Qu'est-ce que la CIAM ?
La gestion des identités et des accès des clients (CIAM) fait référence aux technologies qui permettent aux entreprises d'interagir numériquement avec leurs clients, en permettant aux utilisateurs de s'inscrire, de se connecter et d'accéder à des applications grand public, à des portails Web ou à des services numériques proposés par une organisation. La CIAM est la couche d'identité numérique ajoutée aux applications destinées aux clients permettant aux utilisateurs de gérer leurs préférences et leurs paramètres de confidentialité.
Chaque étape de l'interaction d'un client avec une organisation nécessite des expériences et des compromis différents. Par exemple, la capacité de l'utilisateur à s'inscrire et à se connecter doit être fluide et facile, mais elle doit également être sécurisée afin de gagner et de conserver la confiance des clients. Le CIAM vous aide à identifier vos clients, à créer des expériences personnalisées et à déterminer l'accès correct dont ils ont besoin aux applications et services qui leur sont destinés. Une solution CIAM peut également aider une organisation à respecter les obligations de conformité relatives aux différents normes et cadres réglementaires du secteur.
Pourquoi la CIAM est-elle importante ?
Une solution CIAM peut fournir une expérience utilisateur sécurisée et améliorée aux clients. L'inscription ou la connexion peut être la toute première interaction numérique d'un client avec un produit ou un service, ce qui confère de l'importance à l'identité du client du point de vue des résultats métier : son objectif principal est d'acquérir et de fidéliser des clients. En outre, vos clients exigent probablement des points de contact fluides, personnalisés et sécurisés à chaque étape de leur parcours avec l'application ou le service de votre organisation.
Tous les secteurs et toutes les organisations s'efforcent de transformer l'exercice de leurs activités auprès des clients. Les solutions CIAM permettent de proposer des expériences personnalisées sur de multiples canaux numériques afin d'offrir des expériences client différenciées. Une solution CIAM permet à une organisation de s'adapter à l'emplacement et à l'appareil de ses clients : sur téléphone, sur ordinateur, via un téléviseur ou via tout autre appareil domestique intelligent. L'expérience client et la manière d'interagir avec votre organisation sont des facteurs déterminants qui rendent la CIAM indispensable.
Par exemple, une solution CIAM constitue un outil métier important en permettant aux entreprises de mieux connaître leurs clients et de recueillir des informations utiles. Ces informations peuvent aider une organisation à mieux comprendre le comportement, les préférences et même à fournir un meilleur service client. La CIAM peut vous aider à créer des expériences plus personnalisées pour les clients, à mieux les fidéliser, à renforcer leur confiance et, en fin de compte, à générer des revenus plus élevés pour votre organisation.
En résumé, une solution CIAM couvre les principaux piliers suivants de votre expérience et de votre parcours client.
- Expérience client : une solution CIAM peut vous aider à créer des expériences sécurisées et optimisées qui raviront vos clients et vous aideront à convertir les interactions en revenus.
- Expérience de marque unifiée : une solution CIAM peut vous aider à atteindre vos clients là où ils se trouvent et à partager des informations sur les canaux numériques.
- Personnalisation : une solution CIAM peut vous aider à créer des expériences numériques plus personnalisées et ciblées.
- Opérations : une solution CIAM peut vous aider à réduire les coûts d'acquisition et de gestion des clients, notamment en réduisant les coûts de service client.
Solutions CIAM contre solutions d'identité de la main-d'œuvre
De nombreuses entreprises ont commencé à utiliser des solutions d'identité pour leurs clients, comme celles utilisées en interne pour gérer l'identité des employés, également appelées solutions d'identité de la main-d'œuvre. Alors que les interactions numériques entre les clients et les entreprises commençaient à s'accélérer, le besoin de solutions spécifiques pour fournir des expériences différenciées aux clients s'est révélé évident. Par exemple, les identités des clients et de la main-d'œuvre auront des cas d'utilisation distincts, des résultats différents basés sur l'identité, des modèles de trafic uniques et des expériences utilisateur qui peuvent être très différentes. Les solutions CIAM ont généralement des exigences d'échelle, en termes de nombre d'utilisateurs pris en charge, très différentes de celles d'une solution d'identité de la main-d'œuvre. Une solution CIAM doit souvent être capable de prendre en charge des milliers de transactions d'authentification par minute et des millions d'utilisateurs.
