Gestion des accès et des identités des clients (CIAM)
1 - C’est toujours une question d’expérience client
2 - Expérience client : ce que veulent vraiment vos clients
3 - Identité client : Fournir l’expérience à laquelle vos clients aspirent
2 - Expérience client : ce que veulent vraiment vos clients
Gérer l’expérience client tout au long de son parcours peut ressembler à une tâche difficile. Mais ce que vos clients veulent vraiment est simple :
- Satisfaites-moi
- Protégez-moi et respectez-moi
Des choses telles que l’enregistrement et la connexion sont des étapes nécessaires de l’expérience numérique du client. Mais ce ne sont pas des étapes que vos clients apprécient, ce qui donne une raison de plus pour les rendre aussi fluides et pratiques que possible.
Si ces premières interactions sont trop pesantes, vous prenez vraiment le risque de perdre vos clients. Mais lorsque vous fournissez un accès simple et sécurisé, c’est comme si vous leur dérouliez le tapis rouge. C’est le type d’expérience qui plait à vos clients et les incite à s’engager davantage.
Multi-canal : ne me le faites pas répéter deux fois
Les canaux par lesquels vous proposez l’expérience client sont devenus de plus en plus complexes au fur et à mesure que les outils ont évolué. Mais au bout du compte, ce que vos clients veulent, c’est un service client à l’ancienne. Ils veulent avoir la même sensation que lorsqu’ils entrent dans un café : le barman les accueille par leur nom et que leur boisson est presque prête avant même de passer à la caisse.
Dit autrement, vos clients veulent pouvoir dire les choses une fois et que vous vous en souveniez. Ce qui signifie que si un client change son nom sur son compte courant, il s’attend à ce que vous en fassiez autant sur ses autres comptes d’épargne et d’investissement. De même, si un client met ses préférences à jour pour ne plus recevoir d’emails depuis votre application mobile, il s’attend à ce qu’il en aille de même depuis votre application web. Certes, ces fonctions sont peut-être gérées par des équipes différentes au sein de votre organisation ou par des tiers externes, mais votre client ne le sait pas et ne s’en préoccupe pas.
En savoir plus sur les expériences multicanales fluides.
D’après une enquête de 2019 menée auprès de 4 000 consommateurs aux États-Unis, au Royaume-Uni, en France et en Allemagne, 37 % des clients doivent changer leur mot de passe au moins une fois par mois en raison du verrouillage de leur compte.
Sans frictions : ne rendez pas les choses plus difficiles qu’elles ne le sont
Lorsque vous ne pouvez pas proposer à vos clients la cohérence qu’ils veulent, vous introduisez de la friction. La friction correspond à tout ce qui crée des obstacles à un client le long de son parcours, qu’il s’agisse de petites gênes ou de plus grandes perturbations. Un exemple classique est une politique de mots de passe compliquée.
Afin de maintenir un certain niveau de sécurité, certaines organisations demandent à leurs utilisateurs de créer de très longs mots de passe qui contiennent une combinaison spécifique de majuscules, de chiffres et de symboles. C’est une demande pour laquelle l’équilibre entre commodité et sécurité est fondamental. Si ces règles sont inutilement complexes, il pourrait être difficile de trouver dès le départ un mot de passe, et encore plus de le saisir deux fois sans se tromper.
Il est tout aussi difficile de se souvenir de ces mots de passe étriqués, ce qui laisse de nombreux clients dans une situation où ils doivent réinitialiser leurs mots de passe oubliés à chaque fois qu’ils se connectent. Il n’est pas réaliste de penser que vos clients continueront sur cette lancée. Il est même plus probable qu’ils abandonnent votre marque au profit d’organisations qui proposent une expérience plus fluide.
Vos méthodes d’authentification éloignent-elles vos clients ?
Découvrez 5 erreurs courantes d’authentification et comment les résoudre.
