Skip to main content

Auteur/autrice : Natasha Engelric

Accessibilité web

Écrit le .

Parler d’accessibilité web lorsque l’on est valide, ne paraît pas être un sujet d’urgence, et pourtant ! On compte plus d’un milliard de personnes dans le monde vivant avec une forme de handicap (visuel, moteur, auditif, cognitif). Autant de personnes dont l’accessibilité web est difficile voire douloureuse car encore aujourd’hui, plus de 70% des contenus web ne sont pas accessibles. Au-delà de pouvoir avoir accès à de nombreux services essentiels (accès à son compte bancaire, déclaration de ses impôts, prise de rendez-vous médical …), cette partie de la population est coupée d’un nombre important de sites marchands : réservation de vacances en ligne, achats divers et variés …
C’est pourquoi depuis 2012 tous les sites publics doivent être accessibles et conformes à l’ensemble des critères du RGAA (Référentiel Général de l’Amélioration de l’Accessibilité) qui permet de contrôler la bonne conformité. En 2025 cette obligation touchera l’ensemble des sites web.

Rendre son site e-commerce accessible à tous, ça se réfléchit dès maintenant, et c’est pourquoi avec notre partenaire AccessiWay nous faisons le point pour vous.

1- L’accessibilité web – définition

L’accessibilité numérique désigne un ensemble de règles et de bonnes pratiques qui permettent de rendre les contenus et services digitaux accessibles à tous, et notamment aux personnes en situation de handicap (auditif, visuel, cognitif, moteur).
En France, 12 millions de personnes vivent avec un handicap soit 14% de la population qui éprouve des difficultés à interagir avec des contenus non adaptés.
Prenons l’exemple d’handicaps visuels (Daltonisme – Presbytie – Cécité). Les personnes concernées vont être à la recherche de sites pouvant leur permettre d’adapter les couleurs, la police des textes (taille), d’utiliser une loupe numérique ou encore un système de commande vocale.
L’accessibilité numérique vise à favoriser l’accès au web pour tous, sous toutes ses formes et sur n’importe quel support : site internet, extranet, intranet, applications mobiles, documents bureautiques, pdfs, objets connectés, mobiliers urbains, etc.

2- Législation & normes

Côté légal en France, c’est la Réglementation Générale d’Amélioration de l’Accessibilité (RGAA) qui fait foi. Elle fournit à la fois des obligations et une méthode technique d’évaluation du niveau d’accessibilité. 

Quelles organisations sont concernées par le RGAA ?

Depuis 2009, les administrations publiques et les services de l’Etat.
Depuis 2020, les entreprises réalisant +250 millions de chiffre d’affaires en France depuis 3 ans et les organismes de droit privé délégatairse d’une mission de service public ou d’intérêt général.
A partir du 28 juin 2025 (date de l’entrée en vigueur de la directive européenne sur l’accessibilité des produits et services), toutes les entreprises de +2 millions de chiffres d’affaires et/ou de +10 salariés seront concernées.

Quels supports sont concernés par la réglementation ?

  • Les sites internet, intranet, extranet, les progiciels dès lors qu’ils sont utilisés au travers d’un navigateur web.
  • Les applications mobiles
  • Le mobilier urbain pour leur partie applicative ou interactive (hors système d’exploitation ou matériel)

Alors comment être en conformité ?
Il n’est pas question de “refonte totale” mais bien de mise en conformité pour tendre petit à petit vers un site et/ou une application 100% accessible qui suit le cadre légal. En plus de suivre les préconisations de la RGAA, à retenir que votre organisation doit suivre les points suivants :

  1. une déclaration d’accessibilité sur l’ensemble des supports concernés, c’est-à-dire de fournir une page dédiée à l’accessibilité numérique disponible sur l’ensemble des pages du service de communication et dans laquelle figure :
    • l’état de conformité (obtenu grâce à un audit et valide 3 ans sans modification importante), non-conformité : de 0%-49% ou s’il n’existe aucun audit
      conformité partielle : si au moins 50% des critères RGAA sont respectés
      conformité totale : si 100% des critères RGAA sont respectés
    • un signalement des contenus non accessibles,
    • des dispositifs d’assistance et de contact,
    • la mention de la faculté pour la personne concernée de saisir le Défenseur des droits.
  2. un schéma pluriannuel,  présentant la politique de l’entité concernée en matière d’accessibilité numérique (valide 3 ans).
  3. un plan d’action annuel, accompagnant le schéma pluriannuel pour présenter annuellement les actions mises en place et les actions prévues au cours de l’année.

Quelle méthode d’évaluation utiliser pour faire un audit ?

