Comment caviarder les tickets Zendesk : Un guide complet pour 2026

Les clients partagent tout le temps des informations sensibles dans les tickets de support. Numéros de carte de crédit, numéros de sécurité sociale, mots de passe, coordonnées bancaires. Parfois, ils le font parce que votre équipe a besoin des données pour les aider. Parfois, ils le font accidentellement, en collant des informations qui n'ont rien à faire dans votre centre d'assistance.

Quoi qu'il en soit, ces données deviennent un passif dès qu'elles entrent dans votre système. Le caviardage de tickets Zendesk existe pour résoudre ce problème : supprimer définitivement les informations sensibles afin qu'elles ne puissent pas être consultées, divulguées ou compromises.

Ce guide couvre tout ce que vous devez savoir sur le caviardage des tickets Zendesk. Nous allons passer en revue les fonctionnalités natives, les options d'automatisation, les exigences de conformité et les cas où il est logique de regarder au-delà des outils intégrés de Zendesk. Pour les équipes qui cherchent à prévenir proactivement l'exposition des données sensibles, des solutions comme eesel AI offrent une approche d'équipier IA qui traite les tickets sans stockage de données inutiles.

Qu'est-ce que le caviardage de tickets Zendesk et pourquoi est-ce important ?

Le caviardage dans Zendesk signifie supprimer définitivement les données sensibles des commentaires de tickets, des pièces jointes et des notes internes. Une fois caviardées, les informations disparaissent à jamais. Elles sont supprimées des bases de données, des journaux et des index de recherche de Zendesk. Le contenu original est remplacé par des barres noires ou un texte d'espace réservé.

Les types de données qui nécessitent généralement un caviardage comprennent :

• Numéros de carte de crédit et de débit
• Numéros de sécurité sociale
• Numéros de compte bancaire et IBAN
• Mots de passe et clés API
• Adresses électroniques et numéros de téléphone
• Adresses personnelles
• Dates de naissance et numéros de permis de conduire
• Dossiers médicaux et informations de santé

L'argument commercial en faveur du caviardage se résume à la conformité et à la gestion des risques. Les violations du RGPD peuvent entraîner des amendes allant jusqu'à 4 % du chiffre d'affaires mondial annuel. La non-conformité à la norme PCI DSS peut signifier la perte de la capacité de traiter les paiements par carte de crédit. Les violations de la loi HIPAA entraînent leurs propres pénalités pour les organismes de santé. Au-delà des amendes, les violations de données nuisent à la confiance des clients et à la réputation de la marque d'une manière qui prend des années à réparer. Apprenez-en davantage sur les solutions d'IA pour le service client qui peuvent aider à prévenir ces problèmes.

Zendesk offre des capacités de caviardage natives, mais elles sont fondamentalement réactives. Vous nettoyez les données qui sont déjà entrées dans votre système. Chez eesel AI, nous envisageons cela différemment. Notre approche est axée sur la prévention du stockage inutile de données sensibles en premier lieu. Mais avant d'en arriver là, regardons ce que Zendesk offre d'emblée.

Caviardage natif de Zendesk : méthode manuelle

Le caviardage manuel est disponible sur tous les plans Zendesk Suite : Team, Growth, Professional, Enterprise et Enterprise Plus. Vous avez besoin de deux choses pour l'utiliser : l'espace de travail Agent activé et l'autorisation de caviarder le contenu des tickets (les administrateurs l'ont par défaut ; les agents ont besoin de rôles personnalisés avec l'autorisation attribuée).

Voici comment caviarder manuellement du contenu dans un ticket Zendesk :

Étape 1 : Ouvrez le ticket contenant des données sensibles et localisez le commentaire ou la pièce jointe spécifique qui doit être caviardé(e).

Étape 2 : Passez la souris sur le fil de commentaires pour afficher l'icône du menu d'options (trois points).

Étape 3 : Cliquez sur le menu d'options et sélectionnez « Marquer le texte pour le caviardage ». Un volet de caviardage apparaît.

Étape 4 : Sélectionnez le contenu que vous souhaitez caviarder. Vous pouvez sélectionner des chaînes de texte, des pièces jointes et des images en ligne. Cliquez sur « Marquer pour le caviardage » pour chaque élément. Le contenu est mis en surbrillance pour indiquer qu'il est marqué.

Étape 5 : Lorsque vous avez sélectionné tout ce que vous souhaitez supprimer, cliquez sur « Caviarder » pour confirmer. Le ticket est mis à jour immédiatement avec le contenu caviardé.

