21 questions à poser à votre vendeur CIAM
Le choix d'un système d'Identité Client et Access Management (CIAM) ne se fait pas sur un coup de tête. CIAM est un composant transversal de l'architecture de votre application. Au fil des ans, CIAM a pris de l'importance et est passé du statut de composant technologique à celui d'outil et de moteur de la stratégie d'entreprise. Raison de plus pour choisir judicieusement votre fournisseur CIAM . Pour être sûr de faire le bon choix, posez les questions suivantes pour savoir quel fournisseur CIAM répond le mieux à vos besoins spécifiques.
Dois-je faire un choix entre la sécurité et l'expérience client ?
Bien qu'il soit important d'avoir une bonne position en matière de sécurité, si vous avez affaire à des consommateurs, vos applications doivent également être aussi conviviales que possible. Vous ne devez donc pas compromettre l'expérience client au profit de la sécurité. Votre fournisseur peut-il offrir les deux en même temps ? En d'autres termes, votre fournisseur peut-il masquer la complexité de sa solution de sécurité pour l'utilisateur final ?
Comment gérez-vous l'accès à des documents sensibles ou à des transactions financières importantes ?
Les clients se connectent parfois à votre application uniquement pour consulter des informations. À ce moment-là, vous leur demanderez un minimum d'informations d'identification. Mais lorsqu'ils souhaitent accéder à des informations plus sensibles ou effectuer des paiements, votre système de sécurité doit être en mesure de leur demander des informations d'identification supplémentaires. Demandez à vos fournisseurs potentiels s'ils proposent une authentification adaptative qui ne rend pas la vie trop difficile à vos utilisateurs. Avec l'authentification adaptative, la méthode d'authentification minimale requise est présentée à l'utilisateur en fonction du moment et de l'endroit où il tente d'accéder à une ressource. Demandez-leur également s'ils prennent en charge authentification progressive, par exemple lorsque le paiement de sommes d'argent importantes nécessite des vérifications supplémentaires.
Pouvez-vous protéger mes applications avec une seule technologie ?
Nous savons que les organisations sont fatiguées de devoir assembler des solutions ponctuelles qui ne résolvent qu'un seul problème. Cela prend du temps et la mise à jour de toutes les applications et de leurs connexions est un fardeau pour votre personnel. Pour votre CIAM, vous économiserez du temps et des efforts si vous travaillez avec un fournisseur qui offre une solution basée sur une technologie unique qui peut protéger toutes vos applications. Votre fournisseur potentiel offre-t-il le bon niveau de protection pour toutes vos applications, qu'elles soient sur site, basées sur le web ou mobiles ?
Prenez-vous en charge un large éventail de fournisseurs d'identité ?
La demande d'authentification unique et de gestion des identités fédérées est en hausse. Les consommateurs veulent apporter leur propre identité et exigent une facilité d'utilisation pour s'authentifier aux applications avec des identités sociales, des identités gouvernementales ou autres. Demandez aux fournisseurs de CIAM avec lesquels vous discutez comment ils prennent en charge le travail avec différents fournisseurs d'identité et référentiels externes. Ces connexions sont-elles prêtes à l'emploi ? Ou nécessitent-elles un travail manuel ?
Soutenez-vous les identités européennes et autres identités gouvernementales ?
Les gouvernements redoublent d'efforts pour fournir à tous les citoyens des identités numériques, par exemple eID et itsme en Belgique, eHerkenning et iDIN aux Pays-Bas, etc. Étant donné que de plus en plus de citoyens utilisent effectivement ces identités gouvernementales, les systèmes CIAM doivent pouvoir se connecter à toutes les identités utilisées en Europe et à l'étranger. Vérifiez auprès de votre fournisseur s'il est capable de se connecter à ces fournisseurs d'identité. Ou l'intégration nécessite-t-elle un travail manuel de la part de votre personnel de sécurité ? Ces fournisseurs fonctionneront-ils avec toutes vos applications ? Avec le SSO pour accroître le confort de l'utilisateur et réduire le coût d'utilisation ?
Prenez-vous en charge l'authentification sans mot de passe ?
Les consommateurs en ont assez de mémoriser des combinaisons nom d'utilisateur/mot de passe ou des codes PIN, en particulier pour les applications qu'ils n'utilisent pas fréquemment. Avec la percée des solutions biométriques telles que les empreintes digitales et la reconnaissance faciale, l'authentification sans mot de passe gagne du terrain. Votre fournisseur CIAM répond-il au besoin de facilité d'utilisation et prend-il en charge l'authentification sans mot de passe ? Ajoute-t-il une sécurité supplémentaire telle que l'authentification adaptative ou des mécanismes d'authentification forte ?
Quelles capacités supplémentaires offrez-vous en plus des fonctions de base telles que l'identification, l'authentification et l'autorisation ?