Pour une entreprise française et européenne, on peut prendre pour référence les 3 normes applicables en accessibilité numérique suivantes :
. le référentiel international : WCAG 2.1 (Web Content Accessibility Guidelines), faisant partie des règles du W3C (World Wide Web Consortium). Constitue la référence internationale en matière d’accessibilité numérique sur le Web.
. la norme européenne : EN 301 549 reprend le WCAG et l’adapte plus largement aux technologies de l’information et de la communication (application mobile, logiciel, pdf, mobilier urbain, etc).
. la norme française : RGAA 4.1, adapté du WCAG il fournit une méthode d’évaluation pour les sites internet.

3- Avantages

Quels sont les avantages de rendre accessible ses contenus numériques ?

Rendre son site marchand accessible à tous n’a pas pour unique avantage, de répondre à une exigence légale. Au contraire, cela apporte de nombreux bénéfices comme : 

  • Toucher une nouvelle cible client jusque-là exclu implicitement,  en prenant en considération leur habitude d’achat, leur attente et en répondant à leur besoin de navigation.
  • Améliorer votre trafic organique d’en moyenne 12% suite à l’ajout d’une solution d’accessibilité numérique (d’après une étude de Semrush sur +800 sites)
  • Améliorer votre référencement SEO, car le robot Google fonctionne comme une personne non-voyante et va apprécier des sites correctement structurés, avec des titres de pages précis, des alternatives textes, des textes d’ancrages, l’utilisation de site map, etc.
  • Améliorer l’image de la marque non seulement auprès des clients mais aussi auprès des collaborateurs actuels et futurs de la société.
  • Favoriser l’inclusion des personnes en situation de handicap dans votre entreprise en offrant un environnement de travail accessible pour tous.
  • Valoriser la notation extra-financière, une communication transparente et accessible est valorisée par les agences de notation extra-financière pour vous mettre en avant.
  • Être conforme à la loi handicap de 2005, art. 47 pour les entreprises privées de +250M de chiffre d’affaires et les administrations publiques

Il est aussi important de prendre en compte l’accessibilité numérique dans votre communication externe à destination de vos clients ou usagers (souvent le site internet ou l’application mobile), que dans votre communication interne à destination de vos salariés (souvent via l’intranet ou les logiciels de gestion interne).

Comment ?
Plusieurs scénarii sont possibles : le site est est déjà existant et à besoin d’une mise en conformité ou le site est en phase de conception, création et alors l’accessibilité des contenus est embarquée dès le départ.

Pour un site déjà existant, plusieurs étapes clés :
1- Audit complet d’accessibilité du site actuel et rédaction de la déclaration d’accessibilité
2- Définition d’un plan de remédiation avec les équipes IT ou l’agence en charge du site
3- Mise à disposition d’experts dans le domaine comme notre partenaire AccessiWay pour arbitrer sur les choix d’implémentation
4- Etude de nouveau besoin ou sujet spécifique à votre site (ex : installation d’un store locator)
5- Tests des modifications apportées et actualisation de la déclaration de conformité

Pour en site en phase de conception, création :
1- Audit d’accessibilité des maquettes et des user stories
2- Validation de l’accessibilité des développements front en continu
3- Analyse du site par des personnes en situation de handicap
4- Audit d’accessibilité final avant mise en production

Conclusion

Vous l’aurez bien compris, l’accessibilité est un vrai sujet d’actualité qui nécessite des connaissances pointues et expertes pour répondre parfaitement aux normes légales.
Bien qu’il n’existe pas de processus “normalisé”, plusieurs entreprises spécialisées dans ce domaine proposent des certifications, formations et outils basés sur le respect du RGAA.
Notre partenaire AccessiWay en à fait sa spécialité pour accompagner les e-marchands dans leur conformité à l’accessibilité web.

Alors pour commencer dès aujourd’hui à prendre le virage vers l’accessibilité, prenez rendez-vous avec nos experts. Contactez-nous.

Sécurité de votre site web : Les injections de code malveillant

Écrit le .

Nous vous parlions mi-mai d’un sujet commun avec notre partenaire Checkout sur comment Lutter contre la fraude sans compromettre la performance des paiements. Cette lutte n’a de sens que si votre socle e-commerce est lui-même suffisamment bien sécurisé et offre tous les marqueurs et garanties à vos clients d’un respect et d’une préservation de vos données personnelles.

