Le guide complet sur l’orchestration des identités

De nos jours, les projets de gestion des identités sont plus importants que jamais, les canaux digitaux continuant d’évoluer pour devenir le siège principal du business et des interactions pour les marques. Tout au long du parcours de l’utilisateur, qu’il s’agisse de la vérification d’identité, de la conformité, de la détection des fraudes, de l’authentification ou de l’autorisation, tout est interconnecté. Ceci amène les entreprises à consacrer des ressources considérables à l’intégration et à l’orchestration de diverses solutions pour garantir une expérience utilisateur fluide, personnalisée et sécurisée.

L’expérience utilisateur peut faire la différence entre un gain ou une perte de revenus. C’est la raison pour laquelle des entreprises telles que Google et Amazon n’ont pas de service d’assistance. Ces leaders ont toujours trouvé un moyen pour gérer les identités tout en fournissant une expérience digitale simple et élégante. Et ils y parviennent tout en assurant des expériences d’accès fluides et sécurisées.

Toutefois, la gestion des identités est une entreprise complexe qu’il n’est pas toujours facile d’orchestrer. L’orchestration des identités suscite un engouement croissant, car elle aide à résoudre les difficultés liées à l’intégration et aux flux de données qui entravent généralement la vitesse et l’agilité pour les entreprises. Lorsque l’orchestration est bien menée, les organisations peuvent fournir le même niveau d’expérience utilisateur que Google ou Amazon, sans avoir besoin du même niveau de ressources que ces solutions conçues en interne.

L’orchestration des identités est une structure d’intégration flexible et adaptative qui permet aux entreprises de concevoir et de maintenir facilement des parcours utilisateurs dynamiques pour gérer les identités et les accès tout au long du cycle de vie des identités. Cela revient à concevoir des flux automatisés pour différents cas d’usage des identités tels que la détection des fraudes, la preuve des identités, l’authentification, l’autorisation et bien plus encore. L’orchestration offre une approche plus rapide et plus agile pour instaurer du changement par rapport aux solutions traditionnelles codées en dur.

La valeur de l’orchestration réside dans la couverture qu’elle fournit pour tous vos services d’identité, en vous donnant la possibilité de visualiser et de cartographier les services d’identité tout au long du parcours utilisateur. De même, les intégrations n’appellent pas un important travail de développement puisqu’elles peuvent être réalisées sans code ou low-code. En prévoyant plusieurs technologies d’identité ensemble et en rendant les intégrations plus faciles et plus rapides, l’orchestration permet aux organisations d’envisager le parcours utilisateur de manière pratique à travers une identité unifiée.

L’identité est une question d’expérience utilisateur et de sécurité, et vous aide à savoir si vous proposez des expériences personnalisées à vos utilisateurs tout en maintenant leurs données en sécurité. Typiquement, ce qui est bénéfique pour vos clients et vos clients l’est également pour votre entreprise.

Mais revenons un petit peu en arrière.

Quels sont les défis commerciaux que les entreprises rencontrent et qui pourraient pousser une entreprise à investir dans l’orchestration des identités ?

Pour commencer, sécuriser les identités numériques est un défi plus grand que jamais en raison des problèmes que posent les solutions d’identité et d’authentification d’ancienne génération qui n’ont pas été conçues pour les cas d’usages actuels. La plupart des services d’identité et d’authentification actuels sont un enchevêtrement complexe de services logiciels et d’API mal intégrés qui entravent l’agilité, ont un fonctionnement très coûteux et qui font des expériences d’identité adaptative un but insaisissable. Pourquoi les entreprises refuseraient-elles un moyen de faciliter tout cela ?

Une expansion à l’international : Lorsqu’il est question d’identité, les entreprises ayant une portée internationale sont confrontées à des difficultés régionales. Une approche par silos est chère, compliquée et peut faire perdre des opportunités. L’orchestration des identités facilite la gestion des identités dans le monde, la réalisation de tâches telles que les tests A/B, et l’optimisation des flux de travail dans différents lieux.

La pression réglementaire : Chaque nouvelle année apporte son nouveau lot de réglementations, de défis et de changements. Cela implique souvent de modifier les politiques d’identité sur la détection des fraudes, la preuve des identités et l’authentification. L’orchestration procure l’agilité pour s’adapter à ces réglementations de manière rapide et précise.

Normalisation des données : Les données se présentent souvent sous divers formats, avec des temps de réponse qui varient en fonction des fournisseurs. Parfois, les données renvoyées pourraient être partiellement comprises, engendrant un « rejet » potentiel avant de devenir une « acceptation », entraînant une faille de sécurité. L’orchestration permet aux organisations de créer et d’appliquer des politiques pour combler ces manques.

Gestion des fournisseurs : Gérer et accompagner plusieurs fournisseurs présente une difficulté pour les entreprises et, avec l’entrée de nouveaux fournisseurs sur le marché, le travail nécessaire pour chercher, connecter, déployer et mettre en place de nouvelles intégrations d’API est chronophage et coûteux. Le verrouillage du fournisseur pose problème à de nombreuses entreprises et les difficultés pour passer à un autre fournisseur aboutit à de mauvaises expériences clients et à un taux accru de résiliations.

