Aller au contenu
Gestion des Identités

L’authentification sans mot de passe (passwordless): la clé d’une expérience d’achat en ligne fluide et sécurisée?

Comment concilier sécurité et expérience utilisateur fluide dans le secteur du e-commerce? Alors que l’authentification représente une étape clé dans les ventes en ligne, l’authentification sans mot de passe pourrait bien supprimer les abandons de panier.

Partager sur

IAM Blue 2

Le secteur du e-commerce fait face à un défi majeur gagnant de l’ampleur : le taux d’abandon de panier, souvent causé par des problèmes d’authentification. Pour résoudre ce problème, notamment en période d’offres promotionnelles, des solutions innovantes voient le jour pour simplifier cette étape clé du parcours client digital, telles que l’authentification sans mot de passe (passwordless). Les dernières avancées en matière d’authentification et de gestion des mots de passe offrent désormais la possibilité de concilier sécurité et expérience utilisateur fluide. 

Le mot de passe : une entrave aux ventes en ligne ? 

L’authentification intervient généralement lors du règlement du panier en ligne. Là où la majorité des clients se souviennent de leur identifiant, qui est généralement leur adresse email, il est très fréquent qu’ils oublient leur mot de passe. Alors que l’authentification sans mot de passe (passwordless) éviterai aux utilisateurs toute déconvenue, en cas de trou de mémoire l’authentification classique s’apparente à une épopée.

La procédure de réinitialisation implique de saisir à nouveau leur adresse email, puis aller consulter sa messagerie pour cliquer sur le lien de réinitialisation, puis de tenter, souvent à plusieurs reprises, de modifier le mot de passe en respectant l’ensemble des critères de sécurité établis par le vendeur.

Après toutes ces étapes laborieuses, qui conduisent aisément à l’abandon de l’achat, le client parvient enfin à modifier son mot de passe, mais lorsqu’il retourne sur son panier, il arrive qu’il ait été vidé dû au dépassement du délai de conservation du panier. 

Ce scénario catastrophe est malheureusement courant dans le secteur du e-commerce. D’après une étude OpinionWay*, une vente en ligne sur trois est abandonnée en raison d’oublis de mots de passe, et trois quarts des consommateurs sont prêts à renoncer à un achat si la procédure d’authentification et/ou réinitialisation prend trop de temps.

Passwordless: des solutions d’authentification simplifiée pour améliorer les taux de conversion

Fort heureusement, plusieurs solutions existent pour permettre aux plateformes des vendeurs d’authentifier leurs clients et leur donner un accès direct à leur panier, sans avoir à lutter pour réinitialiser leur mot de passe. Ces solutions permettent une authentification sans mot de passe, ou passwordless. Il est possible de simplifier le processus en utilisant un lien magique d’authentification directe (appelé «magiclink») par email. L’utilisateur peut alors se connecter directement à partir du lien dans cet e-mail. L’utilisateur accède ainsi à son panier en cliquant sur un simple lien via un canal de communication déjà enregistré avec le vendeur. 

Une autre méthode d’authentification sans mot de passe (passwordless) consiste à utiliser un SMS pour authentifier l’utilisateur en lui envoyant un code à usage unique à saisir dans l’interface d’authentification, lui permettant de se connecter automatiquement à son compte client. L’authentification sans mot de passe et via les réseaux sociaux de l’utilisateur peut également être une excellente méthode pour augmenter les taux de succès de connexion.  

Ces exemples d’authentification sans mot de passe (passwordless) démontrent qu’une solution d’identité performante peut simplifier la vie des clients et leur permettre de finaliser leur parcours d’achat. En rendant l’authentification plus rapide et plus fluide, les entreprises peuvent maximiser leurs taux de conversion. 

Passkey: une solution passwordless innovante pour simplifier et sécuriser l’authentification 

Une solution passwordless émergente, appelée « passkey», pourrait révolutionner la façon dont les utilisateurs s’authentifient en ligne. Son fonctionnement est le suivant : lors d’une visite sur un site, au moment de saisir son adresse e-mail, le téléphone mobile du client proposera directement de choisir parmi les identités stockées dans la clé de passe ou « passkey » pour s’authentifier. Le « passkey » validera alors l’authentification auprès du site sans nécessiter la saisie de l’identifiant et du mot de passe.

La perte du téléphone est également gérée car les « passkeys » sont stockés dans le cloud de sécurité iCloud Keychain d’Apple ou le Google Password Manager, et sont donc disponibles sur l’ensemble des appareils synchronisés. Pour se connecter depuis un ordinateur, un QR code s’affichera alors à l’écran. En le scannant avec son téléphone et en utilisant, par exemple, la fonction de reconnaissance faciale, il sera possible d’accéder au site web voulu. 

La solution « passkey » possède nativement un haut niveau de sécurité. Elle s’appuie sur la norme FIDO 2 et ne nécessite pas de saisir le couple identifiant / mot de passe. Ce système repose sur des clés cryptographiques générées lors de l’association avec le compte de l’utilisateur et dont la clé privée est stockée de façon sécurisée sur le mobile. Ainsi, son usage est bien plus sécurisé que le mot de passe traditionnel et protège par ailleurs contre la perte de comptes ou le vol d’identifiants. 

L’authentification représente un enjeu majeur pour les entreprises du retail et du e-commerce, car elle influence directement l’expérience utilisateur et, surtout, le moment clé de la conversion. Il est donc essentiel de surveiller et d’améliorer les taux de réussite des connexions sur les sites marchands, quel que soit le canal. Pour cela, des solutions d’authentification sans mot de passe (passwordless), des plus basiques aux plus modernes, existent, et peuvent s’adapter aux besoins des utilisateurs, augmentant ainsi les taux de conversion. 

*Rapport B2C, Enquête ReachFive, Netmedia, OpinionWay : Les freins et leviers de la collecte de données clients, mars 2019. 

Discutons-en !

Vous souhaitez implémenter une solution d'authentification sans mot de passe ? Nous nous ferons un plaisir de vous aider.

22 mai 2024