Ping est nommé leader dans le 2022 Forrester CIAM Wave

Une plateforme de gestion des identités et de l’authentification clients (CIAM) est la colonne vertébrale des applications et des services qui s’adressent aux clients, supportant à la fois l’acquisition et le rétention. Si un client ne peut pas payer en qualité d’invité, enregistrer un compte ou juste se connecter, il est fort probable que vous ne le reverrez jamais. En conséquence, la plateforme doit être invisible pour les utilisateurs afin qu’ils puissent accéder aux services qu’ils sont venus utiliser au lieu d’être bloqués au moment de la connexion ou de remplir des formulaires d’inscription. Forrester a évalué 13 fournisseurs différents sur le marché du CIAM, sur 22 critères et les a classés en fonction de leur offre, de leur stratégie et de leurs présence sur le marché actuelles dans len The Forrester Wave™: Customer Identity and Access Management 2022 report. Ping a été classé Leader.

1. Authentification reposant sur le niveau de risques : Devient rapidement indispensable pour le CIAM. Dans le rapport Forrester, Ping Identity a reçu le meilleur score possible sur le critère de l’authentification reposant sur le niveau de risque. D’après ce rapport, chez Ping Identity, « l’authentification reposant sur le niveau de risque est flexible, et son intégration avec des systèmes d’entreprise et des solutions de gestion des fraudes se distingue également ». Dans un monde où des failles se produisent régulièrement et où à la fois les fraudes aux nouveaux comptes et les usurpations de comptes sont une réalité, l’authentification reposant sur le niveau de risque est une bonne manière de s’assurer qu’un utilisateur est bien celui qu’il prétend être en utilisant des signaux liés au contexte et en n’ajoutant uniquement les frictions liées au MFA lorsque le risque est élevé. De plus, l’authentification reposant sur le niveau de risque établit une base solide et représente une étape fondamentale sur la voie du passwordless en se débarrassant des mots de passe non sécurisés ou souvent oubliés.

 

2. Capacité d’extension : Les solutions doivent pouvoir supporter des charges soutenues. Il est facile pour une plateforme de CIAM de fonctionner dans des conditions normales, mais qu’en est-il dans des conditions extrêmes ? La capacité d’extension est un terme simple à revendiquer en marketing pour les fournisseurs, mais Ping en apporte la preuve. Prenons l’exemple du plus grand fabricant de télévisions qui utilise la plateforme PingOne. Lors du Super Bowl 2022, il a connu un pic d’activité avec le traitement de 56 000 transactions par seconde, 90 % de ces transactions ayant été réalisées en moins de 0,1 ms. Ce pic de demande s’est poursuivi lorsque les téléspectateurs sont passé du Super Bowl aux Jeux Olympiques d’hiver.

 

3. Orchestration des données : Si l’orchestration des identités n’a rien de nouveau dans le monde informatique, elle est en train de devenir un élément clé de la gestion des identités. En bref, on l’utilise pour connecter rapidement des systèmes disparates, qu’il s’agisse de multiples services d’identité provenant de fournisseurs différents ou bien de systèmes d’entreprise avec des plates-formes de marketing ; elle élimine (quasiment) la nécessité de scripts et d’intégrations personnalisés. PingOne DaVinci utilise un canevas en glisser déposer comprenant des centaines de connecteurs vers les logiciels les plus populaires pour connecter des applis et des services dans des environnements hybrides. DaVinci est unique en ce qu’il adopte une approche anti-blocage de l’orchestration. Vous pouvez utiliser les services de Ping Identity, des services concurrents ou intégrer des services tiers d’évaluation des risques, de lutte contre les fraudes et autres, pour créer et optimiser les parcours utilisateurs.

Au-delà des points essentiels, examinons d’autres éléments identifiés par Forrester dans le CIAM Wave :

• La détection des fraudes est un élément différentiateur : C’est une partie importante de l’expérience client. Avant même que le client se soit authentifié, une robuste plateforme CIAM devrait pouvoir intégrer une détection des fraudes pour identifier des activités frauduleuses, soit en recherchant des comportements de bots, des identifiants volés, ou comme indiqué plus haut, des fraudes aux nouveaux comptes. Nous utilisons différentes formes de machine learning et de signatures pour détecter de telles activités et réunir le tout dans un hub décisionnel centralisé, PingOne Authorize. Ou, comme indiqué plus haut, vous pouvez utiliser DaVinci pour ajouter d’autres services de lutte contre la fraude que vous utilisez déjà.

