Pourquoi une transformation IAM s’impose dans le secteur bancaire

Nous avons atteint un seuil critique dans la lutte entre les institutions financières traditionnelles et les sociétés innovantes de la Fintech. Les services bancaires en ligne (emmenés par la Fintech) se généralisent, avec une adoption quasi universelle : 8 consommateurs sur 10 utilisent désormais un outil financier numérique et la moitié des Américains utilisent chaque jour des outils Fintech. Les leaders du secteur financier traditionnel ne sont pas sans ignorer cette évolution et, surtout, savent où le bât blesse. Les dirigeants des banques du monde entier reconnaissent qu’une expérience client médiocre leur coûte jusqu’à 20 % de leurs clients chaque année et la vaste majorité (63 %) l’impute à la lenteur de leur transformation digitale. En fait, seuls 4 % d’entre eux affirment proposer une expérience client numérique de grande qualité.

Pourtant, il ne fait aucun doute que le secteur financier traditionnel reste prédominant. Les institutions du secteur contrôlent la vaste majorité des actifs sous gestion, elles disposent de réserves de ressources plus importantes que leurs concurrents de la Fintech et elles savent comment arrêter l’hémorragie : au niveau des applications frontales, elles doivent améliorer la qualité de l’expérience numérique, centrée sur les applications, et au niveau du backend, elles doivent accélérer la transition vers une infrastructure cloud-native pour prendre en charge une expérience client moderne.

Le plus grand défi consiste à franchir le pas et à s'affranchir des approches héritées. Dans un secteur qui privilégie l'approche traditionnelle et la stabilité, personne ne veut être le premier à se lancer — à l’opposé du secteur Fintech, qui privilégie plutôt une philosophie d’innovation et de rupture, caractéristique du secteur des technologies dans son ensemble. 

Comment sommes-nous parvenus à ce constat chez Okta ? En écoutant la question récurrente que nous adressent les institutions financières traditionnelles : « Que font les autres banques ? »

Pour donner à ces institutions le coup de pouce dont elles ont besoin pour accélérer leur transformation digitale, voici un aperçu des tendances observées dans la sphère financière en matière de technologies.

Donner la priorité à la gestion des identités et des accès (IAM) pour accélérer la transformation

Une tendance persistante dans les services financiers est la priorité donnée à la sécurité. Et bien qu’ils souhaitent bénéficier d’une meilleure expérience numérique, les consommateurs déclarent également que la sécurité (surtout la prévention des fraudes) est le critère le plus important dans le choix d’une institution financière. 

Un nombre croissant de banques considèrent l’IAM comme le catalyseur de leurs innovations orientées client (produits bancaires numériques, applications mobiles, etc.), mais aussi de la modernisation technologique sous-jacente nécessaire pour soutenir ces innovations, c’est-à-dire l’abandon de l’infrastructure d’ancienne génération au profit des piles technologiques cloud-natives. Même si de nombreux produits spécialisés se présentent comme des solutions IAM, peu de plateformes offrent une prise en charge globale. Se concentrer sur l’identité permet de placer l’expérience client et la sécurité en tête des priorités, et offre aux dirigeants du secteur bancaire traditionnel les bases d’une plateforme sécurisée à laquelle ils peuvent intégrer leurs solutions spécialisées.

Tendances de l’IAM axé consommateurs

L’IAM axé consommateurs est quelque peu différent, car la sécurité est souvent reléguée au second plan par rapport à l’expérience client. Les banques se trouvent dans une position délicate : quelques interactions médiocres peuvent faire fuir le client, mais après un seul problème de sécurité, il ne reviendra sans doute plus jamais. Qui plus est, même si les clients affirment vouloir des expériences fluides, ils partent du principe que la sécurité offerte sera irréprochable. En fait, avec la multiplication des brèches de sécurité très médiatisées, les clients recherchent de plus en plus des fonctionnalités de sécurité plus visibles qui les rassurent. Mais tout l’art consiste à implémenter des mesures de sécurité visibles sans ajouter trop de points de friction à l’expérience client.

