Qu'est-ce que la gestion des identités et des accès clients (CIAM) ?

LA gestion des identités et des accès clients (CIAM) permet aux entreprises de capturer et de gérer en toute sécurité les données d’identité et de profil des clients, et de contrôler l’accès de ces derniers aux applications et aux services.

Les solutions performantes de CIAM (identité client) offrent généralement une combinaison de fonctionnalités qui incluent : l’enregistrement des clients, la gestion des comptes clients en libre-service, la gestion du consentement et des préférences, le single sign-on (SSO), l’authentification multifacteur (MFA), la gestion des accès, des services de répertoire et de gouvernance des accès aux données. Les meilleures solutions CIAM garantissent une expérience client sécurisée et transparente à grande échelle, quels que soient les canaux (web, mobile, etc.) utilisés par les clients pour interagir avec une marque.

Ces solutions peuvent être fournies via un logiciel qui peut être déployé sur site, sur des clouds privés, ou via des plates-formes IdaaS (Identity-as-a-service) API-first. Ces plates-formes activent leurs fonctionnalités, y compris celles d’administration - via des API et s’adressent à des équipes de développement qui souhaitent intégrer les services CIAM dans leurs applications. Quelle que soit la méthode de livraison, l’objectif est de rendre l’expérience d’accès aux applications digitales à la fois fluide et sécurisée.

Les clients veulent profiter de deux choses lorsqu’ils interagissent avec une marque. Premièrement, ils veulent que la marque les enchante en leur offrant une excellente expérience utilisateur. Deuxièmement, ils veulent interagir avec des marques qui les protègent contre les fraudes, les intrusions et les atteintes à leur vie privée. La CIAM vous aide à offrir l’une et l’autre.

Ravir vos clients signifie garantir que leur expérience - de leur introduction initiale à votre marque jusqu’au moment où ils deviennent vos fidèles défenseurs - se déroule le plus facilement possible. Si vous ne parvenez pas à offrir une expérience exceptionnelle, vos clients pourraient être tentés d’aller voir ailleurs.

Compte tenu de l’enjeu, une expérience client réussie n’est plus une simple satisfaction, c’est un facteur décisif de différenciation. Dans son rapport « Experience is everything », PwC a constaté que 32 % des clients abandonneront une marque qu’ils aiment après une seule mauvaise expérience.
 
Vous ne pouvez pas non plus vous arrêter à l'expérience. Les clients accordent également énormément d’importance à la sécurité. Un rapport **Ping Identity de 2019 a révélé que 81 % des clients arrêteraient de s'engager avec une marque en ligne à la suite d'une violation (une augmentation de 3 % par rapport à 2018), et qu'un sur quatre arrêterait toute interaction. L'étude la plus récente sur le coût d'une violation de données a révélé que, sur le coût moyen d’une violation de données de 3,92 millions de dollars, 36 % du total, soit 1,42 million de dollars, était le résultat direct d'une perte d’activité.

Pour donner aux clients ce qu’ils veulent et les fidéliser, deux choses sont nécessaires : les ravir et les protéger. L’IAM client vous aide à trouver l’équilibre idéal entre l’expérience client et la sécurité, sans avoir à sacrifier l’une des deux au profit de l’autre.

Grand nombre d’entreprises dispose d’une solution de gestion des accès et des identités (IAM) pour leurs collaborateurs. Mais les solutions d’IAM pour les collaborateurs manquent souvent de fonctionnalités capables d’offrir une bonne expérience client, y compris :

Des profils unifiés

L’accès client n’est plus seulement une question d’applications web. Les canaux utilisés par vos clients pour interagir avec votre marque ne cessent d’augmenter pour intégrer les applications mobiles, l’IdT, les applications de partenaires, etc... La CIAM permet des profils de client unifiés afin que vous puissiez fournir des expériences multicanaux cohérentes et des interactions personnalisées à vos clients.

Exigences de sécurité

L’ampleur et la fréquence accrues des fuites de données subies par les entreprises a laissé nombre de ces dernières incertaines de leur capacité à protéger leurs données clients les plus précieuses. Les solutions CIAM fournissent des fonctionnalités puissantes, allant de l’authentification à la couche de données, ce qui permet de réduire le risque de violations, et donc, de perte de chiffre d’affaires, de réputation et de confiance de la part des clients.

