SAP Customer Identity

Ce que Spadoom livre

La gestion des identités est de l’infrastructure. Se tromper coûte doublement : des conversions perdues à l’inscription et une exposition juridique lorsque le consentement n’est pas correctement capturé.

Spadoom est un SAP Gold Partner avec des bureaux en Suisse, en Allemagne, en Italie, en Autriche et en Estonie. Nous implémentons SAP Customer Identity pour les entreprises qui ont besoin d’une inscription, d’une connexion et d’une gestion du consentement intégrées à leur suite SAP CX. Notre équipe intervient sur site dans toute la région DACH et le nord de l’Italie. Pas de sous-traitance offshore.

Scénarios courants que nous traitons :

• Un retailer déployant SAP Commerce Cloud qui a besoin d’un système de connexion et de consentement solide dès le premier jour
• Un distributeur B2B remplaçant un flux d’inscription développé sur mesure devenu un fardeau de maintenance
• Une marque exploitant plusieurs propriétés web régionales qui a besoin d’une identité unifiée à travers les pays
• Une entreprise se préparant à un audit nLPD suisse ou RGPD européen et découvrant que ses enregistrements de consentement sont incomplets

Notre livraison suit la méthodologie SAP Activate — cinq phases de la découverte à l’hyper-care — adaptée aux projets d’identité. Chaque implémentation inclut la configuration des écrans, la conception des flux de consentement, la mise en place des intégrations et les tests utilisateurs finaux avec vos équipes juridiques et marketing.

Pour une vue d’ensemble de la manière dont les outils d’identité et de données de SAP s’articulent, notre présentation de SAP Customer Data Cloud couvre l’écosystème CDC complet — y compris la place du CIAM dans cet ensemble.

Un ROI mesurable

L’identité n’est pas un centre de coûts. Un déploiement CIAM bien implémenté produit des retours mesurables dans trois domaines.

Conversion à l’inscription. La connexion sociale et le profilage progressif réduisent la friction au moment de l’inscription. Résultats typiques : les taux de complétion d’inscription augmentent de 30 à 50 % lorsque vous remplacez un formulaire de 12 champs par une connexion sociale plus deux ou trois champs essentiels. Chaque point de pourcentage d’amélioration de l’inscription alimente directement votre base clients adressable.

Taux de conformité du consentement. Avec SAP Customer Identity, la capture du consentement fait partie du flux d’inscription — ce n’est pas un pop-up après coup. Les clients qui passent d’une bannière cookies générique à un flux de consentement structuré voient les taux d’opt-in pour les communications marketing atteindre 60 à 75 %. Un opt-in plus élevé signifie une audience plus large pour les campagnes Emarsys et une meilleure qualité de données dans votre Customer Data Platform.

Réduction des tickets de support. La réinitialisation de mot de passe en self-service, le SSO et des écrans de gestion de compte clairs éliminent les demandes de support liées à l’identité les plus courantes. Nous observons généralement une baisse de 40 à 60 % des tickets « Je ne peux pas me connecter » dans les trois mois suivant le go-live. C’est du temps réel restitué à votre équipe de support.

La couche de conformité

La gestion du consentement est le point de rencontre entre le juridique et l’ingénierie. Vous avez besoin d’enregistrements de consentement horodatés, versionnés et auditables. Vous avez besoin qu’ils soient synchronisés avec chaque système qui les utilise. Et vous avez besoin que le retrait de consentement se propage de manière fiable — pas lors du prochain traitement batch, mais immédiatement.

Le coffre-fort de consentements. SAP Customer Identity stocke chaque événement de consentement avec un horodatage, le libellé exact présenté au client et la version de votre politique de confidentialité en vigueur au moment de la capture. C’est exactement ce que demandent les auditeurs. Sans cela, vous en êtes réduit à des suppositions.

Types de consentement granulaires. Nous configurons des catégories de consentement distinctes : marketing par e-mail, SMS, traitement des données, partage de données avec des tiers, profilage. Chaque consentement est indépendant. Un client peut accepter les e-mails mais refuser le profilage. Le système applique cette distinction en aval.

Propagation en aval. Lorsque nous connectons SAP Customer Identity à la SAP Customer Data Platform et à Emarsys, les modifications de consentement se propagent en temps réel. Un client révoque son consentement marketing à 14 h 07. À 14 h 07, Emarsys cesse d’envoyer. Pas de délai batch. Pas de liste de suppression manuelle. Ce n’est pas optionnel pour la conformité au RGPD et à la nLPD — c’est l’exigence.

