Comment le géant de la restauration a protégé les informations sensibles de ses clients en utilisant la solution de Connecting Software

Lorsque vous êtes le leader de votre secteur, chaque processus de travail doit se dérouler le plus harmonieusement possible. Compass Group PLC sait ce que cela signifie. Il s'agit de la plus grande entreprise de restauration sous contrat au monde, présente dans une cinquantaine de pays et employant plus de 550 000 personnes. Le groupe Compass fournit non seulement des services de restauration à des milliers de clients dans le monde entier, mais contribue également à la réalisation d'objectifs aussi nobles que la lutte contre la faim, la réduction de l'empreinte écologique et la promotion de l'égalité des sexes.
Connecting Software est particulièrement fier d'avoir facilité un processus commercial important pour le géant de la restauration.

De nombreuses entreprises utilisent le Dynamics 365 pour la gestion des relations avec les clients, intégré au SharePoint pour le stockage et le traitement des documents. Il s'agit d'un couple rentable qui facilite la collaboration entre les équipes - avec un inconvénient de taille : les privilèges et les autorisations ne sont pas synchronisés. Cela signifie que toutes les données sensibles stockées dans Dynamics comme les salaires, les valeurs contractuelles, les signatures et les timbres sont disponibles pour les utilisateurs de SharePoint même si elles sont limitées dans Dynamics 365. Et c'était exactement le cas pour le groupe Compass.

"Le principal point de peinture qui nous a conduit à la solution de Connecting Software était le besoin de synchronisation. Notre système de gestion de la relation client (CRM) était un déploiement mondial de grande envergure. Nous couvrions plusieurs pays, équipes et territoires avec un seul système. Out-of-the-box Dynamics 365 a des capacités de sécurité très puissantes et une intégration SharePoint robuste. Mais notre défi consistait à réunir ces deux domaines. Nos utilisateurs nationaux ont jugé inacceptable de limiter l'accès aux informations sur les ventes ou les contrats à des équipes spécifiques dans le CRM, mais d'autoriser ensuite un accès illimité à la documentation correspondante dans SharePoint. Ou de devoir gérer cela manuellement. Notre partenaire de mise en œuvre de l'époque a suggéré le Connecting Software comme solution possible à ce problème", déclare Anthony Crook, responsable des solutions commerciales pour les clients chez Compass Group PLC.

Au début, la société n'était pas consciente de l'absence d'intégration de sécurité entre Dynamics et SharePoint.

"Nous avons identifié la lacune dans le modèle de sécurité Dynamics 365 à SharePoint assez tard dans la mise en œuvre. Les tests d'acceptation par les utilisateurs ont déjà commencé. Cette intégration n'a pas été un facteur critique dans la mise en œuvre, mais la faille dans la sécurité a empêché l'utilisation de SharePoint pour le stockage de documents via Dynamics 365", poursuit Anthony Crook.

Compass Group a adressé Connecting Software pour notre CRM Dynamics à SharePoint Permission Replicator. Il s'agit de la seule solution prête à l'emploi au monde qui synchronise automatiquement les privilèges et les autorisations entre Dynamics CRM et SharePoint. Cela signifie que toutes les données sensibles comme les salaires, les valeurs contractuelles, les signatures et les timbres sont disponibles dans SharePoint uniquement pour les utilisateurs qui y ont accès dans Dynamics. Le CB Replicator est très facile à installer, et ne nécessite pas de maintenance excessive.

Dans quelle mesure était-il essentiel pour le groupe Compass de synchroniser automatiquement les autorisations et les privilèges ?

"Nous conservons principalement des informations sur les ventes et les contrats dans le CRM. La gestion de l'accès aux données est essentielle pour garantir que les utilisateurs n'ont accès qu'aux données qui leur sont autorisées. Lorsque les gens vont et viennent, il est important que personne n'ait accès à plus d'informations qu'il n'en faut pour faire son travail. Ainsi, si des personnes essaient accidentellement ou délibérément, elles ne peuvent pas trop partager les informations de nos clients. En outre, nous gérons une solution globale centralisée. Et chaque pays veut être sûr de pouvoir continuer à fonctionner en toute sécurité comme s'il utilisait une solution locale", explique Anthony Crook.

Un autre aspect important de la gestion des données personnelles des clients est le respect du règlement général sur la protection des données (RPD).

"L'accès aux données et la protection de la vie privée constituent un élément essentiel de la GDPR. Il est donc essentiel de reproduire nos politiques de gestion de l'accès des utilisateurs dans toutes les solutions pour gérer nos obligations envers nos clients et nos employés. Cela doit cependant rester aussi facile à gérer et à administrer que possible", ajoute le représentant du groupe Compass.

CB Permission Replicator assure le maintien du même niveau de confidentialité des documents dans les deux systèmes - Dynamics CRM et SharePoint - de manière automatique, sans nécessiter de gestion supplémentaire des droits d'accès.