Rechercher sur le site Plan du site Nous contacter
Projetweb
Projetweb
 
PROJETWEB
  Pourquoi Projetweb ?
Le lien Internet
Votre projet avec Projetweb
 		 
LA BALISE
  Devez-vous mettre du Flash sur votre site ?
Dossier sécurité, confiance
et e-commerce
Qu'est-ce qu'un webmaster ?
PHP version 4.0
Halte aux frames !
Défense du ecommerce
Gare au 1-click !
 
 

 Partenaire !
One2net - Hébergement de site internet
Hébergement de site internet

 
  Accueil > La Balise > Dossier de la balise > Les chemins de la confiance >

  Dossier de la balise - Sécurité  

Les chemins de la confiance 		Format PalmPilotFormat allégé pour impression
par Laurent Bernat - 02 mai 2001
  		1 - 2
Comment intégrer la confiance dans un projet Internet

A quoi sert un site web ?

L'époque où les entreprises créaient leur site juste pour "être présent sur le web" est révolue. Aujourd'hui, les investissements qu'impliquent la création et la vie du site exigent des retours. Clairement, un site web doit dégager un bénéfice pour l'entreprise.

Quel que soit le modèle économique imaginé pour générer ce bénéfice, c'est le comportement de l'internaute, assis devant son écran, qui en est la clé. Clique-t-il ? Ne clique-t-il pas ?

Pour qu'il adopte le comportement que l'entreprise attend de lui, il doit d'abord trouver sur le site les produits ou les informations qu'il est venu chercher. Ils doivent donc d'une part y être effectivement présents et, d'autre part, être faciles à trouver. En termes plus économiques : la demande doit rencontrer l'offre.

Mais cela ne suffit pas.

Pour que l'internaute passe à l'acte que l'entreprise attend de lui -commander un article par exemple-, il doit avoir confiance. Tout se passe sur un site web comme dans n'importe quel autre contexte commercial, ou, plus largement, d'échange entre deux personnes. Le point de rencontre entre l'offre et la demande ne suffit pas pour générer l'accord entre les deux volontés, c'est-à-dire la vente. Le facteur psychologique de la confiance doit être présent chez chacune des deux parties.

Les chemins qui mènent à la confiance ont toujours été complexes, bien avant Internet. Si, sur le fond, la problématique est rigoureusement la même que dans n'importe quel autre contexte d'échange -il faut établir la confiance- Internet présente trois caractéristiques qui compliquent la tâche de l'entreprise et celle de l'internaute :

Des repères de confiance mal définis. Contrairement à un restaurant, une boutique, un marché ou tout autre lieu physique, Internet n'a pas encore véritablement créé ses us et coutumes reconnus de tous qui pourraient permettre aux internautes d'évaluer le degré de confiance à affecter à un site. Parallèlement, les entreprises ne disposent pas d'encore assez de recul pour adopter intuitivement sur le web le comportement synonyme de confiance que les internautes attendent d'elles. Il n'y a pas encore de culture du e-commerce permettant à tous de se repérer facilement.

Un principe de méfiance bien établi. Les internautes sont encore en majorité des novices du net et ignorent même les critères les plus élémentaires qui pourraient leur éviter de prendre des risques tout en profitant des possibilités du e-commerce. Ils savent à peine utiliser correctement leur navigateur. Intuitivement conscients de cette situation, ils adoptent donc un comportement de prudence et, pour beaucoup, s'abstiennent de toute action engageante en ligne : "pas question de donner mon numéro de carte bancaire sur Internet" entend-on couramment. Pour la plupart des internautes, le web est un nouveau média très utile mais dont il convient de se méfier s'il s'agit d'y faire transiter des informations personnelles. La méfiance est le principe. La confiance est l'exception. Le comportement des internautes est souvent radical : "puisqu'Internet n'est pas sûr, la meilleure sécurité consiste à ne pas prendre de risque. Donc, je n'achète pas sur Internet".

Les internautes ne sont pas des gens comme les autres ! Monsieur Lambda peut bien avoir confiance en son banquier. Lorsqu'il devient internaute, il se méfie du site de sa banque. Les entreprises pensent que les internautes se comportent vis-à-vis d'elles sur Internet comme hors d'Internet. Elles se trompent.

