Parcours online (ou site e-commerce) : 5 astuces pour faciliter l’identification

Le 13 juillet 2019, Fernando Corbató nous a quitté. Si son nom ne vous évoque peut-être rien, il est considéré comme l’inventeur du concept de mot de passe informatique. Aujourd’hui, son usage est omniprésent et souvent source d’irritation pour l’utilisateur : difficile à retenir, long à taper, le méchant mot de passe oblige à réfléchir, au point d’aller jusqu’à abandonner sa consultation, faute de réussir à se connecter.

Parce qu’il est dommage de mettre autant d’efforts sur la promotion de ses produits pour au final perdre une vente, c’est un sujet qui doit être traité avec sérieux ! Et il existe des solutions pour fluidifier le parcours client dans ces étapes d’identification. Découvrez nos 5 astuces pour aider vos utilisateurs à s’identifier plus rapidement (et promis c’est RGPD compliant 😉).

N’aggravez pas votre cas

N’obligez pas les utilisateurs à avoir plusieurs mots de passe sur vos outils, surtout quand des solutions techniques permettent de l’éviter !

Dans les banques, le client a parfois un mot de passe pour le web, un code pour sa carte bancaire et parfois un troisième code, pour confirmer les transactions depuis son mobile : soit 3 informations différentes à retenir, sans oublier de comprendre lequel est requis à chaque étape. Un effort parfois justifiable, mais à ne surtout pas reproduire sur votre boutique en ligne, votre programme de fidélité et vos outils d’animation, car un client impatient pourrait vite abandonner face à un processus trop complexe !

Grâce à un système d’’identification SSO (Single Sign-On), il est possible d’utiliser des identifiants uniques sur des outils différents, comme le propose désormais le Service Public avec son outil France Connect. En plus de simplifier la vie de l’utilisateur, ils facilitent la sécurisation des données sensibles en centralisant l’identification sur une seule et unique plateforme. Si les accès B2B nécessiteront souvent une solution SSO sur mesure, les services destinés au grand public peuvent s’appuyer sur des moyens d’identification tiers, tels que les outils proposés par Facebook, Twitter, Amazon ou PayPal, qui permettent également de simplifier la phase d’inscription : idéal pour convertir un visiteur en acheteur !

Proposez une expérience agréable

S’il est déjà difficile pour l’utilisateur de se rappeler son mot de passe, il est encore plus agaçant de rencontrer des difficultés au moment de le saisir ! Un travail d’UX/UI sur vos outils d’identification peut faciliter la démarche, en accompagnant l’utilisateur dans son identification.

En cas de message d’erreur à la saisie du mot de passe, commencez par vérifier que les autres informations restent affichées ! Un formulaire qui fait disparaitre l’identifiant à chaque tentative nécessite beaucoup plus d’actions et peut pousser à abandonner.

Vous pouvez également faciliter la démarche, en proposant une fonctionnalité permettant d’afficher temporairement le mot de passe pour vérifier d’éventuelles fautes de frappe. En l’accompagnant d’un rappel des contraintes imposées lors du choix, vous l’aiderez d’autant plus à trouver le précieux sésame.

Pour les plus têtes en l’air, le gestionnaire de mots de passe est un atout majeur car il retient le mot de passe à leur place : assurez-vous que vos formulaires vous proposent bien de les enregistrer dedans !

Enfin, lorsqu’il n’y a plus de solution possible, prévoyez une fonctionnalité de mot de passe oublié suffisamment visible, avec une méthode de contrôle pertinente, mais sécurisée.

Soyez raisonnable et confiant

Pour favoriser la visite récurrente, vous devez limiter le temps passé sur les phases de connexion. Des millions d’utilisateurs consultent Facebook plusieurs fois par jour, mais seriez-vous capable de dire à quelle fréquence il est nécessaire d’entrer son mot de passe sur le réseau ? A moins de changer souvent d’appareil ou de se déconnecter manuellement, la réponse à cette question est « pratiquement jamais » !

Les fonctionnalités pour laisser l’utilisateur connecté permettent de régler finement la durée d’identification et de laisser le choix de l’activer ou non, pour maintenir un niveau de sécurité suffisant. Pour aller plus loin, vous pouvez également laisser un accès ouvert aux fonctions courantes, tout en verrouillant les fonctionnalités les plus sensibles, comme une validation de paiement par exemple.

Protégez vos données

Si l’utilisateur arrive à retenir un mot de passe de 12 caractères contenant majuscules, chiffres et caractères spéciaux, il va avoir tendance à le configurer un peu partout. Cela donne d’autant plus de valeur à cette donnée ultra-sensible, que vous devez protéger.

Les mots de passe qui vous sont confiés ne doivent jamais être accessibles en clair ! Protection SSL, cryptage ou stockage sous forme de hash avec salage : ne lésinez pas sur les moyens de protection pour garantir qu’en cas de vol des données, les hackers ne seront pas en mesure de les obtenir !

Evitez également d’envoyer un rappel du mot de passe dans le mail de confirmation de création de compte : le réseau e-mail n’est pas infaillible. Si vous souhaitez envoyer un mot de passe par e-mail pour faciliter une création de compte ou valider une adresse, optez plutôt pour un système de première connexion par token, ou demandez à vos utilisateurs de choisir leur propre mot de passe à leur première connexion.

En plus de vous aider à obtenir la confiance de vos utilisateurs, ces sécurités respectent le cadre réglementaire défini par le RGPD depuis 2018.

Préparez un avenir sans mot de passe

Malgré tous vos efforts, se débarrasser du mot de passe reste la meilleure expérience utilisateur possible. Par chance, l’évolution des technologies vient simplifier les phases d’identification.

Les solutions SSO, déjà évoquées dans cet article, accueillent de nouveaux acteurs qui viennent proposer des solutions plus respectueuses de la vie privée, comme Apple et sa nouvelle fonctionnalité « Sign In with Apple » qui permet d’identifier un utilisateur sans disposer de ses informations personnelles. Une solution plus rassurante, bien que limitée aux utilisateurs des dispositifs compatibles.

Heureusement, la plupart des nouveaux appareils intègrent désormais en standard des outils biométriques rapides, comme l’identification par empreinte digitale ou la reconnaissance faciale. Ces systèmes, autrefois limités au système d’exploitation ou aux applications natives, deviennent désormais exploitables également par les sites internet, grâce à la norme Web Authentification finalisée en début d’année par le W3C (World Wide Web Consortium).

Des solutions plus autonomes existent également, comme les clés d’identification matérielle (exemple : Google Titan), mais leur utilisation reste peu fréquente et souvent réservées à des politiques internes de sécurité.

A l’heure où les méthodes de piratage sont de plus en plus sophistiquées, le mot de passe reste pour l’instant le moyen de protection le plus répandu pour protéger les utilisateurs. Si certaines bonnes pratiques incombent à l’utilisateur, la mise en place de ces optimisations tout au long du parcours client peut grandement améliorer l’expérience utilisateur.

>> Vous êtes intéressés par les sujets autour de la data ? Explorez notre catégorie de blog dédiée à cette thématique 😉