Conformité et fraude : De nombreuses organisations doivent mettre en place des contrôles forts pour le KYC/KYB, les fraudes et l’AML et rester à jour avec les exigences de conformité réglementaires. De nouveaux fournisseurs de données émergent en permanence sur le marché et l’orchestration permet de les évaluer, de les impliquer, de les intégrer et de les tester plus facilement.

Récupération de compte : Des procédures à rallonge pour récupérer son compte, réinitialiser son mot de passe, remplacer des appareils de confiance et gérer plusieurs méthodes de MFA peuvent frustrer vos utilisateurs et entraîner des pertes de revenus. Les organisations ont besoin de solutions qui impliquent le self-service, l’intelligence et l’automatisation. L’orchestration vous permet d’adopter facilement ces initiatives et de garder une longueur d’avance.

Donc, comment ces organisations dépourvues d’immenses ressources adoptent-elles l’orchestration ? Comment peuvent-elles fournir une expérience client fluide sur tous les canaux et tous les points de contact ?

Avant tout, les entreprises acceptent une approche unifiée pour gérer les identités et l’authentification en cassant les silos existants. Une plateforme d’orchestration réunit plusieurs aspects du parcours de l’employé et du client afin de créer une expérience cohérente et personnalisée. Les séparer en plusieurs catégories différentes (l’inscription et la connexion, la vérification de l’identité et l’intelligence) peut constituer un point de départ pour les organisations.

Inscription et connexion

L’orchestration des identités aide les entreprises à trouver la meilleure manière de procurer une inscription et une expérience de connexion sans frictions aux utilisateurs tout en faisant de la sécurité une priorité. Voici comment l’orchestration des identités peut aider :

• Intégrer facilement des solutions de preuve des identités, comme fournir la preuve d’un document réel avec un selfie.

• Utiliser plusieurs options pour vérifier facilement les utilisateurs comme les emails, les numéros de téléphone, les adresses postales, sans introduire de friction.

• Automatiser la vérification de l’adresse IP et l’identification d’autres activités potentiellement frauduleuses.

• Utiliser des formulaires avec remplissage automatique pour faciliter le processus d’inscription et le rendre plus sécurisé en ayant recours à des fournisseurs d’identité tiers tels que des banques.

• Utiliser des méthodes BYOI (Bring Your Own Identity) telles que Apple ou Google ID qui ont déjà réalisé presque toutes les vérifications.

Vérification de l’identité

Il existe de nombreux attributs qui sont analysés par des sources et des fournisseurs de services tiers pour vérifier une identité. Le niveau de risque associé à une transaction ou une action doit également être pris en compte. Dans certains cas, il s’agit d’une vérification d’identité basique s’appuyant sur un document, tandis que dans d’autres cas, une diligence accrue est nécessaire.

Les services financiers, les paiements et autres environnements fortement réglementés requièrent des solutions robustes pouvant réaliser une variété d’actions. L’orchestration peut aider à mettre en place des technologies qui vérifient les utilisateurs à partir de leur solvabilité, de leurs revenus, des informations de leurs comptes bancaires, de leur sécurité sociale et autres.

Authentification continue

Les failles de données et les usurpations de comptes (ATO) sont de plus en plus nombreux, ce qui augmente la nécessité d’avoir une sécurité des comptes plus robuste. Il est fondamental de vous assurer que les comptes sont sécurisés et nécessaires pour empêcher les fraudeurs de créer de nouveaux comptes liés à la cyberdélinquance.

Cela est possible grâce :

• Aux approches basées sur la biométrie pour authentifier les utilisateurs : Elles apportent une couche supplémentaire de sécurité pour les individus qui ont déjà été intégrés, en s’appuyant sur des méthodes de vérification telles que la preuve de l’identité. Par exemple, lorsqu’une transaction à haut risque est lancée (par ex. Un virement bancaire ou la réinitialisation d’un mot de passe), l’utilisateur doit simplement prendre un selfie/faire une vérification en direct.

   

• À l’authentification basée sur le comportement : Les organisations peuvent identifier un accès ou des transactions potentiellement non autorisés en comprenant le comportement de l’utilisateur grâce à divers facteurs. Il peut s’agir d’une connexion depuis un emplacement inconnu, d’un achat inhabituellement élevé, ou dans le cas d’usage d’un employé, le fait de taper ou de bouger sa souris différemment par rapport à d’habitude.

Les approches d’orchestration des identités partagent le même but final, mais chaque organisation a ses propres critères et ses propres motivations. Un objectif commun est la vitesse et l’agilité, facilitant plus que jamais la rentabilité et les tests. Maintenant que vous avez une idée plus précise des caractéristiques de l’orchestration des identités, comment la plateforme réelle fonctionne-t-elle ?

1. Intégrations : Une plateforme d’orchestration est aussi forte que sa capacité à intégrer toutes les applications requises et les sources de données d’une entreprise. Elle permet à l’entreprise de créer une expérience utilisateur optimale sans aucune barrière.
   
