Tout le monde utilisant la technologie aujourd'hui (et c'est tout le monde) est confronté à un large éventail de défis en matière de sécurité. Les appareils peuvent être perdus ou volés. Les comptes peuvent être piratés. Les informations personnelles peuvent être divulguées en ligne.

Il va sans dire que une bonne sécurité est une exigence clé pour toute application SaaS aujourd'hui. Mais il ne suffit pas de simplement créer une technologie sécurisée ; les attitudes et les comportements des utilisateurs sont également essentiels pour bâtir un produit SaaS réussi et sécurisé.

Les alertes et notifications de sécurité sont une partie importante du développement et du renforcement de la confiance des utilisateurs. Pour être efficace, les équipes produit développant des notifications de sécurité pour leurs applications devraient considérer comment leurs alertes peuvent accomplir deux objectifs :

• Aider les utilisateurs à prendre de bonnes décisions concernant les problèmes liés à la sécurité

• Transmettre les informations dont les utilisateurs ont besoin pour avoir confiance dans le produit ou le service

Dans cet article, je vais examiner plusieurs exemples d'e-mails de notification de sécurité efficaces et les leçons que les équipes produit peuvent en tirer.

1. Donner aux utilisateurs des informations claires et utiles

Ce courriel d'Apple est généré lorsqu'un utilisateur ne parvient pas à trouver son appareil iOS et se tourne vers l'application Find iPhone pour obtenir de l'aide. Ils peuvent utiliser l'application pour activer le Mode Perdu, qui indique à l'appareil manquant de faire un ping à la maison mère et de fournir sa localisation, que Apple fournit rapidement sous la forme d'un e-mail qui ressemble à ceci.

Remarquez comment Apple affiche de nombreuses informations utiles de manière proéminente dans cet e-mail. Ils incluent même une carte montrant le trajet du téléphone égaré. Lorsque l'utilisateur clique sur Voir l'emplacement, il est envoyé à une carte en ligne qui lui montre la localisation actuelle de son appareil, ainsi que diverses options qui peuvent l'aider à le récupérer.

Apple évite également judicieusement le marketing explicite ou le message de marque. La dernière chose dont un utilisateur a besoin est de sentir qu'il reçoit une publicité alors qu'il s'inquiète d'avoir perdu un matériel coûteux. Le logo iCloud n'est pas proéminent et est là davantage pour rappeler à l'utilisateur le service sur lequel il compte, et pour le diriger vers les liens utiles en bas.

2. Avertir rapidement les utilisateurs des activités inhabituelles sur leur compte

Si vous avez déjà utilisé Facebook via un nouvel appareil ou un nouveau navigateur Web, vous avez probablement rencontré des couches de sécurité supplémentaires qui vont au-delà d'un simple écran de connexion. Les utilisateurs avec l'authentification à deux facteurs (2FA) sont tenus de saisir un code généré dans l'application Facebook sur un appareil déjà de confiance. Et même lorsqu'un code est entré avec succès, Facebook envoie immédiatement des e-mails post-connexion à toutes les adresses associées au compte, ainsi que des notifications dans l'application.

Tout comme l'e-mail Find iPhone d'Apple, ils s'en tiennent aux informations nécessaires et ne transforment pas le message en annonce. La marque directe rassure le destinataire que Facebook veille sur eux.

Tout aussi important, les boutons fournissent des étapes suivantes claires et exploitables, au cas où l'utilisateur serait surpris par cet avis et aurait besoin d'agir. Remarquez que Facebook utilise sa couleur de marque principale pour le plus important des deux CTA.

Et si ces types d'alertes sont ennuyeux, ils offrent une option qui amène l'utilisateur à un endroit où il peut gérer comment et quand il reçoit des alertes. Il y a aussi un lien de désabonnement en bas pour les personnes qui ne souhaitent pas être gênées par ces types de messages à l'avenir.

