6 règles à suivre pour offrir une expérience de connexion simple et sécurisée
On considère bien souvent qu’une expérience (UX) de connexion conviviale, aussi sécurisée que simple, est quelque chose de normal, mais ce n’est pas toujours facile à mettre à place. Cet article passe en revue les choses à prendre en compte pour vous assurer que les utilisateurs bénéficient de l’expérience qu’ils souhaitent, ainsi que du niveau de sécurité dont ils ont besoin.
Pourquoi l’UX de connexion est-elle si importante ?
Le processus de connexion est avant tout une question de confiance. Vos utilisateurs ont-ils confiance en ce qui concerne la sécurité de leurs données ? Et pouvez-vous vous fier aux systèmes et processus que vous avez mis en place pour tenir les menaces malveillantes à distance ?
En plus de ces préoccupations, il y a aussi la question de l’expérience utilisateur. Après tout, vous pouvez offrir un excellent niveau de sécurité, mais si vos utilisateurs trouvent que cela complique leur navigation, ils ne s’embêteront pas. Pour qu’un parcours de connexion soit considéré comme réussi, vous devez trouver l’équilibre parfait entre sécurité et expérience utilisateur (UX). On vous livre six règles qui peuvent faire toute la différence.
UX de connexion : 6 règles pour faire la différence
1. Protégez l’identité de vos utilisateurs avec une authentification en deux étapes
Il est indéniable que la sécurité sur le Web est importante, et le processus de connexion est à prendre au sérieux.
Avec 80 % de violations liées aux mots de passe¹, il est évident qu’il n’existe plus de méthode de base efficace pour contrer les moyens très sophistiqués employés par les cybercriminels. Vos utilisateurs et vous avez besoin d’une sécurité renforcée pour éviter toute violation.
L’un des moyens les plus simples de créer cette « couche de sécurité supplémentaire » est d’utiliser une authentification forte. On parlera notamment de 2FA ou de MFA. Grâce à ces méthodes par exemple, le vol de mot de passe ne permettra pas à une personne mal intentionnée d’accéder au compte.
Les entreprises de toute taille peuvent tirer profit de la mise en œuvre d’une authentification forte. Il n’est donc pas surprenant de constater que son utilisation est en plein essor, avec une adoption à 77 % au Royaume-Uni, et à 67 % aux États-Unis². Le SMS est la facteur le plus fréquemment utilisé dans ces expériences d’authentification en deux étapes (85 %), suivi de près par l’e-mail (58 %) et du code mobile (44 %)². Il semble tout simplement logique de réduire le risque des violations de sécurité en mettant en place une authentification forte (MFA), ou authentification en deux étapes (2FA).
2. Proposez une connexion passwordless (sans mot de passe)
Cela fait déjà un certain temps maintenant que Microsoft nous indique que l’adoption de méthodes passwordless est en plein essor. En mai 2020, on compte plus de 150 millions de personnes qui utilisaient chaque mois des méthodes sans mot de passe.³
La mise en place d’une connexion passwordless ne s’appuie pas uniquement sur la préférence de l’utilisateur. Elle joue en effet un rôle essentiel pour réduire les risques de sécurité. En réalité, le passwordless c’est complexifier le vol de donnée tout en simplifiant l’UX.
Du point de vue des utilisateurs, il est souvent agréable de ne pas avoir à se souvenir d’un autre mot de passe. Et avec le phishing, le hacking et les autres cybercrimes malveillants, il est de plus en plus difficile de s’assurer que les mots de passe ne sont pas compromis.
Avec une connexion passwodless, il n’y a pas de mots de passe à perdre ou à se faire voler, ce qui réduit de manière significative le risque d’une violation de sécurité importante. Parmi les autres avantages pour les entreprises, il y a une meilleure UX globale et un gain de temps et de coûts pour l’équipe IT. Bien qu’il ne soit pas possible de mettre en place cette méthode pour toutes les entreprises, elle doit être considérée comme la référence absolue.
3. Autorisez vos utilisateurs à utiliser n’importe quel appareil pour authentifier leur connexion
Parmi les principales priorités des utilisateurs, on retrouve souvent la commodité, aux côtés de la sécurité. Il est donc important qu’ils puissent utiliser n’importe quel appareil pour authentifier leur connexion. Il peut s’agir d’utiliser leur téléphone portable personnel ou une tablette, en plus d’un ordinateur portable ou de bureau.
Une fois mis en place, ce processus est simple et améliore radicalement l’UX de connexion des utilisateurs. C’est extrêmement important, le plus gros problème de nombreux utilisateurs en ce qui concerne la connexion à des pages Web étant la complexité. Dans le pire des cas, cela peut même entraîner un arrêt total des tentatives de connexion.
En simplifiant l’expérience utilisateur, il est possible d’offrir la commodité que les utilisateurs recherchent, améliorant ainsi leur confiance et leur garantissant l’accès aux informations dont ils ont besoin depuis quasiment n’importe où.
