Pourquoi mettre en place une solution de gestion des identités et des accès client ?
La mise en place d’une solution de gestion des identités et des accès client a des répercussions à la fois sur l’entreprise et sur le client final, avec d’importants enjeux business à la clé. « Le client moderne est en demande d’une expérience de navigation fluide, avec la possiblité d’accéder rapidement au service qu’il souhaite consommer » observe Cyril Patou. « Les utilisateurs sont généralement vite embarassés par les mécanismes qui freinent la navigation, comme la nécessité de créer un compte en renseignant des données personnelles. » Le service doit être également disponible à tout moment, y compris pendant les pics de charge. Ces aspects ont une incidence directe sur le panier moyen. Une récente étude du Baymard Institute a mis en avant les principales causes des abandons de panier. Dans le top 3, on retrouve des coûts de livraison élevés, l’obligation de créer un compte utilisateur et la longueur excessive des process de validation d’achat. « Avec une solution CIAM, on peut directement agir sur ces deux derniers points » commente Cyril Patou. « On peut notamment proposer à l’utilisateur d’accéder au service sans créer un compte en s’appuyant sur un social login par exemple, ou mettre en œuvre des mécanismes de validation de la transaction fluide et rapide afin de simplifier la validation de l’achat.
Un autre aspect concerne l’amélioration de la confiance de l’utilisateur. Il est fondamental de trouver le bon équilibre entre l'expérience et la sécurité, tout particulièrement à l’heure du RGPD et de la règlementation DSP2 visant à renforcer la sécurité des opérations de paiement et d’accès aux comptes. « La gestion du consentement de l’utilisateur et la sécurisation des transactions sont des aspects cruciaux » insiste Cyril Patou. En optant pour une solution de CIAM qui répond à ces attentes, on peut à la fois concilier l’augmentation des revenus, l’amélioration de la connaissance client, sa fidélisation et une augmentation de la confiance accordée à l’entreprise grâce aux mécanismes de sécurité.
Mettre en place une solution CIAM : quelles alternatives ?
Faut-il moderniser son infrastructure existante et réaménager les solutions IAM destinées aux employés pour les adapter aux clients ? L’approche peut être tentante, mais la gestion des identités destinée aux clients nécessite des fonctionnalités différentes et présente des risques uniques. « Avec une solution d’IAM pour les employés, on reste cantonné à l’organisation interne de l’entreprise, en visant une population maitrisée et contrôlée. Les enjeux liés à la mise en place d’un service CIAM sont assez différents, notamment si l’on considère le besoin d’obtenir une vision unique et consolidée du client, dans un objectif d’amélioration de sa connaissance. »
« Une solution de CIAM performante doit permettre d’améliorer la connaissance client, optimiser les revenus et augmenter la confiance accordée à l’entreprise grâce aux mécanismes de sécurité » Cyril Patou, Ping Identity.
Reste à envisager l’option d’élaborer une solution en interne. Bonne ou mauvaise idée ? « C’est envisageable mais à mon sens très inconfortable et peu pertinent sur le long terme » répond Cyril Patou. « Il faut savoir se poser les bonnes questions : suis-je réellement capable de développer les fonctionnalités dont j’ai besoin tout en suivant les tendances, les évolutions règlementaires, les nouveaux standards ? Ai-je les moyens d’assurer la charge de travail induite par la gestion des mots de passe – qui est loin d’être négligeable ? » Autant de questions que l’on peut éviter en optant pour une solution CIAM clé en main. « Ping Identity propose des solutions innovantes, en permanence alignées sur les derniers standards, voire en avance sur l’état de l’art car c’est notre métier au quotidien », poursuit Cyril Patou. « En optant pour une solution maison, les coûts de développement, de maintenance et d’intégration de nouveaux cas d’usage risquent de peser assez rapidement ».
Les bonnes questions à se poser
Toute réflexion sur le CIAM doit amener à s’interroger sur les besoins qui ont motivé la mise en place d’une telle solution : un besoin règlementaire, une fonctionnalité business ? Vous devez être capable d’identifier le ROI, de définir précisément les bénéfices attendus, le niveau de personnalisation, les applications concernées et l’ensemble des systèmes avec lesquels l’application doit interagir. « C’est un pré-requis pour faire le choix d’une solution adaptée à votre contexte », souligne Cyril Patou. « Il faut également dépasser les besoins primaires (single sign-on, authentification multi-facteurs) et considérer tous les cas d’usage et les gains business de la solution CIAM. Une fois que l’on a une vision concrète de ces différents usages, il est intéressant d’adopter une approche de type « quick wins » pour déployer rapidement des premiers niveaux de services visibles et accélérer l’adoption du service par les métiers » conclut Cyril Patou.