Points importants à connaître sur le caviardage manuel :

• C'est irréversible. Une fois que vous avez caviardé quelque chose, il ne peut pas être récupéré.
• Zendesk ajoute automatiquement une balise « redacted_content » au ticket à des fins de suivi.
• Vous pouvez caviarder du contenu dans les tickets archivés ou fermés pour les canaux de messagerie, d'API et de formulaire Web.
• Le caviardage fonctionne sur les commentaires publics, les notes internes, les conversations secondaires et les pièces jointes.
• Si vous caviardez un commentaire de ticket envoyé par e-mail, Zendesk ne caviarde pas l'e-mail original dans Gmail ou Outlook du client. Seule la copie hébergée dans Zendesk est supprimée.

Options de caviardage automatique dans Zendesk

Le caviardage manuel fonctionne bien pour les situations ponctuelles, mais il n'est pas évolutif. Si votre équipe traite des centaines de tickets par jour, il est risqué de compter sur les agents pour repérer et supprimer les données sensibles. Zendesk propose trois approches automatiques, bien que chacune comporte des mises en garde.

Caviardage automatique des cartes de crédit (plans Growth+)

Disponible sur les plans Growth, Professional, Enterprise et Enterprise Plus, cette fonctionnalité utilise l'algorithme de Luhn pour détecter les numéros de carte de crédit dans les tickets entrants. Lorsqu'elle est activée, Zendesk masque automatiquement les chiffres du milieu des numéros de carte détectés, ne conservant que les six premiers et les quatre derniers chiffres visibles.

Pour l'activer : accédez à Centre d'administration > Compte > Sécurité > Plus de paramètres, puis cochez « Caviarder les numéros de carte de crédit » dans la section Caviardage.

Limites à comprendre :

• Cela ne fonctionne que sur les nouveaux tickets et commentaires, pas sur les données existantes.
• Il détecte les nombres compris entre 12 et 19 chiffres qui réussissent le contrôle de Luhn.
• Il ne peut pas être utilisé en même temps que la fonctionnalité de suggestions de caviardage ADPP.
• Il ajoute une balise « system_credit_card_redaction » aux tickets concernés.

Suggestions de caviardage (module complémentaire ADPP)

Le module complémentaire Advanced Data Privacy and Protection (ADPP) coûte environ 50 $ par agent et par mois et ajoute une détection proactive des informations personnelles. Lorsqu'il est activé, Zendesk met automatiquement en surbrillance 12 types de données sensibles en orange dans les commentaires des tickets :

• Prénoms et noms de famille
• Adresses électroniques
• Adresses physiques
• Numéros de carte de crédit et de débit
• Numéros de compte bancaire international (IBAN)
• Mots de passe
• Numéros de sécurité sociale
• Numéros de compte bancaire
• Dates de naissance
• Numéros de permis de conduire
• Adresses IP
• Numéros de téléphone

Les agents disposant des autorisations de caviardage voient la surbrillance orange et peuvent cliquer pour caviarder des éléments individuels ou des commentaires entiers à la fois. Le système fournit également un bouton « Copier » afin que les agents puissent saisir les données pour les utiliser dans d'autres systèmes avant de les caviarder de Zendesk.

Vous configurez les types d'informations personnelles à détecter dans Centre d'administration > Compte > Sécurité > Suggestions de caviardage. La détection ne fonctionne que sur les données qui arrivent après l'activation de chaque type d'informations personnelles. Il ne peut pas détecter les informations sensibles rétroactivement.

Caviardage basé sur des déclencheurs (module complémentaire ADPP)

Le même module complémentaire ADPP permet également le caviardage automatisé via des déclencheurs Zendesk. Vous pouvez créer des règles métier qui caviardent automatiquement les données sensibles lorsque des conditions spécifiques sont remplies.

Par exemple, vous pouvez créer un déclencheur qui caviarde les informations d'adresse, de compte bancaire et de date de naissance immédiatement après qu'un ticket est marqué comme approuvé. Cela supprime les données sensibles dès qu'elles ne sont plus nécessaires pour l'interaction de support active.

Le déclencheur utilise les mêmes types de détection d'informations personnelles que les suggestions de caviardage. Lorsque le déclencheur se déclenche, il caviarde toutes les informations personnelles correspondantes dans le ticket sans nécessiter l'intervention d'un agent.

Limites du caviardage natif de Zendesk

Les fonctionnalités de caviardage de Zendesk sont utiles, mais elles présentent des limites importantes que les équipes doivent comprendre avant de s'y fier.

Action irréversible. Une fois les données caviardées, elles disparaissent à jamais. Il n'y a pas de bouton d'annulation, pas de sauvegarde à restaurer, pas de moyen de récupérer les informations caviardées accidentellement. Cela crée un risque : caviardez la mauvaise chose et vous avez perdu définitivement les données client.

Effort manuel pour la plupart des caviardages. En dehors des numéros de carte de crédit (et seulement si vous activez cette fonctionnalité spécifique), les agents doivent toujours identifier et marquer le contenu pour le caviardage. Dans les environnements à volume élevé, cela est manqué.