Performance et évolutivité

Comme bien d’entreprises, la quantité de données que vous collectez sur chaque client augmente de façon exponentielle. Vous pouvez également rencontrer des fluctuations de la demande des clients en raison de la saisonnalité ou d’autres raisons. Vous pouvez relever ces défis uniques avec l’identité client afin de pouvoir fournir un accès instantané et sans friction aux applications et services destinés aux clients pendant les périodes de pointe et à mesure que votre base de clients augmente.

Confidentialité et conformité réglementaire

Les utilisateurs partagent de plus en plus d’informations avec les entreprises et leurs partenaires afin de simplifier les interactions et de les personnaliser. Mais les préoccupations de vos clients concernant la confidentialité des données ne sont pas atténuées et ils s’attendent à ce que vous soyez de bons gestionnaires de leurs données. La CIAM vous aide à démontrer votre engagement en matière de sécurité en donnant aux clients la possibilité de contrôler comment et avec qui leurs données sont partagées. Elle vous donne également la possibilité d’appliquer le consentement du client et de vous conformer aux réglementations en matière de confidentialité tel que le Règlement général sur la protection des données (le RGPD).

L’identité client joue un rôle fondamental dans l’amélioration tant de la sécurité que de l’expérience client tout au long du parcours de votre client. Bien que votre parcours spécifique puisse sembler légèrement différent, les étapes clés sont généralement identiques, à commencer par l’acquisition et la fidélisation des clients. Voici comment l’identité client vous aide à offrir un parcours fluide et sécurisé, en commençant par l’acquisition et la fidélisation des clients.

Gagnez et fidélisez les clients

Vous dépensez beaucoup d’argent pour inciter de nouveaux clients à interagir avec votre marque pour la première fois. Leur première impression commence lors du processus d’enregistrement, ce qui en fait un aspect critique pour la réussite. 

L’enregistrement

L’enregistrement est le point central lorsque vous êtes en mesure de gagner un nouveau prospect. Sachant que c’est ici que vous leur demandez de vous fournir des informations pour la première fois, vous vous devez de simplifier leur expérience. L’identité client vous aide à garantir que les clients terminent le processus en :

• Activant des fonctionnalités d’enregistrement pratiques comme l’utilisation de comptes de réseaux sociaux
• Fournissant des formulaires d’enregistrement personnalisés qui sont des représentations au pixel près de votre marque
• Assurant un enregistrement uniforme pour toutes les applications

En vous aidant à simplifier le processus d’enregistrement, la CIAM vous aide à atténuer le risque d’abandon et à augmenter le nombre de nouveaux clients.

Authentication

Après l’enregistrement, les clients doivent s’authentifier (ou se connecter) pour interagir avec vos structures numériques. S’ils disposent d’un jeu d’informations d’identification pour chaque application, les empêchant d’y accéder quand ils le souhaitent, ils s’éloigneront de votre marque et iront directement chez vos concurrents.

L’identité client vous permet de fournir une authentification unique à savoir le SSO, Single Sign-on afin que vos clients accèdent facilement à toutes les applications - y compris aux applications partenaires dont vous n’êtes pas le propriétaire ou aux applications dans le cloud - à travers un seul et unique écran de connexion et un seul et même jeu d’informations d’identification. Le SSO au moyen des comptes de réseaux sociaux donne à vos clients une autre possibilité, celle d’utiliser leurs informations d’identification à un réseau social comme Facebook pour se connecter à votre marque. Parallèlement, une MFA conviviale utilisant des SMS, e-mails ou notifications push à partir d’applications mobiles personnalisées pour finaliser le processus d’authentification garantit que la connexion est à la fois simple et sécurisée.

Avec la CIAM, vous pouvez fournir l’accès sans friction que vos clients veulent, ouvrant la voie à une interaction, des achats et une fidélisation accrus.

Stimulez la fidélité et le chiffre d’affaires

Une fois que les clients ont été bien introduits à votre marque, vous devrez vous concentrer sur la fourniture d’expériences pratiques et cohérentes sur tous les canaux. Voici les principes de base qui vous aideront en ce sens.

Self-Service

Vos clients doivent pouvoir accéder à leurs données de façon cohérente quel que soit le canal. Même si vous mettez en place le SSO et fournissez des expériences de connexion uniformes pour toutes vos applications, ces dernières peuvent toujours ne pas avoir accès à un seul et unique jeu d’informations d’identification. L’application A peut penser que le numéro de téléphone du client est 512-555-5555 alors que l’application B dit que c’est le 555-867-5309. Voici un type d’incohérence qui peut engendrer des expériences discontinues et décevantes pour les clients.

