Retour au blog

UpCoop gagne en productivité grâce à l’API LockSelf

Témoignages clients • 19 juillet 2024

 

Présentation de la société UpCoop

 

1. Bonjour Patrick, pouvez-vous nous présenter votre métier et l'organisation dans laquelle vous travaillez ? 

 

UpCoop maison-mère du groupe Up présent dans 23 pays est la 1ère société coopérative et participative (SCOP) de France, à être devenue une entreprise à mission. Depuis 60 ans, UpCoop propose des solutions de paiement et des services à utilité sociale et locale.

 

Nous proposons principalement des moyens de paiement tels que les titres-restaurant UpDéjeuner, les chèques culture, les titres cadeaux UpCadhoc, le titre UpSport&Loisirs et des solutions tout en un comme UpOne…

 

Nos titres de paiement et plateformes de gestion ont pour vocation de donner aux entreprises, aux CSE, aux collectivités et pouvoirs publics les moyens d’améliorer le pouvoir d’achat et la qualité de vie des salariés et des populations au cœur des territoires.

 

En 2017, le Groupe Up a notamment lancé UpCohésia, un dispositif 100 % dématérialisé de cartes qui simplifie la mise en place et la gestion des aides publiques. Les demandeurs d’asile éligibles perçoivent par exemple une aide de l’État français leur permettant de vivre décemment sur le territoire en attendant le traitement de leur demande. Avec UpCohésia, l’État, les collectivités et les ONG remettent à ces personnes des cartes de paiement créditées du versement des subventions. Ce dispositif a également servi pour venir en aide aux réfugiés ukrainiens du fait de la guerre avec la Russie. UpCohésia s’inscrit ainsi dans le cadre très réglementaire des émetteurs de monnaie électronique et c’est dans ce contexte que nous avons fait le choix d’utiliser l’ensemble de la suite LockSelf.

 

Je suis pour ma part responsable de l’architecture SI, data et de la sécurité. J’ai une vision globale du SI qui me permet d’assurer une cohérence dans son évolution et de faire respecter des directives d’urbanisation (cela consiste à capitaliser sur l’utilisation de l’existant avant de commanditer un nouvel outil). J’ai également sous mon giron les enjeux de sécurité, ce qui nous permet dans la conception même du système d’information d’en assurer sa sûreté. J’interviens en général en amont des projets avec des équipes d’architectes techniques, d’architectes fonctionnels et d’architectes sécurité.

 

De l'écosystème Microsoft Office 365 à la suite LockSelf

 

2. Vous avez fait le choix de mettre en place la suite LockSelf. Quels étaient vos besoins?

 

Nous nous sommes aperçu qu’au sein de l’écosystème Microsoft Office 365 que nous utilisons, certaines règles concernant le partage de fichiers n’étaient pas respectées.

 

Par exemple, au lieu de partager un fichier avec une personne, certains documents (parfois très sensibles) se retrouvaient partagés à l’ensemble de l’organisation, à un service complet, voire même vers l’extérieur.

 

Il nous fallait répondre immédiatement à cette problématique. Nous avons ainsi fait le choix de prendre un outil tiers pour venir sécuriser les usages.

 

Nous avons choisi LockSelf pour des raisons de confidentialité, de stockage sécurisé et de simplicité pour transférer et récupérer des documents sensibles à l’interne comme vers l’externe.

La vertu de LockSelf c’est de mettre l’accent sur la segmentation et la traçabilité.

Je sais tout de suite : 

  • Qui accède à mon fichier
  • Quand est-ce qu’il y accède 
  • Et jusqu’à quand il y a accès

C’est un véritable outil dédié au partage sécurisé.

 

Lors de l’appel d’offres de l’État pour dématérialiser le versement des subventions, LockSelf nous a permis d’avoir un avantage indéniable pour proposer notre solution UpCohésia. La certification ANSSI de LockSelf et le fait que l’outil soit 100% français sont venus rassurer les différentes parties prenantes sur la façon dont les informations sensibles seraient récupérées et stockées.

 

En effet, pour ce type de service, nous avons des obligations légales concernant la validation de l’identité de la personne qui percevra la subvention. C’est un processus identique pour tout établissement bancaire ou de crédit. Au vu de la population concernée par ce projet nous ne pouvions pas proposer de “self-enrolling”. Ainsi, ce sont les collectivités elles-mêmes qui nous font parvenir les cartes d’identité des bénéficiaires. Ces informations sensibles (cartes d’identité) nécessitent un traitement hautement sécurisé. En proposant de transférer et de stocker ces éléments sensibles grâce à un outil français, sécurisé et certifié, nous avons remporté l’appel d’offres.

 

LockSelf est ainsi venu répondre à un besoin de sécurisation des flux et des fichiers que nous échangeons avec nos partenaires externes ou clients. 

 


Émily Boittiaux, responsable des opérations pour le secteur public d’UpCohésia nous détaille l’utilisation de LockTransfer et LockFiles par ses équipes. 

 

“ Lors du déploiement de UpCohésia auprès de structures publiques, nous avons été amenés à mettre en place une solution sécurisée pour le recueil de documents d’identité. Ce type de documents implique nécessairement une forte confidentialité, un transfert sécurisé et un stockage chiffré.

 

Déployer LockSelf nous a permis de gérer finement les droits de partage et la durée de partage de chaque fichier.

 

LockSelf nous sert ainsi à deux niveaux : 

 

1. Dans le cadre de ce projet, les boîtes de dépôts LockTransfer sont ainsi utilisées pour venir récupérer des documents sensibles (carte d’identité) auprès des services compétents de l’État notamment, nous permettant de valider l’éligibilité des bénéficiaires. Chacun de nos clients dispose ainsi d’un accès “invité” à une boîte de dépôt dans laquelle il va pouvoir déposer les pièces d’identité ou tout autre fichier sensible.

