Les six problématiques qui se posent pour gérer les données d’identité des clients

De nombreux services au sein des entreprises attendent beaucoup de l’innovation numérique pour offrir des expériences dynamiques et personnalisées à une clientèle de plus en plus mobile et adepte de la technologie.

Selon un récent rapport du Gartner, « l’IT est devenue omniprésente »[i]  et son rôle de moteur de croissance et vecteur de nouvelles initiatives invite les DSI à changer d’angle et de stratégie, à commencer par l’adoption d’une approche bien orchestrée de gestion des données d’identité des clients. Mais alors que les systèmes IAM  (identity and access management) traditionnels de gestion des accès et des identités semblent être un point de départ naturel, la gestion des accès et des identités des clients ou CIAM (customer identity and access management) revêt en réalité d’autres conditions et doit produire des résultats dif­férents.

Quels sont donc les défis qui se posent aux organisations qui souhaitent gérer l’identité de leurs clients ?

Expérience utilisateur : les systèmes IAM en place ont été pensés dans une démarche de sécurité que l’on comprend, mais pour combler les attentes des clients demandeurs d’expériences utilisateur personnalisées et engageantes, les marques doivent non seulement stocker les informations des clients de façon centralisée et sécurisée, mais aussi veiller à ce que ces données puissent être exploitables en temps réel par chaque division de l’entreprise qui veut optimiser l’expérience client.

Evolutivité : alors que les données d’identité des salariés, des partenaires et des fournisseurs se mesurent en milliers, les identités des clients se mesurent elles en millions. Pour délivrer une expérience utilisateur qui leur permette de maintenir leur compétitivité, les marques ne doivent sacrifier aucun critère de performance de la pile de gestion des identités, qu’il s’agisse du volume  ou de la rapidité des flux de données entrants, ou encore de la diversité des données.

Structure des données : la grande majorité des informations que produisent les clients n’est pas structurée et n’est pas compatible avec les annuaires et les bases de données hiérarchiques traditionnelles. Pour optimiser leurs initiatives de marketing, de vente et de service dans un univers omnicanal, les entreprises doivent s’assurer que les données client provenant de toutes les sources soient correctement gérées et exploitables.

Intégrations : les intégrations de mécanismes d’authentification aux applications métier, comme Google et Workday, que proposent souvent les systèmes IAM sont totalement différentes de celles requises pour faciliter les interactions et les activités avec les clients. La pertinence des expériences utilisateur suppose que les données soient directement synchronisées entre les applications de marketing, de vente et de service, et qu’il existe un référentiel d’identités centralisé. Qu’une organisation crée sa propre solution ou qu’elle l’assemble à partir d’outils de tierces parties, la technologie nouvellement adoptée exige davantage d’efforts de programmation et l’installation de connecteurs coûteux. Outre les coûts de développement exorbitants, ce processus risque de ralentir considérablement la mise sur le marché.

Sécurité : les API Web et mobiles sont devenues la dorsale du business digital. C’est une problématique dès qu’il s’agit d’étendre les solutions IAM préexistantes aux données de consommateurs, puisque ces systèmes ont été conçus au départ pour contrôler les accès des salariés et des fournisseurs. Pour assurer la qualité de l’expérience client tout en maintenant de hauts niveaux de sécurité, il convient d’utiliser les standards d’authentification et d’autorisation comme Security Assertion Markup Language (SAML) et OAuth pour sécuriser les gros volumes de transactions via les API, côté client et côté serveur. Les données personnelles ou PII (Personally identifiable information) doivent être chiffrées en toutes circonstances (au repos, en cours d’utilisation et en cours de transmission) ; les mots de passe doivent être cryptés et adaptés au niveau de risque ; et des mécanismes d’authentification bifactorielle doivent être appliqués pour les utilisateurs. Enfin, des règles strictes avec contrôle d’accès en fonction des autorisations et journaux d’activité  s’imposent pour que l’organisation IT puisse contrôler finement l’administration de son système.

Conformité : le respect des règles de confidentialité n’est généralement pas un critère prioritaire des systèmes IAM internes traditionnels, puisque l’entreprise détient l’ensemble des données concernées. Mais pour intégrer le social login, incontournable pour rester dans la course à l’ère du digital, les marques doivent se conformer aux règles de confidentialité de tiers qui changent constamment. Les entreprises doivent aussi se maintenir en conformité avec les règles et réglementations régionales, qui varient beaucoup selon les pays. Gérer ces tâches manuellement consomme une large part de la bande passante IT.

Alors, il existe trois façons d’aborder ces problématiques : créer une solution à partir de zéro, en interne, pour consolider des silos de données disparates ; relier entre eux des systèmes IAM ; ou mettre en œuvre un système Cloud spécialisé conçu spécifiquement pour gérer les identités des clients.  

Si l’on cumule les coûts de développement et de maintenance d’une solution CIAM sur-mesure, il apparaît plus avantageux de s’adresser à un fournisseur spécialiste. Une solution CIAM coûte bien moins cher à implémenter que des solutions sur-mesure développées en interne pour les entreprises de grande envergure, et la procédure d’implémentation rationalisée accélère la mise sur le marché. Ajoutez à cela les bienfaits opérationnels d’un système plus performant, plus évolutif, flexible et sûr et on comprend alors pourquoi les entreprises se tournent vers des fournisseurs CIAM spécialisés pour leurs besoins de gestion des identités des consommateurs et d’amélioration des expériences client.