Récemment une attaque de type XSS a permis d’introduire un script évalué en permanence dans le code HTML. Ce script n’étant rien de plus qu’un banal script GTM mais avec un identifiant n’appartenant pas au site mais à un “hacker” (en l’occurrence GTM-WJ6S9J6). Très astucieux car ce type de script semble tout à fait normal, mais permet par le biais du back-office de google d’injecter toutes sortes de script javascript supplémentaires sur le site. Là encore c’est à s’y méprendre, car les fichiers javascript chargés ont des noms très proches de la réalité, exemple : gtm-statlstic.com

Cette attaque a permis notamment d’envoyer des données de formulaire de paiement vers un système tiers dès l’ouverture des soldes : je vous laisse imaginer la perte financière d’un tel acte… avec un pourcentage de chance de retrouver l’auteur très minime.
Parfois le but n’est pas de récupérer tout de suite des informations, mais d’infecter à l’aide d’un malware (logiciel malveillant qui scrute ce que vous faites notamment sur le web) votre ordinateur (cas de l’exemple plus haut), avec là aussi de graves conséquences.

1- Vérifier que votre socle e commerce est à jour

Des failles de sécurité sont découvertes régulièrement sur les systèmes, nul n’est infaillible, et il ne faut pas oublier que les machines et les codes sont faits par l’Homme !
Il est donc important de tenir une veille permanente sur les mises à jour publiées par les éditeurs. Ces mises à jour concernent à la fois votre socle e-commerce (ex. Magento) aussi bien que les divers modules tiers ajoutés pour leur lot de fonctionnalités additionnelles.
L’ensemble de ces failles sont liées à une version précise des outils employés par votre site, et implique les bibliothèques / framework utilisés, tel que Jquery, ou la version de PHP.
Ces mises à jour prennent en compte les failles découvertes permettant de faire divers types d’injection :

  • SQL : remplir un formulaire avec des éléments de requête SQL permettant de récupérer des informations de la base de données
  • XSS : vol de cookies, sessions, ajout de script sur le serveur, comme évoqué dans l’introduction

et bien d’autres…

2- Vérifier votre code “maison”

Il vous faut également vérifier et valider que le code mis en œuvre par vous même respecte les bonnes pratiques, ce qui élimine 90% des risques, et n’introduit aucun risque ou faille potentielle.

Il est malheureusement fréquent que la source des failles de sécurité proviennent de libertés prises lors du codage par souci de rapidité ; fonctionnalité demandée devant être déployée très vite ; mais parfois également par méconnaissance ou compétences trop faibles.
Des gestes simples permettent d’éviter ces intrusions :

  • Encoder (échapper) les données en entrée et en sortie
  • Filtrer les données issues de l’internaute
  • Valider leurs entrées
  • Utiliser le standard CSP (Content Security Policy)

3- Auditer la sécurité de son site et de son infrastructure

Lorsque vos équipes internes ou vos prestataires n’ont pas les capacités par manque de temps ou de compétences en la matière, faites appel à un tiers afin d’évaluer la bonne santé de votre site en termes de sécurité des différents points clés de votre e-commerce :

  • Mes formulaires de données ou d’authentification, frontend et backend, sont-ils sécurisés ?
  • Les versions de mes “middleware” (PHP, MySQL, Apache, Magento, Jquery, etc…) sont-elles visibles ?
  • Mon tunnel de vente est-il bien sécurisé ? (hosted fields, injections, … )
  • Mon infrastructure est-elle aussi sécurisée ? pas de ports non souhaités ouverts, protocoles sécurisés, authentification nécessaire pour accéder aux serveurs,…

Cette revue vous permettra d’être rassuré, et de pouvoir également rassurer vos clients. Les attaques de site ne sont plus l’apanage des grandes entreprises, tous les e-commerçants sont ciblés.

4- Aller plus loin… vérifier la sécurité dans vos propres locaux

Vous pouvez également aller plus loin dans cette veille de la sécurité. Si vous disposez de brevets, de process d’industrialisation, de collections en avant-première ou toutes autres données qui doivent rester secrètes, pensez également à vous faire accompagner sur la sécurité de vos locaux, de votre système d’information ou sur la sensibilisation de vos collaborateurs.

Le phishing est aujourd’hui un fléau de plus en plus répandu et de plus en plus “rusé”. Les imitations de mails officiels deviennent très proches de la réalité, et l’émergence des Intelligences artificielles peut aussi aider les fraudeurs ! Sensibiliser vos collaborateurs pour éviter toute fuite de données sensibles ou divulgation d’éléments qui pourraient faciliter la tâche de hackers.

Conclusion

La course à la performance des sites Web peut parfois mener à des raccourcis mettant à mal la sécurité des plateformes. Le 100% performant reste un “Graal” qui ne peut être atteint, et ne doit pas se faire au détriment de l’accessibilité et de la sécurité.

