Dans un monde de plus en plus numérique, la sécurité n'est pas qu'une simple fonctionnalité. C'est le fondement de la confiance.
Gagner cette confiance, cependant, devient de plus en plus difficile. Alors que les Organizations sont désireuses d'utiliser l'IA pour améliorer l'expérience client, notre Auth0 Customer Identity Trends Report 2025 révèle un décalage critique : les consommateurs ne font pas encore confiance aux agents d'IA pour leurs données à caractère personnel.
Les Organizations qui comblent le fossé entre l'innovation en IA et la confiance des utilisateurs sont mieux placées pour réussir à l'ère de l'IA ; celles qui ne le font pas font face à un fossé qui se creuse rapidement.
S'appuyant sur une enquête mondiale menée auprès de 6 750 consommateurs dans neuf pays et sur la télémétrie opérationnelle anonymisée de la solution Auth0 Platform, ce rapport offre une vue panoramique de l'interaction entre la confiance, l'identité et la sécurité.
Nos conclusions révèlent plusieurs thèmes critiques qui nécessitent une attention immédiate de la part des leaders des technologies :
Augmentations alarmantes des attaques d'identité
L'expérience utilisateur en tant que catalyseur de confiance et de sécurité
Comment les agents d'IA vont transformer la surface d'attaque (et l'état d'esprit des utilisateurs)
Une progression constante de l'optimisme quant à l'IA dans l'avenir
Explorons un peu plus ces conclusions de l'enquête mondiale.
Près de 50 % des tentatives d'inscription ont satisfait aux critères d'attaque
L'identité permet à vos clients de s'inscrire à vos propriétés numériques et de se connecter. Personne ne le sait mieux que les cybercriminels, qui considèrent l’espace de connexion comme un chemin vers des informations sensibles, des privilèges et des avantages pour les consommateurs.
Les attaquants poursuivent sans relâche ces données clients. En 2024, une moyenne de 46 % de toutes les tentatives d'inscription sur la Auth0 platform ont été identifiées comme des attaques d'inscription. Le secteur du Commerce de détail et du commerce électronique a subi une attaque particulièrement intense sur plusieurs mois, les inscriptions frauduleuses dépassant les inscriptions légitimes par un facteur de 120. Les Okta Professional Services et les services financiers sont également des cibles fréquentes en raison des informations financières et personnelles très sensibles qu'ils détiennent.
L'impératif expérience utilisateur : la confiance et la sécurité avant la qualité et la valeur
Lorsque les clients décident de créer un compte auprès d'une marque, leurs principales préoccupations ne portent pas toujours sur la qualité ou la valeur du produit. Notre enquête a révélé que 74 % des personnes interrogées accordent la priorité à la réputation et à la fiabilité d'une entreprise, et 72 % se préoccupent de la sécurité. Cela souligne un point crucial : une expérience utilisateur fluide et sécurisée n'est pas seulement un « plus » ; elle est fondamentale pour établir une confiance initiale.
Et pourtant, nos recherches montrent que les clients choisissent toujours la voie de la moindre résistance pour se connecter aux sites web, même si ce n'est pas la plus sûre (comme utiliser le même mot de passe partout). En fait, 68 % des utilisateurs ont admis réutiliser leurs mots de passe sur plusieurs comptes. Cette mauvaise hygiène des mots de passe abaisse considérablement la barrière pour les attaquants, alors pourquoi les consommateurs continuent-ils de le faire ? Tout cela remonte à cet espace de connexion.
Les longs formulaires d'inscription ou de connexion frustrent 62 % des utilisateurs, et cette friction a un impact direct sur les résultats financiers : près d'un quart des personnes interrogées abandonnent leurs achats en ligne en raison de problèmes d'inscription ou de connexion. Les jeunes générations, notamment la génération Z et les milléniaux, sont particulièrement intolérantes à cette friction.
Heureusement, les méthodes d'authentification modernes commencent à renverser la situation. Plus de la moitié des répondants de la génération Z et des milléniaux considèrent les passkeys comme pratiques, tandis que la biométrie (empreinte digitale et Face ID) est largement perçue comme la méthode de connexion la plus sécurisée.
Le message est clair : les consommateurs souhaitent une expérience simple et sécurisée.
Le déficit de confiance des agents d'IA
Alors que les Organizations déploient rapidement des agents d'IA pour améliorer l'expérience client, un écart important subsiste entre ce que les entreprises souhaitent que l'IA accomplisse et ce que de nombreux clients sont disposés à accepter.
Notre rapport souligne que 70 % des utilisateurs préfèrent encore fortement interagir avec des humains plutôt qu'avec des agents d'IA. Cette préférence est largement motivée par un manque fondamental de confiance : 44 % de ceux qui n'utiliseraient pas d'agents d'IA déclarent : « Je ne fais pas confiance aux agents d'IA pour ce qui est de mes données à caractère personnel. » Plus largement, 60 % des personnes interrogées s'inquiètent de l'impact de l'IA sur la confidentialité et la sécurité de leurs identités numériques.
Ce manque de confiance n'est pas sans fondement. Les organisations déploient des applications d'IA sans contrôles robustes de gestion des identités et des accès (IAM), ce qui crée de nouvelles vulnérabilités. Sans garde-fous appropriés, les agents d'IA pourraient obtenir un accès non autorisé aux API, divulguer des données sensibles ou effectuer des actions dépassant leur objectif initial.
Sécuriser les agents d'IA dès le départ, avec l'authentification, des appels d'API sécurisés, la confirmation asynchrone de l'utilisateur et l'autorisation granulaire, est crucial pour réaliser leur potentiel de transformation et pour les empêcher de devenir un vecteur important d'abus.
Bâtir la confiance dans l'IA : la voie à suivre
Malgré les hésitations actuelles, les clients ne sont pas entièrement réticents à l'IA. Notre rapport identifie des voies claires pour renforcer la confiance : 38 % des personnes interrogées estiment qu'une supervision humaine pour examiner ou approuver les décisions des agents d'IA augmenterait la confiance. La transparence, le comportement éthique et les mesures de responsabilité sont également essentiels pour renforcer la confiance des utilisateurs. Pour les Organizations, cela signifie qu'il faut donner la priorité à la sécurité et aux directives éthiques dès le début lors du déploiement d'agents d'IA, et communiquer clairement ces efforts aux utilisateurs.
Des perspectives profondément informées que vous pouvez commencer à utiliser dès maintenant
Les conclusions du Customer Identity Trends Report 2025 brossent un tableau clair : la confiance des clients est primordiale, les menaces de sécurité s'intensifient, et la promesse de l'IA repose sur notre capacité à inspirer confiance dans son utilisation.
Il ne s'agit pas uniquement d'une demande d'authentification pour l'équipe sécurité, ni d'une responsabilité exclusive du leader de l'expérience client. Il s'agit d'une question fondamentale pour toute Organizations qui établit des relations numériques. Avec ce rapport, nous offrons des informations étayées par des données pour vous aider à garder une longueur d'avance et à prendre des décisions commerciales et technologies plus avisées.
