Un examen approfondi de la sécurité de Freshdesk et de la conformité SOC 2 pour 2025

Choisir un service d'assistance est une décision importante. Vous ne choisissez pas seulement un nouvel outil pour votre équipe ; vous choisissez un foyer pour les données de vos clients. Freshdesk est un nom populaire dans le monde du support client, mais lorsque l'on entre dans les détails, comment sa sécurité se positionne-t-elle ? Et est-il conforme à des normes exigeantes comme SOC 2 ?

Si vous prenez au sérieux la protection des données clients (et soyons honnêtes, qui ne le fait pas ?), il ne s'agit pas simplement de cocher une case sur une feuille de conformité. Il s'agit de bâtir la confiance. Dans ce guide, nous allons examiner la configuration de sécurité de Freshdesk, clarifier la question de son statut SOC 2 et discuter de la manière de construire un système de support qui n'est pas seulement conforme, mais véritablement sécurisé.

Nous couvrirons la plateforme elle-même, mais nous nous pencherons également sur la manière dont les données sont gérées à l'intérieur de la plateforme, ce qui est devenu une conversation beaucoup plus vaste avec l'essor de l'IA.

Qu'est-ce que Freshdesk ?

Freshdesk est un outil de service client basé sur le cloud qui aide les entreprises à gérer toutes leurs conversations avec les clients. Considérez-le comme le centre de commande central pour tous vos canaux de support, qu'il s'agisse d'e-mails, d'appels téléphoniques, de messages sur les réseaux sociaux ou de chat en direct.

À la base, il transforme chaque question de client en ticket. Cela permet à votre équipe de support de suivre, gérer et résoudre les problèmes depuis une boîte de réception partagée. Il est doté de fonctionnalités de billetterie, d'automatisation et de reporting qui visent à rendre l'ensemble du processus de support beaucoup plus fluide. Bien qu'il s'agisse d'un outil solide en soi, il devient encore meilleur lorsque vous le connectez à d'autres systèmes, ce qui est facile à faire avec quelque chose comme l'intégration eesel AI pour Freshdesk.

Un aperçu de la boîte de réception partagée de Freshdesk, où les équipes gèrent les conversations clients depuis plusieurs canaux. Cela met en évidence la fonctionnalité de billetterie principale de la plateforme et son rôle dans la sécurité SOC 2 de Freshdesk.

Qu'est-ce que SOC 2 et pourquoi est-ce important pour la sécurité de Freshdesk ?

Vous avez probablement vu « conforme SOC 2 » sur de nombreux sites web, mais que signifie réellement cette étiquette ? En termes simples, SOC 2 est une norme d'audit qui prouve qu'un fournisseur de services gère ses données de manière sécurisée. Elle a été créée par l'American Institute of of CPAs (AICPA), et c'est une référence assez importante pour les entreprises SaaS.

L'audit porte sur cinq principes principaux, appelés les Critères des services de confiance :

1. Sécurité (le critère obligatoire) : Le système est-il protégé contre les accès non autorisés ?

2. Disponibilité : Le système est-il opérationnel lorsque vous en avez besoin ?

3. Intégrité du traitement : Le système fait-il ce qu'il est censé faire, de manière précise et ponctuelle ?

4. Confidentialité : Les informations marquées comme confidentielles le restent-elles ?

5. Vie privée : Comment les informations personnelles sont-elles traitées, de la collecte à la suppression ?

Il existe deux types de rapports SOC 2. Un rapport de Type I est comme un instantané, confirmant qu'une entreprise a mis en place les bons contrôles de sécurité à un moment précis. Un rapport de Type II est celui que vous voulez vraiment voir. Il teste ces contrôles sur plusieurs mois (généralement six à douze) pour prouver qu'ils fonctionnent réellement au quotidien. Pour toute entreprise qui prend la sécurité au sérieux, un rapport de Type II est la véritable preuve. C'est la différence entre avoir un plan d'évacuation incendie et organiser de vrais exercices d'incendie.

Lorsqu'un fournisseur est conforme à SOC 2, cela signifie que vous pouvez passer moins de temps à remplir des formulaires de sécurité et avoir plus confiance dans le fait que vous travaillez avec un partenaire qui prend la protection des données aussi au sérieux que vous.

Aperçu des fonctionnalités de sécurité de Freshdesk

Freshdesk, faisant partie de l'écosystème plus large de Freshworks, a déployé beaucoup d'efforts pour construire une plateforme sécurisée. Examinons les principaux aspects de leur sécurité.

Comment Freshdesk protège l'infrastructure et vos données

Freshdesk est construit sur une base assez solide, conçue pour garder vos données en sécurité.

