Vous souhaitez améliorer le quotidien de vos collaborateurs et collaboratrices, tout en sécurisant la sécurité de votre entreprise ? Découvrez les secrets de l’amélioration de l’UX d’un Système d’Information.
Expérience utilisateur et sécurité : un sujet complexe
La sécurité est couramment vécue comme une contrainte par les utilisateurs, particulièrement les mesures qui visent à la renforcer. Nous pourrions, par exemple, citer l’oubli de la réponse à la question de la solution Multi-Facteurs d’Authentification (MFA), mots de passe trop fort ou complexe… Il faut donc mettre en œuvre les solutions de sécurité qui offriront un quotidien - dans l’usage du SI - simplifié et agréable pour tous. En effet, le SI et la sécurité doivent être et/ou devenir un véritable service aux utilisateurs - et non un irritant à leur évolution au cours de la journée.L'un des aspects à bien évaluer lors du déploiement d'une solution de sécurité, sur le SI en place, est l’évaluation de la population cible de cette solution : « Qui seront les
utilisateurs ? ». L'erreur courante serait de penser l'expérience utilisateur en se limitant aux utilisateurs finaux, et de négliger les utilisateurs à privilèges de la solution - tels que, les équipes supports et les administrateurs. Il est vrai qu’une mauvaise expérience utilisateur, affectant ces dernières populations, pourrait se répercuter sur les utilisateurs finaux. Restez à l’écoute de l’ensemble de vos utilisateurs : cela vous permettra de trouver vos prochains axes d’amélioration !
L'expérience utilisateur doit être considérée comme un processus. Il ne faut pas se limiter à la situation nominale. Il est fondamental de ne pas négliger les situations problématiques pour vos utilisateurs. En effet, il est important qu'en cas d'anomalies rencontrées, les équipes supports puissent faire rapidement un diagnostic. Dans le cas contraire, cela peut générer une forte charge pour les équipes support, une perte de temps et de productivité des utilisateurs - voire finalement avoir un important impact sur les activités business de l’entreprise. Pensez l’ensemble, ayez une vision globale.
La sécurité au service de l’expérience utilisateur : quelques solutions imaginables
L'expérience utilisateur commence véritablement dès l'accès au poste de travail. Il est important que la sécurité du point d'entrée de l'utilisateur sur le SI ne soit pas un irritant : mot de passe trop complexe, solution d'authentification forte fastidieuse... Trop de contraintes peuvent être la source de comportements à risque des utilisateurs. Dans beaucoup de cas, l'utilisation de facteurs biométriques est une solution à envisager.Une fois sur le SI, l'accès aux applications doit être le plus simple possible. Un cas particulièrement problématique est la multiplication des identifiants et mots de passe nécessaire pour l'accès aux applications. Dans cette situation, la solution à apporter pourrait être la fédération des applications et la mise en place de l'authentification unique.
Une autre problématique, que pourrait rencontrer vos collaborateurs et collaboratrices lors de leurs accès aux applications métiers, est la gestion des droits sur ces dernières - particulièrement visible lors de mouvements de personnel. En l'absence de système pour rationaliser la gestion des droits, plusieurs problèmes peuvent apparaître : difficulté d'habilitation des utilisateurs, insuffisance de droit non explicite, charge accrue sur les équipes support, perte de temps importante pour donner ou faire évoluer les droits demandés… Avec des conséquences - plus ou moins - néfastes sur les activités des utilisateurs, comme l'impossibilité d’accéder à l’entièreté du SI. Il est donc primordial de mettre en place une solution de gestion des habilitations.
L’expérience utilisateur est essentielle
L'expérience utilisateur sur le SI est un facteur déterminant de la productivité de l’entreprise. La recherche de son optimisation est donc essentielle, tant d'un point de vue business, que du point de vue du confort des employé.e.s. Pour cela, il faut établir une vision globale de l'expérience utilisateur et mettre en œuvre - dès que possible - les solutions modernes de gestion des identités et des accès propres à vos problématiques et environnements de travail. Pour se faire, des cabinets de conseil et d’expertise technologique peuvent vous accompagner dans la clarification de vos besoins et le déploiement des solutions choisies.Par Nelson Da Silva, consultant Identité Numérique - Access Management chez Synetis