Alors que les consommateurs aspirent à plus de personnalisation, il est important d’apprendre à identifier, stocker et à utiliser les informations.

ConnaĂźtre vĂ©ritablement le client est la clĂ© du succĂšs. Non seulement connaĂźtre leur nom, mais Ă©galement comprendre leur vĂ©ritable identitĂ©. La technologie CIAM (Gestion de l’identitĂ© et de l’accĂšs client) rend tout cela possible.

Patrice REY – Manager Access Management chez Synetis.

« Je suis arrivĂ© chez Synetis en 2017, et je suis en charge du pĂŽle Access Management de la practice IdentitĂ© NumĂ©rique. J’ai commencĂ© à traiter mes premiers projets d’IAM au dĂ©but des annĂ©es 2000, on parlait alors de rĂ©fĂ©rentiels d’entreprise, et je n’en suis plus jamais sorti. Au fil du temps et de mes expĂ©riences j’ai Ă©tĂ© confrontĂ© Ă  de trĂšs nombreuses problĂ©matiques liĂ©es à la gestion de l’IdentitĂ© NumĂ©rique tant d’un point de vue Identity Governance and Administration (IGA) : provisioning, processus de gestion, modĂšle d’habilitation, re-certification… que d’un point de vue Access Management (AM) : web SSO, fĂ©dĂ©ration d’identitĂ©, eSSO, Web Access Management, Authentification Adaptative et Multifacteurs… »

Qu’est-ce que la gestion des identitĂ©s et des accĂšs clients ?

Le client 3.0 attend une expérience transparente, sécurisée et personnalisée.

Avec la rĂšglementation en matiĂšre de protection des donnĂ©es et de la vie privĂ©e, les consommateurs ont dĂ©sormais la possibilitĂ© de voir quelles donnĂ©es les entreprises ont Ă  leur sujet. Ils peuvent contrĂŽler ce que l’entreprise peut en faire au moyen de consentements explicites ciblĂ©s qu’ils peuvent Ă  tout moment modifier ou supprimer. Ils peuvent, s’ils le souhaitent, supprimer complĂštement leurs donnĂ©es. Le succĂšs futur d’une entreprise dĂ©pendra de sa capacitĂ© Ă  collecter, protĂ©ger et utiliser les donnĂ©es d’identitĂ© de ses clients dans le respect de la rĂšglementation et avec l’assentiment de ses clients.

ConnaĂźtre vĂ©ritablement le client est actuellement la clĂ© du succĂšs. Non seulement connaĂźtre, mais Ă©galement comprendre sa vĂ©ritable identitĂ©. La gestion de l’identitĂ©Ì et de l’accĂšs client (CIAM) rend cela possible. C’est notamment dans ce cadre que notre partenaire Okta, un des leaders du marchĂ© qui poursuit son dĂ©veloppement sur l’Europe, apporte son expertise avec sa solution nativement Cloud et pensĂ©e dĂšs l’origine pour adresser l’ensemble des problĂ©matiques d’identitĂ© et d’accĂšs pour tous types d’utilisateurs.

La gestion de l’identitĂ© et de l’accĂšs des clients (CIAM) permet aux organisations de collecter et de gĂ©rer en toute sĂ©curitĂ© les donnĂ©es d’identitĂ© et de profil des clients, ainsi que de contrĂŽler l’accĂšs aux applications et aux services. Les solutions CIAM offrent gĂ©nĂ©ralement une combinaison de fonctionnalitĂ©s, notamment l’auto-enregistrement des clients, la gestion de comptes en libre-service (self-service d’identitĂ©), la gestion des consentements et des prĂ©fĂ©rences, l’authentification unique (SSO), l’authentification multifactorielle (MFA), la gestion des accĂšs, les services d’annuaire et la gouvernance d’accĂšs aux donnĂ©es. Un Ă©diteur comme Ping Identity, acteur majeur de la cybersĂ©curitĂ©, dispose d’une offre complĂšte (SSO Web, fĂ©dĂ©ration d’identitĂ©, MFA, rĂ©fĂ©rentiel, gouvernance des donnĂ©es…) couvrant l’ensemble des cas d’usage en termes d’architecture (solution on-prem, solution hybride, solution Cloud et service managĂ©), permettant de garantir une expĂ©rience utilisateur transparente et sĂ©curisĂ©e, quels que soient les canaux (Web, mobile, etc.) utilisĂ©s par les clients pour interagir avec une marque. L’objectif est de transformer une expĂ©rience utilisateur simple en un vĂ©ritable engagement client.

En tant qu’expert chez Synetis, qu’elle est votre vision du CIAM ?