Une solution CIAM peut avoir un impact important sur la transformation d'un utilisateur anonyme en un client fidèle à long terme. La CIAM se concentre sur les capacités qui permettent aux utilisateurs finaux de consulter et d'utiliser des applications, des sites Web et des services via divers canaux numériques, notamment les téléphones, les ordinateurs, les téléviseurs, les appareils domestiques intelligents, les équipements d'exercice, etc. Par conséquent, les entreprises qui mettent en œuvre des solutions CIAM sont souvent motivées par des résultats à long terme différents de ceux des solutions d'identité de la main-d'œuvre, en particulier la fourniture d'expériences utilisateur fluides, engageantes et agréables, susceptibles de maximiser les revenus et de stimuler la croissance. En outre, un investissement dans une solution CIAM pour votre application peut s'avérer essentiel pour l'agilité et l'innovation. Une solution CIAM doit proposer des API riches, un support d'authentification moderne et des méthodes différenciées pour établir une relation client de bout en bout tout au long du cycle de développement des applications.
L'identité de la main-d'œuvre se concentre sur le mécanisme permettant de contrôler quels employés ont accès à quelles ressources de l'entreprise. Elle permet aux employés d'accéder aux applications et aux données dont ils ont besoin pour faire leur travail, grâce à des outils et à des stratégies garantissant que les employés ne disposent que du minimum d'accès accordé pour exercer leurs fonctions. Le processus du cycle de vie qui consiste à intégrer les employés, à les approuver, à les désaffecter et à gérer les accès auxquels ils ont droit est étroitement contrôlé par les services informatiques, RH et de sécurité au sein de votre organisation.
Quels problèmes peuvent être résolus à l'aide de la CIAM ?
Une solution CIAM peut aider à résoudre plusieurs problèmes métier et technologiques auxquels les entreprises peuvent être confrontées lors de la gestion des identités des clients. Les problèmes et défis liés aux performances et à la capacité de mise à l'échelle, à la sécurité, à la prévention des fraudes, à l'expérience utilisateur, à l'engagement des clients ou même au respect des obligations de conformité réglementaire figurent parmi les principaux problèmes qu'une solution CIAM peut aider à résoudre.
Les problèmes liés aux performances et à la capacité de mise à l'échelle font partie des principaux problèmes qu'une solution CIAM peut résoudre. En ce qui concerne l'identité des clients, les modèles de trafic et les interactions avec une application peuvent être imprévisibles et devront pouvoir être mis à l'échelle de milliers de transactions par minute et prendre en charge des millions d'utilisateurs. Comparées aux solutions d'identité des clients, les solutions d'identité de la main-d'œuvre ont généralement des exigences de capacité planifiées et correspondent souvent au nombre d'employés d'une organisation.
Les clients s'attendent à ce que les applications et les services avec lesquels ils interagissent soient sécurisés et à ce que leurs données personnelles soient protégées. La confiance des clients peut prendre du temps à être acquise, mais elle peut être perdue très rapidement. La sécurité est donc un domaine clé pour l'identité des clients. Une solution CIAM couvre non seulement les domaines liés à la sécurité et à la protection des données des clients, mais elle doit également faire partie de la stratégie de sécurité de l'organisation. En d'autres termes, une solution CIAM peut constituer l'une des nombreuses couches nécessaires pour protéger l'ensemble de votre activité, votre réputation, vos services, et vous aider à améliorer votre posture de sécurité. Une solution CIAM peut également jouer un rôle essentiel dans d'autres contrôles de sécurité préventifs et de détection, par exemple en contribuant à la prévention de la fraude ou en veillant à ce que votre organisation respecte les normes réglementaires et de conformité. Une solution CIAM devient un outil au sein d'une boîte à outils plus large pour des interactions sécurisées entre un client et les applications et services d'une organisation.
