Qu'est-ce que la gestion des identités et des accès client (CIAM) ?

 

Solutions de CIAM

La gestion des identités et des accès clients (CIAM) est une technologie qui permet aux entreprises de gérer les identités numériques de leurs clients en complète sécurité et en améliorant leur parcours en ligne. L'objectif principal du CIAM est de permettre aux entreprises d'offrir une expérience exceptionnelle à leurs clients et de protéger les données de leurs utilisateurs.

La transformation digitale modifie complètement la façon dont les entreprises fonctionnent et, cela inclut la façon dont elles interagissent avec leurs clients. Pour les entreprises qui proposent des produits et des services en ligne et qui cherchent à capter l'attention des consommateurs (comme les retailers, les plateformes médias, les prestataires de soins de santé, les banques, les organismes de services publics, les opérateurs de téléphonie, et bien d'autres encore), il est devenu primordial de créer des offres qui surprennent et ravissent les clients afin de gagner leur confiance et de les fidéliser.

Le CIAM est lié à la catégorie bien connue de la gestion des identités et des accès (IAM) dans la mesure où les deux solutions sont conçues pour aider les entreprises à gérer les identités des utilisateurs lorsqu'ils accèdent à des applications et des données spécifiques. Cependant, il existe des différences fondamentales. Les solutions IAM d'entreprise servent principalement à gérer les identités des utilisateurs et à fournir un accès sécurisé au personnel, aux partenaires et aux sous-traitants, ainsi qu'aux appareils IoT et même aux APIs (les interfaces qui permettent aux applications de communiquer entre elles). Les solutions CIAM, quant à elles, ont été spécifiquement conçues pour offrir aux consommateurs un accès fluide aux services ou aux produits en ligne, ce qui signifie qu'elles doivent relever un large éventail de défis en plus de ceux liés à la gestion des entités déjà « connues », c'est-à-dire lorsque les droits d'accès des utilisateurs sont contrôlés par l'entreprise.

La technologie CIAM va bien au-delà de la gestion des identités des utilisateurs et du contrôle des accès. Lorsqu'elle est correctement mise en œuvre, il s'agit d'un système complet et intégré qui offre également des fonctionnalités de confidentialité, de prévention de la fraude et de conformité. De plus, comme les outils CIAM permettent de collecter des données sur le comportement des clients, les solutions les plus avancées utilisent également l'intelligence artificielle (IA) et l'analytique, combinées à des fonctionnalités de gestion de la relation client (CRM), pour aider les entreprises à créer des expériences digitales personnalisées qui améliorent les interactions avec les clients et contribuent à renforcer la préférence pour la marque et à générer des revenus.

CIAM can be delivered as a service from the public cloud, a private cloud, or hosted on-premises as self-managed software. Gartner, in its 2021 report Critical Capabilities for Access Management, observed that cloud delivery is the preferred model: "High availability, effective resiliency, reduced need for support staff and dynamic scalability of [access management] AM services have become far more important, resulting in SaaS being the dominant delivery model for AM."

CIAM AI + Orchestration Diagram: Marcitecture

Les solutions CIAM : un avantage pour les entreprises et pour leurs clients

Une solution CIAM aide les entreprises à acquérir des clients plus rapidement, à leur offrir une expérience utilisateur fluide et à protéger leurs données en garantissant une expérience digitale transparente et sécurisée à chaque étape du cycle de vie du client. Par exemple, au cours de la phase d'acquisition et de rétention, les entreprises qui utilisent une solution CIAM peuvent proposer aux clients potentiels une inscription simplifiée et une fonction d'authentification unique (Single Sign-On ou SSO) pour accélérer l'onboarding. Ensuite, dans la phase commerciale et de fidélisation, les entreprises peuvent proposer une expérience client entièrement personnalisée sur l'ensemble de leurs environnements multicanaux (site Web, mobile, kiosque) afin d'augmenter leurs ventes et d'inciter les clients à revenir. Enfin, lors de la phase de protection des données et d'instauration d'une relation de confiance, les entreprises peuvent offrir aux clients un contrôle total sur leurs préférences, leurs profils et leurs données, respectant ainsi les réglementations en matière de confidentialité.

Voici comment les fonctionnalités CIAM améliorent les expériences en ligne des clients :

Inscription : une solution CIAM simplifie le processus d'inscription, souvent via les réseaux sociaux, ce qui minimise la quantité d'informations que les clients doivent fournir, et permet le profilage progressif, afin que l'entreprise ne collecte les informations qu'en fonction de ce qu'elles savent déjà sur les clients, plutôt que de demander trop de renseignements trop tôt, ce qui peut les rebuter.