3. Prendre des précautions supplémentaires lors des réinitialisations de mot de passe

Il est judicieux d'inclure un e-mail dans le processus lorsque quelqu'un réinitialise son mot de passe, au cas où son compte aurait été accédé par un mauvais acteur. Vous devriez leur envoyer une notification par e-mail et exiger qu'ils visitent une page Web pour réinitialiser leur mot de passe. Cela peut être un peu ennuyeux, mais c'est une étape qui ajoute une couche de sécurité au processus, comme Steam le fait ici.

Bien sûr, vous pourriez remettre en question le style en texte brut, mais il y a des moments où une approche dépouillée est appropriée, en fonction des besoins et des préférences de votre public.

Ce courriel fait également un bon travail de définition des attentes pour l'utilisateur :

• Un humain n'a pas envoyé cela, donc ne répondez pas - les liens ci-dessous devraient vous aider si vous êtes confus.

• Cliquez sur le lien et utilisez une clé de réinitialisation du mot de passe saisie manuellement. C'est simple, et utiliser une clé aléatoire plutôt que des informations personnellement identifiables aide à apaiser les éventuelles peurs des utilisateurs concernant le phishing.

• Voici l'adresse IP de la personne qui a effectué cette demande, donc vous l'avez au cas où vous n'auriez pas fait cela et deviez agir contre la personne qui l'a fait.

4. Être attentif aux actions qui rendent les utilisateurs nerveux

Même les utilisateurs d'Internet les plus aguerris peuvent hésiter à apporter un changement à leur façon de faire des affaires en ligne. Par exemple, si votre service propose une nouvelle option qui rend les transactions plus pratiques pour les clients, ils peuvent tout de même être un peu nerveux quant aux implications de ce changement. Voyez ce que PayPal a fait ici comme exemple de la manière de gérer ce type d'événement déclenché.

C'est un long e-mail, mais compte tenu du sujet, c'est un message qui est probablement lu avec plus d'attention qu'un message "Vous avez envoyé de l'argent à untel". PayPal utilise le début de l'e-mail pour clairement exposer le changement effectué et quel appareil il affecte. Ensuite, ils expliquent les avantages, suivis d'une assurance que la protection des achats s'applique toujours. Ils concluent par des instructions détaillées pour désactiver la fonctionnalité si l'utilisateur réalise qu'il partage l'appareil avec d'autres personnes.

PayPal minimise le branding et ne se préoccupe pas des images ou de quoi que ce soit d'autre qui dise "c'est un message marketing", ce qui aide à rassurer l'utilisateur que l'entreprise a ses meilleurs intérêts à cœur et ne voit pas cela comme une opportunité de leur vendre quelque chose.

5. Considérer la sécurité comme une partie continue de l'expérience utilisateur

Parfois, il est utile de simplement informer les utilisateurs des moyens par lesquels vous pouvez les aider à atteindre la tranquillité d'esprit, même si le message n'est pas lié à un événement déclenché. Cet e-mail de Wells Fargo, qui présente sa nouvelle fonctionnalité de Centre de Sécurité, fait un bon travail à cet égard.

Même les messages marketing comme celui-ci peuvent aider à renforcer la confiance globale qu'un utilisateur a pour un service. Celui-ci met en avant une nouvelle fonctionnalité utile que les clients sont susceptibles d'apprécier, étant donné le fait que les piratages de sites Web et les fuites d'informations apparaissent régulièrement dans les nouvelles. L'iconographie aide à aérer l'e-mail afin qu'il ne soit pas trop chargé en texte, et il se termine par un CTA clair. Et bien qu'il soit probable que beaucoup de gens ne sachent pas grand-chose sur le Mois national de la sensibilisation à la cybersécurité, il était tout de même intelligent de la part de Wells Fargo de lier le lancement de cette fonctionnalité à cet événement.

Ils utilisent également une ligne de sujet claire et directe et une adresse "De :", toutes deux contribuant à faire ressortir le message un peu plus dans une boîte de réception encombrée.