Utilisation de l’IAM pour développer plus de services numériques et mobiles

Les institutions financières ont la possibilité de se montrer créatives dans l’intégration entre sécurité et expérience client fluide. Les banques leaders utilisent des solutions IAM avancées qui leur permettent de renforcer leur posture de sécurité pratiquement sans impact sur la fluidité de l’expérience client. Par exemple, la plateforme d’Okta peut aider les banques à migrer les services offerts en agence vers un modèle numérique de façon sécurisée. Ces banques peuvent intégrer un IAM de pointe avec des outils tels que DocuSign pour les signatures, Notarize pour les notarisations et d’autres applications innovantes qui numérisent des expériences habituellement basées sur les contacts en personne. 

Le but est d’offrir la possibilité aux clients de bénéficier de tous les services bancaires dont ils ont besoin sans jamais mettre un pied dans une agence. Plus important encore, notre offre ne se limite pas aux services bancaires en ligne : nous aidons aussi ces banques à offrir une expérience véritablement mobile. Comme l’a révélé un récent rapport, non contents de passer une bonne partie de leur temps sur leurs smartphones, les consommateurs font davantage confiance aux fonctionnalités de sécurité de leurs téléphones qu’à celles installées sur leurs ordinateurs.

Numérisation et harmonisation des applications orientées client

Comme les institutions financières numérisent rapidement leurs applications orientées client — lesquelles englobent tous les services aux particuliers et aux entreprises, la gestion et le financement des prêts, la gestion de patrimoine, les assurances et autres services —, elles courent le risque de proposer des expériences clients cloisonnées ou incohérentes. Les leaders de l’expérience client numérique créent une expérience fluide autour d’une seule identité client. De cette manière, les clients bénéficient d’une expérience cohérente sur différentes applications, même lorsque ces dernières couvrent des domaines d’activité différents. 

Les grandes banques continuent de développer ces applications en interne (dans la mesure où elles disposent des ressources pour le faire). Mais les banques de petite et moyenne taille devront externaliser le développement de ces applications et plateformes bancaires. Les banques doivent choisir soigneusement leurs fournisseurs pour éviter deux problèmes : 1) les fournisseurs avec une infrastructure on-premise d’ancienne génération qui ne prend pas en charge l’authentification moderne de leur côté et 2) les fournisseurs qui font passer la pérennité de l’identité avant les intérêts de sécurité des banques avec lesquelles ils collaborent.

Architecture de sécurité multiniveau

Okta ThreatInsight peut prévenir 99 % des attaques sur le tenant d’un client. Mais pour améliorer la protection et bloquer les menaces les plus avancées, nous aidons de nombreuses banques à implémenter une architecture de sécurité basée sur les bonnes pratiques grâce à des pare-feux d’applications web (WAF) et des proxy de bot devant le tenant — en collaborant avec des fournisseurs tels que Akamai, Fastly, Signal Sciences et Cloudflare. Nous aidons aussi les banques clientes à tirer parti des API Gateways pour contrôler et surveiller tous les appels d’API entre la banque et la technologie ou plateforme bancaire. Enfin, nous aidons les banques à intégrer d’autres technologies de contrôle des identités, telles que Jumio, Onfido et LexisNexis Risk Solutions, pour créer un niveau supplémentaire d’authentification de l’identité. Il est facile d’ajouter des outils grâce à Okta Integration Network (OIN), qui recense plus de 7 000 préintégrations. Nous recommandons également de collaborer avec notre équipe Professional Services pour créer des connexions d’API personnalisées.

 

Tendances de l’IAM axé collaborateurs

Dans tous les secteurs, les sociétés les plus performantes en matière de satisfaction et de fidélisation de la clientèle sont de plus en plus conscientes de la relation directe entre l’expérience collaborateur et l’expérience client. Nous constatons qu’un nombre croissant d’institutions financières s’attachent d’abord à repenser et prioriser l’IAM collaborateurs (et l’expérience associée) en tant que précurseur ou facilitateur d’un IAM client et d’une expérience client optimisés. Dans la plupart des institutions financières, les outils utilisés par les collaborateurs pour réaliser leurs tâches n’ont plus rien à voir avec ceux qu’ils utilisaient trois ou quatre ans plus tôt. 

Certes, il subsiste encore de nombreuses applications on-premise héritées, mais les banques se tournent rapidement vers les outils de productivité cloud-natifs et les technologies opérationnelles essentielles. Notre rapport 2023 Businesses at Work examine plus en détail cette transition vers le cloud qui touche tous les départements. Il s’agit de tendances que chaque leader IT devrait connaître, à savoir les approches adoptées par ses pairs et concurrents, ainsi que leurs projets d’avenir.