4. Offrez de l’autonomie à vos utilisateurs, en leur permettant de s’autogérer
C’est avec cette méthode que vos utilisateurs et vous trouverez tous deux un avantage réel.
D’après Gartner, entre 20 et 50 % de l’ensemble des appels pour assistance informatique concernent les réinitialisations de mots de passe, et les services d’assistance reçoivent, en moyenne, 21 appels par utilisateur, chaque année.⁴
En permettant aux utilisateurs de trouver des solutions rapides et efficaces à leurs problèmes, ils seront ravis de ne pas avoir à appeler l’assistance informatique, tandis que vous serez moins sollicités et pourrez adopter une approche de résolution des problèmes moins chronophage.
S’il est certain que tous les problèmes ne peuvent être résolus de cette façon, il s’agit assurément d’un moyen simple de corriger la plupart des contrariétés liées au parcours de connexion. Par ailleurs, au vu des bénéfices que vous en tirerez sur le plan de l’UX, cela vaut la peine d’y consacrer le temps et les dépenses nécessaires pour la mise en place initiale.
5. Adaptez le parcours de connexion avec des règles contextuelles
Les règles contextuelles sont une forme d’authentification adaptative. Il s’agit tout simplement d’un autre moyen de prévenir un accès non autorisé aux systèmes, en authentifiant un utilisateur en fonction du niveau de risque qu’il présente au moment de sa tentative de connexion.
Les autorisations peuvent donc dépendre de l’appareil utilisé, de l’adresse IP ou d’autres facteurs, comme l’emplacement et le rôle. L’authentification multifacteur (MFA) est un élément essentiel de ce processus.
6. Rationalisez l’authentification utilisateur sur l’ensemble des applications
Vous pourrez ainsi indiquer clairement aux utilisateurs quelles peuvent être leurs attentes ainsi que les étapes qu’ils doivent suivre pour se connecter, tout en instaurant une plus grande familiarité et en réduisant le risque d’erreur de la part de l’utilisateur et le nombre d’appels au service client.
La règle d’or est : moins la connexion prend de temps, mieux c’est.
En interne, ou en externe, ne négligez plus l’UX de connexion.
Il est évident que la page de connexion joue un rôle fondamental dans l’expérience utilisateur de vos applications internes et externes. Il paraît donc logique d’y consacrer du temps, afin qu’elle soit optimale. S’il est fort probable que ces six règles fassent une énorme différence, il ne faut pas oublier qu’il est utile de concevoir votre page de manière à ce qu’elle soit agréable à regarder et sans distraction néfaste à la connexion de l’utilisateur.
Cette étape importante de la connexion, qui permet aux utilisateurs d’accéder à vos applications internes et externes, doit être simple pour vous aider à atteindre vos objectifs commerciaux globaux. Le service proposé par inWebo peut s’avérer utile en offrant une authentification multi-facteurs haute sécurité qui garantira à vos utilisateurs la connexion simple et sécurisée qu’ils méritent.
Sources :
(1) https://secureframe.com/blog/password-statistics
(2) https://www.channele2e.com/technology/security/two-factor-authentication-2fa-adoption-surges/
(3) https://www.zdnet.com/article/microsoft-150-million-people-are-using-passwordless-logins-each-month/
(4) https://www.helpnetsecurity.com/2019/04/12/password-less-security-benefits-helpdesks/
L'authentification forte MFA sans compromis
Contactez-nous pour une démo ou pour demander l'ouverture de votre compte de test
Très haut niveau de sécurité
inWebo MFA détient la technologie unique et brevetée des clés dynamiques aléatoires qui lui permet de proposer le plus haut niveau de sécurité du marché. Solution certifiée par l’ANSSI.
Intégration et déploiement facile
Accessible en Saas, riche en connecteurs, API et SDK, inWebo MFA s’adapte à vos contraintes techniques, sans vous en imposer de nouvelles. Déployez un MFA rapidement et à grande échelle, sans contact humain et sans logistique.
Expérience utilisateur passwordless et deviceless
inWebo vous permet d’offrir une expérience utilisateur simplifiée, étendue à toutes les dimensions de l’authentification, de l’enrôlement à la connexion grâce à ses tokens universels, passwordless et deviceless.
Recevez toute l'actualité de l'authentification forte
Nos dernières actualités
Vers une authentification Smartphoneless
Depuis longtemps, les smartphones sont recommandés pour la commodité qu'ils offrent et on ne peut nier leur impact considérable sur l'expérience utilisateur. Dans le cadre d'une solution...
Qu’est-ce qu’un CIAM, et en quoi est-il si important ?
Les consommateurs et internautes ont tendance à privilégier les applications numériques et les portails web en ligne qui promettent une expérience utilisateur de qualité. Par conséquent, les...
2FA, MFA et Adaptative MFA : quelles différences ?
Les mots de passe seuls étaient autrefois le moyen le plus sûr de protéger les données et les documents importants. Il en est tout autrement aujourd'hui. En effet, les mots de passe n'offrent qu'une...