Spécificités de la nLPD suisse. La loi fédérale suisse révisée sur la protection des données (nLPD), en vigueur depuis septembre 2023, exige un consentement documenté pour certaines activités de traitement des données. Le coffre-fort de consentements de SAP Customer Identity répond à cette norme. Nous le configurons pour capturer et stocker la base juridique spécifique de chaque activité de traitement, ce qui est important si votre DPO est un jour amené à produire des justificatifs.

Les données de profil consenties qui alimentent la CDP servent ensuite de base à la segmentation et à la personnalisation. Notre analyse approfondie de SAP Customer Data Platform explique comment cela fonctionne en pratique.

Le profilage progressif en pratique

Demander 15 champs sur un formulaire d’inscription est un tueur de conversion. Le profilage progressif est l’alternative : collecter les données graduellement, sur plusieurs sessions, en fonction de ce dont vous avez réellement besoin à chaque étape.

Comment ça fonctionne. À la première visite, vous capturez l’e-mail et un mot de passe (ou la connexion sociale — pas de mot de passe du tout). À la deuxième connexion, vous demandez le nom de l’entreprise et le rôle. Après le troisième achat, vous demandez les préférences de communication. SAP Customer Identity gère cette logique via des écrans configurables (screen sets). Chaque screen set définit quels champs afficher, quand les afficher et ce qui déclenche l’étape suivante.

L’impact sur la conversion. Réduire les champs d’inscription de 10+ à 3 augmente généralement les taux de complétion de 30 à 50 %. Ce n’est pas un chiffre théorique. Nous le mesurons sur chaque projet en comparant les entonnoirs d’inscription avant et après l’implémentation.

La qualité des données s’améliore aussi. Lorsque vous demandez une information au bon moment, les clients vous donnent des réponses précises. Un intitulé de poste fourni lors d’une demande de démonstration produit est plus fiable que celui rempli lors d’un passage en caisse précipité. Le profilage progressif vous donne de meilleures données, pas seulement plus de données.

Configuration, pas code. L’éditeur de screen sets de SAP Customer Identity vous permet d’ajuster les flux de profilage sans intervention de développeurs. Le marketing peut ajouter un champ. Le juridique peut exiger une nouvelle case à cocher de consentement. Ni l’un ni l’autre n’a besoin d’un cycle de release pour y parvenir.

Spécificités de l’identité B2B

L’identité B2B est plus complexe que le B2C. Vous avez des comptes d’entreprise avec plusieurs utilisateurs, des niveaux de permissions variables et des workflows d’approbation qui diffèrent d’un client à l’autre.

Administration déléguée. SAP Customer Identity prend en charge une hiérarchie : organisation, puis groupes, puis utilisateurs individuels. Un administrateur d’entreprise peut inviter de nouveaux utilisateurs, attribuer des rôles et désactiver d’anciens employés — sans contacter votre équipe de support. C’est le minimum requis pour les portails B2B comptant plus de 50 comptes acheteurs.

Accès basé sur les rôles. Différents utilisateurs au sein d’une même entreprise ont besoin d’accès différents. Un responsable achats voit les tarifs et peut passer des commandes. Un utilisateur technique voit la documentation et les tickets de support. Un dirigeant voit les tableaux de bord de reporting. Nous configurons ces rôles dans SAP Customer Identity et les appliquons sur l’ensemble de vos portails commerce et service.

Workflows d’approbation des comptes. Tout utilisateur auto-inscrit ne devrait pas obtenir un accès immédiat. Pour le B2B, nous configurons des workflows d’approbation où une nouvelle inscription déclenche un examen par le propriétaire du compte ou votre équipe commerciale interne. L’utilisateur est notifié lorsque l’accès est accordé. Pas de chaînes d’e-mails manuelles.

Intégration avec le commerce B2B. Associée à SAP Commerce Cloud, l’administration déléguée s’articule directement avec le modèle d’organisation commerce. Les acheteurs voient les tarifs négociés de leur entreprise, l’historique des commandes et les limites de crédit. L’identité et le commerce restent synchronisés sans middleware personnalisé.

Si votre portail B2B actuel nécessite un ticket de support pour ajouter un nouvel acheteur, cela mérite d’être examiné.

SSO et authentification sans mot de passe

Les mots de passe sont le maillon faible de l’identité client. Ils sont oubliés, réutilisés et volés. SAP Customer Identity vous offre des alternatives.

Authentification unique (SSO). Un seul événement d’authentification couvre toutes les propriétés connectées — boutique en ligne, application mobile, portail de support, portail partenaire. Les clients s’authentifient une fois. Vos systèmes partagent la session. Vous cessez de gérer plusieurs annuaires d’identité et les clients cessent de réinitialiser leurs mots de passe sur cinq sites différents.