Imaginez que vous venez juste de déménager et avez mis à jour votre adresse dans l’application Web de votre banque. Ensuite, que vous commandez un carnet de chèques - sans savoir que vous utilisez une application différente - en partant du principe que votre changement d’adresse a été dûment pris en compte. Mais voilà que votre carnet de chèques est livré à votre ancienne adresse. C’est exactement ce genre d’expérience négative qui mine les relations client. L’identité client garantit que toutes les applications aient accès au même profil du client. Si un client met à jour ses informations à un endroit, elles seront mises à jour partout ailleurs.

Support

Si un client a besoin d’assistance, cela signifie qu’il est en train de vivre une expérience négative. Pour garantir qu’un petit problème ne se transforme pas en un gros problème et en un client perdu, vous devez pouvoir répondre rapidement et efficacement aux demandes d’assistance. En simplifiant le processus d’authentification, l’identité client vous aide à fournir une meilleure expérience, y compris des capacités d’assistance renforcées.
 

Le recours à l’assistance est généralement une expérience frustrante et fastidieuse qui vous oblige d’abord à vous identifier via un système de réponse vocale interactive (RVI), puis à vous identifier encore une fois que vous avez un opérateur en chair et en os au bout du fil. En utilisant les capacités de la CIAM, vos opérations de l’assistance peuvent identifier un client connecté à l’assistance sans devoir lui demander de s’identifier à nouveau. L’opérateur peut ainsi répondre au téléphone avec un agréable « Comment puis-je vous être utile ? » au lieu d’un impersonnel « Qui êtes-vous ? »

Personnalisation

Au fur et à mesure que le parcours des clients avance en rapport à votre marque, ils commencent à interagir avec les différentes applications et canaux. Ces différentes applications peuvent avoir besoin de stocker des informations clients différentes. Comme notamment :

• Une application d’e-commerce peut devoir stocker des informations sur les préférences de vêtements d’un client.
• Une application de médicaments peut devoir enregistrer si un client souhaite ou non recevoir des rappels sur le renouvellement de ses ordonnances.
• Une application de fidélisation peut devoir enregistrer les types de récompenses qui intéressent un client.

L’identité client permet à n’importe quelle application de stocker n’importe quelle donnée d’un client, en commençant par les objets JSON non structurés jusqu’aux attributs personnalisés sur mesure. Ces données peuvent être enregistrées dans un seul et même profil client unifié, accessibles à toutes les applications, afin qu’une application puisse utiliser les données ou les préférences configurées dans une autre application et, ainsi, personnaliser l’expérience client. Grâce aux capacités de la CIAM, vos diverses structures numériques peuvent offrir des opportunités de vente incitative significatives et des expériences client personnalisées et multicanaux.

Gagnez la confiance de vos clients

Tout comme la fidélisation, la confiance de vos clients est quelque chose qui se gagne avec le temps. Pour ce faire, vous devez leur donner le contrôle et la visibilité de leurs données et les informer sur la manière dont elles sont utilisées.

Confidentialité

Les règlementations en matière de vie privée comme le RGPD et le CCPA imposent de lourdes amendes aux entreprises qui ne se conforment pas. Mais à la base, ils existent pour encourager les entreprises à être de bonnes gestionnaires des données client. L’identité client joue un rôle crucial pour vous aider à protéger la confidentialité des données client et à poser les bases pour une forte relation de confiance avec vos clients.

Recueillir le consentement du client et le faire respecter sont deux choses différentes. La CIAM vous aide à offrir l’une et l’autre. Donner à votre client la possibilité d’accepter votre politique de confidentialité ou de décider avec qui vous partagez son adresse e-mail sont des exemples de recueil du consentement. Pour le faire respecter, vous devez être sûr que les applications sont capables d’accéder uniquement aux données que le client accepte de partager.

L’identité client vous permet de vérifier le consentement du client et de vérifier qu’il est appliqué. Dans le cas du partage d’e-mails, si le client a spécifié que son e-mail ne doit pas être partagé avec une application partenaire, celui-ci sera exclu lorsque l'application demandera des données du client. Ce type d’application garantit le respect des réglementations sur la protection de la vie privée et est en faveur d’une activité professionnelle transparente. En vous donnant l’assurance que les données sont partagées sur la base du consentement, vous pouvez tirer parti d’une activité transparente pour offrir une expérience client encore meilleure et prendre une longueur d'avance sur vos concurrents.

À chaque étape du parcours utilisateur, la CIAM s’assure que les données des clients sont protégées et sécurisées. Les capacités uniques de l’identité client vous aident à renforcer la sécurité, tout en minimisant le risque de violation de données et de fraude.

