Aujourd'hui, les identités numériques contrôlent l'accès à un nombre toujours croissant d'applications et de services, ce qui a un impact sur de nombreux aspects de nos vies professionnelles et privées, et les régit dans une certaine mesure.
Et il ne fait absolument aucun doute que les identités numériques vont prendre de plus en plus d'importance dans les mois, les années et les décennies à venir.
Les organisations à but non lucratif (associations) ne sont pas à l'abri de cette évolution – en fait, à certains égards, elles dépassent les autres organisations. Par exemple, le rapport de Twilio intitulé State of Nonprofit Digital Engagement Report 2022 (Rapport 2022 sur l'état de l'engagement numérique des associations) a montré que 65 % de l'engagement entre les associations et les participants à leurs programmes est numérique, contre 55 % pour les entreprises grand public (B2C).
Par conséquent, les OBNL doivent être en mesure d'offrir des expériences utilisateur pratiques tout en gérant et en sécurisant les identités des parties prenantes.
D'un coût à un catalyseur essentiel
Traditionnellement, les OBNL considéraient la technologie comme un coût d'exploitation, mais comme la technologie — en particulier le logiciel en tant que service (SaaS) — est devenue un catalyseur de la prestation de services, les choses changent.
Aujourd'hui, de nombreuses technologies aident les organisations à but non lucratif (OBNL) à accomplir leur mission et à accroître leur impact. Par exemple, la cinquième édition du rapport de Salesforce sur les tendances des organisations à but non lucratif montre que les OBNL qui ont atteint une maturité numérique dépassent leurs objectifs organisationnels, notamment en matière de :
- Quatre fois plus susceptibles d'avoir dépassé les objectifs de la mission
- Deux fois plus susceptibles d'avoir dépassé les objectifs du programme
Ces résultats peuvent être attribués à une gamme d'avantages axés sur la technologie, notamment une prestation de services plus efficace, une sécurité améliorée, des expériences plus fluides pour les utilisateurs finaux et un engagement plus fort auprès des communautés.
Et une technologie qui permet tous ces avantages est la gestion des identités et des accès clients (CIAM).
Pourquoi CIAM est important pour les OBNL
Vous avez probablement un certain type de communauté composée d'utilisateurs finaux. Peut-être s'agit-il d'étudiants que vous servez, ou peut-être accordez-vous des prêts essentiels à la survie de petites entreprises, ou encore envoyez-vous de l'argent numérique à des réfugiés avant une catastrophe naturelle imminente.
Quelle que soit votre mission, CIAM est l'infrastructure numérique qui vous permet de communiquer en toute sécurité et commodément avec ces communautés. En particulier, une solution CIAM efficace fournit :
- Enregistrement de l'utilisateur pour permettre à vos utilisateurs de s'inscrire (par exemple, via une boîte de connexion), et qui crée également l'enregistrement d'utilisateur en coulisses pour tous les utilisateurs de la communauté
- Authentification appropriée pour garantir que les membres de la communauté qui se connectent aux comptes sont bien ceux qu'ils prétendent être, en utilisant un ou plusieurs facteurs
- Effective authorization to help organizations provide community members with the appropriate level of access to information and resources once they’ve logged in
- Gestion complète des identités, pour permettre aux parties prenantes et aux administrateurs d'effectuer des mises à jour et des modifications des données et de l'accès des utilisateurs
En d'autres termes, la CIAM est au cœur de la facilitation et de la sécurisation des interactions numériques qui sont devenues si essentielles pour les OBNL afin de répondre aux nombreux besoins de leur communauté d'utilisateurs finaux.