   
2. Flux : L’étape suivante est de régler les flux dans toutes les applications et sources de données intégrées. Des logiques commerciales complexes sont souvent associées à ces flux et la plateforme d’orchestration devrait vous donner une excellente vue sur tout ce qui se passe.
   
   
3. Test et déploiement : Le principal avantage d’une plateforme d’orchestration est sa capacité à réaliser des tests rapidement et en direct. Cela est dû à la construction sans code/low-code de ces plateformes qui permet à ceux qui ne sont pas des développeurs de trouver leur place. Une entreprise saura qu’elle a la bonne plateforme d’orchestration lorsque le délai de mise sur le marché d’une appli, d’une option ou d’un changement aura sensiblement diminué.

Voici l’exemple d’une opération orchestrée, qu’un utilisateur est susceptible d’expérimenter :

L’orchestration des identités changera en bien la manière dont votre entreprise gère les identités. Mais soyons honnêtes, cela n’est pas si facile.

Les difficultés pour mettre en place l’orchestration des identités

Certains des problèmes pour mettre en place l’orchestration des identités incluent :

• Coûts cachés / Délais de mise en place : Le marché de l’orchestration des identités est encore jeune. Les premiers à l’avoir adoptée ont rencontré des difficultés de couverture avec leurs applis, données et bases d’utilisateurs existantes. Et pour que l’orchestration fonctionne vraiment, elle doit fournir une couverture totale

• Cas d’usage avec silos : Certaines plateformes d’orchestration sont conçues uniquement pour les cas d’usage des clients ou des employés. La plupart des organisations ont besoin d’une plateforme unique d’orchestration pour couvrir les identités des employés, des clients et autres comme les identités humaines (par exemple les partenaires, les contrats), les identités des machines, les API et autres.

• Codage requis : Un argument de vente principal de l’orchestration est la vitesse et l’agilité. Le low-code, ou mieux encore le sans code, permet aux entreprise de prendre plus facilement part aux conversations d’identités. Ils éliminent le besoin des allers-retours constants avec l’informatique et les retards que cela entraîne pour le développement et le codage.

La première génération d’orchestration des identités

À ce jour, seules quelques grandes entreprises numériques et banques voient l’identité comme un noyau stratégique de leur activité. Et elles ont investi des millions de dollars pour élaborer leurs propres outils d’orchestration, en utilisant plusieurs flux limités et capacités de hub des fournisseurs. Cette approche a bien fonctionné puisqu’elle a résolu le problème (peut-être temporairement). Cela réduit toutefois les délais de mise sur le marché et exploite rapidement plus de fonctionnalités modernes de preuve des identités, d’authentification et de détection des fraudes.

Élaborer sa propre plateforme d’orchestration nécessite souvent de se coordonner avec une équipe de produit, d’IAM, de risques/sécurité et de développement. Il faut aussi être manuellement intégré à des fournisseurs tiers et les entretenir régulièrement, ce qui aboutit souvent à des verrouillages forcés des fournisseurs. Cette approche axée sur le développeur est non seulement non durable, mais elle limite aussi l’agilité pour innover, améliorer la couverture de la preuve de l’identité et répondre à des techniques de fraudes qui évoluent.

C’est pourquoi vous avez besoin de l’aide d’un expert en gestion des identités et des accès. Alors que les entreprises se développent à l’international et qu’elles deviennent numériques, il est fondamental d’investir dans une stratégie d’identité pérenne. Cela aidera la gestion de l’identité des clients à engendrer des recettes tout en réduisant les frais d’opération, de fraude et de licence.

Aujourd’hui, les consommateurs doivent naviguer tout au long de la journée dans un réseau vertigineux de points de contact d’identité. Souvent, en raison de ces frustrations, ils abandonnent leur panier, ne s’inscrivent pas à de nouveaux services et/ou choisissent un concurrent proposant une meilleure expérience utilisateur. Ne vous y trompez pas, votre expérience numérique correspond souvent à la manière dont ils perçoivent la qualité et la réputation de votre marque.

L’expérience utilisateur est primordiale mais elle va de pair avec la sécurité. Les cyberattaques et les fraudes sont de plus en plus nombreuses, et les organisations doivent pouvoir fournir des contrôles avancés d’authentification et d’autorisation au risque de perdre la confiance qui leur est accordée et leur réputation. L’orchestration des identités permet une mise sur le marché rapide pour les nouvelles technologies telles que la détection des fraudes, la preuve des identités et l’authentification sans mot de passe qui non seulement gardent les utilisateurs en sécurité mais fournissent également des expériences sans frictions.

Alors que des entreprises différentes peuvent avoir diverses raisons d’envisager l’orchestration des identités, au final, l’orchestration des identités vous aidera à la fois à surmonter des difficultés mais aussi à optimiser en permanence les coûts, les performances et les expériences, tout en réduisant vos risques de sécurité et en fluidifiant vos expériences utilisateurs.

Envie d’en savoir plus sur l’orchestration des identités et la plateforme sans code de Ping ? Rendez-vous sur notre page sur l’orchestration.