Pensez à faire auditer votre site de manière complète sur tous ses aspects, l’équipe de Web 2 Perf est là pour vous aider.

Les 6 bonnes raisons de faire appel à un service de régie (ESN)

Écrit le .

Il est de plus en plus fréquent d’entendre parler de “mission en régie”, “travail en régie”, “ESN” ou encore “SSII”. Disposer d’un site e-commerce pleinement opérationnel et performant n’est en réalité possible que sous plusieurs conditions, dont les plus importantes sont : connaître sa stratégie web, se doter des bons outils/plateformes, et en assurer un suivi régulier. Pour y parvenir, l’équipe doit savoir faire du Web Marketing, de l’IT/développement, gérer le SEO/réseaux sociaux, etc… autant de compétences qui peuvent faire défaut pour réussir (manque de temps, de formation, d’expertise, de ressources …).
Faire appel à une ESN (Entreprise de Services Numériques) permet d’apporter l’expertise nécessaire pour la maintenance de votre site marchand mais aussi son optimisation et son évolution. En passant par un service de régie, l’entreprise s’en remet à un tiers pour trouver le meilleur profil afin de répondre à son besoin. Un gain de temps considérable dans les démarches parfois longues, de recrutement pour répondre à un besoin urgent.

Parce que passer par une ESN est parfois un cap difficile à franchir, nous avons répertorié dans ce nouvel article, les 6 bonnes raisons, de ne plus se poser de questions.

Point définition

Travail ou mission de régie, derrière ces différentes appellations, se cache un mode de collaboration hybride qui séduit de plus en plus d’entreprises en quête d’efficacité et de souplesse.
Une mission en régie est une prestation réalisée par un tiers externe (consultant, développeur, chef de projet …) au sein de l’équipe du client. Cette ressource apporte son expertise sur une période déterminée (plus ou moins longue), sur un projet précis ou au quotidien en tant que ressource supplémentaire. 

Le consultant est intégré à l’équipe et à l’entreprise pour apporter son expertise et son savoir-faire. Il s’adapte aux méthodes de travail et procédures en place, tout en apportant son œil extérieur, réel atout pour challenger le projet, les équipes.

Ce mode de fonctionnement permet de répondre à des besoins internes très spécifiques, sur des périodes données et apporte très souvent, le liant manquant entre les différents acteurs du projet. Faire appel à une ESN devient une option très pertinente pour contrer les difficultés actuelles du marché : ressource rare, expertise requise pointue, disponibilité, coût …

6 avantages majeurs

1- Augmentation de votre productivité

Les services d’une ESN offrent  plusieurs avantages pour les projets IT, comme une plus grande flexibilité dans la gestion des ressources humaines.
En effet les experts peuvent être appelés sur des domaines, missions spécifiques pour des périodes déterminées. La ressource externe collabore de l’intérieur pour offrir une meilleure réactivité dans l’accomplissement de sa mission. Elle fait partie de l’équipe projet en partageant les méthodes de travail et parfois même les bureaux. Cela permet d’avoir un même niveau d’information afin d’être un réel atout au projet. Cette proximité facilite grandement le partage des expériences et la collaboration.

2- Flexibilité dans les besoins en ressources humaines

La vie d’un projet n’est jamais linéaire et pas toujours maîtrisée (imprévu, ajout de dernière minute, nouvelle demande …). Une mission peut donc durer la journée, plusieurs mois ou années, mais toujours sur une fréquence décidée en fonction des avancées : un jour par semaine, temps plein, remote ou présentiel … Faire appel aux services d’une ESN offre ici une certaine flexibilité, agilité par rapport à une prestation classique.
De plus, sur un point spécifique où une expertise pointue est attendue, pas besoin de former les équipes en place à la hâte : l’expert apporte son savoir-faire et son expérience pour répondre au plus vite au besoin, tout en faisant monter en compétence les équipes.

3- Atout concurrentiel

Habitué à répondre et travailler sur différents projets et parfois simultanément, le consultant en place est aussi force de proposition dans la gestion de projet, la planification et la mise en œuvre de projets IT complexes, grâce à ses nombreuses expériences. 
Ses connaissances et compétences donnent un avantage considérable pour anticiper les erreurs déjà rencontrées afin de maximiser les efforts de chacun vers la réussite du projet. Il sera également source d’idées, de conseils, de recommandations par son vécu. 

Le recrutement n’est pas une mince affaire qui s’avère très souvent être une mission longue, coûteuse, énergivore et parfois décevante. Alors confier ce besoin de sourcing à une ESN, surtout sur certains profils rares et experts (lead développeur, développeur frontend, backend Magento …),  vous offre l’avantage de rencontrer des profils sérieux qui auront déjà passé des tests de compétences précis et challengeants.