Aider les utilisateurs à accéder aux services en réduisant les frictions
Dans le contexte de l’identité, le terme « friction » s’applique à tout ce qui ralentit les interactions d’un client avec vos services. Pour un utilisateur, ces interactions peuvent inclure (sans s’y limiter) :
- S'inscrire aux programmes de votre organisation
- la connexion à un compte existant
- la récupération de données de compte
- Planification d'un rendez-vous (ou autre aspect du service)
Une certaine dose de friction lors de ces interactions est nécessaire pour établir la confiance et fournir des contrôles de sécurité, mais plus une interaction implique de friction, plus la frustration de l'utilisateur est grande.
Malheureusement, les avis divergent sur la qualité de l'expérience utilisateur offerte par les organisations à but non lucratif (NPO). La même étude Twilio révèle que si 77 % des NPO estiment que l'expérience numérique qu'elles offrent est bonne voire excellente, seuls 64 % des participants aux programmes sont d'accord.
L'impératif d'accessibilité
Alors que le frottement est un inconv énient pour de nombreux utilisateurs, pour d 'autres, il peut pr ésenter des obstacles importants qui les emp êchent d 'acc éder à vos services.
Malheureusement, l'accessibilité (quand elle est prise en compte) est souvent bien moins prioritaire que d'autres facteurs, ce qui donne des conceptions d'apparence soignée que certains consommateurs ont du mal à utiliser. La pandémie de COVID-19 a mis en évidence bon nombre de ces lacunes en matière d'utilisabilité, car elle a forcé un nombre beaucoup plus important d'interactions à se faire en ligne.
Tenez compte des handicaps tels que la déficience visuelle ou cognitive, ou la fonction motrice limitée, et imaginez que vous essayez de naviguer dans un flux d'authentification fastidieux qui exige de l'utilisateur qu'il se souvienne d'un mot de passe long et complexe et qu'il le saisisse. Ou imaginez comment un utilisateur mal à l'aise ou peu familier avec la technologie réagirait à un message lui demandant de télécharger une application et de configurer les notifications push ou comment un utilisateur pour qui l'anglais est une langue seconde naviguerait dans une procédure d'inscription compliquée.
Grâce à une solution CIAM moderne, il devrait être facile de créer des flux d'authentification accessibles qui réduisent les frictions, ce qui permet aux NPO d'atteindre des communautés plus larges et à tous les membres de la communauté de naviguer dans les applications numériques et d'accéder aux services.
Protéger les données des utilisateurs et de l'organisation
Les OBNL traitent souvent de grands volumes de données sensibles des utilisateurs, y compris des informations personnelles identifiables (IPI) des membres de la communauté — dont beaucoup sont déjà vulnérables ou persécutés — et des informations financières (p. ex., les informations de carte de crédit des donateurs).
Malheureusement, ils manquent souvent de ressources pour investir dans une posture de cybersécurité forte. En combinant ces deux facteurs, les organisations à but non lucratif (OBNL) deviennent des cibles privilégiées pour les cybercriminels.
Le fait qu'une solution moderne doit inclure de solides défenses qui empêchent les utilisateurs non autorisés d'accéder aux comptes et aux données des utilisateurs, y compris la prise de contrôle des comptes d'utilisateurs pour accéder frauduleusement aux services ou à d'autres privilèges, est implicite dans les quatre caractéristiques essentielles de la CIAM.
Pourquoi l'utilisation d'une solution existante est la meilleure voie
L'argument est assez clair : l'intégration d'une solution CIAM existante est la solution la plus rapide et la plus rentable pour répondre aux besoins de votre communauté.
Gain de temps
Une solution CIAM prête à l’emploi permet aux organisations de mettre rapidement en œuvre les fonctionnalités requises tout en permettant au personnel technique interne de se concentrer sur d’autres besoins.
Voici une petite histoire pour illustrer ce point : Recidiviz travaille avec les directeurs des services correctionnels, les agents de probation et de libération conditionnelle, les décideurs et les personnes touchées par la justice pour concevoir des outils qui améliorent les résultats de la justice pénale et aident les gens à réintégrer leur communauté en toute sécurité.
