Pourquoi l'e-commerce doit prendre la voie du passwordless

L'histoire du e-commerce peut se résumer comme une quête de la satisfaction client.

Qu’une marque soit d’abord reconnue pour ses enseignes et magasins physiques ou qu’elle ait construit son identité, dès sa création, au travers de plateformes en ligne, un seul objectif compte : offrir à ses clients une expérience fluide.

L’un des processus sur lesquels les plateformes d’e-commerce se sont le plus penchées est l'ouverture de la session d’un client. La traditionnelle combinaison nom d'utilisateur/mot de passe est devenue une importante source de frustration, aussi bien pour les consommateurs que pour les marques. Selon une étude d’Auth0 by Okta, 83 % des consommateurs ont abandonné leur panier d’achat ou leur tentative d'inscription parce que la procédure de connexion était trop compliquée.
Une récente étude a d’ailleurs révélé que près de 60 % des consommateurs français seraient plus enclins à dépenser leur argent auprès de marques proposant des expériences d’identification simples, sécurisées et sans friction.  Pourtant, cette phase d’identification est nécessaire pour garantir la confiance et fournir des contrôles de sécurité. Les marques doivent donc trouver un moyen de préserver cette sécurité sans alourdir l’identification de leurs clients en ligne. Toujours d’après la même étude, les mots de passe constituent un point de basculement : près de deux tiers des consommateurs français se sentent dépassés par le nombre d’identifiants et de mots de passe qu'ils doivent gérer.
Ce sentiment commence dès la création du mot de passe, qui doit répondre à un certain nombre d’exigences. Même pour les clients qui consentent à aller au bout de la création de leur compte, d’autres problématiques ne cessent d'apparaître au cours de leur parcours client : mot de passe oublié, trop complexe pour être mémorisé - ce qui entraîne souvent la réutilisation du même mot de passe pour plusieurs comptes. Or, cela facilite le travail des cyberattaquants dont les techniques, de plus en plus sophistiquées, exploitent les failles que représentent les mots de passe trop faibles. Or cette vulnérabilité est à l'origine de plus de 80 % des piratages de compte.

Pour les e-commerçants, il s'agit là d'un point essentiel à prendre en compte dans leur politique de sécurité. Une récente étude du Gartner indique que d'ici 2025, les entreprises qui auront adopté une solution de gestion des identités et des accès clients (CIAM) et l’authentification sans mot de passe - aussi appelé passwordless - seront en mesure de réduire de moitié leur taux d'attrition, qui correspond au nombre de clients perdus.

Pour tenter de remédier à ces problèmes, le passage à la connexion sans mot de passe s'articule autour de l'utilisation de sources existantes et fiables d'identité du client. 

Toutefois, des efforts ont d’ores et déjà été réalisés. L'alliance FIDO, une association professionnelle créée en 2013, aide les entreprises à trouver des solutions d’authentification sécurisées et sans friction. La norme WebAuthn fournit la base technologique qui permet aux enseignes d'authentifier leurs utilisateurs à l'aide de la cryptographie à clé publique plutôt qu'à l'aide d'un mot de passe.

La même étude a révélé que les protocoles fondés sur ce standard - tels que la connexion via les réseaux sociaux et l'authentification multifactorielle (MFA) - sont désormais plébiscités par les consommateurs. On notera toutefois que l'authentification biométrique ne bénéficie que d'une faible adhésion. En réalité, la question n'est cependant pas tant de savoir quelle technologie choisir, mais comment la mettre en œuvre au mieux.

La mise en œuvre d’un système d'authentification sans mot de passe peut nécessiter des ressources de développement dédiées pour une période prolongée, des mises à l’échelle, des mises à jour et une maintenance après le déploiement initial. Les entreprises n’ayant pas forcément des ressources dédiées, elles ont tout intérêt à se tourner vers un partenaire spécialisé.

Et comme de nombreuses études et recherches montrent aujourd'hui que l'absence de mot de passe réduit les frictions et augmente la conversion, il faut le considérer comme un investissement dans une évolution nécessaire.