Commerce électronique : ce que les marques doivent garder à l'esprit lors de la connexion de leurs clients

Le Black Friday et les courses de Noël marquent le début de la période la plus chargée de l'année pour les commerçants. Ce pic d'activités fait les affaires des commerçants en ligne mais aussi des hackers. Face à des risques toujours plus grands, comment les marques font-elles pour trouver le bon équilibre et proposer une expérience aussi sécurisée que fluide sur leurs boutiques en ligne et autres services partenaires d'affaires ?

Cette année encore, le Black Friday a ouvert la saison des fêtes de fin d’année et avec elle, de la course aux bonnes affaires. Des consommateurs toujours plus nombreux choisissent désormais de faire leurs achats en ligne. Selon le dernier rapport d’activité de la Fevad, près de 42 millions de Français font leurs achats sur internet, faisant de la France, le deuxième marché européen du e-commerce après le Royaume-Uni.

Cette tendance vers le shopping en ligne, qui a largement tiré parti de la pandémie, se poursuit, mettant une pression accrue sur les boutiques physiques qui doivent relever de nouveaux défis. Pour s’aligner face aux géants du e-commerce, les petits commerçants doivent eux aussi créer ou optimiser leur boutique en ligne pour garantir la continuité de leur activité y compris dans une période aussi surchargée que celle de Noël.

Il ne s’agit pas seulement de créer une boutique en ligne mais de proposer des garanties équivalentes à ces mastodontes, en particulier sur la confiance numérique nécessaire à tout achat en ligne. Le défi est donc de mettre en place des mesures de sécurité informatique de sorte qu’elles ne soient pas vécues comme un obstacle à l’achat en ligne mais plutôt comme un moyen d’améliorer l’expérience client tout en renforçant la nécessaire confiance. Selon la dernière étude Auth0, 92% des consommateurs attendent des entreprises qu’elles assurent la sécurité de leurs données et 83% se sont déjà déconnectés de leur session ou ont abandonné leur panier en raison d’un processus d’enregistrement en ligne ou de connexion trop complexe et fastidieux.

La confiance numérique commence paradoxalement par une « confiance zéro »

S’il y a bien un concept de sécurité informatique qui a gagné du terrain ces dernières années, c’est bien celui du « Zero Trust », composante devenue essentielle pour établir et maintenir la confiance numérique. Ce qui sonne à première vue comme une contradiction (confiance zéro pour plus de confiance) devient limpide lorsque l’on examine cette démarche de plus près. Dans l’approche « Zero Trust », le principe est  de « ne jamais avoir confiance et toujours vérifier » (« never trust, always check »). Mais vérifier quoi ? Chaque accès à un site internet doit être vérifié en continu, et l’identité des personnes, les appareils utilisés pour se connecter ou encore les adresses IP d’où viennent la demande d’accès doivent être toujours clairement établis. Il faut donc contrôler tout cela sans pour autant pénaliser l’expérience utilisateurs.

Dans la pratique, cette vérification s’effectue dans le e-commerce par le biais d’une connexion réalisée le plus souvent à l’aide d’un login et d’un mot de passe. Et chacun a dorénavant compris que ce mot de passe doit avoir un certain niveau de complexité en termes de longueur minimale, de caractères et de mises à jour, afin d’éviter qu’il soit facile à trouver. La multiplicité des mots de passe ainsi que leur complexité constituent un véritable frein pour le consommateur. Près de la moitié (47%) déclarent d’ailleurs que créer un mot de passe approprié est l’une des plus grandes frustrations du processus d’inscription et de connexion, toujours selon la dernière étude d’Auth0. Cela augmente le risque d’abandon, en particulier lorsqu’un concurrent propose des offres comparables à un clic de là. Que doivent donc proposer les marques pour redéfinir l’expérience de connexion de l’ensemble de leur clientèle ?

“Passwordless" - le graal de l’authentification

Le nombre de comptes utilisateurs pour les applications et les magasins en ligne augmente rapidement, et, avec lui, le nombre de mot de passe qu’un client devrait (en théorie) retenir. Néanmoins, la réalité est bien différente et la « fatigue des mots de passe » est un mal contagieux. Pire encore, par souci de simplicité, nombreux sont ceux qui font le choix d’utiliser les mêmes mots de passe pour des services différents, augmentant ainsi leur exposition au risque cyber. L’objectif sur le long terme est donc de proposer une connexion sans mot de passe tout en maintenant un très haut niveau de sécurité. L’exemple nous est donné par les applications d’authentification mobile et l’utilisation des facteurs biométriques, telles les empreintes digitales ou encore la reconnaissance faciale, qui fournissent déjà une connexion rapide et sécurisée. Dans certains cas, par exemple réglementaires (PSD2 ou d’autres réglementations encore), une combinaison de différents facteurs est également possible (authentification multifactorielle ou MFA) pour ajouter un niveau de sécurité supplémentaire et protéger les données sensibles.