4- Conseil et mentorat d’une agence “soutien”

Une ESN est au service du besoin client, qui évolue au fil de temps : renfort des équipes techniques, audit du site, accompagnement AMOA, gestion projet ou encore formation des équipes internes. L’agence “experte” apporte son aide, son soutien, son savoir-faire en cas de besoin et par son regard intérieur challenge le projet. L’objectif : développer le business de son client.

5- Satisfaction client

Un des principaux points forts de travailler avec une ESN est de pouvoir bénéficier d’une ressource experte rapidement sans procéder à une embauche. Cela permet aussi de s’affranchir de la procédure de recrutement et des contraintes administratives. L’agence s’occupe de la paperasse administrative et salariale, afin que le client puisse se concentrer pleinement sur son projet. Bien qu’il n’y ait aucune garantie de résultat, l’ESN à pour objectif de trouver LA perle rare qui saura satisfaire le client. Dans le cas contraire, elle s’efforcera de trouver une nouvelle compétence qui conviendra davantage.

6 -Une facturation à la journée

Enfin, un dernier avantage intéressant à souligner est la facturation à la journée. Contrairement au contrat “forfait”, basé sur une prestation définie et estimée en temps et donc en coût, une mission en régie sera facturée sur le nombre de jours réels passés par le consultant. Cela offre une plus grande souplesse sur les demandes faites auprès du consultant externe et surtout une maîtrise des coûts.

Conclusion

La recherche de ressources, compétences expertes et disponibles tout de suite est devenue une course à l’Eldorado. Un temps considérable et une énergie importante à dépenser qui très souvent n’amènent pas au résultat escompté. En confiant cette mission à une ESN vous bénéficiez de nombreux avantages (profils experts sélectionnés, disponibilité, flexibilité …) pour vous faciliter la tâche et vous permettre de faire le meilleur choix sans vous précipiter. 

Notre service de régie TBD Onsite est là pour vous accompagner, vous conseiller, vous proposer la perle rare. Contactez-nous.

Quand et pourquoi installer un PIM ?

Écrit le .

La DATA est un enjeu majeur pour toute entreprise, et doit être organisée et gérée d’une main de fer pour devenir une vraie mine d’or. Le PIM (Product Information Management) est une solution dédiée à la gestion, l’enrichissement et la diffusion de l’information produit qui apporte de nombreux avantages comme un gain de temps sur la création et l’enrichissement des fiches produits, le contrôle de la donnée et de sa diffusion, l’enrichissement automatique et simplifiée des canaux de ventes, une réactivité renforcée pour vos actions marketing, communication …
Devenu aujourd’hui la pierre angulaire des entreprises, l’implémentation d’un PIM est un sujet de plus en plus au cœur des discussions stratégiques. Mais quand et pourquoi installer un PIM ? 

Pour vous aiguiller sur le sujet, rien de plus parlant que de mettre en avant nos retours d’expérience. En collaboration avec notre partenaire Maps System nous faisons le point sur les cas de figure les plus souvent rencontrés et vécus, pour un grand nombre de e-marchands. 

1. Améliorer la qualité des données produits

D’après une étude d’Experian Data Quality, des données produits inexactes ou incomplètes ont un impact direct sur les résultats de 88% des entreprises, et représente en moyenne une perte de 12% de chiffre d’affaires pour celles-ci. 

En effet un produit mal renseigné a plus de chance d’être source de déception auprès du client et donc faire grimper le taux de retour. Et ce taux élevé de retour s’explique très souvent par une mauvaise représentation du produit, par l’inexactitude des données, des descriptions associées ou encore par des informations inconnues concernant le produit commandé. La mise en place d’un PIM permet de pouvoir centraliser, contrôler, et enrichir les informations d’un produit afin que celles-ci soient complètes, pertinentes et de qualité. Et si cela n’est pas le cas : la mise en ligne de l’article sera suspendue. 

Avantages du PIM : 

  • Faire collaborer les équipes pour enrichir les fiches produits,
  • Structurer et vérifier que les fiches produits soient bien complètes (photos, vidéos, description, caractéristiques techniques, couleurs, label …),
  • Renseigner les données nécessaires et attendues par les clients afin de booster l’acte d’achat,
  • Enrichir les FAQ en anticipant les questions/réponses les plus fréquentes,

Une solution PIM ne permet pas uniquement d’enrichir les informations sur les produits. Elle normalise les processus métier pour permettre de gérer tous les aspects de la gestion de la base de données, comme la structure des données, la hiérarchie des produits, les processus de validation …

2. Optimisation des outils et méthodes d’enrichissement des produits

L’objectif principal de tout marchand est de vendre ses produits/services. Il en est de même pour l’ensemble de ses équipes (marketing, communication, e-commerce, achats …) : Générer des ventes pour augmenter les résultats de l’entreprise. 