• Hébergement : La plateforme fonctionne sur Amazon Web Services (AWS), reconnu pour sa sécurité de premier ordre. Elle utilise des Clouds Privés Virtuels (VPC) dédiés pour créer des réseaux isolés, mettant essentiellement une clôture numérique autour de l'application afin que le trafic indésirable ne puisse pas entrer.

• Chiffrement : Vos données sont chiffrées, qu'elles soient stockées ou transmises sur Internet. Freshdesk utilise le chiffrement AES-256 bits pour les données au repos (sur le serveur) et TLS 1.2 pour les données en transit (en déplacement en ligne). Ce sont les méthodes standard de l'industrie pour sécuriser les informations.

• Séparation des données : Freshdesk a une configuration multi-locataire, ce qui signifie que différents clients partagent la même infrastructure. Pour garder les informations de chacun séparées, ils utilisent un identifiant de locataire unique pour cloisonner logiquement les données de chaque client. Cette configuration garantit que vous ne pouvez pas tomber accidentellement sur les informations du compte de quelqu'un d'autre.

Sécurité des accès et des applications dans Freshdesk

En plus de l'infrastructure de base, Freshdesk vous donne des outils pour gérer qui peut accéder à votre service d'assistance et ce qu'ils sont autorisés à faire une fois à l'intérieur.

• Contrôles d'accès : Vous pouvez configurer un accès basé sur les rôles, ce qui vous permet de donner aux agents des autorisations qui correspondent à leurs fonctions. Il prend également en charge l'authentification à deux facteurs (2FA) et vous permet de mettre sur liste blanche des adresses IP spécifiques, ajoutant quelques verrous supplémentaires pour empêcher les connexions non autorisées.

• Développement sécurisé : L'équipe de Freshworks suit un processus de développement sécurisé. Cela inclut des revues de code régulières, des analyses de vulnérabilités et l'embauche d'experts externes pour des tests d'intrusion afin de trouver et de corriger les failles de sécurité avant qu'elles ne deviennent un problème.

• Journalisation : Freshdesk conserve des journaux d'audit qui suivent les actions importantes, comme lorsqu'un paramètre est modifié ou ce qu'un agent a fait. Cela laisse une trace numérique qui vous aide à repérer toute activité inhabituelle et facilite le dépannage.

La sécurité de Freshdesk est-elle conforme à SOC 2 ?

Oui, elle l'est. Freshworks, la société mère de Freshdesk, subit des audits annuels par des tiers et détient un rapport SOC 2 de Type II qui couvre spécifiquement le service Freshdesk. C'est un signe fort que leur sécurité n'est pas seulement pour la forme, elle est constamment efficace.

Au-delà de sa certification SOC 2 pour la sécurité de Freshdesk, Freshworks détient également plusieurs autres accréditations de conformité importantes, démontrant un engagement plus large en matière de sécurité et de confidentialité :

• ISO 27001 / ISO 27701 (Normes mondiales pour la sécurité de l'information et la confidentialité)

• PCI DSS (Pour la protection des informations de carte de crédit)

• RGPD & CCPA (Conformité avec les principales lois européennes et californiennes sur la protection des données)

Si vous souhaitez approfondir les détails, vous pouvez demander ces rapports via le Centre de confiance de Freshworks.

Les lacunes de la sécurité de Freshdesk : IA, traitement des données et applications tierces

Même avec une plateforme sécurisée et conforme comme Freshdesk, vous n'êtes pas complètement couvert. La sécurité de la plateforme est excellente pour protéger le contenant, mais elle ne protège pas toujours les données sensibles à l'intérieur de ce contenant, surtout une fois que vous commencez à intégrer l'IA et d'autres outils.

Données sensibles : un défi pour la sécurité de Freshdesk

Vos tickets de support regorgent d'informations utiles sur les clients, mais ils peuvent aussi être un champ de mines de données sensibles. Des éléments comme les informations d'identification personnelle (PII), les détails de carte de crédit et d'autres informations confidentielles peuvent facilement se retrouver dans une conversation.

Voici le problème : Freshdesk ne dispose pas d'une fonctionnalité intégrée et complète pour la Prévention de la perte de données (DLP). Il ne peut pas analyser automatiquement les tickets pour trouver et supprimer les données sensibles. Cela signifie que si un client saisit accidentellement son numéro de carte de crédit dans un ticket, il restera là, en clair. Cela crée un énorme risque de conformité, et la responsabilité de le gérer vous incombe, pas à Freshdesk.

Pourquoi vous avez besoin d'une couche d'IA sécurisée pour Freshdesk

L'IA peut rendre votre équipe de support beaucoup plus efficace, mais elle apporte aussi un nouvel ensemble de questions de sécurité. Vous ne pouvez pas simplement fournir tout votre historique de tickets à n'importe quel modèle d'IA sans penser à la confidentialité, c'est chercher les ennuis.