Réinitialiser plus facilement son mot de passe

Le passage au système sans aucun mot de passe ne se fera pas du jour au lendemain. D’ici là, les e-commerçants disposent d’un certain nombre d’éléments pour s’assurer que les visiteurs deviennent bien des clients. Car, le client idéal est celui qui revient régulièrement et surtout qui consomme ! Pour faciliter au maximum ses achats et ne pas augmenter son nombre de mots de passe, il ne devrait y avoir qu’un seul identifiant pour l’ensemble des offres d’un même site ou d’une même marque. Or, la multiplication des services proposés par un site marchand à ses clients induit presque toujours une multiplication de nouveaux mots de passe ! Il est donc crucial que d’une part l’ensemble de ces services reposent sur une brique technologique commune d’authentification, et d’autre part que le cycle de vie des identités clients soit unifié. Sinon, si un client ne reçoit pas immédiatement un message de réinitialisation automatique de mots de passe pour l’ensemble des services d’un même marchand, deux scénarios sont possibles : soit il se tourne vers un concurrent (le pire scénario), soit il crée un nouveau compte avec un autre mot de passe, et dans ce cas, des ventes sont toujours générées mais le parcours du client ne peut plus être suivi et analysé. Cela empêche, entre autres, toute stratégie marketing personnalisée. Et adieu, les velléités d’une connaissance à 360° d’un client et de ses habitudes.

En résumé, une enseigne qui utilise encore des mots de passe doit vérifier régulièrement que le processus de réinitialisation fonctionne correctement sur l’ensemble de ses services proposés au client (et pas sur un seul), et être capable de l’améliorer si nécessaire.

Opter pour les réseaux sociaux

Si un clic suffit pour mettre un produit dans son panier, l’achat, lui, nécessite la saisie des données du compte ou de la carte bancaire et de l'adresse. Les options de connexion via les réseaux offrent la possibilité d'utiliser les comptes Google, Microsoft, Facebook ou PayPal pour le paiement. L'avantage : l'adresse et les informations de paiement sont déjà enregistrées par un tiers réputé de confiance. Cela permet une expérience d'achat plus rapide et réduit le taux d’abandon dû à la saisie de données.

Un design intuitif et de marque

En France, 41% des consommateurs utilisent leur smartphone pour faire leurs achats en ligne, selon les derniers chiffres de la Fevad. Les appareils mobiles dépasseront bientôt l'ordinateur portable. Cela souligne l'importance d’avoir un site internet adaptatif ou «responsive design», c'est-à-dire qui s’adapte automatiquement à la taille et à la résolution de l’écran utilisé, pour une expérience d'achat plus fluide. Avoir un bon design est également extrêmement important lorsqu'il s'agit d'image de marque.

Dans ce cadre, pour mettre en place un modèle « Zero Trust » et rendre les connexions plus faciles et plus sécurisées, les entreprises peuvent également se tourner vers des fournisseurs spécialisés de solutions de gestion des identités et des accès clients (CIAM). Ceux-ci offrent les fonctionnalités nécessaires à une authentification et gestion simples, universelles et sécurisées des connexions. Ces solutions cloud prêtes à l'emploi ont l'avantage d'être rapides à déployer et de s'adapter à la demande, ce qui réduit les coûts de développement et d’administration. Autre bénéfice majeur : ces solutions permettent entre autres de mettre en place des processus communs 1- d’enregistrement d’un nouveau client, 2- de connexion unifiée à l’ensemble des services avec un seul login & mot de passe (voire sans mot de passe mais par biométrie) et 3- de réinitialisation simple des mots de passe par le consommateur.

Cependant, pour éviter toute confusion dans le processus de connexion, il faut veiller, lors de la sélection de solutions adaptées, qu'il existe bien des options pour personnaliser la connexion en fonction de l’enseigne. Cela évite d’égarer les utilisateurs qui n'ont, de cette manière, jamais l'impression de quitter la boutique en ligne.