Connexion sociale. Les intégrations Google, Apple, LinkedIn et Microsoft sont disponibles nativement. Ajouter un fournisseur de connexion sociale prend quelques heures, pas des semaines. L’avantage : des adresses e-mail vérifiées dès le premier jour et des taux de complétion d’inscription 2 à 3 fois supérieurs aux formulaires traditionnels e-mail et mot de passe.

FIDO2 et WebAuthn. Authentification sans mot de passe utilisant la biométrie de l’appareil (empreinte digitale, reconnaissance faciale) ou des clés de sécurité matérielles. SAP Customer Identity prend en charge FIDO2/WebAuthn pour les clients souhaitant la sécurité maximale sans la friction de la saisie de mots de passe. L’adoption progresse rapidement — en particulier sur les appareils mobiles où l’authentification biométrique est déjà la norme.

MFA basé sur le risque. Toutes les connexions ne nécessitent pas un second facteur. SAP Customer Identity évalue le contexte de connexion — appareil, localisation, heure, réputation de l’IP — et déclenche une authentification renforcée uniquement lorsque des indicateurs de risque apparaissent. Un client habituel sur son ordinateur portable habituel accède directement. Le même compte se connectant depuis un nouveau pays à 3 h du matin est invité à saisir un code de vérification. Une sécurité qui s’adapte à la situation, pas une politique uniforme qui frustre tout le monde.

L’avantage de l’intégration

SAP Customer Identity est le plus précieux lorsqu’il est connecté au reste de votre écosystème. Les données d’identité isolées ne sont qu’un annuaire. Les données d’identité connectées au commerce, au marketing et au service deviennent un levier de croissance.

SAP Commerce Cloud. Le CIAM fournit la couche d’inscription, de connexion et de consentement pour votre vitrine. L’identité client s’intègre dans le modèle client de Commerce Cloud. Un seul compte, une seule connexion, un seul ensemble de préférences — que le client soit sur votre boutique B2C ou votre portail de commandes B2B. En savoir plus sur SAP Commerce Cloud.

Emarsys. Le consentement capturé dans le CIAM détermine ce qu’Emarsys peut envoyer et à qui. Les données de profil collectées via le profilage progressif enrichissent les segments Emarsys. Lorsqu’un client met à jour ses préférences dans le CIAM, Emarsys reflète le changement en temps réel. C’est cette connexion qui rend la personnalisation conforme possible. En savoir plus sur Emarsys.

SAP Customer Data Platform. Le CIAM alimente la CDP en données d’identité first-party. La CDP les associe aux données comportementales provenant du web, de l’application et des sources offline pour construire un profil unifié. Sans le CIAM comme source d’identité, la CDP travaille avec des fragments anonymes. En savoir plus sur SAP CDP.

SAP Sales Cloud V2. Pour les cas d’usage B2B, les données d’identité client du CIAM peuvent enrichir le CRM. Lorsqu’un acheteur s’inscrit sur votre portail, cet événement peut créer ou mettre à jour un contact dans Sales Cloud. Votre équipe commerciale voit l’activité du portail aux côtés des données de pipeline.

Systèmes non SAP. SAP Customer Identity expose des API REST, des SDK JavaScript et des événements webhook. Nous l’avons connecté à Salesforce, Shopify, des portails développés sur mesure et des plateformes d’analytique tierces. Si votre système accepte des appels HTTP, il peut recevoir des événements d’identité.

Ce qu’un bon résultat ressemble

Un déploiement SAP Customer Identity bien implémenté produit des résultats que vous pouvez suivre dans les 90 premiers jours :

• Taux de complétion d’inscription en hausse de 30 à 50 % grâce à la réduction de la friction des formulaires
• Taux d’opt-in au consentement marketing de 60 à 75 % grâce à une capture structurée intégrée au flux
• Tickets de support liés à l’identité (réinitialisation de mot de passe, problèmes de connexion) en baisse de 40 à 60 %
• Préparation aux audits de consentement : chaque enregistrement horodaté, versionné et récupérable sur demande
• Adoption du SSO supérieure à 80 % sur les propriétés connectées dans les 60 jours

Six mois après le go-live, nous revoyons ces chiffres avec vous. Si votre administration déléguée B2B ne réduit pas la charge de support, nous ajustons la configuration. Si le profilage progressif n’améliore pas la complétude des données, nous retravaillons les screen sets. L’implémentation n’est pas terminée au go-live. Elle est terminée lorsque les métriques prouvent qu’elle fonctionne.

Vous avez un projet d’identité à discuter ? Parlons de vos besoins — pas de présentation commerciale, juste une conversation.