Tout le monde utilisant la technologie aujourd'hui (et c'est tout le monde) fait face à un large éventail de défis de sécurité. Les appareils peuvent être perdus ou volés. Les comptes peuvent être piratés. Les informations personnelles peuvent être divulguées en ligne.
Tout le monde utilisant la technologie aujourd'hui (et c'est tout le monde) fait face à un large éventail de défis en matière de sécurité. Les appareils peuvent être perdus ou volés. Les comptes peuvent être piratés. Les informations personnelles peuvent être divulguées en ligne.
Il va donc sans dire que une bonne sécurité est une exigence clé pour toute application SaaS aujourd'hui. Mais il ne suffit pas de simplement construire une technologie sécurisée; les attitudes et comportements des utilisateurs sont également critiques pour bâtir un produit SaaS réussi et sécurisé.
Les alertes de sécurité et les notifications sont une partie importante du développement et du renforcement de la confiance des utilisateurs. Pour être efficaces, les équipes produit développant des notifications de sécurité pour leurs applications devraient considérer comment leurs alertes peuvent accomplir deux objectifs :
Aider les utilisateurs à prendre de bonnes décisions concernant les problèmes liés à la sécurité
Transmettre les informations dont les utilisateurs ont besoin pour avoir confiance dans le produit ou le service
Dans cet article, je vais examiner plusieurs exemples d'emails de notification de sécurité efficaces et les leçons que les équipes produit peuvent en tirer.
1. Donnez aux utilisateurs des informations claires et utiles
Ce courriel d'Apple est généré lorsqu'un utilisateur ne parvient pas à trouver son appareil iOS et se tourne vers l'application Find iPhone pour obtenir de l'aide. Ils peuvent utiliser l'application pour activer le mode Perdu, qui indique à l'appareil manquant de signaler le vaisseau mère et de fournir sa localisation, qu'Apple fournit rapidement sous la forme d'un courriel qui ressemble à ceci.
Remarquez comment Apple affiche de manière bien visible une grande quantité d'informations utiles dans ce courriel. Ils incluent même une carte qui montre le parcours du téléphone égaré. Lorsque l'utilisateur clique sur Voir l'emplacement, il est dirigé vers une carte en ligne qui lui montre l'emplacement actuel de son appareil, ainsi que diverses options qui peuvent l'aider à le récupérer.
Apple renonce également judicieusement à un marketing explicite ou à un message de marque. La dernière chose dont un utilisateur a besoin est d'avoir l'impression de recevoir une publicité alors qu'il s'inquiète d'avoir perdu un matériel coûteux. Le logo iCloud n'est pas en évidence, et il est là plutôt pour rappeler à l'utilisateur le service sur lequel il compte, et pour le diriger vers les liens utiles en bas.
2. Notifiez rapidement les utilisateurs d'une activité de compte inhabituelle
3. Prenez soin supplémentaire avec les réinitialisations de mot de passe
C'est une bonne idée d'inclure un email dans le processus lorsqu'une personne réinitialise son mot de passe, au cas où son compte aurait été accédé par un acteur malveillant. Vous devriez lui envoyer une notification par email et lui demander de visiter une page web pour réinitialiser son mot de passe. Cela peut être un peu gênant, mais c'est une étape qui ajoute une couche de sécurité au processus, tout comme Steam le fait ici.
Certes, vous pourriez remettre en question le style en texte brut, mais il y a des moments où une approche sans fioritures est appropriée, selon les besoins et les préférences de votre public.
Cet email fait également un bon travail en définissant les attentes pour l'utilisateur :
Ce n'est pas un humain qui a envoyé ceci, donc, s'il vous plaît, ne répondez pas – les liens ci-dessous vous aideront, espérons-le, si vous êtes confus.
Cliquez sur le lien et utilisez une clé de réinitialisation de mot de passe entrée manuellement. C'est simple, et utiliser une clé aléatoire plutôt que des informations personnellement identifiables aide à atténuer les craintes d'hameçonnage de l'utilisateur possibles.
Voici l'adresse IP de la personne qui a fait cette demande, afin que vous l'ayez si vous ne l'avez pas fait et que vous ayez besoin de prendre des mesures contre la personne qui l'a fait.
4. Faites attention aux actions qui rendent les utilisateurs nerveux
Même les utilisateurs d'Internet les plus avertis peuvent hésiter lorsqu'ils apportent un changement à la façon dont ils conduisent leurs affaires en ligne. Par exemple, si votre service propose une nouvelle option qui rendra les transactions plus pratiques pour les clients, ils peuvent encore être un peu nerveux quant aux implications de ce changement. Voyez ce que PayPal a fait ici comme exemple de gestion de ce type d'événement déclencheur.
C'est un e-mail long, mais étant donné le sujet, il est probable qu'il soit lu avec plus d'attention qu'un message du type "Vous avez envoyé de l'argent à untel". PayPal utilise le début de l'e-mail pour exposer clairement le changement effectué et sur quel dispositif il a un impact. Ensuite, ils expliquent les avantages, suivis d'une assurance que la Protection des Achats s'applique toujours. Ils terminent par des instructions étape par étape pour désactiver la fonctionnalité si l'utilisateur se rend compte qu'il partage l'appareil avec d'autres personnes.
PayPal garde l'image de marque au minimum et ne s'encombre pas d'images ou d'autres éléments qui disent "ceci est un message marketing", ce qui contribue à rassurer l'utilisateur que l'entreprise a leurs meilleurs intérêts à cœur et ne considère pas cela comme une opportunité de leur vendre quelque chose.
5. Considérez la sécurité comme une partie continue de l'expérience utilisateur
Parfois, il est utile de simplement informer les utilisateurs des moyens par lesquels vous pouvez les aider à atteindre la tranquillité d'esprit, même si le message n'est pas lié à un événement déclenché. Cet email de Wells Fargo, qui présente leur nouvelle fonctionnalité Security Center, fait cela très bien.
Même des messages marketing comme celui-ci peuvent aider à renforcer la confiance globale qu'un utilisateur a dans un service. Celui-ci met en avant une nouvelle fonctionnalité utile que les clients sont susceptibles d'apprécier, étant donné que les hacks de sites web et les fuites d'informations apparaissent régulièrement dans les actualités. L'iconographie aide à diviser l'email pour qu'il ne soit pas trop lourd en texte, et il se termine par un CTA clair. Et bien qu'il soit probable que beaucoup de gens ne sachent pas grand-chose sur le Mois National de Sensibilisation à la Sécurité Informatique, il était toujours judicieux pour Wells Fargo de lier ce lancement de fonctionnalité à cet événement.
Ils utilisent également une ligne d'objet claire et directe et une adresse "De :", qui aident toutes deux le message à se démarquer un peu plus dans une boîte de réception encombrée.
