Alors que les consommateurs aspirent à plus de personnalisation, il est important d’apprendre à identifier, stocker et à utiliser les informations.
Connaître véritablement le client est la clé du succès. Non seulement connaître leur nom, mais également comprendre leur véritable identité. La technologie CIAM (Gestion de l’identité et de l’accès client) rend tout cela possible. Patrice Rey, Practice Manager IAM chez Synetis revient avec nous sur son parcours et son expertise
“Je suis arrivé chez Synetis en 2017, et je suis en charge du pôle Access Management de la practice Identité Numérique. J’ai commencé à traiter mes premiers projets d’IAM au début des années 2000, on parlait alors de référentiels d’entreprise, et je n’en suis plus jamais sorti. Au fil du temps et de mes expériences j’ai été confronté à de très nombreuses problématiques liées à la gestion de l’Identité Numérique tant d’un point de vue Identity Governance and Administration (IGA) : provisioning, processus de gestion, modèle d’habilitation, re-certification… que d’un point de vue Access Management (AM) : web SSO, fédération d’identité, eSSO, Web Access Management, Authentification Adaptative et Multifacteurs…”
Qu’est-ce que la gestion des identités et des accès clients ?
Le client 3.0 attend une expérience transparente, sécurisée et personnalisée.
Avec la règlementation en matière de protection des données et de la vie privée, les consommateurs ont désormais la possibilité de voir quelles données les entreprises ont à leur sujet. Ils peuvent contrôler ce que l’entreprise peut en faire au moyen de consentements explicites ciblés qu’ils peuvent à tout moment modifier ou supprimer. Ils peuvent, s’ils le souhaitent, supprimer complètement leurs données. Le succès futur d’une entreprise dépendra de sa capacité à collecter, protéger et utiliser les données d’identité de ses clients dans le respect de la règlementation et avec l’assentiment de ses clients.
Connaître véritablement le client est actuellement la clé du succès. Non seulement connaître, mais également comprendre sa véritable identité. La gestion de l’identité́ et de l’accès client (CIAM) rend cela possible. C’est notamment dans ce cadre que notre partenaire Okta, un des leaders du marché qui poursuit son développement sur l’Europe, apporte son expertise avec sa solution nativement Cloud et pensée dès l’origine pour adresser l’ensemble des problématiques d’identité et d’accès pour tous types d’utilisateurs.
La gestion de l’identité et de l’accès des clients (CIAM) permet aux organisations de collecter et de gérer en toute sécurité les données d’identité et de profil des clients, ainsi que de contrôler l’accès aux applications et aux services. Les solutions CIAM offrent généralement une combinaison de fonctionnalités, notamment l’auto-enregistrement des clients, la gestion de comptes en libre-service (self-service d’identité), la gestion des consentements et des préférences, l’authentification unique (SSO), l’authentification multifactorielle (MFA), la gestion des accès, les services d’annuaire et la gouvernance d’accès aux données. Un éditeur comme Ping Identity, acteur majeur de la cybersécurité, dispose d’une offre complète (SSO Web, fédération d’identité, MFA, référentiel, gouvernance des données…) couvrant l’ensemble des cas d’usage en termes d’architecture (solution on-prem, solution hybride, solution Cloud et service managé), permettant de garantir une expérience utilisateur transparente et sécurisée, quels que soient les canaux (Web, mobile, etc.) utilisés par les clients pour interagir avec une marque. L’objectif est de transformer une expérience utilisateur simple en un véritable engagement client.
En tant qu’expert chez Synetis, qu’elle est votre vision du CIAM ?
Entreprise sécurisée, client heureux !
L’accès client ne concerne plus uniquement les applications Web. Il comprend désormais des applications mobiles, des objets connectés tels que les smart assistants, et de nombreux autres canaux. Le CIAM permet la mise en place d’accès simplifiés grâce à des profils de clients unifiés et permet ainsi aux entreprises d’offrir à leurs clients des expériences omnicanales cohérentes avec des interactions personnalisées. Les clients hyper connectés d’aujourd’hui effectuant des transactions en ligne attendent une expérience sécurisée et sans encombre avec les marques. La gestion de l’identité et de l’accès client permet d’assurer aux clients une expérience cohérente. Cela a un impact direct sur les résultats de l’entreprise.
N’appartenant plus uniquement aux technologies de l’information, les dirigeants de l’entreprise se sont unis pour améliorer l’expérience utilisateur de leurs clients. Dans le CIAM, ils ont trouvé une solution qui répond à leurs objectifs combinés d’expérience utilisateur et de sécurité́ de l’entreprise.