Authentification : une solution CIAM offre un large choix d'options d'authentification multifacteur puissantes tout en garantissant une expérience client fluide via l'authentification mobile, l'authentification sans nom d'utilisateur ni mot de passe, l'authentification unique et la fédération, qui permet aux clients de passer d'une entreprise partenaire à une autre sans avoir à s'authentifier à nouveau.

Autorisation : une fois l'identité du consommateur établie, une solution CIAM autorisera continuellement l'accès à l'aide d'une authentification adaptative, qui comprend des contrôles basés sur l'appareil, la localisation, le comportement, etc. Ainsi, lorsque le risque est faible, le client bénéficie d'une expérience optimisée, qui lui permet de quitter et de revenir sur l'espace client sans avoir à se connecter encore et encore. Ensuite, au fil de l'évolution de certains facteurs, la solution CIAM ajoutera des couches de sécurité supplémentaires.

Libre-service : une solution CIAM offre la possibilité aux clients d'effectuer un certain nombre d'actions, par exemple gérer les données de leur profil et leurs préférences, réinitialiser leur mot de passe, demander de l'aide, etc. Personnalisation : une solution CIAM permet aux entreprises d'offrir une expérience omnicanale cohérente et personnalisée, sur le Web, les appareils mobiles, les services de kiosque et sur d'autres canaux numériques encore, en utilisant un profil client centralisé.

Confidentialité : une solution CIAM aide les entreprises à se conformer aux réglementations en matière de confidentialité et de gestion des données, comme notamment le RGPD, le CCPA et d'autres encore, et à renforcer la confiance des clients en leur permettant de gérer leurs données personnelles, leur compte et leurs paramètres de confidentialité à partir d'un portail centralisé.

 

L'expérience client est déterminante, le CIAM la garantit

Pour les entreprises qui proposent de la vente en ligne, des services financiers, des soins de santé, des services d'information et autres, la technologie CIAM est la garantie d'un processus d'inscription fluide, d'une excellente expérience en ligne, d'interactions sécurisées (comme un achat ou un abonnement) mais surtout de clients pleinement satisfaits qui reviendront ! Une mauvaise expérience, en revanche, conduira souvent les consommateurs à abandonner leur panier et, dans le pire des cas, à se détourner définitivement du fournisseur concerné.

Il faut savoir que 40 % des consommateurs abandonnent le processus lors de l'ouverture d'un nouveau compte bancaire, et ce, pour plusieurs raisons : le processus est trop long, l'authentification prend beaucoup trop de temps, les formulaires sont difficiles à remplir.

 

L'expérience client est un facteur de différenciation de premier plan pour les activités en ligne. Les entreprises qui investissent dans l'expérience client peuvent s'attendre à un chiffre d'affaires plus élevé, car les consommateurs sont prêts à payer plus pour bénéficier d'une expérience de qualité. De même, les expériences positives sont essentielles pour fidéliser les clients : 92 % des entreprises qui investissent dans l'expérience client affirment constater une amélioration de la fidélité grâce à leurs efforts.

Les clients ont de plus en plus le réflexe de créer leurs nouveaux comptes en utilisant les informations déjà existantes sur les réseaux sociaux ou les médias comme Google, Facebook, LinkedIn, Amazon et d'autres. Une solution CIAM doit offrir cette option pour simplifier le processus d'inscription des clients. Les fonctionnalités d'authentification unique (SSO) du CIAM permettent justement aux clients d'accéder à toutes les propriétés de l'entreprise avec un seul ensemble d'identifiants.

Les consommateurs veulent pouvoir effectuer leurs achats facilement, dans un environnement sécurisé, privé, de façon fluide et efficace, même lorsqu'ils utilisent plusieurs appareils. Ils veulent des publicités et des promotions qui correspondent à leurs attentes, à leurs besoins et à leur mode de vie. Ils veulent aussi contrôler leurs informations personnelles. Avec une solution CIAM, les entreprises ont la possibilité de répondre à toutes ces exigences sans avoir à développer elles-mêmes ces fonctionnalités.


