La gestion des identités clients maison : une lourde charge à long terme
Vues de l’extérieur, les expériences numériques les plus fluides ne laissent pas transparaître les efforts menés en arrière-plan, mais en réalité, maintenir des applications et portails web et mobiles de haut niveau exige énormément de travail. Il est très probable que vos équipes de développement jonglent entre différents produits, marques et canaux, chacun assorti d’une série d’exigences spécifiques et de degrés divers de complexité. En tant que porte d’entrée de votre présence numérique, votre service de gestion des identités et des accès clients (CIAM) couvre les flux utilisateurs les plus courants comme la création de comptes, la connexion et la réinitialisation des mots de passe. Il fait donc partie intégrante de votre expérience client globale, mais ne constitue que l’une des nombreuses tâches auxquelles s’attellent vos développeurs.
Vous devez donc développer un CIAM performant. Sauf que ce type de solution impose la création et la maintenance d’une multitude de composants, ce qui peut vite s’avérer chronophage et onéreux. Vous allez devoir implémenter en permanence de nouvelles fonctionnalités pour suivre l’évolution constante des besoins des clients, des normes de sécurité et des exigences réglementaires. Pourtant, de nombreuses entreprises continuent à croire, à tort, que le déploiement d’une infrastructure d’identité est un processus simple et définitif.
Que vous ayez déjà adopté l’approche du développement en interne ou que vous en soyez au début de votre parcours CIAM, cet article de blog entend vous éclairer sur quelques-uns des facteurs clés, des risques et des coûts à prendre en compte dans le cadre de la maintenance et de l’évolution de votre service de gestion des identités clients.
Aspects fondamentaux d’une stratégie de gestion des identités clients
À mesure que les besoins des clients évoluent et que les menaces de sécurité deviennent de plus en plus sophistiquées, de nouveaux risques, exigences et opportunités concernant votre couche d’identités clients vont se présenter. En gardant à l’esprit les facteurs décrits ci-dessous, votre équipe pourra garantir l’adéquation de vos fonctionnalités CIAM avec un paysage numérique en mutation constante.
- Pour rester en phase avec l’évolution des exigences des clients, vous devez voir plus loin que vos objectifs initiaux liés aux services d’identité de base, comme la gestion des identifiants, l’authentification et l’authentification unique (SSO). Répondre aux exigences des utilisateurs finaux en matière de facilité d’utilisation, de commodité, d’assistance en libre-service, ainsi que de protection de la confidentialité et des données va vous demander des efforts constants.
- Un système de gestion des identités obsolète ou codé de manière irréversible amplifie les risques d’exposition aux menaces de sécurité. Défaillances du système d’authentification, défaut de contrôles d’accès, exposition des données sensibles, insuffisance des mesures de journalisation et de surveillance figurent régulièrement dans le Top 10 des risques de sécurité de l’Open Web Application Security Project (OWASP).Pour atténuer ces risques, vous devez impérativement rester au courant des vulnérabilités et attaques les plus récentes, ainsi que des nouvelles réglementations relatives à la consommation et normes de confidentialité comme le RGPD et le CCPA.
- Chaque amélioration que vous apportez à votre expérience client aide votre application à se démarquer sur un marché saturé. Sachant cela, il est toujours utile de rechercher des solutions susceptibles d’améliorer vos produits numériques, comme les fonctionnalités de connexion avancées (par exemple l’accès sans mot de passe, la biométrie et l’authentification sociale) et la prise en charge omnicanale fluide (web, mobile et IoT), afin de limiter les points de friction et d’accroître l’engagement.
Les coûts cachés de la maintenance d’un CIAM maison
Lorsque vous élaborez votre stratégie CIAM, vous devez tenir compte des coûts permanents qu’impliquent la gestion et la pérennisation de la solution créée. Le développement d’une solution maison implique de prévoir un budget significatif, des ressources humaines et une expertise au-delà de la phase de déploiement initial. Au fil du temps cependant, les coûts et les ressources requis pour continuer à offrir un service de premier plan peuvent augmenter de façon imprévisible. Voyons de plus près les postes de coûts principaux liés à la maintenance d’un CIAM, souvent négligés.