Rapide : ne me faites pas perdre de temps
Les mauvaises expériences qui se produisent notamment lorsque l’on demande des mots de passe compliqués ne sont pas seulement frustrantes, elles prennent aussi trop de temps. Tout comme M. Vain dans la chanson des années 1990 de Culture Beatss, vos clients savent ce qu’ils veulent et le veulent tout de suite. Ils ne veulent pas passer par des étapes ou des procédures supplémentaires. Lorsque la sécurité est fondamentale, par exemple pour les opérations bancaires, nous pouvons demander plus aux clients. La clé, c’est de ne pas demander plus que ce qui est nécessaire, pour que vous puissiez rendre les accès aussi simples que possible.
Maintenant, vous savez peut-être ce qu’implique vraiment de proposer ce type d’expérience. Petit rappel cependant, personne ne consulte votre site pour savoir à quel point vos expériences d’enregistrement et de connexion sont extraordinaires. En réalité, la seule manière de savoir à quel point ces expériences sont incroyables c’est de les réaliser si simplement que l’on ne s’en rend même pas compte.
Protégez-moi et respectez-moi
Au cours des dernières années, la sécurité des données est devenue une préoccupation majeure pour les consommateurs. Que cela soit justifié ou non, vos clients considèrent que le seul responsable de la protection de leurs données c’est vous, et ils vous tiennent d’ailleurs pour encore plus responsable que jamais.
Alors que de plus en plus d’informations numériques sont recueillies au sujet des clients, leur conception de la sécurité a également évolué. Il ne suffit pas de les protéger contre les fuites de données et contre les fraudes. Vos clients attendent également de vous que vous respectiez leur vie privée et que vous soyez de bons gardiens pour les données qu’ils partagent avec vous.
D’après l’enquête consommateurs « Trust and Accountability in the Era of Data Misuse » (Confiance et responsabilité à l’ère de la mauvaise utilisation des données) de 2019, 81 % des clients limiteraient ou interrompraient totalement leurs interactions avec une marque en cas de fuite de données.
Fraude : ne me faites pas prendre de risques
Notre enquête de 2019 a également révélé que 63 % des clients considèrent qu’une entreprise est toujours responsable de la protection de leurs données. Peu importe qu’ils soient victimes d’un hameçonnage ou qu’ils aient fait quelque chose d’imprudent en utilisant par exemple des connexions Wi-Fi non chiffrées ou le même mot de passe sur plusieurs comptes. Autrement dit, la plupart des clients vous accuseront s’ils sont victimes d’une fraude, même si vous n’auriez rien pu faire ou presque pour l’éviter.
Si les cas de fraude ne font pas aussi souvent les gros titres que les grandes fuites de données, ces attaques plus ciblées affectent plus fortement les individus. Et il vous incombe de veiller à ce que tous ceux qui demandent un accès sont vraiment qui ils prétendent être. Compte tenu des risques, les noms d’utilisateurs et les mots de passe ne suffisent pas. Quelle que soit la défense que vous prévoyez, elle en vaut la peine.
En savoir plus sur la sécurisation des données sur l’identité des clients.
Fuites de données : n’exposez pas mes données personnelles
Les fuites de données font partie des événements les plus coûteux auxquels une entreprise peut être confrontée. Une seule fuite peut conduire un client à vous abandonner, à des amendes et à endommager votre marque à des niveaux qu’il est presque impossible de quantifier. D’après notre enquête de 2019 réalisée sur plus de 4 000 clients aux États-Unis, au Royaume-Uni, en France et en Allemagne, 56 % d’entre eux cesseraient de s’engager avec une marque après une fuite de données et 25 % de plus cesseraient toute interaction, quelle qu’elle soit.
Si vous stockez des données utilisateur, vous avez la responsabilité de protéger ces données. Ceci inclut de garantir que de potentiels acteurs malveillants externes ou internes à votre organisation ne puissent pas accéder aux clés du royaume. Vos clients vous font confiance pour que vous preniez les mesures de sécurité nécessaires, peu importe ce que cela implique.
Non respect de la vie privée : respectez-moi
Quel que soit le secteur, les clients sont sceptiques quant à la capacité des entreprises à protéger leur vie privée. Même si les clients voient de plus en plus ce qu’apporte le fait d’accorder plus d’importance à la sécurité qu’à la commodité, leur priorité reste que leur vie privée soit respectée.