Il est donc primordial que l’ensemble de ces métiers collabore de façon optimale avec l’aide d’outils collaboratifs. Le PIM donne la possibilité de mettre en place cette collaboration inter-équipes. Il simplifie les tâches quotidiennes à faible valeur ajoutée et garantit un accès facile à toutes les données relatives à vos produits pour chacun des services sollicités (commerciaux, fournisseurs, traducteurs …). Par exemple, lorsque le service communication est en train de préparer ses prochaines actions pour promouvoir la nouvelle saison, sans avoir les produits finis en main, les collaborateurs trouveront dans le PIM les données renseignées par le service R&D. Et à son tour le service communication renseignera les informations produits nécessaires pour la commercialisation des nouveaux produits. Le PIM permet aussi de gérer les différents accès pour ainsi renforcer la sécurité de la DATA. Par exemple, la création d’un accès limité à un traducteur externe.

3. L’internationalisation des ventes

Le PIM est un réel atout dans le cadre d’une stratégie d’internationalisation des ventes. 

Premier avantage, il donne la possibilité de mettre à jour efficacement et simplement le catalogue produits mais aussi de diffuser l’information en temps réel auprès des différents canaux internationaux. 

Second avantage, visualiser en un coup d’œil les produits actifs sur les différents marchés afin de pouvoir en modifier aisément les attributs/caractéristiques produits. Une solution PIM permet d’exporter les bonnes informations sur le bon canal, dans la région adéquate et ainsi de mieux localiser les données produits pour répondre au plus juste à la demande client du pays ciblé. Prenons l’exemple d’un voyagiste désireux de proposer son offre dans plusieurs langues. Son objectif principal est d’enrichir et de localiser de façon précise, les éléments essentiels de chaque voyage tels que les hôtels, les circuits et les pays visités. Grâce à l’utilisation d’une solution PIM, chaque élément peut être soigneusement organisé dans un référentiel en fonction de sa catégorie. Ce point central de référence, simplifie considérablement la tâche des équipes métier en leur permettant de réutiliser et d’adapter facilement les offres de voyages pour tous les marchés et langues concernés. 

Un troisième avantage non négligeable, la gestion de la pluralité des langues. Point très utile voire même primordial lorsque l’activité s’articule autour de parties prenantes localisées dans différents pays dont la langue parlée n’est pas commune.  Les informations produits seront stockées et diffusées en plusieurs langues pour une compréhension par tous (fournisseurs, collaborateurs, clients …). Outre la langue, le contexte culturel doit également être source de vigilance. Une description produit française FR devra être adaptée pour une description française canadien par exemple. L’outil PIM tient compte de chacune de ces spécificités pour mieux s’adapter aux us et coutumes d’achat locaux.

4. La segmentation de marché spécifique

À l’heure de l’omnicanalité, le client attend de pouvoir consulter et acheter les produits recherchés sur ces canaux de prédilections. Que ce soit sur le site e-commerce, les marketplaces, les réseaux sociaux ou encore en boutique, l’offre doit être accessible partout, tout le temps sur n’importe quel support (ATAWAD). Le PIM est le noyau dur qui permet de recenser et centraliser l’ensemble de la DATA pour en gérer la diffusion. C’est la solution omnicanale par excellence ! Prenons le cas d’un retailer, chaque produit est soigneusement structuré et enrichi avec des descriptions détaillées, des images, des caractéristiques techniques, des variantes, etc. Grâce au PIM, les équipes marketing peuvent facilement mettre à jour et enrichir les informations produit de manière cohérente et efficace. Lorsqu’un nouveau produit est ajouté ou qu’une modification est apportée, ces changements sont automatiquement synchronisés sur tous les canaux de vente. Ainsi, que ce soit en magasin, sur le site web de l’entreprise ou sur des marketplaces, les clients bénéficient d’une expérience homogène et précise.

