Spécialiste des services numériques, Tessi a souhaité protéger son site internet et ses applications web et mobiles contre la fraude et les robots spammeurs en générant des tests d’identification captcha. Son choix s’est porté sur une solution SaaS d’Orange Business Services qui lui apporte flexibilité, sécurité et conformité au cadre règlementaire.

Mettre en place une solution captcha respectueuse du cadre réglementaire

Tessi accompagne les entreprises dans leur transformation numérique, l'optimisation de leurs processus métiers et de leur expérience client. Présente dans 14 pays, elle compte 11 000 collaborateurs. Pour protéger son site web et ses applications mobiles contre la fraude et les robots spammeurs, Tessi a souhaité se conformer au cadre réglementaire RGPD et aux recommandations de la CNIL et de l’AFCDP afin de mettre en place une solution captcha qui différencie de manière automatique un utilisateur humain d'un robot.

« Une application comme Stop Covid utilisait au départ la solution reCaptcha de Google, gratuite mais non conforme au RGPD. La CNIL a signalé au ministère des Solidarités et de la Santé que cette solution ne recueillait pas de consentement pour la collecte des données personnelles ni pour leur usage. Cette décision de la CNIL a fortement impacté notre choix. Nous sommes en effet visibles en ligne et collectons des données utilisateurs » rapporte Amine Talbi, Group Data Protection Officer chez Tessi. « Après un inventaire en interne et une étude d’impact soutenus par notre Direction Générale, nous avons décidé d’opter pour une solution conforme à la réglementation sur la protection des données personnelles. »

Tessi a souhaité s’appuyer sur un prestataire de services afin de mettre en place une solution captcha qui réponde à ses enjeux primordiaux de sécurité et de conformité, alignés aux exigences de la CNIL et du RGPD.



Grâce à l’offre Orange Business Services, nous disposons d’une solution hébergée en France, hautement disponible et conforme au RGPD, qui respecte la confidentialité des informations.

 

Amine Talbi, Group Data Protection Officer chez Tessi

Une API captcha en mode SaaS pour plus de flexibilité et de sécurité

Le choix de l’entreprise s’est porté sur l’API captcha en mode SaaS de la solution Live Identity d’Orange Business Services. Cette solution qui ne collecte pas de données personnelles a également été choisie par l’État pour l’application #TousAntiCovid, ainsi que par le Groupe Orange depuis plusieurs années. Le mode SaaS limite les contraintes de déploiement en termes de personnel comme d’infrastructure et permet une facturation à l’usage.

L’intégration des tests captcha audio et écrits s’est effectuée en priorité sur le site internet institutionnel de Tessi afin de sécuriser les formulaires de contact, les retours prospects ou encore les inscriptions aux événements. En trois mois, grâce à de riches échanges entre les équipes IT de Tessi et les experts d’Orange Business Services, la solution était totalement fonctionnelle. L’entreprise vise un objectif mensuel de 40 000 requêtes captcha.

« Orange est reconnu pour ses capacités de surveillance continue, ce qui évite les potentielles failles de sécurité. Nous disposons ainsi d’une solution hébergée en France, hautement disponible et conforme au RGPD » détaille Amine Talbi.

Un gain de conformité… et de sérénité

Avec cette solution fiable et conforme, Tessi gagne en sérénité, y compris en cas de contrôle des autorités compétentes comme la CNIL. « Nous sommes certains de respecter la confidentialité des informations des internautes » confirme Amine Talbi.

Parce que cette sécurisation des parcours digitaux renforce la confiance et l’adhésion de tous les utilisateurs, Tessi va poursuivre le déploiement de la solution captcha sur tous ses sites.

Un objectif de 40 000 requêtes captcha mensuelles

 

 

Pour aller plus loin