Article • 5 min read
Pourquoi l’authentification sans mot de passe est la clé d’une meilleure CX
Plus de la moitié des utilisateurs du Royaume-Uni réinitialisent leurs mots de passe au moins une fois par mois en 2022. Les mots de passe sont-ils un mal nécessaire ? Ou les entreprises sont-elles en mesure de proposer des alternatives ?
Par Lilia Krauser, Rédactrice interne
Dernière mise à jour 21 mars 2023
La récente explosion du nombre d’outils de SaaS (Software-as-a-Service) et le développement rapide des services digitaux font que nous devons jongler avec de plus en plus de mots de passe. D’après NordPass, l’utilisateur moyen s’appuie sur environ 100 mots de passe et, selon Statista, plus de la moitié d’entre nous (56 %) en a changé au moins une fois par mois en 2022.
Avec un tel nombre de mots de passe à gérer (et surtout à retenir…), il n’est pas étonnant que cela crée des problèmes. Par exemple, malgré les nombreux avertissements de sécurité, nombre d’entre nous optent encore pour des mots de passe simples à retenir ou utilisent le même mot de passe sur plusieurs comptes. Le mot de passe le plus utilisé en 2022 était « password », qui peut être facilement piraté en moins d’une seconde. Avec la pression croissante de la gestion des mots de passe, de plus en plus d’utilisateurs ont recours à des pratiques qui les exposent aux cyberattaques.
Mais ce problème ne concerne pas que les personnes. Les problèmes de mots de passe oubliés ou de récupération de mot de passe peuvent aussi être un problème pour les organisations. On estime ainsi que 50 % des frais liés à l’assistance informatique sont liés aux mots de passe et que 18 % des clients abandonnent leurs achats au moment du paiement s’ils doivent réinitialiser leur mot de passe.
Une méthode d’accès plus rapide et plus simple
Le passage à l’authentification sans mot de passe peut donc entraîner des conséquences importantes sur le fonctionnement des entreprises et sur le parcours client. En proposant une méthode de connexion sécurisée, rapide et simple pour accéder à leurs services digitaux, les entreprises peuvent offrir une expérience client (CX) fluide, en évitant à leurs utilisateurs d’avoir à se souvenir quelles majuscules ils ont choisies ou combien de caractères spéciaux ils ont utilisés dans leur mot de passe.
Voici quelques-unes des méthodes d’authentification sans mot de passe actuellement disponibles :
Code unique via SMS : dans ce système, l’organisation envoie un code unique sur le téléphone de l’utilisateur, qui entre ensuite ce code dans le système d’authentification afin de confirmer son identité. Les SMS étant largement utilisés sur tous les types de téléphones portables, cette méthode d’authentification est accessible à la plupart des utilisateurs, même ceux ne disposant pas de smartphone.
Notification par e-mail avec un « lien magique » : une URL unique à validité limitée dans le temps, aussi appelée « lien magique », est envoyée à l’adresse e-mail de l’utilisateur. Ce lien le renvoie vers le site web ou l’application de l’entreprise et le connecte sans mot de passe. Ce lien est à usage unique et expire après un certain temps, ce qui offre une sécurité supplémentaire.
Notifications push : ces notifications permettent d’authentifier facilement et rapidement l’utilisateur, car elles ne peuvent arriver que sur son propre appareil. Certaines personnes ont émis des doutes sur la sécurité de ce système, car en cas de vol de l’appareil, les notifications peuvent facilement être interceptées.
Authentification avec code QR : les codes QR sont simples à utiliser et ils peuvent être uniques et chiffrés. Par contre, pour les utiliser, l’utilisateur doit disposer d’un appareil relativement moderne, avec un appareil-photo. Ces codes sont aussi parfois difficiles à lire. Tout ceci peut empêcher une partie des clients d’y avoir recours.
Empreintes digitales et reconnaissance faciale : les systèmes de reconnaissance biométriques sont rapides, simples et sûrs, et nombreux sont les appareils récents qui sont équipés de fonctionnalités biométriques. Par contre, même si ces systèmes biométriques permettent de réduire le niveau de friction dans le parcours client, les utilisateurs qui ne disposent pas d’un smartphone récent peuvent ne pas être en mesure de les utiliser. Et certaines personnes peuvent ne pas souhaiter partager ces données biométriques avec des entreprises.
Authentification multifacteurs : l’authentification multifacteurs utilise simultanément différentes méthodes, par exemple les données biométriques, les notifications push et les codes à usage unique. L’objectif est d’offrir plus de sécurité et de proposer différentes options de connexion aux utilisateurs. Mais cela ajoute une étape supplémentaire au parcours client, ce qui peut rebuter certains utilisateurs.
Authentification sans mot de passe : améliorer la CX et retenir les clients
Étant donné les problèmes côté client et les risques côté entreprise associés aux mots de passe, il est tout à fait compréhensible que de nombreuses organisations se montrent très intéressées par le concept d’authentification sans mot de passe. Bien utilisé, ce système peut offrir plus de flexibilité et de sécurité, aussi bien pour l’entreprise que pour le client, en leur offrant la possibilité de choisir la méthode d’authentification la plus adaptée.
En outre, le rapport Zendesk sur les Tendances de l’expérience client 2023 révèle que les entreprises qui choisissent de proposer une authentification sans mot de passe peuvent réduire le temps nécessaire à la connexion et améliorer leur CX, deux éléments essentiels pour gagner une longueur d’avance sur la concurrence et surtout la conserver. Ce rapport conclut que, dans la zone EMEA :
73 % des dirigeants d’entreprises sont d’accord pour dire que la CX est un élément clé en matière de compétitivité :
46 % des consommateurs se disent prêts à passer à la concurrence après une mauvaise expérience de service client :
68 % des consommateurs n’hésiteraient pas à passer à la concurrence après une seule mauvaise expérience client.
Il est aussi important de noter que les grandes entreprises de technologie poussent elles aussi pour une transition vers l’authentification sans mot de passe. L’alliance Fast Identity Online (FIDO) a été créée en 2013 dans le but de faire la promotion du développement et de l’adoption de méthodes sûres d’authentification sans mot de passe. Et en 2022, Apple, Google et Microsoft se sont engagées à renforcer encore plus leur soutien à l’alliance FIDO.
L’authentification sans mot de passe à la portée de tous
Il est fort probable que l’authentification sans mot de passe devienne la norme dans un avenir assez proche, les experts prévoyant que ce secteur pèse 53,6 milliards de dollars d’ici 2030. De leur côté, les clients sont déchargés du poids de la création, de l’enregistrement et de la réinitialisation de tous leurs mots de passe, et sont mieux protégés des risques de cyberattaques générés par la mauvaise gestion des mots de passe.
Pour les entreprises, les frais associés aux mots de passe oubliés sont réduits et la sécurité des systèmes et des données est renforcée. Plus important encore, en réduisant le niveau de friction dans l’expérience client, l’authentification sans mot de passe a un impact positif sur la satisfaction client, sur la rétention des clients et sur la croissance. Avec tous les investissements actuels de la part des multinationales et des entreprises du secteur technologique, il y a toutes les raisons de se montrer optimiste quant aux développements à venir dans ce domaine.