Une solution qui :
- Fournit un profil client unifié et maîtrisé ;
- Permet un accès client sécurisé́ et transparent sur tous les canaux et appareils ;
- Atténue le risque de violation de données dommageable pour l’entreprise ;
- Simplifie la mise en œuvre des contraintes réglementaires complexes ;
- Accélère la mise sur le marché de nouveaux services et applications ;
- Facilite la mise à l’échelle en fonction de la croissance de l’activité et garantie un niveau de performance ;
Selon vous, pourquoi et en quoi le CIAM est-il un facteur clé de succès pour la technologie numérique ?
L’expérience utilisateur du client est au cœur de la transformation numérique. Les technologies numériques changent le cadre des interactions avec les clients. La gestion de l’identité client et de l’accès client (CIAM) est un domaine essentiel de l’IAM, qui constitue en réalité la base de l’expérience du client numérique.
Lorsque les clients commencent à considérer les interactions numériques comme le principal mécanisme d’interaction avec les marques, ils attendent des relations en ligne plus approfondies, fournies simplement et de manière transparente.
Les clients ont la liberté d’aller voir ailleurs si l’expérience ne correspond pas à leurs attentes. Les entreprises ont besoin d’une connaissance approfondie de leurs clients pour pouvoir livrer avec succès de nouveaux produits et services susceptibles d’augmenter et de maintenir une fidélité envers la marque. Alors que les équipes marketing géraient traditionnellement les données clients, les environnements informatiques complexes et les multiples points d’interaction exigent une approche inter-métier pour la gestion et la sécurisation des données clients.
Les clients d’aujourd’hui veulent des services et des applications toujours disponibles. Les professionnels doivent créer une solution client IAM capable de gérer des millions d’utilisateurs dynamiques sur les canaux Web et mobiles, sans dégradation des performances perçues et avec une expérience utilisateur commune sur ces canaux.
Presque toutes les entreprises ont une solution IAM pour les employés, mais celle-ci est généralement inadéquate pour les besoins de gestion de l’identité des clients. Aujourd’hui, l’une des principales sources de différenciation concurrentielle provient de la manière dont les entreprises exploitent les technologies numériques pour gagner, servir et fidéliser leurs clients. Les clients ont désormais un contrôle sans précédent sur le succès de l’entreprise. Les médias sociaux leur ont donné une voix puissante, tandis que les technologies en ligne et mobile leur permettent de faire des choix plus éclairés et de décider où et quand ils achètent produits et services.
L’expérience utilisateur client n’est pas seulement un avantage, mais un différenciateur concurrentiel. Les professionnels ne voient pas toujours l’importance d’une expérience client agréable ni le fait que la qualité de l’expérience client affecte directement les rendements d’une entreprise. C’est pourquoi il est essentiel que les professionnels trouvent le juste équilibre entre sécurité́ et expérience.
Il faut éviter que les consommateurs annulent ou abandonnent une transaction en raison d’un processus d’authentification trop complexe les obligeant à franchir trop d’obstacles. Auth0, avec une vision B2E, B2B, B2C et IoT, propose une couverture IDaaS complète permettant la prise en compte de la majorité des problématiques de gestion et d’authentification des utilisateurs. Il est tout autant nécessaire de rassurer le client sur la sécurité de la transaction opérée et la maitrise des informations collectées lors de son parcours.
Le numérique est devenu le principal canal d’interaction client.
Les consommateurs d’aujourd’hui considèrent désormais les interactions numériques comme le principal mécanisme d’interaction avec les marques et, par conséquent, ils s’attendent à des relations en ligne plus approfondies, fournies simplement et discrètement. De plus, ces consommateurs attendent toujours un contrôle sur la manière dont les entreprises collectent, stockent, gèrent et partagent leurs données personnelles de profil.
Avec la concurrence à portée de clic, l’utilisation abusive, par inadvertance ou non, des données clients de l’entreprise peut sérieusement nuire au capital de la marque.
Une mauvaise expérience client numérique est souvent le résultat :
- D’une mauvaise gestion CIAM,
- D’un manque de communication claire du site sur les conditions d’inscription et les stratégies de mot de passe à l’utilisateur final,
- D’un mauvais fonctionnement des processus de réinitialisation de mot de passe,
- D’un manque de précision sur l’utilisation qui sera faite des données collectées.
Tous ces exemples sont autant de raisons qui poussent un client à abandonner l’offre numérique d’une marque au profit de son concurrent. Les clients ont besoin d’une identité́ unique couvrant l’ensemble des propriétés Web externes.
De plus, le CIAM peut vous aider à personnaliser l’expérience du consommateur à partir de ses préférences personnelles et de ses informations personnelles afin de rendre son expérience d’achat plus agréable.
L’amélioration de l’engagement et la fidélisation des clients sont aux cœurs des enjeux numériques. Améliorer l’expérience client seule ne suffit plus, il faut le faire de manière extrêmement sécurisée et cohérente sur l’ensemble des canaux et des applications. Les anciens systèmes de gestion des identités et des accès (IAM) n’ont pas été conçus pour adresser les cas d’usage de l’identité client, et les solutions SaaS orientées marketing ne peuvent trouver l’équilibre nécessaire entre sécurité et confort.
