Secu
Les français en quête de systèmes d’identification plus simples
Par Laurent Delattre, publié le 31 mai 2023
Un nouveau rapport signé Okta met en lumière les attentes et comportements parfois paradoxaux des consommateurs français en matière d’identité numérique. Voici les enseignements que les DSI peuvent en tirer.
On sait que les utilisateurs ont toujours eu et ont toujours des relations compliquées avec les logins, les mots de passe et l’usage fait de leurs identités numériques. Et, sur le fond, le premier rapport « Customer Identity Trends Report » publié par Okta ne dévoile aucun scoop. Mais il a le mérite de mettre en perspective et en chiffre les préférences des internautes français, de quoi aider les DSI et les directions métiers à prioriser leurs actions et à veiller à adopter des politiques d’authentification des clients en accord avec leurs préoccupations du moment.
Comptes en ligne
C’est une évidence pour tout le monde, le nombre de comptes en ligne que chacun doit gérer (et forcément d’une manière ou d’une autre sécuriser) ne cesse d’augmenter. 72 % des consommateurs français possèdent au moins 10 comptes actifs (à peine moins que la moyenne internationale : 75%), et en moyenne, plus de 20 comptes actifs sur des applications en ligne et sites web.
Pas étonnant dès lors que 65% des consommateurs français se sentent submergés par le nombre de login et mots de passe qu’ils doivent gérer. Une multiplicité qui encourage à la fénéantise et donc à l’imprudence : 21% des répondants français déclarent avoir saisi les mêmes données plus de fois qu’ils ne peuvent le compter au cours des 6 derniers mois. Et en la matière les français sont mauvais élèves puisqu’à l’international la moyenne est de 12% des répondants.
La fin des mots n’est pas pour tout de suite
L’étude s’intéresse parallèlement aux expériences avec les mots de passe. Il apparaît que 57% des français ont changé leur mot de passe 1 à 6 fois dans l’année et 19% l’ont fait plus de 6 fois. Une fréquence qui tend bien plus montrer que les utilisateurs oublient leurs identifiants plutôt qu’ils mettent en œuvre des bonnes pratiques. Ainsi, 40% des français n’arrivent pas à se connecter à un service au moins une fois par mois parce qu’ils en ont oublié leur identifiant (login ou mots de passe). Ils sont même 19% à vivre une telle mésaventure au moins une fois par semaine. Seulement 14% des français n’ont jamais rencontré un tel souci.
Ils ne sont que 24% à faire un changement de mots de passe par crainte d’avoir été hacké ou que leur compte soit compromis.
Dès lors on pourrait croire les consommateurs français impatients d’adopter de nouvelles techniques d’authentification soit pour renforcer la sécurité (le multi-facteur par exemple) soit pour se simplifier la vie (avec le biométrique, le login par réseau social ou l’authentification sans mot de passe).
Et bien il n’en est rien ! L’étude montre que quel que soit le type de sites, les français ont une très nette préférence (à plus de 50%) pour le traditionnel (et désormais désuet) duo « username et mot de passe ». Il n’y a que dans le domaine bancaire où l’authentification multi-facteur l’emporte (48% contre 42%) sur le détestable duo « login+mdp ».
Des résultats surprenants, qui mériteraient d’être un peu plus détaillés car en l’état l’étude ne fait de différence entre les pratiques mobiles et les pratiques sur PC, entre les pratiques Apps et les pratiques Web.
Cet attachement au système ancestral s’explique probablement par différentes causes : la réfraction à changer ses habitudes pour des techniques nouvelles mal maîtrisées, le manque de confiance dans les réseaux sociaux, les mauvaises pratiques des sites Web (qui continuent de promouvoir le Login+MdP), l’absence d’activation par défaut des options multifacteurs, etc.
L’étude note cependant que l’authentification multifactorielle (MFA) et la connexion via les réseaux sociaux émergent comme des atouts essentiels pour fluidifier et sécuriser les expériences. Et ces fonctionnalités sont attendues par les clients : L’authentification multifactorielle (MFA) est citée par les Français comme la deuxième mesure de sécurité préférée pour se connecter à un service en ligne, avec des taux variant de 34 % dans le secteur du commerce de détail à 46 % dans le secteur public.
Allier simplicité et contrôle
D’une manière générale, l’étude met en évidence l’importance prépondérante accordée aux expériences d’identification par les clients. En recherche de simplicité, de sécurité et d’expérience sans couture, 60% des consommateurs affirment dépenser plus sur les sites offrant les expériences les plus fluides.
Mais cette fluidité ne doit pas se faire au détriment des contrôles. 78 % des répondants français accordent de l’importance au contrôle qu’ils exercent sur leurs données d’identité. Et 45% d’entre eux pensent qu’ils sont les mieux placer pour le faire (seuls 20% feraient plutôt confiance aux éditeurs de cybersécurité).
Toutefois, parce qu’ils ne sont pas à un paradoxe près, ils sont aussi 45% à reconnaître qu’il pourrait faire bien mieux pour sécuriser leurs données et leurs identifiants. Dans le détail, 57% des français interrogés mises sur un mot de passe complexe, 44% sur la limitation des données partagées, 44% sur la suppression régulière des cookies, 39% sur l’utilisation de mots de passe uniques (un mot de passe différent pour chaque service).
À LIRE AUSSI :
Le portefeuille numérique suscite encore la méfiance
C’est un peu la donnée surprise de l’étude : 27% des français interrogés affirment déjà disposer et utiliser un portefeuille numérique, un digital wallet, que ce soit sur leur mobile ou un autre appareil. Et 36% des français qui n’en ont pas, n’en refuseraient pas l’usage si l’occasion se présentait.
D’ailleurs, 41% des personnes interrogées accepteraient de procéder à une transaction, pour acheter un produit ou un service dans le commerce de détail ou dans le secteur public, même si elle se faisait uniquement via un portefeuille numérique. Ce chiffre monte à 42 % pour les services bancaires et 43 % dans le secteur de la santé.
A condition toutefois que leurs identifiants financiers, médicaux et administratifs restent bien séparés : un impératif pour 58% des consommateurs interrogés.
Deux aspects freinent encore l’adoption d’un tel ustensile numérique : 38% des répondants ne veulent pas dépendre d’un appareil pour réaliser leurs achats et 44% refusent d’utiliser un tel confort par crainte de centraliser leurs données en un seul endroit.
Enfin, le rapport met également en évidence d’autres tendances, telles que la prise de conscience de l’empreinte numérique (50 % des Français), l’importance de l’approche des marques en matière de changement climatique (60 à 69 % des Français) et la nécessité pour les marques de proposer des expériences privées, sécurisées et agréables pour établir des liens à long terme avec les consommateurs. Des sujets qui ne sont pas nouveaux mais que l’on retrouve aussi dans cette enquête sur l’identité numérique.
Des informations qui, au final, viennent éclairer les DSI sur l’usage du portefeuille numérique – amené à s’étendre – et sur l’importance des expériences d’authentification alors que les internautes font preuve finalement d’un certain manque de maturité face aux nouveaux systèmes. Des tendances qui comme les attentes des consommateurs, sont amenées à évoluer dans les mois à venir…
À LIRE AUSSI :