Des réglementations telles que le RGPD et de CCPA soutiennent ces attentes et donnent aussi l’occasion de prouver ce respect. Considérer la conformité comme un obstacle de plus à surmonter est bien trop facile. Mais lorsque vous donnez à vos clients une visibilité en toute transparence et un contrôle sur les données que vous avez recueillies à leur sujet, vous leur donnez également le respect qu’ils attendent et gagnez ainsi leur confiance.
En savoir plus sur la manière de gagner la confiance de vos clients avec la confidentialité des données et le consentement.
Trouver un équilibre entre commodité, sécurité et confidentialité
Les clients apprécient la sécurité, la commodité et la confidentialité. Il n’y a pas d’équilibre partait. Le mélange idéal varie d’une organisation à une autre. Trouver le juste équilibre qui vous convient n’est pas facile mais l’identité des clients vous aide à développer un projet qui tienne compte des éléments impératifs de commodité, des risques que vous êtes prêts à accepter et garantisse la conformité aux réglementations sur la confidentialité.
5 manières de défendre les données numériques des clients à l’ère du numérique
Compte tenu des nombreuses menaces auxquelles les entreprises d’aujourd’hui sont confrontées, une défense forte est un atout. Certains jours, vous avez l’impression que c’est une bataille que vous ne pouvez remporter. Protéger les données des clients contre les fuites de données et contre les fraudes ajoute une autre couche de complexité à une responsabilité qui est déjà énorme et nécessite l’emploi de plusieurs méthodes différentes. Ces cinq tactiques vous aideront à mettre en place une défense forte.
- Mettez en place le MFA pour les clients
L’authentification multi-facteur pour les clients procure un niveau supérieur d’assurance que l’utilisateur qui accède à une appli est bien votre client, et non quelqu’un qui a réussi à le hameçonner. Si quelqu’un utilisait un nom d’utilisateur et un mot de passe volés, le client serait sollicité sur son appareil de confiance pour finaliser l’authentification. Le client est ainsi alerté du fait que ses identifiants ont été compromis et peut ainsi contrecarrer cette attaque.
- Contrôlez l’accès à vos API
Alors que les API guident la transformation numérique, elles constituent également des cibles attractives pour les hackers et les rogues. Vous pouvez assurer une protection contre les failles courantes de sécurité des API en sécurisant l'accès à vos API et en limitant l’accès aux seules données qui sont nécessaires.
- Chiffrez les données
Pour protéger les informations sur vos clients, vous avez besoin d’un endroit sécurisé pour stocker leurs données. Mais vous devez également pouvoir protéger les données pendant qu’elles sont en cours d’utilisation ou en mouvement. En appliquant le chiffrement des données vous pouvez protéger les données à tout moment pour qu’elles soient inutilisables si elles finissent entre de mauvaises mains.
- Installez la MFA pour les collaborateurs
D’après le rapport 2019 de Verizon portant sur les enquêtes relatives aux violations de données, 34 % des fuites de données étaient des attaques internes, innocentes ou intentionnelles. L’authentification multi-facteur pour les collaborateurs modernes vous donne l’assurance supplémentaire que les utilisateurs sont bien ceux qu’ils prétendent être, quels que soient l’endroit, le moment ou la manière dont ils doivent accéder aux ressources de l’entreprise, par exemple aux données des clients ou autres ressources sensibles.
- Surveillez l’activité administrative
Des fuites sont souvent réalisées sur le temps et peuvent passer inaperçues pendant des mois ou des années pendant que les données des clients sont progressivement siphonnées. En appliquant des contrôles préventifs tels que la limitation du nombre d’identités qu’un administrateur peut télécharger, le suivi des modifications apportées aux journaux ou la création d’alertes pour d’autres escalades de compte administrateur, vous pouvez surveiller efficacement les activités suspectes.
Lancez-vous dès Aujourd'hui
Découvrez comment Ping peut vous aider à protéger vos employés et améliorer l'expérience de vos clients dans un monde digital en constante évolution.
Démonstration Gratuite