Login client : l'enjeu du taux de conversion

Loin d’être un détail de l’expérience utilisateur, la connexion à un site marchand fait partie des points sensibles du parcours d’achat client. Création du compte, accès à celui-ci, paiement : autant d’étapes susceptibles de nuire au taux de conversion. « Avec 70 % d’abandons de panier au moment de la création du compte client, 20 à 25 % pour mot de passe oublié, et encore 10 à 15 % à l’étape d’authentification 3D Secure, le constat est sans équivoque », souligne Pierre Chassigneux, CEO de B.connect.

Un phénomène qui conduit d’ailleurs la plupart des e-commerçants à paramétrer une durée de vie allongée des cookies de session en vue d'éviter les reconnexions, mais au détriment de la sécurité du compte client et des données personnelles...

L'immense majorité des e-commerçants français propose un parcours d’accès traditionnel (compte client + mot de passe). 

« Si le social login (Apple, Google, Facebook) tend à fluidifier le parcours, il ne concerne qu’une faible part des petits et moyens sites e-commerce français (140 000 environ), mais une forte proportion des 200 plus grands sites qui réalisent environ les deux tiers des ventes ».

L’utilisation des social logins existants tend à maintenir l’internaute dans leur écosystème (navigateur, compte de messagerie), ajoute Pierre Chassigneux. Or le login n’est pas neutre sur les plans technologiques et marketing dans la mesure où il a trait à l’identité numérique, ainsi qu’aux habitudes de consommation et de navigation.

Souveraineté, sécurité et conversion : c’est donc sur ce triptyque que la société B.connect entend se positionner, avec une solution d’authentification sans mot de passe portée par les principales banques françaises (BNP Paribas, Groupe BPCE, Crédit agricole/LCL, Crédit mutuel/CIC [via Euro-Information] et SG). Elle permet, une fois le compte B.connect créé par le consommateur, une connexion en un clic sur le site marchand utilisateur de ce bouton.

« L’objectif est de retirer le mot de passe du parcours, insiste Pierre Chassigneux. Car qui dit mot de passe dit friction mais aussi fragilité intrinsèque, en raison du risque de phishing. Sans saisie du couple identifiant/mot de passe, il n'y a plus matière à “hameçonner”. »

UN SCORE DE CONFIANCE EN TROIS CYLINDRES

Pour éradiquer l’étape du mot de passe et ses multiples lettres, chiffres et autres caractères spéciaux tout en garantissant un niveau de sécurité élevé et la fluidité du parcours, la solution s’appuie sur trois éléments de sécurité. « Le premier est le device fingerprint : lors du premier usage sur un appareil, B.connect.

enregistre, sur consentement de l'utilisateur, la signature numérique de l'appareil. Le deuxième repose sur un scoring transactionnel qui, via l'analyse des habitudes de connexion (sites habituellement fréquentés, régularité, etc.), établit une présomption plus ou moins forte qu'il s'agit bien de l'utilisateur du compte, énumère Pierre Chassigneux. Enfin, élément le plus robuste, le cookie intelligent B.connect qui, via

Un challenge-response fondé sur des mécanismes cryptographiques sophistiqués permet une authentification transparente avec notre serveur. Un score résultant de ces trois sous-scores est ainsi calculé : s'il est supérieur au seuil de confiance établi (environ 80 % des cas), l’utilisateur accède au service. S'il est inférieur (20 % des cas), l'application bancaire du client s'ouvre automatiquement afin de l’authentifier. Une limite cependant : la solution ne fonctionne pas en navigation privée.

CHECK-IN, CHECK-OUT ET PAIEMENT

La solution vise ainsi un parcours sans friction, avec une différence majeure par rapport aux social logins traditionnels : « L'utilisateur B.connect qui règle par carte via le réseau CB – et c'est le cas de 80 % des paiements sur internet en France – sera nettement moins authentifié qu'aujourd'hui s'il accède en amont à son compte client via B.connect. » Un environnement de confiance qui repose également sur les banques actionnaires de la société et leurs dispositifs d’authentification conformes à la 2ᵉ Directive européenne sur les services de paiement (DSP2).

La cible de l’entreprise ? Les 50 millions de Français bancarisés dont 42 millions déjà clients de ses cinq actionnaires. Un service gratuit pour les consommateurs finaux, qui s'inscrit dans un environnement de confiance dans la mesure où il est porté par les établissements bancaires qui jouissent eux-mêmes d’une confiance numérique élevée auprès du grand public. Ceux-ci en font d’ailleurs depuis mi-mars la promotion auprès de leurs clients particuliers. 

Objectif affiché pour B.connect : la création de plusieurs centaines de milliers de comptes particuliers d'ici à la fin de l'année, puis 5 à 10 millions en 2027 pour atteindre 20 à 30 millions en 2030. À noter que l’entreprise prévoit à terme l'ouverture du service aux banques opérant en France non-actionnaires. « Nous sommes dans une logique d’inclusion, poursuit Pierre Chassigneux. De même que la solution s'adresse à tous les Français bancarisés, elle est destinée à tous les sites e-commerce français quelle que soit leur taille. »

B.connect fait en effet de l'intégration un sujet central : « Pour les sites marchands déjà utilisateurs d’un social login, c’est simple car nous nous adossons à des éditeurs tiers spécialistes de la gestion des accès (Customer identity access management). Pour les autres, le processus requiert 2 à 3 jours au maximum. Parallèlement, nous sommes en train de bâtir une plateforme d’onboarding qui permettra à l’automne 2026 une intégration automatisée de dizaines de milliers de sites e-commerce. » Quant au coût de la solution pour les e-commerçants, celle-ci est gratuite jusqu’au 31 décembre prochain pour ceux qui rejoindront B.connect d'ici à fin juin. 

« Ceux-ci bénéficieront par la suite d'une tarification avantageuse, à raison d'un centime d’euro le login, annonce Pierre Chassigneux. À titre de comparaison, l’envoi d’un SMS de sécurité coûte à l’enseigne 6 à 10 centimes. Pour les enseignes qui nous rejoindront à partir de l'automne prochain, la connexion sera facturée 2,5 centimes. Nous offrons de plus une souplesse quant à la durée des cookies de session pour que le e-commerçant puisse les ajuster et rester maître du coût de la solution. » À noter en outre que l'entreprise propose un simulateur permettant aux enseignes d’estimer le coût et de calculer le ROI de la solution à différents horizons et selon diverses hypothèses. Quant à la gestion de la relation client, « l'intégration de la solution n'impacte pas la stratégie CRM du commerçant », précise Pierre Chassigneux.

Lancé l'été dernier, B.connect est en phase de déploiement et compte pour l’heure près d'une trentaine d’enseignes partenaires, parmi lesquelles Boulanger, Courir, Leroy Merlin, Micromania, Tara Jarmon ou encore Boticinal. Désormais l'objectif consiste pour l'entreprise à généraliser son déploiement chez les enseignes, grâce à une intégration accessible à toutes les tailles de sites. 

* Chiffres : Baymard & Ecommerce, 49 Cart Abandonment Rate Statistics 2024 et Transactions CB, S1 2024 ** Chiffres : LoginRadius — Digital Identity Trends.