Les autres principaux problèmes qu'une solution CIAM permet de résoudre sont liés à l'expérience, à la rétention et à l'engagement des utilisateurs. Imaginez qu'en cherchant le cadeau parfait pour un membre de sa famille, un client découvre un site de commerce en ligne. Cependant, le site Web oblige le client à s'inscrire et le processus de création de compte est si fastidieux et confus qu'il prend beaucoup plus de temps qu'il n'en faudrait pour trouver le cadeau. Cela peut très bien conduire à l'abandon complet de tout achat potentiel, mais pire encore, cela pourrait avoir un impact plus durable si le client potentiel ne revient jamais sur le site. L'inscription et la connexion des utilisateurs à une application doivent se faire de manière fluide. Une solution CIAM doit permettre aux développeurs d'applications d'établir rapidement et efficacement un système d'authentification au lieu d'une configuration complexe de compte. Par exemple, en fonction des besoins de votre entreprise, la possibilité pour les utilisateurs de s'inscrire et de se connecter auprès d'un fournisseur d'identité sociale peut être un facteur de différenciation qui déterminera si un utilisateur interagira ou non avec votre application.
De même, l'intégration ou non d'un engagement client et d'une observabilité appropriés dans le parcours client pourrait être un enjeu majeur pour le développeur d'applications et l'organisation qui transforme l'expérience numérique. Quel type d'engagement est nécessaire, comment se produirait-il ou comment pourriez-vous connaître son impact et ses résultats auprès des clients ? La solution CIAM doit disposer de fonctionnalités d'observabilité pour aider une organisation à établir une relation client plus solide et plus personnalisée. Voilà des questions auxquelles les entreprises peuvent être confrontées si aucune solution CIAM n'est en place. Une solution CIAM permet aux organisations de recueillir des informations précieuses sur les préférences, les comportements et les modèles d'utilisation des clients. Grâce à ces informations précieuses, il devient plus simple de savoir quand, comment et pourquoi interagir avec les clients. Les entreprises sont ainsi en mesure de proposer des campagnes marketing ciblées, des expériences personnalisées et un service client globalement amélioré.
Quels sont les principaux avantages d'une solution CIAM ?
Une solution CIAM peut apporter plusieurs avantages clés à votre organisation.
Expérience d'inscription fluide
La création d'un compte doit être simple pour les utilisateurs : ceux-ci doivent pouvoir facilement s'inscrire et se connecter à leur compte. Il est très probable qu'ils n'aient pas consulté votre site ou votre application dans le seul but de créer un compte. Le processus d'inscription doit donc se dérouler sans heurts. Cela permet également de profiter des fournisseurs d'identité sociale et de permettre aux utilisateurs de s'inscrire avec un outil qu'ils utilisent déjà, comme Apple, Facebook, Google ou Amazon.
Expérience de connexion fluide
Si votre client possède déjà un compte, c'est formidable. Mais votre processus doit être fluide pour qu'il se connecte à nouveau à votre application ou service Web. À l'ère numérique actuelle, vos clients s'attendent peut-être également à des expériences de connexion sans mot de passe.
Interactions de marque
Que ce soit pendant l'inscription, la connexion ou la réception d'e-mails, les clients doivent reconnaître instantanément votre marque lors de ces interactions. Une solution CIAM peut garantir que ces types d'interactions appliquent l'image de marque où et quand cela est nécessaire lorsque vous interagissez avec vos clients. Une solution CIAM doit fournir une IU intégrée et personnalisable pour l'inscription et la connexion des utilisateurs. Vous pouvez utiliser des kits SDK Android, iOS et JavaScript afin d'ajouter des pages d'inscription et de connexion d'utilisateurs à vos applications.
Compréhension de vos clients
Recueillir et comprendre les habitudes d'utilisation, les produits favoris, les préférences personnelles et les différents types d'engagement : voici des mécanismes qui peuvent être utilisés pour mieux comprendre vos clients. Ces différents points de données peuvent tous être transformés en intelligence décisionnelle afin de fournir de meilleurs produits et services à vos clients.
Authentification unique sur différentes applications
Si votre organisation propose plusieurs produits et services dotés de leurs propres interfaces, il est important que les clients puissent utiliser leur compte unique pour se connecter à tous vos services.
Récupération de compte en libre-service
Il arrive parfois d'oublier son mot de passe, mais la récupération de compte devrait pouvoir se dérouler facilement, rapidement et en toute sécurité. Un client doit être en mesure de récupérer rapidement son compte en utilisant un identifiant vérifié sans l'aide du service client. Cela peut faire la différence entre l'aboutissement d'une transaction commerciale ou la perte d'un client potentiel.
