Selon une enquête récemment publiée par Ping Identity, les risques d’usurpation d’identité des clients préoccupent fortement près de huit responsables informatiques sur dix. Mais trouver le bon curseur entre la sécurité et l’expérience client demeure un sujet délicat. (Photo Pixabay)
La lutte contre les usurpations d’identité des clients, l’un des principaux moyens utilisés par les fraudeurs, figure parmi les priorités des entreprises et des administrations en matière de cybersécurité. Une récente étude de l’éditeur spécialisé dans la gestion des identités et des accès Ping Identity en témoigne, révèle que ce sujet préoccupe fortement 76% des 690 décideurs IT et de sécurité interrogés. Plus de la moitié placent d’ailleurs en tête de liste la gestion des identités et des accès clients, et 45% ont augmenté le budget dédié au sujet.
Toutefois, le défi majeur dans ce domaine consiste à mettre en oeuvre les mesures de sécurité nécessaires en pénalisant le moins possible l’expérience client. Et les mesures d’authentification en place restent perfectibles selon les répondants : ainsi, 48% identifient la « nécessité de réinitialiser un mot de passe » comme la principale raison de l’abandon d’une transaction. Par ailleurs, l’adoption de l’authentification multifactorielle (MFA) côté clients est souvent laissée au bon vouloir de ces derniers, et de ce fait elle est loin d’être systématisée : seuls 41% des répondants estiment que la plupart de leurs clients ont activé la MFA, 19% déclarant même que la plupart de leurs clients ne l’utilisent pas.
Renforcer la collaboration entre IT, sécurité, marketing et digital
Pour parvenir à concilier les enjeux de sécurité et l’expérience client, l’une des clefs réside dans la collaboration entre les différentes fonctions concernées au sein des organisations, notamment pour simplifier et unifier autant que possible les procédures d’authentification. Si la collaboration entre les équipes IT et de sécurité semble bien établie, à l’oeuvre chez 72% des entreprises interrogées, elle est en revanche bien plus rare entre les départements IT/sécurité et le marketing/digital (29% seulement). De même, seuls 28% des répondants travaillent avec l’équipe dirigeante sur la gestion des identités et accès clients, alors même que le sujet est stratégique pour l’acquisition et la rétention de clients.
Parmi les stratégies envisagées par les entreprises pour améliorer la protection des clients tout en rendant l’authentification moins complexe, la gestion décentralisée des identités gagne en traction selon l’étude. De tels projets sont à l’étude ou à l’oeuvre chez 23% des répondants, avec des différences importantes selon les secteurs. Les organisations du secteur de la santé sont les plus nombreuses à avoir des projets en cours (40%) et le commerce de détail arrive en tête des projets planifiés (43%).