Sécurité et fluidité des ventes en ligne : la révolution de l'authentification sans mot de passe

Les problèmes d'authentification sont souvent la cause de la hausse du taux d'abandon de panier en e-commerce. Mais des solutions existent pour optimiser la gestion des mots de passe.

Le mot de passe : un obstacle aux ventes en ligne ?

L'authentification intervient généralement lors du processus de paiement en ligne. Alors que la plupart des clients se souviennent de leur identifiant, généralement leur adresse e-mail, il est fréquent qu'ils oublient leur mot de passe. La procédure de réinitialisation implique alors de saisir à nouveau l'adresse e-mail, de consulter sa messagerie pour cliquer sur le lien de réinitialisation, puis de tenter, souvent à plusieurs reprises, de modifier le mot de passe en respectant les critères de sécurité. Après toutes ces étapes fastidieuses, qui conduisent souvent à l'abandon de l'achat, le client parvient enfin à modifier son mot de passe, mais lorsqu'il retourne sur son panier, il arrive qu'il soit vide en raison du délai écoulé.

Ce scénario catastrophe est malheureusement courant sur le marché, et selon une étude menée par OpinionWay*, 30 % des ventes en ligne sont abandonnées en raison d'oublis de mots de passe, tandis que 75 % des consommateurs sont prêts à renoncer à un achat si la procédure prend trop de temps. 

Des solutions d’authentification simples pour améliorer les taux de conversion

Heureusement, plusieurs solutions sont disponibles pour permettre aux plateformes d'authentifier leurs clients et leur donner accès directement à leur panier sans passer par l'étape fastidieuse de réinitialisation du mot de passe. Il est possible de simplifier le processus en utilisant un "magiclink", qui consiste à envoyer un lien par e-mail permettant à l'utilisateur de se connecter directement à partir de cet e-mail. L'utilisateur accède alors à son panier en cliquant simplement sur le lien.

Une autre méthode consiste à utiliser un SMS pour authentifier l'utilisateur en lui envoyant un code à saisir dans l'interface, ce qui le connecte automatiquement à son compte client. Le sign-in via les réseaux sociaux peut également être une excellente méthode pour augmenter les taux de succès de connexion. 

Ces exemples démontrent qu'une solution d'identité performante peut simplifier la vie des clients et leur permettre de finaliser leur parcours d'achat. En rendant l'authentification plus rapide et plus fluide, les entreprises peuvent maximiser leurs taux de conversion.

Le passkey : une solution innovante pour rendre l'authentification à la fois simple et sécurisée

Une solution émergente appelée "passkeys" pourrait révolutionner la façon dont les utilisateurs se connectent aux sites web. Son fonctionnement est le suivant : lors d’une visite sur un site, au moment de saisir son adresse e-mail, le téléphone mobile du client proposera directement de choisir parmi les identités stockées dans passkeys pour s’authentifier. Le passkey validera alors l’authentification auprès du site sans avoir à saisir de login et de mot de passe.

La perte du téléphone est également gérée car les passkeys sont stockés dans le cloud de sécurité iCloud Keychain ou Google password manager et sont donc disponibles sur l’ensemble des appareils synchronisés. Pour ceux qui souhaitent se connecter depuis un ordinateur, un QR code s'affichera à l'écran. En le scannant avec son téléphone et en utilisant, par exemple, la fonction Face ID, il sera possible d'accéder au site web.

La solution « passkeys » possède nativement un haut niveau de sécurité. Elle s’appuie sur la norme FIDO 2 et ne nécessite pas de saisir le couple identifiant / mot de passe. Le système repose sur des clés cryptographiques générées lors de l'association avec le compte de l’utilisateur et dont la clé privée est stockée de façon sécurisée sur le mobile. Ainsi, son usage est bien plus sécurisé que le mot de passe traditionnel et protège contre la perte de comptes ou encore les vols d'identifiants.

L'authentification représente un enjeu majeur pour les entreprises des secteurs du retail et du e-commerce, car elle influence directement l'expérience utilisateur et, surtout, le moment clé de la conversion. Il est donc essentiel de surveiller et d'améliorer les taux de réussite des connexions sur les sites, sur tous les canaux. À cette fin, des solutions existent, allant des plus basiques aux plus modernes (et sans mot de passe), et peuvent s'adapter aux besoins des utilisateurs, augmentant ainsi les taux de conversion.