C'est là qu'une plateforme d'IA dédiée et sécurisée entre en jeu. Au lieu de vous fier à l'IA native d'un service d'assistance, qui peut avoir ses limites, vous pouvez ajouter un outil comme eesel AI par-dessus Freshdesk. eesel AI fonctionne comme un cerveau sécurisé qui se connecte à votre service d'assistance et à d'autres sources de connaissances sans vous obliger à modifier vos flux de travail existants.

Un exemple de couche d'IA sécurisée comme eesel AI rédigeant une réponse dans Freshdesk, ce qui est crucial pour maintenir la sécurité SOC 2 de Freshdesk lors de l'utilisation de l'IA.

Voici à quoi ressemble une approche de l'IA axée sur la sécurité :

• Vos données restent toujours vos données : C'est le point le plus important. Avec eesel AI, vos données ne sont jamais utilisées pour entraîner des modèles d'IA généraux. Elles sont conservées séparément et ne sont utilisées que pour alimenter l'IA de votre entreprise.

• Construit sur une technologie certifiée : eesel AI utilise des services certifiés SOC 2 de Type II comme OpenAI et Pinecone, vous bénéficiez donc d'une sécurité de niveau entreprise dès le départ.

• Vous contrôlez les connaissances : Vous décidez exactement à quels documents et sources de données l'IA peut accéder. Cela signifie que vous pouvez l'empêcher de voir ou de partager des informations provenant de fichiers sensibles ou de certains types de tickets.

• Mise en route en quelques minutes : Oubliez les projets complexes de DLP qui prennent des mois et une équipe de développeurs. Une couche d'IA sécurisée comme eesel AI se connecte directement à Freshdesk et peut être configurée en quelques minutes, par vous-même.

Tarifs de Freshdesk et coût de son IA native

Si vous souhaitez utiliser les fonctionnalités d'IA propres à Freshdesk, appelées « Freddy AI », vous devrez généralement souscrire à l'un de leurs plans plus chers ou l'acheter en tant que module complémentaire. Cela peut faire grimper votre facture mensuelle assez rapidement.

L'IA native de Freshdesk, Freddy AI, assistant un agent avec un ticket client, un facteur à prendre en compte pour votre stratégie de sécurité SOC 2 de Freshdesk.

Le coût par agent pour des outils comme l'AI Copilot signifie que votre facture augmente à mesure que votre équipe s'agrandit, ce qui ne correspond pas toujours à la valeur que vous en retirez.

Ceci est assez différent du modèle de tarification d'eesel AI, qui est basé sur votre consommation de l'IA sur l'ensemble de ses produits (comme AI Agent, AI Copilot et AI Triage). Vous ne payez pas pour des licences qui pourraient même ne pas utiliser les fonctionnalités d'IA. Cela rend vos coûts plus faciles à prévoir et garantit que vous ne payez que pour ce que vous utilisez réellement.

Construire un système de support plus intelligent avec la sécurité SOC 2 de Freshdesk

Freshdesk vous offre une plateforme solide, sécurisée et conforme à SOC 2 de Type II qui constitue une excellente base pour toute équipe de support. Il couvre les bases de la sécurité au niveau de la plateforme et fournit les outils essentiels pour gérer le support client.

Mais la sécurité de la plateforme ne fait pas tout. Elle ne résout pas les défis modernes de la protection des données sensibles à l'intérieur des tickets ou de l'utilisation de l'IA d'une manière à la fois efficace et sûre.

La meilleure décision n'est pas de jeter votre service d'assistance et de repartir de zéro. C'est de construire par-dessus avec les meilleurs outils sécurisés de leur catégorie. eesel AI est conçu pour être cette couche supplémentaire, comblant les lacunes dans le traitement des données et l'IA en vous offrant un moteur d'intelligence puissant, sécurisé et flexible qui s'intègre parfaitement à Freshdesk et à toutes vos autres sources de connaissances.

Vos prochaines étapes pour la sécurité de Freshdesk

Si la sécurité est une priorité absolue, choisir un service d'assistance conforme comme Freshdesk est un excellent début.

L'étape suivante consiste à regarder au-delà de la plateforme elle-même et à déterminer comment vous pouvez mieux protéger vos données et automatiser le support en toute sécurité. Au lieu de vous enfermer dans une IA native coûteuse et limitée, réfléchissez à la manière dont une plateforme d'IA dédiée peut vous donner plus de puissance, plus de contrôle et plus de tranquillité d'esprit.

Essayez eesel AI gratuitement et découvrez par vous-même comment vous pouvez automatiser en toute sécurité votre support Freshdesk en quelques minutes, pas en quelques mois.