2. Une fois ces pièces d’identité récupérées, nous les déposons dans LockFiles pour les stocker dans la durée de façon sécurisée. LockFiles nous sert aujourd’hui de coffre-fort numérique sécurisé pour stocker les documents sensibles que nous réceptionnons et pour lesquels nous avons une obligation de conservation tout au long de la relation avec le bénéficiaire.

Nous avons ainsi un dossier par client et un nommage bien spécifique afin de pouvoir retrouver facilement chacune des pièces. 

Ce sont des échanges de données personnelles que nous ne voulons pas et ne pouvons pas faire transiter via de simples mails.

Nous avons également un usage plus standard de LockTransfer, pour envoyer tout type de documents en interne ou vers l’externe. Cela vient remplacer l’utilisation d’un simple mail qui ne serait pas sécurisé.”

 

Exploration des cas d'usages de l'API LockSelf

 

3. Vous avez fait le choix de mettre en place l'API LockSelf. Pouvez-vous nous détailler vos cas d'usages ?  

 

En plus d’être un outil de sécurité, LockSelf avec son API nous permet de gagner en productivité.

 

Aujourd’hui les API nous permettent d’automatiser un certain nombre de processus répétitifs, à faible valeur ajoutée pour les collaborateurs et qui étaient jusqu’alors fait de façon manuelle. 

 

L'API-LockSelf-nous-a-permis-de-gagner-3-semaines-de-travail-à-temps-plein-chaque-mois

Serge Bertaina Dubois, directeur des projets de l’expérience clients chez UpCoop, nous détaille leur cas d’usage API.

 

“ J’ai en charge depuis 2018 chez UpCoop l’intégration, le maintien en conditions opérationnelles, la veille technologique, le paramétrage et les développements autour de la solution Zendesk. 

 

Avant, tout cela était réalisé à la main. C’est-à-dire que pour chaque financeur, nos équipes créaient un ticket et y intégraient le fichier Excel pour l’envoyer. Chaque début de mois nous recevions une liste de plusieurs centaines de financeurs à qui nous devions envoyer ces fichiers-là manuellement.

 

J’ai ainsi développé des scripts python pour permettre la génération de tickets en masse.

 

Désormais avec notre script Python et l’API LockSelf :

  • Le fichier envoyé par notre équipe BI contenant tous les financeurs et leurs bénéficiaires est récupéré par l’API

  • Un nouveau fichier excel pour chaque financeur est créé automatiquement

  • Le script va ensuite vérifier dans LockSelf si une boîte de dépôt préexiste déjà au nom du financeur et venir si tel est le cas la supprimer (afin d’éviter que des fichiers antérieurs restent en base de données)

  • La nouvelle boîte de dépôt est créée automatiquement dans LockTransfer pour chaque client

  • Le fichier correspondant est déposé dedans.

  • Et un ticket est créé dans le même temps sur Zendesk, indiquant au financeur qu’il recevra un email de LockSelf lui permettant de télécharger son fichier des bénéficiaires de façon sécurisée.

Notre client peut ensuite récupérer son document et le redéposer une fois complété dans la boîte de dépôt, ce qui assure la sécurité et la traçabilité des fichiers échangés.

 

Une fois le fichier redéposé dans Zendesk, notre équipe chargée de la création des cartes est également notifiée via l’automatisation API et disposent de tous les éléments nécessaires à la création des nouvelles cartes par client.

 

Ce processus nous permet vraiment de gagner en productivité, d’assurer la conformité au RGPD et de garantir une bonne traçabilité pour le service client grâce à la création du ticket Zendesk.

 

La demande initiale a également été portée par les équipes DPO (Déléguées à la protection des données), pour un traitement conforme aux politiques de sécurité des données. Des fichiers Excel contenant des données personnelles ne pouvant être envoyés par email en clair.

 

Aujourd’hui, le R.O.I est évident : cette automatisation avec l’API LockSelf nous a permis de gagner 3 semaines de travail à temps plein chaque mois.

 

Pour nous c’est un véritable succès de robotisation d’un processus manuel extrêmement chronophage.

 

L’outil est ainsi bien intégré à notre SI pour faciliter le travail des collaborateurs tout en le sécurisant.

 

LockTransfer est également utilisé et vraiment bien acquis par les équipes métiers sur de la gestion d’envois occasionnels.

 

Au sein de l’équipe nous nous servons également beaucoup de LockPass pour sécuriser l’ensemble de nos différents accès.

 

Les atouts de LockSelf

 

4. Pourquoi le choix de LockSelf ? Quels sont, selon vous, ses avantages ? 

 

LockSelf, offre un outil dédié à la sécurité et à la traçabilité des données, ce qui en fait une solution vraiment professionnelle.

Nous avons ainsi une gestion plus granulaire des droits d’accès que sur Microsoft Office 365 qui ne venait pas couvrir tous nos besoins en termes de partage sécurisé. L’usage est également plus simple.

 

LockTransfer a aussi un côté rassurant pour nos clients qui se disent “Ah ils ont un outil sécurisé pour les transferts qui est vraiment professionnel”.

_____

Merci Patrick, Emily et Serge !

 

Rejoignez nos + 3 000 clients !

 

RETOUR D'EXPÉRIENCE

Circonscrire une cyberattaque en moins de 24h

 

Découvrez le témoignage de Malik Himiche, RSSI du SIIM 94