Lorsque l'équipe de Recidiviz s'efforçait de lancer son produit minimum viable (MVP) avant son jour de démonstration Y Combinator, elle avait besoin d'une solution CIAM fiable. Joshua Essex, cofondateur et directeur technique de l'organisation, a demandé conseil à ses pairs de Y Combinator, qui lui ont recommandé Auth0.
Essex a partagé plus tard avec nous: « Nous avons pu mettre en place une configuration de nom d'utilisateur et de mot de passe fonctionnelle en quelques heures, à un moment où même quelques heures pouvaient être essentielles à notre survie. »
Économiser de l'argent
La plupart des OBNL n’ont pas de développeurs internes, mais ce n’est pas toujours vrai. Lorsque de tels employés existent, il est naturel de penser que la création interne de fonctionnalités d’identité est une approche prudente et rentable.
Cependant, il existe une grande différence entre la mise en œuvre d'une fonctionnalité de connexion de base et la construction d'une infrastructure d'Identity stable, évolutive et sécurisée.
Dans la vraie vie, la plupart des systèmes nécessitent tout ou partie de ces capacités :
- Expériences d'inscription et de connexion transparentes, y compris les fonctions de connexion sociale qui permettent aux membres de la communauté de s'inscrire et de s'authentifier avec les informations d'identification préférées (par exemple, Google, Facebook, WeChat, etc.)
- Sources d’identités utilisateurs multiples
- Authentification multifacteur (MFA)
- Protection contre les attaques
- Contrôles d’accès granulaires
La création d'une telle fonctionnalité nécessite une expertise considérable et, une fois créées, les capacités Identity doivent être maintenues et étendues, ce qui entraîne une charge de coûts supplémentaire et continue.
Okta : Aider les OBNL comme la vôtre
En tant que principal partenaire indépendant d'identité, nous nous efforçons d'être un catalyseur pour les OBNL qui mettent en œuvre des changements à l'intersection de l'humain et de la technologie. C'est pourquoi nous offrons aux OBNL un tarif réduit qui leur fournit toujours les technologies et les fonctionnalités de pointe dont ils ont besoin, notamment :
- Plus de 60 connexions de fournisseurs d'identité et de réseaux sociaux pour faciliter l'inscription et la connexion des utilisateurs de la communauté
- Interfaces et flux d'inscription et de connexion facilement personnalisables et personnalisables afin que les utilisateurs de la communauté reconnaissent votre marque et profitent d'expériences cohérentes et pratiques
- Prise en charge étendue des normes ouvertes qui contribuent à l'interopérabilité et à la sécurité, notamment OIDC, SAML, FIDO, OAuth, etc.
- Conformit é étendue aux exigences r églementaires qui s 'appliquent aux OBNL, de la loi HIPAA pour les informations de sant é à la norme PCI pour les donn ées financi ères
- Fonctionnalités de sécurité innovantes pour aider à protéger votre organisation et votre communauté
Par conséquent, nous sommes à vos côtés à chaque étape de votre parcours Identity, du démarrage à la satisfaction de vos besoins en constante évolution. Poursuivant l'histoire de Recidiviz, Essex a noté que notre solution « s'est adaptée avec succès à nous à travers d'innombrables itérations et lancements ».
Voyez par vous-même
Vous souhaitez voir la différence qu’une solution CIAM de pointe peut apporter à votre mission et à votre communauté ? Plusieurs options s’offrent à vous :
- Inscrivez-vous pour un essai gratuit et mettez les mains dans le cambouis.
- Vous ne savez pas par où commencer ? Contactez-nous.
Bien sûr, nous savons que de nombreuses organisations à but non lucratif ne disposent pas de personnel de développement interne, c’est pourquoi nous avons également des partenaires spécialisés dans la prestation de services à but non lucratif (BeyondID, Cloudworks) qui peuvent offrir une aide supplémentaire grâce à leurs propres programmes spéciaux.