 

• L’orchestration s’impose de plus en plus : Je l’ai signalé plus haut, mais il ne faut pas sous-estimer son importance. En parcourant le rapport, nous pensons que Forrester voit la valeur des solutions d’orchestration, en particulier la façon dont elle simplifie les nombreux et complexes parcours utilisateurs. Même une opération aussi simple que l’enregistrement d’un nouvel utilisateur peut être fastidieuse et complexe en arrière-plan. L’orchestration facilite ce glisser-déposer. Comme le remarque Forrester, « Son acquisition de Singular Key (désormais nommé DaVinci) un fournisseur d’IAM workflow et d’orchestration low/no-code, montre que Ping prend le CIAM au sérieux ». Et c’est ce que nous faisons. Nous avons fortement investi dans notre marketplace avec des centaines de connecteurs à intégrer à des services existants, mais aussi des modèles de flux pouvant servir de points de départ pour bien associer gestion des identités et expériences client. En cas de problème avec l’un quelconque de nos services, vous pouvez facilement et précisément identifier l’endroit où il se produit dans le parcours, et l’approche anti-blocage de DaVinci garantit que vous ne soyez pas limité à un seul fournisseur.

 

• Support des tests A/B : Il est difficile de savoir quel parcours client obtiendra les meilleurs résultats. Devez-vous mettre en place une authentification multifacteur (MFA) à chaque fois qu’un utilisateur se connecte à son compte, ou devez-vous le faire uniquement lorsqu’il se connecte depuis un lieu différent, un nouveau terminal ou tout autre élément mesurable ? Un nouveau fournisseur de lutte contre la fraude que vous venez d’ajouter crée-t-il plus de frictions que nécessaire ? Les clients nous disent que la capacité à utiliser DaVinci pour tester A/B les expériences utilisateur, comme pour déterminer s’il faut passer ou non au MFA, est une raison clé de leur achat. En fait, grâce à DaVinci, un grand distributeur a réalisé des tests A/B sur ses parcours utilisateur et il a pu augmenter significativement son taux de conversion en étendant les sessions utilisateurs d’un jour à un an ! En même temps, il a réussi à interdire les bots et les acteurs malveillants en intégrant la prévention des fraudes.

 

• La vérification d’identité gagne en importance : Les clients interagissant toujours davantage en ligne avec les entreprises, il devient nécessaire de vérifier qu’ils sont bien ceux qu’ils prétendent être pour réduire le risque de fraude par ouverture de nouveaux comptes. Cette opération inclut en général la vérification de pièces d’identité physiques, comme le scan d’un permis de conduire, ainsi que la vérification d’une pièce d’identité digitale comme un permis de conduire sur mobile ou une pièce d’identité nationale numérisée. Que ces pièces soient physiques ou digitales, PingOne Verify les prend en charge. Les services de vérification d’identité sont la colonne vertébrale des futures solutions de gestion des identités décentralisées.

Dans un futur proche, Ping se concentrera sur trois domaines clés :

1. Une marketplace pour les connecteurs et les workflows. Comme mentionné plus haut, celle-ci existe déjà, mais nous allons réunir bien plus de connecteurs au sein de DaVinci, incluant l’intégration avec encore plus de systèmes, de la business intelligence et la gestion des relations clients, à l’automatisation marketing et aux portails e-commerce.

 

2. Proposer une solution CIAM dans un monde multi-cloud n’est pas chose facile. Quelle que soit la plateforme de cloud public que vous supportez, chacune d’entre elles a des exigences propres qui sont loin d’être triviales.

 

3. Enfin, nous voyons un futur dans lequel la DCI (Decentralized identity, identité décentralisée) deviendra la norme. En utilisant le même concept technologique que celui sur lequel sont basées de nombreuses cryptomonnaies, le blockchain, le but de la DCI est de ramener le contrôle des identités entre les mains des utilisateurs. Vous pouvez partager des éléments d’identité spécifiques uniquement avec ceux que vous choisissez, au lieu de transmettre à chaque fois l’ensemble de vos informations.

Cliquez ici pour lire le rapport Forrester CIAM Wave 2022 en entier.