Aucune capacité de caviardage en masse. Vous ne pouvez pas sélectionner plusieurs tickets et caviarder le contenu de tous en même temps. Chaque ticket nécessite une attention individuelle.

Portée limitée. Le caviardage supprime uniquement les données des systèmes de Zendesk. L'e-mail original reste dans Gmail du client. Les messages restent visibles dans Facebook Messenger. Les conversations secondaires persistent dans Microsoft Teams. Vous nettoyez votre copie pendant que des copies existent ailleurs.

Aucun caviardage automatique des pièces jointes. Le caviardage natif de Zendesk ne gère les pièces jointes que manuellement. Si les clients envoient régulièrement des documents sensibles, vous avez besoin d'applications tierces pour automatiser leur suppression.

Non rétrospectif. Les fonctionnalités automatiques ne s'appliquent qu'aux nouveaux tickets. Votre arriéré existant de tickets contenant des données sensibles reste non traité, sauf si vous caviardez manuellement chacun d'eux.

Limites de canal. Le caviardage ne fonctionne pas sur :

• Conversations de chat actives
• Messages SMS
• Messages traduits
• Tickets SDK mobiles
• Tickets Slack Business Connect
• Tickets activés par le framework de canal

Retards de chat en direct. Le caviardage de l'historique de chat en direct peut prendre jusqu'à 10 minutes pour se propager dans les systèmes de Zendesk en raison de la réplication de la base de données, selon la documentation de Zendesk.

Solutions d'automatisation tierces

Lorsque les fonctionnalités natives sont insuffisantes, les applications tierces du Zendesk Marketplace peuvent combler les lacunes. Voici trois options établies pour différents cas d'utilisation.

Swifteq Auto Remove Attachments

L'application Swifteq Auto Remove Attachments automatise la suppression des pièces jointes en fonction de règles personnalisables. Vous pouvez la configurer pour supprimer les pièces jointes lorsque les tickets atteignent certains statuts, portent des balises spécifiques ou atteignent un âge défini.

L'application prend en charge les règles de type de fichier (conserver les images mais supprimer les PDF, par exemple) et les politiques de rétention. Elle peut ajouter automatiquement des commentaires aux tickets lorsque le caviardage se produit, créant ainsi une piste d'audit. Cela fonctionne bien pour les équipes qui traitent des flux de travail lourds en documents où les pièces jointes s'accumulent au fil du temps.

Knots Redact Attachments

Knots propose un caviardage planifié à l'aide de requêtes de recherche personnalisées. Vous pouvez écrire des requêtes telles que « closed>1year » et planifier des caviardages pour qu'ils s'exécutent quotidiennement, hebdomadairement ou mensuellement sur les tickets correspondants.

L'application remplace les pièces jointes caviardées par un fichier redacted.txt, assurant la continuité du ticket tout en supprimant les données sensibles. Elle gère également les images en ligne, ce que certaines autres solutions manquent. Pour les équipes axées sur la conformité qui ont besoin d'un nettoyage régulier des tickets historiques, la capacité de planification est précieuse.

Strac Zendesk DLP

Strac adopte une approche différente, se positionnant comme une plateforme complète de prévention de la perte de données (DLP) pour Zendesk. Elle offre une numérisation et une tokenisation en temps réel des données sensibles.

Lorsque Strac détecte des informations personnelles dans un ticket, elle déplace le contenu sensible vers un coffre-fort sécurisé accessible uniquement via une authentification multifacteur. Le commentaire Zendesk original est nettoyé, le texte et les pièces jointes confidentiels étant remplacés par des liens vers le coffre-fort. Les administrateurs peuvent configurer les types de données qui déclenchent le caviardage, définir les délais d'expiration des liens et tenir des journaux d'audit détaillés.

Strac met l'accent sur les certifications de conformité (PCI, HIPAA, RGPD, SOC 2) et cible les organisations ayant des exigences réglementaires strictes. Apprenez-en davantage sur la solution Zendesk DLP de Strac pour la protection des données d'entreprise.

Meilleures pratiques pour le caviardage de tickets Zendesk

Que vous utilisiez des fonctionnalités natives ou des outils tiers, ces pratiques aident à garantir que votre stratégie de caviardage protège réellement les données client.

Établissez des politiques claires. Documentez exactement quelles données doivent être caviardées et quand. Ne laissez pas cela au jugement de l'agent sur le moment. Créez des directives spécifiques : « Caviarder les numéros de carte de crédit immédiatement après le traitement des remboursements » ou « Supprimer les numéros de dossier médical avant de fermer les tickets de soins de santé ».

Formez régulièrement les agents. Le caviardage ne fonctionne que si les gens se souviennent de le faire. Incluez les procédures d'identification et de caviardage des informations personnelles dans la formation d'intégration et de recyclage. Montrez des exemples réels de votre historique de tickets (nettoyés, bien sûr) de ce à quoi ressemblent les données sensibles dans votre secteur d'activité spécifique.