– PWC

Comment une solution CIAM sécurise les données client

Les consommateurs confient aux entreprises des données à caractère personnel (PII - Personal Identifiable Information), notamment leurs e-mail et adresse personnelle, leur numéro de téléphone et les informations relatives à leur carte bancaire, sans parler de leurs habitudes d'achat ou de lecture. Une violation de données qui compromet les informations des clients peut donc avoir des conséquences dévastatrices pour les entreprises, non seulement financièrement en raison des amendes, mais aussi en termes de réputation et de confiance. Selon une enquête menée par le Ponemon Institute, 65 % des consommateurs interrogés ont déclaré avoir perdu confiance dans une entreprise suite à une violation de données et 27 % ont par la suite mis fin à leur relation avec cette entreprise.

La fraude est une préoccupation majeure pour les consommateurs en ligne. En effet, les violations de données continuent de faire la une, car elles compromettent des milliards de données. Si les données à caractère personnel d'un consommateur sont volées lors d'une cyberattaque et que ce consommateur (comme tant d'autres) utilise les mêmes identifiants sur plusieurs sites, il y a lieu de craindre qu'elles puissent être utilisées pour accéder à d'autres comptes. En plus de fournir une fonction d'authentification multifacteur (MFA), qui réduit considérablement le risque qu'un acteur malveillant accède frauduleusement au compte d'un client, une solution CIAM peut inclure des technologies tierces anti-fraudes, des options de biométrie comportementale et des solutions de vérification des identités pour minimiser les risques.

La technologie CIAM sécurise également les données personnelles des clients à l'aide du chiffrement, que les données soient « au repos » (stockées dans une base de données) ou « en transit » (transférées d'un emplacement à un autre, par exemple du navigateur d'un consommateur sur Internet à une destination cloud). Ainsi, même si les données venaient à être interceptées, elles ne seraient d'aucune utilité pour les cybercriminels.

Le CIAM est indispensable à la conformité réglementaire

Les lois sur la confidentialité des données dictent la manière dont les entreprises peuvent collecter, stocker et partager les données concernant leurs clients. Le RGPD et le CCPA, par exemple, obligent les entreprises à fournir aux utilisateurs, sur demande, des copies de leurs données ainsi que le détail de la façon dont ces données sont utilisées. Une solution CIAM permet aux entreprises d'assurer le respect des règlementations grâce à des fonctionnalités de gestion de la confidentialité et du consentement, ainsi que des contrôles de protection des données tels que le chiffrement et l'isolation des données pour les environnements multitenant.

Afin de se conformer aux réglementations mondiales et nationales, il est impératif que la solution CIAM inclut des mécanismes de protection de la vie privée dès la conception (Privacy by Design) et de gestion du consentement basés sur la norme UMA 2.0, et qu'elle propose des intégrations avec d'autres logiciels qui aident à répondre aux exigences de conformité. Ces mécanismes offrent aux utilisateurs un contrôle précis sur le partage et l'audit des données les concernant et concernant leurs appareils. Une plateforme d'identité numérique conforme doit également disposer d'une fonction de reçu du consentement permettant de suivre le consentement des utilisateurs.

How do CIAM and IAM differ?

L'une des principales différences entre le CIAM et l'IAM, c'est l'évolutivité. Contrairement aux solutions dédiées au personnel qui prennent en charge des milliers d'entités (collaborateurs et partenaires) ayant besoin d'un accès relativement statique à une liste préétablie d'applications, un outil CIAM doit être capable de s'adapter pour accueillir des millions d'utilisateurs, et notamment lors des pics de trafic les plus importants, comme lors d'offres spéciales ou de soldes ou lors de grands événements sportifs, ou autres.Une plateforme CIAM doit être extrêmement évolutive et afficher une haute disponibilité pour couvrir plusieurs data centers, plateformes d'hébergement et zones géographiques.

« Les clients recherchent un fournisseur CIAM qui a fait ses preuves et fournit déjà sa solution à des dizaines de millions de clients. Ils veulent également que les fournisseurs proposent des guides de dimensionnement et des garanties de performance en période de pointe, notamment des temps de réponse documentés pour l'inscription des nouveaux utilisateurs, le libre-service et les procédures de connexion. »


– Forrester, "The Forrester Wave: Customer Identity And Access Management, Q4 2022

Télécharger le rapport

Related Products & Solutions

ForgeRock Access Management

Deliver exceptional experiences and no-compromise security for your consumers

ForgeRock Identity Management

Simplifiez et automatisez la gestion des identités pour renforcer la sécurité de l'entreprise, mais aussi stimuler sa croissance et son efficacité opérationnelle.

ForgeRock Identity Cloud

Identity Cloud est la seule solution conçue spécialement pour les entreprises.