Fuites de données

Les violations de données impliquent généralement qu’un acteur malveillant ait accès à de nombreuses données des clients, souvent de l’ordre de plusieurs millions de données. Ces données contiennent mots de passe, identifiants, numéros de téléphone, numéros de cartes bancaires ou d’autres informations personnellement identifiables (PII). Le simple fait de se faire passer pour un client n’aidera généralement pas un pirate informatique à dérober de grandes quantités de données, car les clients n'ont pas accès aux données d’autres clients. Par contre, ces attaques sont souvent menées par des initiés ou sont dues à des erreurs involontaires commises par les équipes informatiques ou de développement.

L’identité client vous aide à contrer les violations sur plusieurs fronts :

• Elle crypte les données de sorte que, même si un pirate y accède, les données sont très difficiles, voire impossibles, à utiliser.
• Elle alerte les administrateurs en cas d’activités suspectes, comme un compte administrateur qui obtient plus de privilèges sur les données des clients.
• Elle rend les journaux inviolables de sorte qu’un initié ne peut pas dissimuler ses traces lorsqu’il tente de violer les données.
• Elle limite la quantité d’éléments qu’un administrateur peut télécharger afin qu’il ne puisse pas agir rapidement, vous laissant ainsi plus de temps pour détecter l’activité suspecte.

Fraudes

Contrairement aux violations de données qui sont des attaques de volume, les tentatives de fraude sont généralement dirigées contre des clients individuels. Un fraudeur peut accéder aux informations d’identification des clients à partir d’un site qui a été violé ou par une opération de hameçonnage. Ensuite, il essaiera ces informations d’identification sur des cibles de grande valeur comme les sites bancaires. Étant donné que les clients sont malheureusement enclins à partager leurs informations d’identification entre différents sites, les tentatives des fraudeurs sont souvent couronnées de succès.

La meilleure défense contre les fraudes est la MFA. L'authentification multi-facteurs (la MFA) va au-delà des identifiants des mots de passe, nécessitant une forme d’authentification supplémentaire pour vérifier l’identité d’un utilisateur. Cela implique souvent l’envoi d'une notification push à un appareil lié au compte d’un client.

Contrairement à la MFA collaborateurs, la MFA clients doit être pratique. Vous ne pouvez pas vous attendre à ce qu’un client transporte et utilise un jeton dur USB à chaque fois qu’il effectue un achat ni ne souhaitez engager les dépenses et le support requis par cette approche. Au contraire, la MFA client doit tirer parti de quelque chose avec lequel le client est déjà à l’aise, comme les SMS, les e-mails ou une application mobile.

L’envoi de notifications push à partir de votre application mobile personnalisée, via un SDK mobile d’identité client, est la méthode MFA la plus sûre et la plus pratique. Cependant, comme vous ne pouvez pas forcer les clients à télécharger votre application mobile, vous devez proposer des méthodes supplémentaires de MFA pour vous assurer que les clients ne sont pas gênés et proposer la MFA au plus grand nombre de clients possible. Même si elle utilise un facteur d’authentification moins sécurisé, comme un code envoyé par SMS, une quelconque MFA est toujours mieux que l’absence totale de MFA.

Pour offrir une commodité ultime, vous pouvez activer l’authentification adaptative. L'authentification adaptative est capable d’évaluer le comportement des clients, les informations de leur appareil ainsi que d’autres facteurs contextuels. Elle utilise ces informations en temps réel pour déterminer le niveau de risque impliqué et n’ajoute la MFA que lorsque cela est justifié. En limitant le besoin d’authentification supplémentaire à des scénarios à risque plus élevé, vous pouvez éliminer les frictions liées aux transactions sans risque, en simplifiant l’expérience client.

En ce qui concerne l'IAM, la différence fondamentale entre les clients et les collaborateurs est que ce sont vos clients qui décident si faire affaire ou non avec vous. Si vous ne répondez pas à leurs attentes en matière d’expérience ou s’ils craignent que leurs données ne soient corrompues, ils peuvent facilement se tourner vers un concurrent. D’un autre côté, lorsque vous êtes en mesure de les ravir avec des expériences transparentes et de les protéger à chaque étape de leur voyage, vous êtes en mesure d’acquérir et de fidéliser plus de clients, de générer des revenus et une fidélité accrus ainsi que de gagner leur confiance.

TPour en savoir plus sur les façons dont l’identité client vous aide à obtenir une longueur d’avance sur la concurrence, téléchargez le Guide ultime de la CIAM.