L’orchestration des identités a un vaste potentiel. Elle a la capacité de s’étendre au-delà de l’identité et de répondre à n’importe quel type de flux dans différents services et applications. Toutefois, les entreprises rencontrent quatre obstacles majeurs lorsque l’orchestration gagne du terrain :
Ces obstacles ont quelques attributs en commun :
- Ils requièrent une expérience utilisateur fluide.
- Aucune solution unique n’existe, mais plutôt une combinaison de plusieurs technologies et fournisseurs qui doivent être étroitement intégrés.
- Rien n’est gravé dans le marbre : des changements et des optimisations sont nécessaires en permanence.
La technologie est un avantage concurrentiel sur le marché et, de ce fait, doit être adaptable aux changements. L’orchestration permet aux entreprises d’adapter leur technologie pour satisfaire leurs besoins en termes d’expérience utilisateur.
Passwordless
Le moyen sans doute le plus efficace pour procurer une sécurité renforcée et une meilleure expérience à vos utilisateurs passe par une authentification passwordless. Les utilisateurs n’aiment généralement pas saisir des mots de passe, car cela ajoute des frictions et de la frustration à l’expérience digitale. De même, les mots de passe vont de pair avec une sécurité faible et demeurent une cible facile pour les hackers.
La technologie passwordless a évolué : elle est prête pour un adoption à grande échelle. Toutefois, les organisations hésitent encore car elles s’inquiètent de son déploiement auprès des utilisateurs et de sa compatibilité avec tous les scénarios et types de terminaux différents. Mais l’orchestration fournit un cadre pour déployer efficacement le passwordless à grande échelle.
Avec une solution d’orchestration, les organisations peuvent tester et optimiser facilement le déploiement du passwordless. L’orchestration fournit de la visibilité dans l’expérience utilisateur réelle. Vous pouvez aussi créer des règles et des politiques qui supportent vos scénarios utilisateurs spécifiques ; par exemple, des règles pour les terminaux ou bien des méthodes d’authentification de secours. Enfin, vous pouvez intégrer des signaux de risque pour créer une expérience d’authentification plus intelligente, plus forte et plus fluide au sein de l’entreprise.
Enregistrement
Dans le monde digital, recruter ou convertir un utilisateur implique souvent un flux ou un formulaire d’enregistrement. Mais ceci est à double tranchant. Pourquoi ? Lorsqu’un client montre de l’intérêt à l’égard de votre marque, vous voulez être en mesure de saisir autant d’informations que possible à son sujet.
Toutefois, si cette procédure est trop longue ou compliquée, il y a de fortes chances qu’il vous abandonne au profit d’un concurrent proposant une meilleure expérience utilisateur. En conséquence, les organisations cherchent en permanence à améliorer leur expérience d’enregistrement aussi efficacement que possible. L’orchestration fournit l’outil nécessaire pour optimiser les expériences d’enregistrement de plusieurs manières. Par exemple, vous pouvez tester A/B en direct les procédures d’enregistrement. Vous pouvez collecter les données de conversion pour savoir à quel moment les utilisateurs vous abandonnent. Et vous pouvez intégrer des services qui facilitent l’enregistrement, comme la connexion via les réseaux sociaux.
Pour ce faire, vous n’avez pas à collecter tout de suite toutes les informations sur chaque utilisateur. Au lieu de cela, vous pouvez initier un ‘profilage progressif’ pour collecter ces informations de façon graduelle. Par exemple, donner aux utilisateurs accès à des informations limitées et leur demander plus d’informations lorsqu’ils souhaitent accéder à d’autres services. Il en résulte une expérience utilisateur plus fluide, davantage de conversions et moins de frictions.
24 % des clients refusent de compléter des formulaires de paiement s’ils sont obligés de créer un compte utilisateur. (Baymard Institute)
Prévention des fraudes
Le fraudes sont de plus en plus nombreuses et se présentent sous diverses formes : bots malveillants, vols d’identité, paiements, etc. L’impact négatif sur le chiffre d’affaires des entreprises est important. La prévention des fraudes est donc un vaste marché avec de nombreux fournisseurs qui se consacrent à différents aspects.