La vision stratégique offerte par le PIM permet d’associer aisément les produits en fonction de divers critères : La saisonnalité, les collections, les univers produits, les offres commerciales, les attributs tels que la couleur, la taille, la matière, etc. Cela donne la possibilité de toucher toujours plus de clients dits de niche et donc d’augmenter les ventes en adaptant et en personnalisant avec précision, les descriptions produits en fonction des profils client. Par exemple l’affichage uniquement de grandes tailles, des tailles enfants …  
Proposer des produits contextualisés et adaptés aux attentes clients, contribue activement à améliorer l’expérience produit mais aussi la mise en place de stratégies cross-selling et up-selling, afin d’encourager l’achat opportuniste. Une solution PIM automatise ces associations de produits en fonction des critères pertinents. Cela améliore également le time-to-market des produits pour se démarquer davantage de la concurrence grâce à un haut niveau de personnalisation.

L’utilisation d’un PIM est un vrai stimulant aussi bien pour les workflows que pour la collaboration des équipes. Il répond aux besoins d’un développement à l’international tout en respectant l’approche customer-centric.

Conclusion

Il ne fait aucun doute que l’implémentation d’un PIM reste une solution pour booster votre business en ligne. La démultiplication des canaux de vente et le renforcement de la personnalisation, les bons produits pour les bons clients, sont autant de raisons de se pencher sur la mise en œuvre d’une solution PIM.  Mais laquelle choisir ? Quels critères faut-il prendre en compte ?
La flexibilité, l’évolutivité, la personnalisation de la solution, ou encore la capacité à intégrer des informations produits aux solutions déjà en place (Magento, PrestaShop, SalesForces …). 
D’après une étude Forbes 84% des projets de transformation digitale échouent en raison de la mauvaise qualité de la donnée. Cela démontre le véritable enjeu pour les marchands actuels et futurs; maîtriser sa donnée pour maîtriser son marché.

Pour plus de conseils et de recommandations contactez nos équipes TBD & Maps System. Nos experts se font déjà une joie de vous renseigner.

Lutter contre la fraude sans compromettre la performance des paiements

Écrit le .

La fraude aux paiements en ligne a toujours été un fardeau qui pèse lourd sur les revenus des e-commerçants. En 2020 celle-ci est estimée à 35.54 milliards de dollars pour les marchands vendant en ligne et depuis son impact ne fait que croître. La crise économique et politique, entraînant la hausse du coût de la vie, accentue incontestablement les actes frauduleux et l’augmentation des taux de rétro facturations (chargebacks). Aujourd’hui on estime que les vendeurs en ligne subiront des pertes dépassant les 206 milliards de dollars entre 2021 et 2025 en raison de la fraude.
Et d’après une étude menée par Checkout.com en début d’année, 10% des consommateurs admettent vouloir tenter un acte frauduleux dans le but d’obtenir un article “gratuit”.  
Au-delà des pertes de revenus, le marchand subit les coûts cachés de la fraude, encore plus importants et plus durables, tels qu’une augmentation des taux de chargebacks, un coût de transaction plus élevé, une rotation des clients et une atteinte à la crédibilité de la marque.

Les experts de TBD accompagnés des experts de Checkout.com, vous livrent leur analyse sur les nouveaux comportements frauduleux, ainsi que leurs bonnes pratiques pour lutter efficacement contre les fraudes aux paiements sans compromettre la performance de votre site.

1- Point sur l’évolution des comportements frauduleux sur les sites marchands

Entre la demande décroissante des consommateurs, les pressions d’inflation forçant les marchands à réduire les marges, chaque transaction est une pépite pour maximiser les revenus. La sécurisation des paiements est donc renforcée à son maximum pour convaincre et rassurer le client. Face à cette nouvelle approche défensive, les fraudeurs deviennent de plus en plus inventifs et tactiques, en diversifiant leurs attaques selon le profil des marchands. Plusieurs exemples parlants:  

  • Les entreprises de commerce en ligne, de billetterie aérienne, de transfert d’argent et de services bancaires sont plus vulnérables au credential stuffing (cyber attaque durant laquelle des identifiants de connexion volés à un service sont utilisés pour tenter de s’introduire sur les comptes d’autres service sans lien avec le premier) et aux prises de contrôle de compte.
  • Les marketplaces en ligne sont les cibles parfaites pour les faux comptes, les fausses publicités, les annulations de commandes et les fausses boucles fermées acheteur/vendeur.
  • Le secteur de la cryptomonnaie est touché par de faux échanges, des prises de contrôle de portefeuilles et des attaques Man-in-the-Middle (« MITM », type de cyberattaque où les attaquants interceptent une conversation ou un transfert de données existant, soit en écoutant, soit en se faisant passer pour un participant légitime).

Les comportements frauduleux évoluent et s’adaptent en fonction de l’activité des e-commerçants. C’est pourquoi il n’existe pas de solution miracle. Il est nécessaire de créer une stratégie de lutte contre la fraude adaptée, qui repose sur les données granulaires, une capacité d’analyse puissante et l’expertise pointue en la matière.