Entreprise sécurisée, client heureux !

L’accĂšs client ne concerne plus uniquement les applications Web. Il comprend dĂ©sormais des applications mobiles, des objets connectĂ©s tels que les smart assistants, et de nombreux autres canaux. Le CIAM permet la mise en place d’accĂšs simplifiĂ©s grĂące Ă  des profils de clients unifiĂ©s et permet ainsi aux entreprises d’offrir à leurs clients des expĂ©riences omnicanales cohĂ©rentes avec des interactions personnalisĂ©es. Les clients hyper connectĂ©s d’aujourd’hui effectuant des transactions en ligne attendent une expĂ©rience sĂ©curisĂ©e et sans encombre avec les marques. La gestion de l’identitĂ© et de l’accĂšs client permet d’assurer aux clients une expĂ©rience cohĂ©rente. Cela a un impact direct sur les rĂ©sultats de l’entreprise.

N’appartenant plus uniquement aux technologies de l’information, les dirigeants de l’entreprise se sont unis pour amĂ©liorer l’expĂ©rience utilisateur de leurs clients. Dans le CIAM, ils ont trouvĂ© une solution qui rĂ©pond à leurs objectifs combinĂ©s d’expĂ©rience utilisateur et de sĂ©curitĂ©Ì de l’entreprise.

Une solution qui :

  • Fournit un profil client unifiĂ© et maĂźtrisĂ© ;
  • Permet un accĂšs client sĂ©curisĂ©Ì et transparent sur tous les canaux et appareils ;
  • AttĂ©nue le risque de violation de donnĂ©es dommageable pour l’entreprise ;
  • Simplifie la mise en Ɠuvre des contraintes rĂ©glementaires complexes ;
  • AccĂ©lĂšre la mise sur le marchĂ© de nouveaux services et applications ;
  • Facilite la mise Ă  l’échelle en fonction de la croissance de l’activitĂ© et garantie un niveau de performance ;

Selon vous, pourquoi et en quoi le CIAM est-il un facteur clé de succÚs pour la technologie numérique ?

L’expĂ©rience utilisateur du client est au cƓur de la transformation numĂ©rique. Les technologies numĂ©riques changent le cadre des interactions avec les clients. La gestion de l’identitĂ© client et de l’accĂšs client (CIAM) est un domaine essentiel de l’IAM, qui constitue en rĂ©alitĂ© la base de l’expĂ©rience du client numĂ©rique.

Lorsque les clients commencent Ă  considĂ©rer les interactions numĂ©riques comme le principal mĂ©canisme d’interaction avec les marques, ils attendent des relations en ligne plus approfondies, fournies simplement et de maniĂšre transparente.

Les clients ont la libertĂ© d’aller voir ailleurs si l’expĂ©rience ne correspond pas Ă  leurs attentes. Les entreprises ont besoin d’une connaissance approfondie de leurs clients pour pouvoir livrer avec succĂšs de nouveaux produits et services susceptibles d’augmenter et de maintenir une fidĂ©litĂ© envers la marque. Alors que les Ă©quipes marketing gĂ©raient traditionnellement les donnĂ©es clients, les environnements informatiques complexes et les multiples points d’interaction exigent une approche inter-mĂ©tier pour la gestion et la sĂ©curisation des donnĂ©es clients.

Les clients d’aujourd’hui veulent des services et des applications toujours disponibles. Les professionnels doivent crĂ©er une solution client IAM capable de gĂ©rer des millions d’utilisateurs dynamiques sur les canaux Web et mobiles, sans dĂ©gradation des performances perçues et avec une expĂ©rience utilisateur commune sur ces canaux.

Presque toutes les entreprises ont une solution IAM pour les employĂ©s, mais celle-ci est gĂ©nĂ©ralement inadĂ©quate pour les besoins de gestion de l’identitĂ© des clients. Aujourd’hui, l’une des principales sources de diffĂ©renciation concurrentielle provient de la maniĂšre dont les entreprises exploitent les technologies numĂ©riques pour gagner, servir et fidĂ©liser leurs clients. Les clients ont dĂ©sormais un contrĂŽle sans prĂ©cĂ©dent sur le succĂšs de l’entreprise. Les mĂ©dias sociaux leur ont donnĂ© une voix puissante, tandis que les technologies en ligne et mobile leur permettent de faire des choix plus Ă©clairĂ©s et de dĂ©cider oĂč et quand ils achĂštent produits et services.