Fonctionnalités et innovations de base
Le comportement et les attentes des consommateurs changent vite. Pour rester pertinentes et compétitives, les entreprises doivent constamment garder un œil sur les opportunités d’innovation et les intégrer au plus vite dans leur service CIAM. Votre solution CIAM doit pouvoir suivre des exigences et tendances qui évoluent rapidement, peuvent être difficiles à prédire et sont influencées par des facteurs extérieurs, comme les besoins des utilisateurs, les critères des régulateurs, etc. À défaut, votre entreprise risque de se retrouver à la traîne.
Disponibilité
L’effort requis pour assurer une haute disponibilité du service est réellement essentiel. Toute panne peut avoir des effets dévastateurs sur votre activité. Vous devez autant que possible limiter les risques d’interruption du service, car même une seule expérience négative peut sérieusement endommager la confiance de vos clients et votre image de marque. Cela impose souvent de maintenir une redondance double ou triple dans votre data center ou en collaboration avec un fournisseur IaaS, tout en effectuant les mises à niveau et l’application des correctifs sans interruptions.
Infrastructure évolutive
Il est indispensable de pouvoir gérer les pics de trafic utilisateur et de charge de travail, inévitables à mesure que votre activité s’accroît. Tandis que vos applications évoluent pour prendre en charge une clientèle de plus en plus importante, vous allez devoir augmenter votre investissement en infrastructure backend pour assurer des connexions toujours rapides et fluides, indépendamment de la charge applicative. Un service de gestion des identités évolutif consomme énormément de ressources et implique un gros travail de maintenance, que vous utilisiez du matériel et des serveurs on-premise ou un fournisseur IaaS pour accroître votre puissance de calcul.
Sécurité et conformité
Avoir conscience des risques de sécurité pendant le développement de votre CIAM est un bon début, mais, avec la généralisation des cybermenaces, il est fort probable que le niveau de risque qui pèse sur vos propriétés numériques augmente au fil du temps. Prévenir les menaces et problèmes de sécurité, les identifier et les contrer sur toutes les couches de l’infrastructure sont des opérations qui prennent du temps et des ressources. Or, la sécurité n’est pas négociable et votre équipe va se retrouver à poursuivre une cible de plus en plus rapide.
Lorsque le coût requis pour offrir un service CIAM innovant, fiable, sécurisé et évolutif, développé en interne, deviendra insurmontable, vous devrez revoir votre stratégie.
Que peut offrir un CIAM avancé ?
Une solution CIAM avancée reposant sur le cloud peut vous éviter les coûts et les risques décrits ci-dessus. En déléguant la gestion des identités clients à un fournisseur tiers comme Okta, vous pouvez concentrer votre énergie sur vos tâches stratégiques et apporter les améliorations suivantes à vos applications et portails web grand public :
- Expériences utilisateurs fluides : déployez une expérience client sécurisée et optimale, avec peu de code personnalisé (voire aucun) grâce aux écrans d’enregistrement en libre-service, à l’authentification sans mot de passe, à l’authentification unique (SSO) et à l’authentification sociale.
- Sécurité et évolutivité de niveau entreprise : laissez vos experts en sécurité gérer votre infrastructure. En limitant les vulnérabilités et les menaces extérieures, vous pourrez vous consacrer pleinement à votre cœur de métier. Faites évoluer vos systèmes en toute confiance avec un SLA garantissant une disponibilité de 99,99 %, et en assurant la conformité avec les réglementations RGPD, HIPAA, FedRAMP et PSD2.
- Mise sur le marché accélérée : écourtez vos délais de lancement avec des composants de gestion des identités reproductibles et réutilisables afin de lancer rapidement de nouvelles applications, fonctionnalités et innovations.
- Gestion centralisée : offrez à votre équipe une interface intuitive et fluide pour la gestion des paramètres d’identité et de sécurité de vos propriétés numériques.
Pour mieux comprendre les difficultés liées à une solution de gestion des identités maison, et comment un CIAM avancé peut les résoudre, lisez notre livre blanc.