hésiter à s’entourer de professionnels. Ces  derniers sont là pour les aider à être en conformité et protégés.