L'identification, l'authentification et l'autorisation sont les fondements de la gestion des accès. N'importe quel site CIAM vous offrira ces fonctionnalités. Au fur et à mesure que vous concevez votre stratégie de sécurité et vos politiques d'accès et d'authentification, vous découvrirez que vous pouvez également avoir besoin d'une authentification multifactorielle, d'une authentification adaptative, d'une sécurité des API, d'une orchestration des accès, d'une gestion fédérée des identités et d'une gestion des accès basée sur les risques. Votre fournisseur offre-t-il ces fonctionnalités ? Même si vous n'avez pas besoin de toutes ces fonctionnalités dans l'immédiat, vous pourriez en avoir besoin à l'avenir, alors assurez-vous de ne pas être limité dans ce que vous voulez faire à l'avenir.
Les administrateurs peuvent-ils facilement mettre en place de nouvelles politiques ?
La productivité et l'efficacité sont importantes pour toute organisation, et une interface conviviale ne rendra pas seulement vos agents de sécurité productifs, elle les rendra également heureux. Lorsque vous comparez les fournisseurs de CIAM , insistez pour obtenir une démonstration en situation réelle de la facilité avec laquelle il est possible de mettre en place de nouvelles politiques d'accès, de la facilité avec laquelle il est possible de mettre en œuvre un parcours client. L'interface que vos agents de sécurité utiliseront est-elle intuitive et conviviale ?
Pouvez-vous gérer des architectures hybrides - fonctionnant en partie sur site et en partie dans le nuage ?
Le passage à l'informatique dématérialisée n'est pas une opération "big bang". Les organisations passent à l'informatique dématérialisée, mais à leur propre rythme. Cela crée une situation hybride, avec certaines applications dans le nuage et d'autres toujours sur site. Au fur et à mesure que vous déplacez davantage d'applications vers le nuage, votre solution CIAM doit être en mesure de gérer une telle architecture hybride. Demandez à votre fournisseur CIAM comment il gère ces situations complexes et s'il vous permet de faire le voyage vers le nuage selon vos conditions.
Les consommateurs peuvent-ils apporter leurs propres moyens d'authentification ?
Les médias sociaux jouent un rôle considérable dans la vie des consommateurs. En 2020, les gens passeront en moyenne 2 heures et 24 minutes par jour sur les médias sociaux. Ils utilisent de plus en plus leurs identifiants sociaux pour s'authentifier auprès d'autres services et accéder à des sites web. Pour garantir l'expérience client, les fournisseurs de CIAM doivent prendre en charge cette exigence de "Bring your own authentication" (BYOAuth). Votre fournisseur potentiel dispose-t-il de la connectivité nécessaire pour utiliser Facebook, Google ou LinkedIn comme fournisseur d'identité ?
Pouvez-vous nous aider à nous conformer au RGPD ?
Les consommateurs attachent une grande importance à la protection de leur vie privée et à la maîtrise de leurs données. Un système CIAM doit permettre aux utilisateurs d'enregistrer et de suivre leurs données conformément au GDPR et offrir une assistance aux utilisateurs finaux afin qu'ils puissent donner ou révoquer leur consentement au partage de leurs données personnelles avec toutes les applications. Selon le secteur dans lequel vous travaillez, vous pouvez également demander à votre fournisseur CIAM de vous fournir une assistance technique pour la lutte contre le blanchiment d'argent (AML) et la connaissance du client (KYC).
Puis-je personnaliser votre solution ?
Comme le dit l'adage, il n'y a pas de taille unique, ni de taille unique. Votre organisation est unique et cela doit se refléter dans la configuration de votre système CIAM . Vous voudrez personnaliser le système pour qu'il réponde à vos besoins spécifiques. Bien que tous les systèmes CIAM vous permettent de personnaliser leur solution, il est toujours préférable de vérifier si ces personnalisations demandent beaucoup de travail. Beaucoup dépend d'une interface intuitive et conviviale.
Pouvez-vous offrir une solution complète ?
L'époque où un département informatique achetait des pièces du puzzle qu'il devait assembler lui-même est révolue. Les entreprises réduisent le nombre de fournisseurs avec lesquels elles collaborent et choisissent de travailler avec un nombre réduit de partenaires stratégiques qui peuvent agir comme un guichet unique dans un domaine spécifique. Sur le site CIAM , vous ne devriez pas non plus acheter des solutions ponctuelles dont l'intégration nécessite de nombreux jours-hommes. Demandez donc à vos fournisseurs potentiels quelle est l'étendue de leur offre et si leurs solutions sont bien intégrées.
Soutenez-vous l'Open Banking ?
Si vous travaillez dans le secteur des services financiers, vous savez que l'Open Banking a un impact considérable sur la façon dont vous travaillez avec des tiers, y compris vos concurrents. La réglementation européenne PSD2 oblige les concurrents à partager des données. Avec les innovations numériques que les services financiers mettent en œuvre, cela augmente la demande de sécurité, en particulier la sécurité des API. Votre fournisseur CIAM comprend-il les exigences spécifiques de la PSD2 et les implémentations locales de l'Open Banking ? Vous fournit-il les outils nécessaires pour tirer parti des possibilités offertes par l'Open Banking en matière de big data ?