Typiquement, les organisations font appel à de multiples fournisseurs pour la de lutte contre les fraudes. Mais les intégrer peut être une tâche difficile. Les organisations manquent aussi de visibilité sur où et quand la recherche des fraudes doit s’effectuer dans le parcours utilisateur. Surtout, elles veulent déployer une solution de lutte contre les fraudes qui n’affecte en aucun cas l’expérience utilisateur.
Grâce à l’orchestration, les organisations peuvent intégrer et adapter des fonctionnalités de prévention des fraudes dans l’expérience utilisateur. L’orchestration fournit de la visibilité sur où et quand la recherche des fraudes à lieu dans le parcours utilisateur. Ainsi, les organisations peuvent lutter contre les fraudes tout en fournissant de la cohérence au niveau de l’expérience en ligne, tout en s’assurant que la sécurité y soit attentivement associée.
Les consommateurs ont perdu 5,8 milliards de $ avec la fraude en 2021 — en hausse de 70 % par rapport à 2020 (Federal Trade Commission)
Zero Trust
Le mouvement vers le Zero Trust s’est accentué au point que plusieurs leaders en matière de sécurité le considèrent désormais plus comme du jargon marketing plutôt qu’une réalité pouvant être délivrée. Ceci est dû au fait que, comme pour les domaines que nous avons déjà mentionnés, le Zero Trust nécessite un écosystème orchestré incluant de nombreux fournisseurs et solutions. L’identité est un aspect fondamental du Zero Trust, car il est essentiel de commencer par authentifier l’utilisateur et le terminal qu’il utilise.
L’orchestration des identités peut permettre à des projets Zero Trust de fournir leur plein potentiel en associant plus étroitement diverses technologies de sécurité. Ceci en raison du fait que l’orchestration vous permet de voir comment les divers outils, à savoir l’authentification multifacteur, la gestion des terminaux mobiles, la segmentation du réseau, l’autorisation, etc., sont incorporés tout au long du parcours utilisateur. Ceci permet aux organisations d’identifier quelles failles de sécurité peuvent exister, mais aussi à quel endroit il existe trop d’outils de sécurité en place.
L’expérience utilisateur est l’un des aspects les plus négligés du Zero Trust. Les organisations investissent dans le Zero Trust pour lutter contre les nouvelles menaces, renforcer leur business et accroître la productivité. En mettant l’accent sur l’expérience utilisateur via l’orchestration des identités, les projets Zero Trust pourront sans doute enfin atteindre leur plein potentiel.
82 % des cadres ont mis en œuvre au moins un élément de type Zero Trust, de l’expérimentation d’une approche à l’établissement d’un modèle mature et éprouvé. (Ping Identity Zero Trust Survey, 2021)
Autres expériences utilisateur
Réponse vocale interactive (IVR) et Service d’assistance
Les clients n’aiment pas appeler les services d’assistance en raison des longs délais d’attente et des diverses étapes nécessaires pour vérifier leur identité. La réponse vocale interactive (IVR) fournit un moyen rapide et automatisé pour authentifier un utilisateur et répondre à sa demande. L’orchestration des identités garantit que les bonnes vérifications de sécurité soient réalisées et elle peut intégrer de nombreux services et applications.
Une migration « paresseuse »
Un cas d’usage courant de la gestion des identités correspond aux organisations qui cherchent à faire migrer des utilisateurs d’un annuaire existant sur site vers un annuaire dans le cloud. Toutefois, elles ne souhaitent pas procéder à une migration ‘big bang’ qui pourrait entraîner des arrêts système ou de potentielles erreurs à grande échelle. Grâce à l’orchestration des identités, les entreprises peuvent réaliser une migration « juste à temps » (JIT) lorsqu’un utilisateur se connecte, sans aucun arrêt système.
Tests A/B
Nous avons déjà évoqué les tests A/B liés à d’autres domaines, mais il convient de s’y attarder spécifiquement, en particulier dans le cadre d’un environnement de gestion des identités clients. Les marques cherchent en permanence à optimiser leurs expériences utilisateur et elles ont besoin d’un moyen rapide pour les tester. Grâce à l’orchestration, les organisations ont désormais des opportunités pour tester en profondeur les expériences de sécurité clients.