Alliancy

Selon ForgeRock et Accenture, les nouveaux paradigmes de l’identité changent (enfin) !

>> Cet article est extrait du carnet à télécharger : Réconcilier cybersécurité et expérience client : Les recettes de ces entreprises qui préparent l’avenir

L’identité et l’authentification sont au cœur de l’équation qui réunit cybersécurité et expérience client. Alain Sinquin, vice-président régional de ForgeRock, et Jean Benedetti, directeur sécurité pour Accenture, détaillent les importants changements qui ont eu lieu ces dernières années sur le marché. Ils pointent également les sujets à surveiller à l’avenir.

Alain Sinquin, vice-président régional de ForgeRock, et Jean Benedetti, directeur sécurité d’Accenture

Les entreprises prennent-elles enfin au sérieux les liens qui existent entre préoccupations de cybersécurité et amélioration de l’expérience client ?

Alain Sinquin. En tant qu’éditeur, nous accompagnons nos clients dans leur transformation digitale, sur les sujets de l’identité et des accès numériques, et à ce titre, nous avons vu la perception du sujet changer en quelques années sur le marché, avec une évolution parallèle des questions de cybersécurité et d’expérience client. En particulier, à la croisée de ces deux mondes, l’identification a gagné ses lettres de noblesse. Le sujet n’est plus celui du « login/password » : on parle aujourd’hui de plateforme, de sujets complexes d’intégration, d’ouverture des systèmes, d’environnements évolutifs avec transformation des applications autant que des infrastructures.

Face à cette nouvelle complexité des systèmes d’information et des expériences attendues par les clients, il y a donc des attentes fortes de la part des entreprises. Quand, de nos jours, certaines enseignes réalisent près de 25 % de leur chiffre d’affaires annuel en l’espace de quelques jours lors de pics de consommation, il est de toute façon évident que la sécurité ne peut plus être gérée comme elle l’était par le passé. Les sujets du parcours client et de sa cybersécurité prennent donc une place stratégique qui remonte jusqu’aux directions générales.

Jean Benedetti. Au-delà de l’e-commerce, c’est aussi très visible quand on regarde le secteur bancaire, au sein duquel l’expérience utilisateur a énormément changé en cinq ans. Les néo-banques ont bousculé tout le monde, avec de « l’authentification sociale », de l’enrôlement de nouveaux clients en moins de dix minutes en utilisant l’identification par webcam, ou encore la gestion des mots de passe de carte bleue laissée directement aux clients… Les irrégularités de parcours, les complexités majeures, ont été gommées. Et cette simplification n’a été rendue possible que parce que ces structures ont mis en œuvre une gestion très différente de la sécurité et de l’authentification. Il y a d’ailleurs de plus en plus d’inspirations croisées entre les secteurs, la banque et le retail en premier lieu, avec de nouvelles alliances à la clé. Cela promet une expérience complètement différente. De telles avancées sont aussi rendues possibles parce que des murs technologiques sont tombés grâce à des partenariats entre éditeurs, sur les navigateurs, les operating systems de smartphones, etc. Des efforts très importants ont été faits en termes de normes, de gestion harmonisée des identités et des autorisations…

Les secteurs du retail et de la banque sont-ils les plus inspirants aujourd’hui ?

A.S. Il y a en effet une légère avance côté banque sur la maturité technique… Mais cela ne veut pas dire qu’il n’y a pas de très bonnes idées ailleurs. De plus en plus d’industriels peuvent ainsi être considérés aujourd’hui comme des retailers eux-mêmes avec l’initiative D2C… sans oublier la gestion des identités non humaines de l’IoT qui amène une nouvelle complexité. Tout cela pousse à réinventer expérience client et cybersécurité de façon originale. Tout le monde est concerné.

J.B. Je pense aussi au monde de l’assurance, au sein duquel l’enrichissement par la data est un des axes d’amélioration de l’expérience globale, avec de forts enjeux en termes de conformité, de privacy, de sécurité. Cela a créé un important espace de jeu pour innover et se différencier. Un autre secteur à surveiller selon moi est l’automobile. Il est en train de révolutionner le rapport entre l’utilisateur et son véhicule, en dissociant physiquement la clé physique et le conducteur. Il peut y avoir aujourd’hui un véhicule partagé par cent utilisateurs différents avec chacun leur clé numérique et leur profil d’utilisation différent. Pendant longtemps, la notion d’identité a seulement été associée à une personne physique. Elle se lie maintenant à un objet. Cela démultiplie les volumétries et les possibilités d’expériences.