L’expĂ©rience utilisateur client n’est pas seulement un avantage, mais un diffĂ©renciateur concurrentiel. Les professionnels ne voient pas toujours l’importance d’une expĂ©rience client agrĂ©able ni le fait que la qualitĂ© de l’expĂ©rience client affecte directement les rendements d’une entreprise. C’est pourquoi il est essentiel que les professionnels trouvent le juste Ă©quilibre entre sĂ©curitĂ©Ì et expĂ©rience.

Il faut Ă©viter que les consommateurs annulent ou abandonnent une transaction en raison d’un processus d’authentification trop complexe les obligeant à franchir trop d’obstacles. Auth0, avec une vision B2E, B2B, B2C et IoT, propose une couverture IDaaS complĂšte permettant la prise en compte de la majoritĂ© des problĂ©matiques de gestion et d’authentification des utilisateurs. Il est tout autant nĂ©cessaire de rassurer le client sur la sĂ©curitĂ© de la transaction opĂ©rĂ©e et la maitrise des informations collectĂ©es lors de son parcours.

Le numĂ©rique est devenu le principal canal d’interaction client.

Les consommateurs d’aujourd’hui considĂšrent dĂ©sormais les interactions numĂ©riques comme le principal mĂ©canisme d’interaction avec les marques et, par consĂ©quent, ils s’attendent à des relations en ligne plus approfondies, fournies simplement et discrĂštement. De plus, ces consommateurs attendent toujours un contrĂŽle sur la maniĂšre dont les entreprises collectent, stockent, gĂšrent et partagent leurs donnĂ©es personnelles de profil.

Avec la concurrence à portĂ©e de clic, l’utilisation abusive, par inadvertance ou non, des donnĂ©es clients de l’entreprise peut sĂ©rieusement nuire au capital de la marque.

Une mauvaise expérience client numérique est souvent le résultat :

  • D’une mauvaise gestion CIAM,
  • D’un manque de communication claire du site sur les conditions d’inscription et les stratĂ©gies de mot de passe à l’utilisateur final,
  • D’un mauvais fonctionnement des processus de rĂ©initialisation de mot de passe,
  • D’un manque de prĂ©cision sur l’utilisation qui sera faite des donnĂ©es collectĂ©es.

Tous ces exemples sont autant de raisons qui poussent un client Ă  abandonner l’offre numĂ©rique d’une marque au profit de son concurrent. Les clients ont besoin d’une identitĂ©Ì unique couvrant l’ensemble des propriĂ©tĂ©s Web externes.

De plus, le CIAM peut vous aider Ă  personnaliser l’expĂ©rience du consommateur à partir de ses prĂ©fĂ©rences personnelles et de ses informations personnelles afin de rendre son expĂ©rience d’achat plus agrĂ©able.

L’amĂ©lioration de l’engagement et la fidĂ©lisation des clients sont aux cƓurs des enjeux numĂ©riques. AmĂ©liorer l’expĂ©rience client seule ne suffit plus, il faut le faire de maniĂšre extrĂȘmement sĂ©curisĂ©e et cohĂ©rente sur l’ensemble des canaux et des applications. Les anciens systĂšmes de gestion des identitĂ©s et des accĂšs (IAM) n’ont pas Ă©tĂ© conçus pour adresser les cas d’usage de l’identitĂ© client, et les solutions SaaS orientĂ©es marketing ne peuvent trouver l’équilibre nĂ©cessaire entre sĂ©curitĂ© et confort.

Pour y parvenir, les analystes s’accordent d’ailleurs Ă  dire que vous avez besoin d’une solution IAM (CIAM) spĂ©cialement conçue pour la gestion de vos clients.

«La plateforme intelligente intĂ©grĂ©e de Ping Identity est conçue pour rĂ©pondre aux besoins les plus exigeants ; qu’il s’agisse de fournir un SSO pour une authentification transparente sur les diffĂ©rents services en ligne, quel que soit le point d’accĂšs (mobile, tablette, PC, etc
), de simplifier l’enrĂŽlement sur les sites, de fluidifier l’expĂ©rience client dans son self-service, et de crĂ©er une vue unifiĂ©e des clients sur tous les canaux, tout en respectant les directives de confidentialitĂ© ainsi que les contraintes rĂ©glementaires.»

Arnaud GALLUT – South EMEA – Regional Sales Director – PING IDENTITY

Quel est le rĂŽle du CIAM dans la RGPD ?

Le rĂšglement gĂ©nĂ©ral sur la protection des donnĂ©es modifie la maniĂšre dont les organisations collectent et stockent les donnĂ©es personnelles de leurs consommateurs. Les entreprises doivent faire preuve de plus de transparence quant à la maniĂšre dont les donnĂ©es personnelles des consommateurs sont collectĂ©es, stockĂ©es et utilisĂ©es. Étant donné que les identitĂ©s des clients sont au premier plan de cette nouvelle rĂšglementation, le RGPD est directement lié à la gestion des identitĂ©s et des accĂšs des clients (CIAM). Une solution CIAM efficace garantira que seules les personnes concernĂ©es ont accĂšs aux donnĂ©es personnelles, y compris l’identitĂ©Ì des employĂ©s et des clients.