Contrôles d'accès avec des applications et des services Web
Une solution CIAM doit vous accompagner lors de la dernière étape de l'intégration avec vos applications destinées aux clients. Les Application Load Balancers, les passerelles d'API et la gestion d'informations d'identification vers les services Web sont importants lorsqu'il s'agit de créer des points d'application prouvant l'accès.
Sécurité et confidentialité intégrées
La sécurité et la confidentialité sont des exigences des clients et il peut être difficile de trouver le juste équilibre entre sécurité et accès fluide. C'est là qu'une solution CIAM peut aider une organisation à trouver le bon équilibre et à s'adapter selon les besoins. Cette orientation stratégique sous-jacente peut offrir une expérience agréable sans négliger le risque de perte de confiance des clients. Vous devez être en mesure de protéger les comptes de vos utilisateurs et d'améliorer leur expérience de connexion grâce à l'authentification adaptative, dans le cadre de laquelle un profil de risque est pris en compte lorsque l'utilisateur accède à l'application. D'autres fonctionnalités de sécurité avancées, telles que la détection avancée des robots, aident votre organisation en la protégeant contre le paiement de comptes automatisés.
Extensibilité
Une solution CIAM doit fournir un ensemble robuste de hooks et d'extensions d'API pour personnaliser entièrement l'enregistrement, l'authentification et le parcours client. Les processus de vérification de l'identité, de vérification des comptes et de connexion doivent être personnalisables à l'aide de flux de travail et intégrés aux kits de développement logiciel (SDK), tels que Java, C++, PHP, Python, Golang, Ruby, .NET et JavaScript.
Conformité
Une solution CIAM doit être conforme à de multiples exigences réglementaires et de sécurité, telles que HIPAA, PCI DSS, SOC, ISO/IEC 27001, ISO/IEC 27017, ISO/IEC 27018 et ISO 9001.
Quelles sont les principales fonctionnalités de la CIAM ?
L'enregistrement, l'authentification et la fidélisation des clients constituent le principal cas d'utilisation d'une solution CIAM. Toutefois, une solution CIAM bien conçue comportera certaines fonctionnalités de base allant au-delà de l'enregistrement et de la connexion.
Authentification
Les mécanismes d'authentification constituent l'une des fonctionnalités essentielles d'une solution CIAM et il est important de savoir qui se connecte à vos applications et services. Le niveau d'assurance peut être amené à varier en fonction du produit ou du service, voire à changer en fonction du contexte dans lequel le client se connecte.
Autorisation
Le client doit savoir qu'il dispose du bon accès au bon moment et pour les bonnes raisons, mais il est essentiel que l'organisation sache que les autorisations appropriées sont accordées.
Gestion des utilisateurs
Il est important de gérer l'identité numérique des clients et de garantir un cycle de vie suffisant pour gérer leur parcours au sein de votre organisation. Une solution CIAM peut s'occuper de l'essentiel pour vous.
Interopérabilité des applications
Une solution CIAM peut répondre à tous vos besoins en matière d'identité client et plus encore, mais ce sont vos applications et services qui, en fin de compte, doivent recevoir les interactions et l'engagement de vos clients. Il est donc important qu'une solution CIAM soit suffisamment extensible et interopérable avec d'autres technologies, par exemple en prenant en charge OAuth 2.0 et en fournissant un ensemble complet d'API et de kits SDK.
Fédération et normes ouvertes
La prise en charge de fournisseurs d'identité sociale pour permettre aux clients de s'inscrire et de se connecter est importante, mais une solution CIAM doit également être capable de gérer des scénarios d'entreprise à entreprise à client (B2B2C). C'est là qu'une solution CIAM prenant en charge des fournisseurs d'identité basés sur des normes comme SAML 2.0 et OpenID Connect (OIDC) devient un avantage concurrentiel pour une organisation fournissant des services et des applications SaaS.
Métriques et analytique
La capture de données en tout lieu est essentielle à une solution CIAM, qu'il s'agisse des transactions d'inscription ou de connexion, de la façon dont un utilisateur navigue sur votre site, des habitudes d'achat de produits, des réponses aux campagnes marketing, etc. La capacité à capturer tous ces points de données peut entraîner des taux de conversion plus élevés, une meilleure rétention, des niveaux d'engagement plus élevés et, en fin de compte, des revenus plus élevés pour votre entreprise.