Adoption d’outils de sécurité cloud 

Pour faciliter et protéger ces nouvelles méthodes de travail, l’on observe une transition similaire des produits de sécurité on-premise vers la sécurité cloud, la sécurité e-mail, la sécurité du trafic des données, etc. En bref, les entreprises sont en quête d’outils qui permettent à leurs collaborateurs d’être plus flexibles et dynamiques dans leurs méthodes et lieux de travail — sans pour autant exposer la société à des risques importants.

Adoption du modèle Zero Trust

Certaines banques continuent de pratiquer une approche de protection par pare-feu conventionnelle. Mais cette vision dépassée est inadéquate pour contrer la multitude de menaces qui sévissent à l’intérieur des limites du pare-feu. Pour offrir le type d’expériences numériques clients et collaborateurs qui sont nécessaires pour concurrencer les sociétés de la Fintech, chaque banque doit migrer vers le cloud et adopter un modèle Zero Trust. 

Ainsi, le rapport The State of Zero Trust Security 2023 révèle que 7 sociétés de services financiers sur 10 (71 %) possèdent déjà une initiative Zero Trust en place. La transition vers le Zero Trust sera différente pour les banques comptant de nombreuses agences et dotées d’une infrastructure physique importante, mais il n’en reste pas moins que la migration est essentielle, quel que soit le modèle de départ. 

Consolidation des équipes IAM 

Une tendance majeure observée est la restructuration et la consolidation des équipes IAM en appui global de toute l’entreprise. On distingue généralement l’IAM axé collaborateurs, l’IAM axé clients et la gouvernance (provisioning), avec le leadership au sommet de la pyramide. Mais à mesure que les entreprises adoptent les modèles Zero Trust et accordent la même priorité à la fluidité de l’expérience pour les collaborateurs que pour les clients, ces frontières tendent à s’estomper et de nombreuses banques consolident même l’IAM sous la supervision d’une seule équipe interdivisionnelle.

Il n’existe pas d’approche universelle en matière de transformation bancaire

Il est bien évidemment judicieux d’être au courant des tendances de son secteur et de savoir ce que font nos pairs et concurrents. C’est particulièrement critique pour les institutions financières contraintes d’accélérer leur passage au numérique pour lutter à armes égales avec les innovations de la Fintech. Pourtant, il est tout aussi important de savoir qu’il n’existe pas d’approche universelle en matière de transformation digitale. Le parcours de votre institution financière vers une expérience client modernisée et une infrastructure cloud-native dépendra essentiellement des spécificités de votre organisation, de votre portefeuille de produits, des caractéristiques démographiques de vos clients et, surtout, de votre pile et de votre déficit technologiques actuels.

Vous devez commencer par un bilan honnête de votre déficit technologique. Où en êtes-vous dans votre parcours numérique ? Votre entreprise s’apparente-t-elle plus à une entreprise commerciale avec plusieurs emplacements physiques ou à une entreprise essentiellement numérique ?

Le plan implémenté doit correspondre à la réalité de votre organisation et de votre structure d’entreprise. N’essayez pas de reproduire le plan de développement d’une autre banque ayant d’autres priorités, ou pire, d’un concurrent Fintech dont la structure est complètement différente. Pour faire une analogie avec le monde du sport, un marathonien s’entraîne différemment d’un joueur de football, même s’ils sont tous deux des athlètes de haut niveau.

Difficile d’être novateur si l’on est un suiveur

Un point revêt cependant une importance majeure lorsque l’on s’intéresse aux tendances. Lorsque des dirigeants demandent ce que font les autres banques, c’est qu’ils ont souvent peur d’être les premiers à tenter quelque chose de nouveau.

C’est tout le contraire des innovateurs de la Fintech. Ceux-ci s’emparent de la clientèle des banques traditionnelles parce qu’ils ont la volonté d’innover. Les dirigeants du secteur bancaire doivent se rendre compte qu’ils ne seront jamais les leaders de demain s’ils se contentent d’observer ce que font leurs concurrents aujourd’hui. Les grands gagnants seront ceux qui sortiront des sentiers battus et adopteront des approches inédites et modernes.

Lisez nos rapports complets :

2023 Businesses @ Work

The State of Zero Trust Security 2023