L’attention portĂ©e Ă  l’application des rĂšgles RGPD signifie que les entreprises doivent redoubler d’efforts pour obtenir le consentement de leurs clients quant à l’utilisation de leurs donnĂ©es personnelles, mais Ă©galement dans la gestion de ces donnĂ©es d’identitĂ©s personnelles des consommateurs dans leurs bases de donnĂ©es et dans leur utilisation de ces derniĂšres dans leurs efforts de promotion. Les solutions CIAM peuvent aider à s’assurer que les formulaires de consentement et de confidentialitĂ© ont les bonnes cases à cocher et que les autorisations qui en rĂ©sultent sont correctement mises en Ɠuvre pour la conformitĂ©Ì rĂ©glementaire.

Qu’est-ce qui diffĂ©rencie le CIAM de l’IAM ?

Les diffĂ©rences majeures entre l’IAM traditionnelle et le CIAM sont autant fonctionnelles que techniques.
D’un point de vue fonctionnel, Ă  l’inverse de l’IAM qui permet la gestion des identitĂ©s maĂźtrisĂ©es par l’entreprise (employĂ©, partenaire), le CIAM a pour ambition d’apporter des rĂ©ponses Ă  la gestion des identitĂ©s clients qui elles ne sont pas maĂźtrisĂ©es. Le but ultime Ă©tant de permettre Ă  l’entreprise de converger vers la maĂźtrise de ses identitĂ©s clients au moyen de fonctionnalitĂ©s spĂ©cifiques Ă  ces populations (social logon, progressive profiling…) tout en respectant les contraintes liĂ©es à la protection des donnĂ©es personnelles via des fonctionnalitĂ©s dĂ©diĂ©es (droit à l’oubli, gestion de profil, portabilité ).

Le CIAM se distingue Ă©galement de l’IAM traditionnel d’un point de vue technique, car il induit des problĂ©matiques spĂ©cifiques telles que :

  • Des volumĂ©tries d’identitĂ©s Ă  gĂ©rer bien supĂ©rieures Ă  un contexte IAM classique,
  • Une forte hĂ©tĂ©rogĂ©nĂ©itĂ© des canaux utilisĂ©s pour accĂ©der aux applications,
  • – Le besoin de mĂ©canismes de scalabilitĂ© beaucoup plus souples pour rĂ©pondre aux fluctuations de l’activitĂ© (pĂ©riode de promotion, de fĂȘte, pĂ©riode « creuse », saisonnalitĂ©…).

Les exigences imposĂ©es aux consommateurs par le CIAM et les pressions exercĂ©es par les entreprises, par opposition aux impĂ©ratifs de sĂ©curitĂ© absolus imposĂ©s Ă  IAM, dĂ©terminent les diffĂ©rences qui existent entre les deux. Le CIAM vise autant Ă  collecter et Ă  stocker des donnĂ©es sur les clients qu’à fournir des expĂ©riences utilisateur personnalisĂ©es. Cela permet aux entreprises de crĂ©er des publicitĂ©s ciblĂ©es ou des promotions personnalisĂ©es en fonction de donnĂ©es dĂ©mographiques distinctes. Akamai, par exemple, a pris trĂšs tĂŽt en compte les attentes des mĂ©tiers marketing, communication, relation client… pour se positionner sur ce crĂ©neau d’activitĂ© avec son service SaaS dĂ©diĂ© au CIAM.

De plus, le CIAM, plus encore que l’IAM, doit concilier les besoins de sĂ©curitĂ©Ì de l’identitĂ© et les besoins d’expĂ©riences et d’interfaces utilisateur fluides et agrĂ©ables. Ceci est essentiel pour maintenir la rentabilitĂ©Ì des entreprises en contact avec le consommateur. Les clients victimes d’une expĂ©rience utilisateur dĂ©plaisante refuseront tout simplement de faire affaire et le danger de perdre des affaires parle de lui-mĂȘme. Le CIAM aide Ă  garantir que l’expĂ©rience client de l’entreprise soit aussi transparente, Ă©volutive et fonctionnelle que possible sur toutes les plateformes.

Sans une expĂ©rience d’accĂšs transparente, si les clients doivent se connecter encore et encore, ils seront directement acheminĂ©s vers la concurrence.

Synetis – Parole d’expert© – Mars 2019