Tout le monde utilisant la technologie aujourd'hui (et c'est tout le monde) fait face à un large éventail de défis de sécurité. Les appareils peuvent être perdus ou volés. Les comptes peuvent être piratés. Les informations personnelles peuvent être divulguées en ligne.
Business in a box.
Découvrez nos solutions.
Parlez à notre équipe de vente
Tout le monde utilisant la technologie aujourd'hui (et cela inclut tout le monde) fait face à un large éventail de défis en matière de sécurité. Les appareils peuvent être perdus ou volés. Les comptes peuvent être piratés. Les informations personnelles peuvent être divulguées en ligne.
Il va donc sans dire que une bonne sécurité est une exigence clé pour toute application SaaS aujourd'hui. Mais il ne suffit pas de simplement construire une technologie sécurisée ; les attitudes et comportements des utilisateurs sont également essentiels pour créer un produit SaaS réussi et sécurisé.
Les alertes et notifications de sécurité sont une partie importante du développement et du renforcement de la confiance des utilisateurs. Pour être efficaces, les équipes produits développant des notifications de sécurité pour leurs applications devraient envisager comment leurs alertes peuvent atteindre deux objectifs :
Aider les utilisateurs à prendre de bonnes décisions concernant les problèmes liés à la sécurité
Transmettre les informations dont les utilisateurs ont besoin pour avoir confiance en le produit ou service
Dans cet article, je vais examiner plusieurs exemples d'emails de notification de sécurité efficaces et les leçons que les équipes produits peuvent en tirer.
1. Donnez aux utilisateurs des informations claires et utiles
Ce courriel d'Apple est généré lorsqu'un utilisateur ne parvient pas à trouver son appareil iOS et se tourne vers l'application Find iPhone pour obtenir de l'aide. Ils peuvent utiliser l'application pour activer le mode Perdu, qui indique à l'appareil manquant de signaler le vaisseau mère et de fournir sa localisation, qu'Apple fournit rapidement sous la forme d'un courriel qui ressemble à ceci.
Remarquez comment Apple affiche de manière bien visible une grande quantité d'informations utiles dans ce courriel. Ils incluent même une carte qui montre le parcours du téléphone égaré. Lorsque l'utilisateur clique sur Voir l'emplacement, il est dirigé vers une carte en ligne qui lui montre l'emplacement actuel de son appareil, ainsi que diverses options qui peuvent l'aider à le récupérer.
Apple renonce également judicieusement à un marketing explicite ou à un message de marque. La dernière chose dont un utilisateur a besoin est d'avoir l'impression de recevoir une publicité alors qu'il s'inquiète d'avoir perdu un matériel coûteux. Le logo iCloud n'est pas en évidence, et il est là plutôt pour rappeler à l'utilisateur le service sur lequel il compte, et pour le diriger vers les liens utiles en bas.
2. Notifiez rapidement les utilisateurs d'une activité de compte inhabituelle
3. Prenez soin supplémentaire avec les réinitialisations de mot de passe
C'est une bonne idée d'inclure un email dans le processus lorsque quelqu'un réinitialise son mot de passe, au cas où son compte aurait été accédé par un acteur malveillant. Vous devriez leur envoyer une notification par email et leur demander de visiter une page web pour réinitialiser leur mot de passe. Cela peut être un peu gênant, mais c'est une étape qui ajoute une couche de sécurité au processus, comme Steam le fait ici.
Bien sûr, vous pourriez remettre en question le style en clair, mais il y a des moments où une approche sans fioritures est appropriée, selon les besoins et les préférences de votre public.
Cet email fait également un bon travail en établissant les attentes pour l'utilisateur :
Un humain n’a pas envoyé ça, alors ne répondez pas s’il vous plaît – les liens ci-dessous vous aideront, espérons-le, si vous êtes confus.
Cliquez sur le lien et utilisez une clé de réinitialisation de mot de passe saisie manuellement. C'est simple, et utiliser une clé aléatoire plutôt que des informations personnellement identifiables aide à apaiser les craintes d'hameçonnage des utilisateurs possibles.
Voici l'adresse IP de la personne qui a fait cette demande, donc vous l'avez au cas où vous n'auriez pas fait cela et auriez besoin de prendre des mesures contre la personne qui l'a fait.
4. Faites attention aux actions qui rendent les utilisateurs nerveux
Même les utilisateurs d'Internet les plus avertis peuvent hésiter lorsqu'ils apportent un changement à la façon dont ils conduisent leurs affaires en ligne. Par exemple, si votre service propose une nouvelle option qui rendra les transactions plus pratiques pour les clients, ils peuvent encore être un peu nerveux quant aux implications de ce changement. Voyez ce que PayPal a fait ici comme exemple de gestion de ce type d'événement déclencheur.
C'est un e-mail long, mais étant donné le sujet, il est probable qu'il soit lu avec plus d'attention qu'un message du type "Vous avez envoyé de l'argent à untel". PayPal utilise le début de l'e-mail pour exposer clairement le changement effectué et sur quel dispositif il a un impact. Ensuite, ils expliquent les avantages, suivis d'une assurance que la Protection des Achats s'applique toujours. Ils terminent par des instructions étape par étape pour désactiver la fonctionnalité si l'utilisateur se rend compte qu'il partage l'appareil avec d'autres personnes.
PayPal garde l'image de marque au minimum et ne s'encombre pas d'images ou d'autres éléments qui disent "ceci est un message marketing", ce qui contribue à rassurer l'utilisateur que l'entreprise a leurs meilleurs intérêts à cœur et ne considère pas cela comme une opportunité de leur vendre quelque chose.
5. Considérez la sécurité comme une partie continue de l'expérience utilisateur
Parfois, il est utile de simplement informer les utilisateurs des moyens par lesquels vous pouvez les aider à atteindre la tranquillité d'esprit, même si le message n'est pas lié à un événement déclenché. Cet email de Wells Fargo, qui présente leur nouvelle fonctionnalité Security Center, fait cela très bien.
Même des messages marketing comme celui-ci peuvent aider à renforcer la confiance globale qu'un utilisateur a dans un service. Celui-ci met en avant une nouvelle fonctionnalité utile que les clients sont susceptibles d'apprécier, étant donné que les hacks de sites web et les fuites d'informations apparaissent régulièrement dans les actualités. L'iconographie aide à diviser l'email pour qu'il ne soit pas trop lourd en texte, et il se termine par un CTA clair. Et bien qu'il soit probable que beaucoup de gens ne sachent pas grand-chose sur le Mois National de Sensibilisation à la Sécurité Informatique, il était toujours judicieux pour Wells Fargo de lier ce lancement de fonctionnalité à cet événement.
Ils utilisent également une ligne d'objet claire et directe et une adresse "De :", qui aident toutes deux le message à se démarquer un peu plus dans une boîte de réception encombrée.