Pour y parvenir, les analystes s’accordent d’ailleurs à dire que vous avez besoin d’une solution IAM (CIAM) spécialement conçue pour la gestion de vos clients.
«La plateforme intelligente intégrée de Ping Identity est conçue pour répondre aux besoins les plus exigeants ; qu’il s’agisse de fournir un SSO pour une authentification transparente sur les différents services en ligne, quel que soit le point d’accès (mobile, tablette, PC, etc…), de simplifier l’enrôlement sur les sites, de fluidifier l’expérience client dans son self-service, et de créer une vue unifiée des clients sur tous les canaux, tout en respectant les directives de confidentialité ainsi que les contraintes réglementaires.»
Arnaud GALLUT – South EMEA – Regional Sales Director – PING IDENTITY
Quel est le rôle du CIAM dans la RGPD ?
Le règlement général sur la protection des données modifie la manière dont les organisations collectent et stockent les données personnelles de leurs consommateurs. Les entreprises doivent faire preuve de plus de transparence quant à la manière dont les données personnelles des consommateurs sont collectées, stockées et utilisées. Étant donné que les identités des clients sont au premier plan de cette nouvelle règlementation, le RGPD est directement lié à la gestion des identités et des accès des clients (CIAM). Une solution CIAM efficace garantira que seules les personnes concernées ont accès aux données personnelles, y compris l’identité́ des employés et des clients.
L’attention portée à l’application des règles RGPD signifie que les entreprises doivent redoubler d’efforts pour obtenir le consentement de leurs clients quant à l’utilisation de leurs données personnelles, mais également dans la gestion de ces données d’identités personnelles des consommateurs dans leurs bases de données et dans leur utilisation de ces dernières dans leurs efforts de promotion. Les solutions CIAM peuvent aider à s’assurer que les formulaires de consentement et de confidentialité ont les bonnes cases à cocher et que les autorisations qui en résultent sont correctement mises en œuvre pour la conformité́ réglementaire.
Qu’est-ce qui différencie le CIAM de l’IAM ?
Les différences majeures entre l’IAM traditionnelle et le CIAM sont autant fonctionnelles que techniques.
D’un point de vue fonctionnel, à l’inverse de l’IAM qui permet la gestion des identités maîtrisées par l’entreprise (employé, partenaire), le CIAM a pour ambition d’apporter des réponses à la gestion des identités clients qui elles ne sont pas maîtrisées. Le but ultime étant de permettre à l’entreprise de converger vers la maîtrise de ses identités clients au moyen de fonctionnalités spécifiques à ces populations (social logon, progressive profiling…) tout en respectant les contraintes liées à la protection des données personnelles via des fonctionnalités dédiées (droit à l’oubli, gestion de profil, portabilité…).
Le CIAM se distingue également de l’IAM traditionnel d’un point de vue technique, car il induit des problématiques spécifiques telles que :
- Des volumétries d’identités à gérer bien supérieures à un contexte IAM classique,
- Une forte hétérogénéité des canaux utilisés pour accéder aux applications,
- – Le besoin de mécanismes de scalabilité beaucoup plus souples pour répondre aux fluctuations de l’activité (période de promotion, de fête, période « creuse », saisonnalité…).
Les exigences imposées aux consommateurs par le CIAM et les pressions exercées par les entreprises, par opposition aux impératifs de sécurité absolus imposés à IAM, déterminent les différences qui existent entre les deux. Le CIAM vise autant à collecter et à stocker des données sur les clients qu’à fournir des expériences utilisateur personnalisées. Cela permet aux entreprises de créer des publicités ciblées ou des promotions personnalisées en fonction de données démographiques distinctes. Akamai, par exemple, a pris très tôt en compte les attentes des métiers marketing, communication, relation client… pour se positionner sur ce créneau d’activité avec son service SaaS dédié au CIAM.
De plus, le CIAM, plus encore que l’IAM, doit concilier les besoins de sécurité́ de l’identité et les besoins d’expériences et d’interfaces utilisateur fluides et agréables. Ceci est essentiel pour maintenir la rentabilité́ des entreprises en contact avec le consommateur. Les clients victimes d’une expérience utilisateur déplaisante refuseront tout simplement de faire affaire et le danger de perdre des affaires parle de lui-même. Le CIAM aide à garantir que l’expérience client de l’entreprise soit aussi transparente, évolutive et fonctionnelle que possible sur toutes les plateformes.
Sans une expérience d’accès transparente, si les clients doivent se connecter encore et encore, ils seront directement acheminés vers la concurrence.
Synetis – Parole d’expert© – Mars 2019