Votre solution s'adapte-t-elle à la croissance de mon entreprise ?
La croissance est l'un des impératifs de toute organisation. Croissance du chiffre d'affaires, croissance de la marge, croissance du nombre d'utilisateurs de vos applications en contact avec la clientèle. Lorsque vous choisissez un fournisseur CIAM , vous devez vous assurer qu'il pourra vous soutenir à l'avenir. Vérifiez auprès de vos fournisseurs CIAM l'évolutivité de leur solution. Peut-elle prendre en charge des millions d'authentifications par jour ? Le système CIAM peut-il démarrer à petite échelle et évoluer avec l'entreprise ? Sa structure tarifaire est-elle adaptée à cette croissance ? Ce sont là des questions essentielles à poser.
Votre site CIAM m'aide-t-il à commercialiser plus rapidement des applications ?
La course à l'échalote est lancée ! Vous gagnez sur votre marché grâce à la qualité de vos services et de vos solutions, mais aussi en étant les premiers à innover. Étant donné que vos applications en contact avec la clientèle nécessitent toutes une gestion des accès, votre système CIAM ne doit pas être un goulot d'étranglement. Vérifiez auprès de votre fournisseur s'il est facile d'ajouter de nouvelles applications au cœur de CIAM . La solution est-elle livrée avec des modèles sectoriels ? Les nouvelles politiques sont-elles faciles à mettre en place ? L'interface utilisateur est-elle facile à utiliser ?
Comment facilitez-vous la mise en place d'un écosystème numérique ?
Services bancaires, d'assurance, de voyage, de ressources humaines.... Sur de nombreux marchés, les leaders construisent des écosystèmes de services, ajoutant des solutions tierces à leur portefeuille pour devenir un guichet unique pour leurs clients. En développant des écosystèmes, ils offrent une plus grande commodité aux utilisateurs. Avez-vous l'intention de créer des écosystèmes numériques ? Dans ce cas, vérifiez auprès de votre fournisseur CIAM s'il est facile d'ajouter de nouveaux services tiers en toute sécurité. La sécurité des API jouera un rôle clé à cet égard, alors vérifiez ce que votre fournisseur CIAM propose en matière de sécurisation des API.
Pouvez-vous encore m'aider à mesure que ma transformation numérique progresse ?
Bien que chaque organisation soit en cours de transformation numérique, chaque secteur et chaque entreprise se trouve à un stade différent de cette transformation. Chaque étape de la maturité de votre transformation numérique exige une approche différente de CIAM. Si vous mettez des services à disposition en ligne et sur mobile, vos besoins en matière de CIAM seront différents de ceux que vous aurez lorsque vous construirez des écosystèmes numériques ou que vous explorerez de nouveaux modèles d'entreprise à partir de ces écosystèmes. Il est donc important de savoir si votre fournisseur CIAM peut vous accompagner tout au long de votre ascension sur l'échelle de la maturité numérique.
Les clients jouent-ils un rôle dans l'élaboration de votre feuille de route ?
En travaillant avec CIAM, vous pouvez trouver des idées innovantes ou des fonctionnalités spécifiques à votre organisation. Bien que vous puissiez développer ces fonctionnalités vous-même, il peut être préférable de demander à votre fournisseur de les inclure dans le logiciel lui-même. Vérifiez donc auprès de votre fournisseur CIAM s'il est ouvert aux commentaires et suggestions des utilisateurs et comment vous pouvez influencer sa feuille de route.
Pouvez-vous m'aider pour la mise en œuvre et le suivi ?
La sécurité en général et CIAM en particulier évoluent rapidement. Les nouvelles technologies, les nouvelles applications, les nouveaux fournisseurs d'identité,... rendent les solutions plus complexes à mettre en œuvre. Même si vous disposez d'un personnel spécialisé, êtes-vous sûr qu'il doive mettre en œuvre CIAM tout seul ? Ou avez-vous besoin de l'aide de votre fournisseur ou d'un partenaire spécialisé qui est étroitement lié à votre fournisseur CIAM ? Demandez à vos fournisseurs potentiels s'ils peuvent vous aider à mettre en œuvre votre solution et s'ils disposent de services professionnels et d'une offre de services gérés pour vous soutenir tout au long du cycle de vie de votre mise en œuvre de CIAM .
Vos clients actuels témoigneront-ils de la manière dont vous travaillez avec eux ?
Avant de vous engager avec un fournisseur, vous voudrez savoir ce que d'autres clients disent de lui. S'ils sont satisfaits de la solution et des services de leur fournisseur CIAM , il y a de fortes chances que vous réussissiez également avec ce fournisseur. Consultez le site de vos candidats vendeurs CIAM pour y trouver des références et savoir si leurs clients sont disposés à témoigner dans la presse de leur travail avec ce vendeur. Ces clients sont-ils ouverts à un appel de référence ?
Souhaitez-vous approfondir ces questions ? Ou souhaitez-vous connaître nos réponses à ces questions ? Contactez-nous et nous explorerons ensemble ces questions et leurs réponses.