Comment AWS peut-il vous aider en matière de CIAM ?
AWS dispose de beaucoup plus de services et fonctionnalités au sein de ces services que tout autre fournisseur de cloud, des technologies d’infrastructure telles que le calcul, le stockage et les bases de données, aux technologies émergentes, telles que le machine learning et l’intelligence artificielle, les lacs de données et l’analytique et l’Internet des objets.
Que vous souhaitiez moderniser des applications et des services existants ou créer la prochaine application Web ou mobile à la mode, une solution CIAM (Consumer Identity and Access Management, gestion des identités et des accès des clients) complète basée sur les services AWS peut aider votre organisation à fournir des expériences utilisateur agréables et à atteindre ses objectifs métier. La mise en œuvre et la personnalisation d'une solution CIAM sur AWS vous permettent d'améliorer votre agilité organisationnelle, d'optimiser les coûts, de maintenir des niveaux d'élasticité plus élevés, de concentrer davantage l'attention de votre équipe sur l'innovation et de vous permettre de vous lancer à l'international en quelques minutes.
Amazon Cognito peut servir de magasin d'identités géré et hautement performant pouvant se mettre à l'échelle de millions d'utilisateurs. Que vous ayez des charges de travail existantes ou que vous cherchiez à créer la prochaine application à la mode, Amazon Cognito peut s'intégrer à de nombreux autres services AWS ou à des solutions partenaires tierces du Réseau de partenaires Amazon pour fournir une solution CIAM de bout en bout.
La création d'une solution CIAM au sein d'AWS présente les avantages suivants :
- Une interface utilisateur (IU) hébergée entièrement gérée, prête à gérer l'inscription automatique des utilisateurs, la connexion, l'inscription MFA (à l'aide d'une application d'authentification) et la restauration des comptes en libre-service via les groupes d'utilisateurs Amazon Cognito. Une prise en charge de l'inscription/la connexion par identité sociale et de la fédération à l'aide de SAML 2.0 et d'OpenID Connect.
- Assurez la sécurité dès le premier jour pour protéger vos clients et votre entreprise à l'aide des fonctionnalités de sécurité avancées d'Amazon Cognito (vérification des informations d'identification compromises, authentification adaptative, etc.) et protégez votre application et votre service Web contre les exploits et les bots courants à l'aide du pare-feu d'applications Web AWS (WAF).
- Un contrôle d'accès dynamique et une gestion d'informations d'identification via les groupes d'identité Amazon Cognito pour accéder à d'autres services AWS, tels qu'Amazon DynamoDB, Amazon S3, etc.
- Profitez des intégrations natives entre Amazon Cognito, Amazon API Gateway et AWS Lambda pour vos charges de travail sans serveur.
- Laissez un Application Load Balancer (ALB) gérer l'authentification sécurisée avec Amazon Cognito et offrez une haute disponibilité, une mise à l'échelle automatique et une surveillance de l'état et des performances de votre application Web.
- Adoptez une approche axée sur les données pour favoriser l'acquisition, l'engagement, la fidélisation des clients et la communication avec ces derniers à l'aide d'Amazon Pinpoint, Amazon SES et Amazon SNS.
- Dissociez les décisions d'autorisation détaillées de la logique métier à l'aide d'Amazon Cognito pour la gestion de l'identité de vos clients et d'Amazon Verified Permissions pour une autorisation dynamique en temps réel.
- Créez des applications Web et mobiles à pile complète et personnalisées en quelques heures, puis déployez et hébergez-les facilement et en toute sécurisée en quelques clics à l’aide d’AWS Amplify et sécurisez les identités des clients avec Amazon Cognito.
- Créez une solution CIAM différenciée et entièrement personnalisée en tirant parti d'autres services AWS tels qu'Amazon DynamoDB pour héberger les données de profil utilisateur, intégrez le ML et l'IA avec Amazon Personalize pour améliorer l'expérience client ou Amazon Rekognition pour la vérification d'identité, ou créez de riches tableaux de bord interactifs d'informatique décisionnelle à l'aide d'Amazon QuickSight.
Démarrez avec Amazon Cognito pour commencer à créer une solution CIAM dès aujourd'hui.