La vision que l'internaute a de l'entreprise lorsqu'il visite son site est obtenue au travers du prisme d'Internet. Il est bien conscient que les informations qu'il va confier au site qu'il visite passeront par Internet. S'il perçoit Internet comme un réseau insécurisé, le fait qu'il ait une image positive et rassurante de cette entreprise hors Internet ne modifiera pas cette donnée. Puisque, pour visiter ce site, les données passent nécessairement par Internet, et qu'Internet n'est pas sûr, le site n'est pas sûr... C'est en Internet que les internautes n'ont pas confiance. Tant que le site est sur Internet, il sera contaminé par ce principe de méfiance. Le média modifie le comportement de l'utilisateur. S'il perçoit le média comme peu sûr, il prendra avec méfiance les informations qu'il y trouve et agira avec la plus extrême prudence à l'égard des propositions d'interactivité qui lui sont faites par le site. Le plus souvent, il s'abstiendra. C'est ce comportement des internautes français, pas toujours conscient d'ailleurs, qui bloque le dynamisme du e-commerce dans ce pays.

Comment les entreprises peuvent-elles surmonter ces difficultés ? Tout d'abord en comprenant ce comportement. Puis en utilisant tous les moyens à leur disposition.
 

Les trois véhicules de la confiance

Une fois compris le mécanisme psychologique qui bloque le comportement actif de l'internaute, l'entreprise dispose des moyens suivants pour générer la confiance nécessaire au passage à l'acte :

  • La technique : la confiance, ça commence par des faits : cette voiture a-t-elle un double Airbag ou pas ? Cet ascenseur est-il vraiment relié à un PC sécurité ? Les coffres de cette banque sont-ils réellement protégés 24h/24 ? Comment établir la confiance si les mesures techniques qui protègent -et donc qui rassurent- ne sont pas effectivement mises en place ? Comment espérer gagner un client si ces protections sont inférieures à ce qu'il est possible de faire pour le même coût ? Tout commence donc par ces questions fondamentales qu'est en droit de se poser l'internaute :
    • La sécurité est-elle assurée sur ce site ?
    • Comment les informations sont-elles cryptées lors de leur passage sur le réseau ?
    • Quel niveau de sécurité est garanti par le site ? 40 bits ? 56 bits ? 128 bits ? Le meilleur ou le bas de gamme ?
    • Toutes les données personnelles sont-elles cryptées ou uniquement les informations de carte bancaire ?

Si le site n'offre pas la meilleure sécurité possible, c'est que cette question ne l'intéresse pas : il n'y accorde pas de moyens. C'est pourtant la pierre angulaire de la confiance.

Moins de la moitié des entreprises françaises utilisent un certificat à 128 bits. Tous les sites de commerce électronique devraient proposer ce niveau de sécurité pour l'ensemble des données personnelles que l'internaute peut leur confier. Les entreprises doivent donc progresser pour atteindre cet objectif.

  • Les contenus : certains contenus que l'entreprise place sur son site peuvent rapprocher l'entreprise de l'internaute s'ils l'aident à la situer sur son échelle de valeurs. Quelles pages ou éléments du site permettent clairement à l'internaute de répondre à ces questions :
    • À qui ai-je à faire ? Quels sont les humains qui gèrent ce site ? Où puis-je les contacter directement ? Existent-ils réellement ? Ont-ils des bureaux quelque part ? Où ? Si je les contacte via le site, la relation sera-t-elle personnalisée ou bien mon interlocuteur restera-t-il anonyme ?
    • Quelle est la tonalité du discours ? Quelles valeurs véhicule-t-il ? Professionnel ou amateur ? Spécialiste ou généraliste ? Précis ou vague ? Proche ou distant ?
    • L'entreprise respecte-t-elle le droit ? Droit d'auteur ? Droit de la consommation ? Droit des marques ? Protection de la vie privée ? Les informations juridiques sont-elles claires ou bien rédigées dans un jargon incompréhensible ? Sont-elles équilibrées ? Ou bien sont-elles totalement au désavantage de l'internaute ?
    • Quels sont les engagements de l'entreprise en cas de problème ? Comment décrit-elle son propre comportement face à des situations problématiques ? Tous les cas sont-ils prévus ? Les temps de réponse sont-ils indiqués ?
    • Les données personnelles qui vont circuler sur Internet sont-elles protégées ? La sécurité du site est-elle assurée ? Par quels moyens ? Comment puis-je le vérifier dans mon navigateur ? Que se passe-t-il en cas de problème ? Mon navigateur est-il compatible avec ce niveau de sécurité ? Dois-je le mettre à jour ? Comment ? Puis-je poser des questions à ce sujet ?

