Tous ceux qui utilisent la technologie aujourd'hui (et il s'agit bien de tout le monde) sont confrontés à un large éventail de problèmes de sécurité. Les appareils peuvent être perdus ou volés. Les comptes peuvent être piratés. Des informations personnelles peuvent être divulguées en ligne.

So it goes without saying that Une bonne sécurité est une condition essentielle pour toute application SaaS. today. But it’s not enough to just to build secure technology; user attitudes and behaviors also are critical to building a successful and secure SaaS product.

Les alertes et les notifications de sécurité sont un élément important du développement et du renforcement de la confiance des utilisateurs. Pour être efficaces, les équipes produits qui développent des notifications de sécurité pour leurs applications doivent réfléchir à la manière dont leurs alertes peuvent atteindre deux objectifs :

• Aider les utilisateurs à prendre de bonnes décisions sur les questions de sécurité

• Communiquer les informations dont les utilisateurs ont besoin pour avoir confiance dans le produit ou le service.

Dans cet article, je vais examiner plusieurs exemples d'e-mails de notification de sécurité efficaces et les leçons que les équipes produits peuvent en tirer.

1. Donner aux utilisateurs des informations claires et utiles

Cet e-mail d'Apple est généré lorsqu'un utilisateur ne trouve pas son appareil iOS et se tourne vers l'application Find iPhone pour obtenir de l'aide. Il peut utiliser l'application pour activer le mode Perdu, qui demande à l'appareil manquant d'envoyer un message au vaisseau-mère et de fournir sa position, qu'Apple fournit rapidement sous la forme d'un courriel qui ressemble à celui-ci.

Remarquez comment Apple met en évidence de nombreuses informations utiles dans cet e-mail. Elle inclut même une carte qui montre le parcours du téléphone égaré. Lorsque l'utilisateur clique sur Afficher l'emplacement, il est dirigé vers une carte en ligne qui lui indique l'emplacement actuel de son appareil, ainsi que diverses options qui peuvent l'aider à le récupérer.

Apple s'abstient également, avec sagesse, de tout message explicite de marketing ou de marque. La dernière chose dont un utilisateur a besoin, c'est d'avoir l'impression qu'on lui envoie une publicité alors qu'il craint d'avoir perdu une pièce de matériel coûteuse. Le logo iCloud n'est pas proéminent, et il est plutôt là pour rappeler à l'utilisateur le service sur lequel il s'appuie, et pour l'orienter vers les liens utiles en bas de page.

2. Informer rapidement les utilisateurs de toute activité inhabituelle sur leur compte

Si vous avez déjà utilisé Facebook via un nouvel appareil ou un navigateur web, vous avez probablement rencontré des couches de sécurité supplémentaires qui vont au-delà d'un simple écran de connexion. Les utilisateurs disposant de l'authentification à deux facteurs (2FA) doivent saisir un code généré dans l'application Facebook sur un appareil déjà fiable. Et même lorsqu'un code est saisi avec succès, Facebook envoie immédiatement des courriels post-connexion à toutes les adresses associées au compte, ainsi que des notifications dans l'application.

À l'instar de l'e-mail Find iPhone d'Apple, ils s'en tiennent aux informations nécessaires et ne transforment pas le message en publicité. L'image de marque directe rassure le destinataire sur le fait que Facebook s'occupe de lui.

Tout aussi important, les boutons fournissent des étapes suivantes claires et exploitables, au cas où l'utilisateur serait surpris par cet avis et aurait besoin de faire quelque chose. Remarquez que Facebook utilise la couleur principale de sa marque pour le plus important des deux CTA.

Et si ces types d'alertes sont gênants, une option permet à l'utilisateur d'accéder à un endroit où il peut gérer la façon dont il reçoit les alertes et le moment où il les reçoit. Il existe également un lien de désabonnement en bas de page pour les personnes qui ne souhaitent pas être dérangées par ce type de messages à l'avenir.

3. Faites très attention à la réinitialisation des mots de passe

C'est une bonne idée d'inclure le courrier électronique dans le flux lorsque quelqu'un réinitialise son mot de passe, au cas où un mauvais acteur aurait accédé à son compte. Vous devriez lui envoyer une notification par courriel et lui demander de visiter une page Web pour réinitialiser son mot de passe. C'est peut-être un peu compliqué, mais c'est une étape qui ajoute une couche de sécurité au processus, comme le fait Steam ici.

Bien sûr, vous pouvez remettre en question le style en clair, mais il arrive qu'une approche sans fioritures soit appropriée, en fonction des besoins et des préférences de votre public.

Ce courriel fait également un bon travail de définition des attentes de l'utilisateur :

• Ce message n'a pas été envoyé par un humain, alors ne répondez pas. Les liens ci-dessous vous aideront si vous ne comprenez pas bien.

• Click the link and use a manually entered password reset key. It’s simple, and using a random key rather than personally identifiable information helps allay possible la peur du phishing chez les utilisateurs.

• Voici l'adresse IP de la personne qui a fait cette demande, afin que vous l'ayez en main au cas où vous ne l'auriez pas fait et que vous deviez prendre des mesures contre la personne qui l'a fait.

4. Soyez attentif aux actions qui rendent les utilisateurs nerveux

Même les internautes les plus avisés peuvent hésiter lorsqu'il s'agit de modifier leur façon de faire des affaires en ligne. Par exemple, si votre service propose une nouvelle option qui rendra les transactions plus pratiques pour les clients, ceux-ci peuvent encore être un peu nerveux quant aux implications de ce changement. Voyez ce que PayPal a fait ici comme exemple de la façon de gérer ce type d'événement déclenché.

C'est un long message, mais étant donné le sujet, il est probable qu'il sera lu avec plus d'attention qu'un message "Vous avez envoyé de l'argent à untel". PayPal utilise le début de l'e-mail pour présenter clairement le changement effectué et l'appareil concerné. Il explique ensuite les avantages, puis assure que la protection des achats s'applique toujours. L'entreprise termine par des instructions étape par étape pour désactiver la fonction si l'utilisateur se rend compte qu'il partage son appareil avec d'autres personnes.

PayPal réduit l'image de marque au minimum et ne s'embarrasse pas d'images ou de tout autre élément indiquant "ceci est un message marketing", ce qui contribue à rassurer l'utilisateur sur le fait que l'entreprise a ses intérêts à cœur et ne cherche pas à lui vendre quelque chose.

5. Traiter la sécurité comme une partie intégrante de l'expérience de l'utilisateur.

Parfois, il est utile de simplement informer les utilisateurs des moyens par lesquels vous pouvez les aider à avoir l'esprit tranquille, même si le message n'est pas lié à un événement déclenché. Cet e-mail de Wells Fargo, qui présente la nouvelle fonction du Centre de sécurité, remplit bien cette fonction.

Même des messages marketing de ce type peuvent contribuer à renforcer la confiance générale qu'un utilisateur accorde à un service. Celui-ci met l'accent sur une nouvelle fonctionnalité utile que les clients sont susceptibles d'apprécier, étant donné que les piratages de sites Web et les fuites d'informations font régulièrement la une des journaux. L'iconographie permet de séparer l'e-mail afin qu'il ne soit pas trop chargé en texte, et il se termine par un CTA clair. Et même s'il est probable que de nombreuses personnes ne connaissent pas le mois national de sensibilisation à la cybersécurité, Wells Fargo a eu l'intelligence de lier le lancement de cette fonctionnalité à cet événement.

Ils utilisent également une ligne d'objet claire et directe et une adresse "From :", qui aident tous deux le message à se démarquer un peu plus dans un site inbox encombré.