Utilisez des balises pour le suivi. Surveillez la balise « redacted_content » et toutes les balises personnalisées que vous créez. Créez des vues ou des tableaux de bord montrant l'activité de caviardage. Si les taux de caviardage chutent soudainement, cela pourrait indiquer que les agents manquent des données sensibles.

Documentez sans exposer. Lorsque vous caviardez quelque chose, ajoutez un commentaire privé indiquant quelle catégorie de données a été supprimée et pourquoi. N'incluez pas les informations sensibles réelles dans le commentaire. Cela crée une piste d'audit sans recréer l'exposition que vous venez de corriger.

Testez soigneusement les règles d'automatisation. Si vous utilisez le caviardage basé sur des déclencheurs, testez-le minutieusement dans un environnement sandbox. Un déclencheur mal configuré pourrait caviarder des données dont vous avez réellement besoin ou manquer des données que vous vouliez supprimer.

Tenez compte des calendriers de rétention. Réfléchissez au moment où les données sont réellement nécessaires par rapport au moment où elles deviennent un passif. De nombreuses équipes caviardent les informations sensibles immédiatement après la résolution du ticket, lorsque les données ne sont plus nécessaires pour le support actif, mais avant qu'elles ne restent dans votre système pendant des mois ou des années.

Combinez avec la prévention. Le caviardage est un nettoyage. La meilleure approche consiste à empêcher les données sensibles inutiles d'entrer dans votre système en premier lieu. Formez les clients à ne pas inclure d'informations sensibles dans les contacts initiaux. Utilisez des champs de formulaire qui séparent la saisie des données du contenu du ticket. Envisagez des outils d'IA comme eesel AI qui guident les agents avant que les données ne soient stockées. Consultez notre guide sur comment utiliser l'IA pour classer ou baliser les tickets de support pour plus d'idées d'automatisation.

Prévenir l'exposition des données sensibles avec eesel AI

Le caviardage résout le problème des données sensibles déjà présentes dans votre système. Mais la meilleure question est : pourquoi ces données sont-elles là en premier lieu ?

Chez eesel AI, nous abordons cela comme un problème de flux de travail, pas seulement un problème de nettoyage. Notre agent IA et notre copilote IA gèrent les conversations avec les clients d'une manière qui minimise l'exposition inutile des données. Consultez notre solution d'agent IA pour le centre d'assistance pour plus de détails sur l'automatisation sécurisée des flux de travail de support.

Voici à quoi cela ressemble en pratique :

Le copilote IA rédige des réponses qui minimisent l'exposition des données. Lorsque les agents traitent des demandes sensibles, Copilot suggère des réponses qui ne nécessitent pas de stocker les données client dans le fil de discussion du ticket. Au lieu de copier les numéros de carte de crédit dans les notes internes, les agents les traitent directement dans les systèmes de paiement tout en gardant l'historique des tickets propre.

Instructions en langage naturel pour la gestion des données. Vous pouvez configurer eesel AI avec des politiques en anglais simple comme « Ne jamais stocker les numéros de carte de crédit dans les commentaires des tickets » ou « Caviarder les numéros de sécurité sociale immédiatement après la vérification d'identité ». L'IA suit ces instructions de manière cohérente, éliminant ainsi l'erreur humaine qui cause les manquements de caviardage.

Tests de simulation avant la mise en service. Avant que notre IA ne gère les données client réelles, vous pouvez l'exécuter sur des tickets historiques pour voir exactement comment elle aurait traité les informations sensibles. Vous vérifiez que les politiques de gestion des données fonctionnent comme prévu avant toute exposition.

Autonomie progressive. Commencez par eesel AI en rédigeant des réponses pour l'examen de l'agent. Au fur et à mesure que vous gagnez confiance dans sa gestion des données, passez à l'automatisation complète pour des types de tickets spécifiques. Vous contrôlez le rythme en fonction des performances réelles, pas de l'espoir.

L'intégration eesel AI Zendesk se connecte directement à votre centre d'assistance, apprend de vos tickets et politiques existants et commence à aider immédiatement. Pas de formation manuelle, pas de téléchargement de documentation. Connectez et configurez simplement vos préférences de gestion des données en anglais simple. Prêt à commencer ? Essayez eesel AI gratuitement ou réservez une démo pour voir comment cela fonctionne avec votre configuration Zendesk.

Le caviardage aura toujours une place dans les opérations de support. Mais les équipes qui prennent de l'avance sur le problème, en empêchant l'exposition inutile des données avant qu'elle ne nécessite un nettoyage, passeront moins de temps sur le caviardage manuel et dormiront mieux en sachant que les données de leurs clients sont gérées correctement dès le départ.