Quelles sont les technologies qui ont le plus réconcilié cybersécurité et expérience client, à vos yeux ?

J.B. Le changement le plus important a été provoqué par le cloud, qui a forcé à briser beaucoup de silos dans les entreprises : les concepteurs d’applications d’un côté, la sécurité au sens conceptuel et opérationnel de l’autre… Les directeurs des systèmes d’information ont maintenant à disposition des panoplies d’outils qui n’ont plus rien à voir avec ce à quoi ils avaient accès il y a une décennie. Cela a libéré la créativité de tout le monde.

A.S. Il faut garder en tête que le sujet n’est pas que technologique : on a aussi vu un changement en termes de nature des centres de décision dans les organisations, lié à l’authentification et l’identité par exemple. Ce sont les opérations et le business qui ont pris le sujet en main, dans le cadre d’une problématique globale de transformation digitale. C’est donc aux éditeurs de rendre la partie technologique transparente et plus accessible à tous ces acteurs.

J.B. Cette nouvelle gouvernance adoptée par l’entreprise consiste à mettre en avant la conception non pas de parcours client, mais bien de design de produits et services plus robustes et résilients, en pensant la sécurité comme un sujet de performance de ces produits.

Existe-t-il cependant des prérequis technologiques pour une organisation qui chercherait à adresser le sujet de façon sérieuse ?

J.B. Le prérequis principal, c’est sans doute d’être « SaaS ready » pour profiter de la richesse fonctionnelle disponible sur le marché aujourd’hui.Ensuite, il me paraît essentiel d’être orienté « architecture microservices » pour profiter des bons appels API. Enfin, il faut penser les applications dès le design avec le réflexe « scalabilité ». Autrement dit, se donner les moyens technologiques d’accompagner l’hypercroissance des usages clients sur les services concernés.

A.S. Cela revient à anticiper ce que l’on va fournir, le nombre d’utilisateurs, les fonctions proposées… Ce qui implique une capacité d’intégration forte du produit dans un environnement de plus en plus complexe. Sur la partie des fonctionnalités pures, tout le marché propose des capacités variées et pertinentes… La différenciation principale se fait plutôt sur la capacité d’intégration des acteurs.

Quelles sont les tendances clés à surveiller pour demain ?

J.B. Un premier sujet important est la capacité des organisations à mieux gérer des modèles de données, dans un contexte d’interopérabilité et d’interconnexion de différents systèmes. C’est éminemment complexe. Comment réconcilier et fédérer des identités qui seront de plus en plus à la fois humaines et non humaines, avec l’Internet des objets ? L’autre sujet à anticiper est le mouvement vers des systèmes extrêmement personnalisés par secteur. Par exemple dans le médical, les contextes d’utilisation sont très spécifiques et réglementés, avec des conséquences qui dépassent celle de l’expérience de l’utilisateur au sens strict. Pour obtenir une expérience et une sécurité satisfaisantes demain, il faudra des plateformes plus verticalisées.

A.S. Je suis complètement en ligne avec ces tendances. Elles sont représentatives d’un changement global de prisme. Ce ne sont plus des responsables sécurité qui font des achats d’outils techniques : la préoccupation devient la « façon d’utiliser », en mettant en avant l’adoption des utilisateurs. L’utilisation la plus simple possible demande de révolutionner les usages des applications. La normalisation sur le marché libère un potentiel incroyable pour les concepteurs d’applications et les développeurs. Et la « contrainte UX » baisse progressivement. Tout le marché de l’authentification change : par le passé, beaucoup d’acteurs développaient pour eux-mêmes leurs propres solutions… qui fonctionnent encore mais sont très difficiles à faire évoluer pour tenir compte des changements d’attentes en termes d’expérience client et de sécurité. Cette normalisation des outils disponibles va donc également libérer les entreprises, par rapport au manque de latitude qu’elles avaient pour gérer le sujet il y a quelques années. De plus en plus d’opportunités s’ouvrent donc pour l’avenir.

Quitter la version mobile