La gestion des identités numériques des clients : un enjeu majeur pour le commerce B2C
Entre la crise sanitaire et les obligations réglementaires, les marchands sont soumis à une forte pression. Pour réduire les frictions dans le parcours client tout en respectant les nouvelles contraintes, la solution se trouve dans la gestion des identités numériques des clients. Explications.
Pour bien comprendre la profonde transformation que les entreprises vivent actuellement, il est important de revenir un peu en arrière. Avant la crise sanitaire, les commerçants de biens et de services à destination du grand public recherchaient avant tout à proposer une expérience client omnicanal. L’objectif était de réduire au maximum les frictions, quel que soit le chemin employé par le client : mobile, web, application, enseigne. Pourquoi ? Car plus les clients finaux sont soumis à des frictions pendant leur parcours d’achat, plus ils sont nombreux à abandonner leur panier, ce qui représente une perte pour le marchand et se traduit par une baisse du taux de conversion. La fluidité du parcours client est donc clé dans la réussite d’une vente. Pour cela, les marchands ont commencé à s'équiper d’un référentiel unique pour reconnaître leurs clients, avec des résultats mitigés, en fonction de leur maturité sur ce sujet.
Les règles ont changé
Avec la crise sanitaire, le commerce en ligne a connu des bouleversements majeurs et pérennes. Il est donc devenu urgent, voire vital, de réussir sa transformation numérique. Ce sont les entreprises les plus en avance sur cette métamorphose qui sortent gagnantes de cette crise. Et celles qui sont trop en retard ne survivront peut-être pas très longtemps. En réalité, nous sommes passés d’un processus de transformation, entamée avant cette crise, à une accélération numérique.
Pour réussir cette transformation en profondeur, il faut être conscient que ce projet doit impliquer l’ensemble des services de l’organisation, pas seulement le marketing ou les ventes, car il innerve toute l’organisation jusqu’aux sous-traitants et fournisseurs.
De nouvelles frictions
En mettant en œuvre cette transformation à marche accélérée, de nouvelles difficultés sont apparues. L’une d’entre elles est due à la multiplication des services proposés par une même enseigne. Pour augmenter leurs revenus en ligne, les marchands ont développé de nouveaux services en ligne. Mais par manque d’unification dans la gestion des identités numériques de leurs clients, cela a rajouté des frictions dans le parcours client, notamment au moment des phases d’enregistrement des utilisateurs puis lors des phases d’authentifications successives. Conséquence pour les marchands : le taux moyen de transaction a chuté de manière significative. C'est-à-dire que même si l’enseigne a réussi à attirer plus de clients, chacun d’entre eux a réduit le montant de ses achats, essentiellement à cause de ces nouvelles frictions.
Des réglementations contraignantes
Autre source de contrainte pour les cybermarchands : le respect des nouvelles législations, qui les oblige à élever leur niveau de sécurité. Que ce soit le RGPD qui encadre les données personnelles ou la DSP2 qui impose l'authentification forte lors du paiement en ligne, les commerçants ont obligation de mettre en place de nouvelles mesures de sécurité. Et automatiquement, chacune de ces mesures crée de nouvelles frictions sur le parcours client.
Mais alors, comment concilier ces changements réglementaires et structurels avec la nécessaire fluidité de l’expérience client ?
La solution réside avant tout dans l’approche choisie. En réalité, il devient indispensable de mieux gérer l’identité numérique du client et pas uniquement un simple référentiel unique de clients. En d’autres termes, il ne faut pas seulement reconnaître un client, il faut aussi savoir en temps réel quels services il utilise, quels sont ses droits d’accès et ses habitudes de consommation, ses modes de connexion, ses préférences, bref l’ensemble des éléments ou encore attributs constitutifs d’une gestion proactive d’une relation client, avec bien entendu une intégration native et sécurisée à tous les systèmes de front & back-office permettant de servir ce client. Pour y parvenir, la réponse s’appelle un IDP ou Identity Provider, incluant un référentiel consolidé de chaque identité client et de l’ensemble de ses attributs, ainsi qu’un système de Single-Sign-On (SSO), qui permet d'authentifier le client une seule fois et de lui donner ensuite accès à tous les services auxquels il a le droit, simplement et en toute sécurité. Le SSO supprime alors les frictions générées par la multiplication des authentifications des systèmes classiques. Mettre en place un IDP fluidifie grandement les procédures d’enregistrement comme nous le verrons par la suite. Qui n’a jamais abandonné la consultation d’un site marchand du simple fait d’une procédure d’ouverture de compte monolithique, longue et complexe, alors même qu’une grande partie de ces informations ont déjà été collectées par un autre service en ligne de la même enseigne, ou plus grave encore sont dans la grande majorité des cas partiellement inutiles pour servir son client ? N’est-il pas plus raisonnable, par exemple, de ne demander l’adresse physique de son client, uniquement après avoir vérifié en temps réel qu’aucun autre service de l’enseigne n’en disposait pas déjà, et le cas échéant quand elle est indispensable pour livrer le bien que le client vient d’acheter ? Combien de services en ligne vous contraignent encore à remplir des champs d’adresse physique alors même que vous avez acheté un bien immatériel ou que vous avez expressément indiqué vouloir retirer ce bien dans un point de collecte !
Une fois ces anomalies traitées, on peut aller un cran plus loin. En effet, certaines sociétés considèrent que la combinaison ‘identifiant + mot de passe’ n’est pas assez sécurisée. Et c’est vrai. L’utilisateur peut être la victime d’attaques par phishing (hameçonnage), ou de spoofing (usurpation d’adresse IP).
La solution la plus logique est de passer à l'authentification à multiple facteur (MFA). Cela consiste à rajouter un facteur d'authentification comme un code à usage unique (OTP) envoyé par SMS ou un lien envoyé par e-mail. Si ces mesures augmentent effectivement le niveau de sécurité, elles amplifient également les frictions pour l’utilisateur, qui, de ce fait, a plus tendance à abandonner son panier. Et les ventes chutent de nouveau.
En réalité, la solution la plus adaptée pour du commerce en ligne consiste à utiliser de manière transparente pour l’utilisateur les informations précédemment collectées constituant l'identité numérique du client et ses habitudes. Cela comprend les informations classiques (nom, adresse etc.) mais aussi des informations techniques sur ses connexions, son historique et son comportement en tant que client. Ainsi, si un client se connecte depuis une adresse IP habituelle, de chez lui et à un horaire récurrent, depuis son ordinateur, le risque sera alors jugé comme faible et l'authentification par identifiant & mot de passe suffira. Mais s’il se connecte depuis une adresse IP suspecte ou d’une région différente de d’habitude, ou avec un nouveau terminal, on peut alors estimer qu’il faut probablement élever le niveau de sécurité et lui envoyer soit une demande de deuxième authentification, soit même refuser l’accès (par exemple réseau TOR utilisé)
Face aux contraintes réglementaires et aux bouleversements liés à la pandémie, les marchands ont été contraints d’accélérer leur transformation numérique. Avec pour conséquence l’apparition de nouvelles frictions dans le parcours client, en particulier dans les phases de création de compte et d'authentification. Or, les marchands ne peuvent pas prendre le risque que leurs clients abandonnent leur panier ou que le taux moyen de transaction baisse. Mettre en place une gestion des identités numériques, transparente et efficace, apparaît alors comme un incontournable pour les entreprises : il en va de leur compétitivité.