Dans une relation de type "one to one", typique d'un dialogue au téléphone, devant un guichet ou avec un humain dans une boutique physique, le client peut poser les questions qu'il souhaite et le représentant de l'entreprise peut adapter ses réponses aux attentes du client. Il n'a pas besoin de lui débiter l'intégralité de ses argumentaires. Seuls ceux qui correspondent aux questions du client sont nécessaires. Le vendeur doit aller droit au but.

Dans une relation de type "many to many" (un internaute parmi d'autres sur un site parmi d'autres), le discours ne peut pas être adapté à chaque visiteur. Les contenus doivent donc prévoir tous les cas de figure, toutes les questions de tous les internautes. Car en cas de doute, il suffira d'un simple clic pour que le visiteur trouve plus complet, plus précis ou plus clair sur un autre site. Dans ce cas, c'est l'internaute qui doit aller droit au but et non pas le vendeur.

Seuls 10 % des sites testés informent de façon pédagogique les internautes sur la sécurité qu'ils garantissent. Les sites doivent mieux informer leurs visiteurs pour établir solidement la confiance et compenser l'inquiétude des internautes à l'égard d'Internet.

  • Le design : les pixels répartis sur les pages du site de l'entreprise peuvent produire pour l'internaute un état de confiance ou, à l'inverse, confirmer sa méfiance. La qualité du design est donc un critère fondamental pour l'établissement de la confiance. Le design comme instrument de la confiance doit être entendu au sens large :
    • architecture : comment le site est-il organisé ? Est-ce qu'on y trouve ce que l'on cherche ? Que penserait-on d'un supermarché organisé n'importe comment ? L'organisation des contenus véhicule du sens à propos de celui qui les organise : l'entreprise me donne-t-elle toutes les informations dont j'ai besoin avant que je m'engage ou bien cherche-t-elle à m'engager avant de me les donner ? Par exemple, pourquoi devrais-je donner toutes mes coordonnées alors que je ne connais pas encore le prix de la livraison ?
    • ergonomie : les fonctions de navigation sont-elles simples et intuitives ? Le site est-il facile à utiliser ? Est-il truffé de gadgets inutiles et compliqués ou bien économise-t-il le temps et les facultés d'apprentissage de ses visiteurs ? Que penserait-on d'une boutique où l'achat d'un article implique une procédure si complexe qu'elle donne mal à la tête ?
    • graphisme : à qui ai-je à faire ? Que penserait-on d'une boutique dont le vendeur postillonne, fait des fautes de français et ne sent pas bon ?

C'est toujours au travers du design du site que l'entreprise sera perçue.

17 % des sites web utilisent une ergonomie qui masque les informations de sécurité du navigateur. Les entreprises doivent renoncer à ces gadgets ergonomiques et s'en tenir à des interfaces simples et faciles à utiliser.

Suite : Pour une ingénierie de la confiance
1 - 2

                                                                                                                                                                                                                                                                                                                                                                        		 

Signez le Pacte écologique!

 Publicite !



 Citation  !
Jacques Chirac a déclaré :
Il faut que "les professionnels et les pouvoirs publics s'entendent pour garantir la confiance et la sécurité sur Internet par une réglementation adaptée" (16.2.2001)

Mais la réglementation n'est-elle pas déjà en vigueur ?
Encore faudrait-il que les entreprises l'utilisent et en informent les internautes !
Source :
L'intervention de J. Chirac



 Long  !
Casser 64 bits :
C'est ce qu'essayent de faire des milliers d'internautes. En 1300 jours, ils n'avaient pas encore testé 50% des clés (en mai 2001). Alors qu'une clé de 40 bits a été cassée en 3,5 heures dès 1997 avec moins de 300 ordinateurs..

Source :
Distributed.net, page de statistiques



 Citation  !
Le Premier ministre a dit :
"La confiance est une garantie du succès de l’internet". Il a raison. Mais pourquoi les entreprises n'utilisent elles pas les moyens techniques à leur disposition pour établir la confiance ? A quoi ça sert que Matignon se décarcasse ?
Source :
Le discours de Lionel Jospin



Vie privée
Droits d'auteurs
Mentions légales
Projetweb - 134, rue de Rivoli - 75001 Paris - France
Tél. +33 1 44 76 08 44 - Fax : +33 1 44 76 08 43
Page créée le 02 mai 2001 et modifiée le 20 mars 2008
Une remarque sur cette page ou ce site ?
© Copyright Projetweb 2000 - http://projetweb.com/labalise/securite/chemins_1.php
  		Retour en haut de la page