2- Bonnes pratiques pour lutter contre la fraude et maximiser les revenus.

Bien que le comportement et les actions des fraudeurs s’adaptent au secteur d’activité du marchand, il est possible de détecter certains actes frauduleux en mettant en place quelques bonnes pratiques simples et efficaces :

Auditer régulièrement votre site marchand

On ne le répétera jamais assez souvent mais un site respectant les bonnes pratiques (code, UX, parcours d’achat …) et mis à jour régulièrement reste l’une des premières actions pour sécuriser votre site marchand. Pour cela une seule règle à suivre : la règle des 3A.Code de bonne conduite pour assurer un site marchand fonctionnel, efficient et sécurisé, la règle des 3A permet de faire un tour d’horizon de sa plateforme (technique, fonctionnel, sécurité, focus client …) pour toujours avoir un coup d’avance. Un site performant est un site MAÎTRISÉ ! AuditerAnalyserAdapter : règle d’or à suivre sans modération.
→ Relire notre article Cadrage projet AMOA : 1ère étape vers le succès d’un site marchand abouti

Affiner et pérenniser les stratégies de prévention de la fraude grâce aux règles flexibles

Idéalement, le marchand doit disposer d’une marge de manœuvre illimitée pour créer des règles adaptées à son activité, pour discerner un transaction frauduleuse. Les règles peuvent être basées sur les informations basiques dont le marchand dispose: soit le montant de la transaction, la validité de l’adresse de facturation ou encore les données statistiques dérivées du trafic, par exemple si la même carte a déjà été utilisée plus de 3 fois au cours de la dernière heure. Plusieurs règles peuvent être regroupées pour produire un score comportemental pondéré et apporter plus de précision dans les résultats obtenus. Les règles de vitesse de base sont un élément non négligeable à prendre en compte, pour permettre de vérifier l’occurrence d’un seul attribut sur une période donnée. Par exemple, lorsque le nombre d’adresses e-mail pour un seul titulaire de carte dépasse 10 au cours d’une période de 30 jours, il s’agit d’une tendance suspecte qui mérite d’être examinée de plus près. 

Mettre en place une gestion de risque efficace par segmentation:

Un outil de risque efficace doit donner la possibilité aux commerçants de créer des stratégies de fraude appropriées pour chacune des transactions. La capacité de segmentation des transactions en fonction de différents critères peut être utilisée de manières diverses. Par exemple, séparer les zones géographiques à haut risque et les zones à faible risque; segmenter les transactions selon différentes méthodes de paiement, ou encore établir une stratégie de lutte contre la fraude pour des codes de produits spécifiques qui subissent plus d’attaques frauduleuses que d’autres. 
La segmentation donne également la possibilité de définir des seuils de fraudes individuels pour différents segments.
Cela permet de définir les actions à déclencher lorsqu’un seuil n’est pas atteint : accepter – refuser – envoyer à 3DS – révision manuelle…

Quelques exemples pour mieux comprendre : 

  • Suite à analyse des transactions, un marchand a identifié des taux de fraude élevés lorsqu’il s’agit des achats effectués avec des cartes émises aux États Unis. Une combinaison des règles spécifiques sera appliquée aux consommateurs qui payent avec une carte émise aux États-Unis, tandis que toutes les transactions impliquant d’autres méthodes de paiement sont identifiées et examinées par le module de machine learning. 
  • Une agence de voyage a remarqué la hausse du taux de rétrofacturations pour l’achat des billets de vol d’un transporteur spécifique. En envoyant le code du produit en tant que metadata dans une requête API, l’agence de voyage peut créer une règle de risque personnalisée pour tout achat des billets de vol en question, en appliquant une vérification supplémentaire sous forme d’un review manuel par exemple.

Installer une Machine Learning pour une prise de décision plus intelligente

Basé et formé sur des milliards de données collectées et analysées, un outil de machine learning apprend des modèles de fraude par secteur et par pays pour pouvoir appliquer efficacement les informations récoltées et ainsi empêcher les activités suspectes au moment de la transaction. Le fait de disposer des données historiques par secteur et par zone géographique contribue à prendre du recul pour apprendre des erreurs passées.
Exemple : L’entreprise A connaît un cas de fraude. Le machine learning de votre outil de gestion de fraude enregistre et apprend automatiquement de cette activité frauduleuse, stockant les attributs de paiement comme potentiellement anormaux. Quelques semaines plus tard, lors de la numérisation d’une transaction dans l’entreprise B, l’outil identifie les mêmes attributs que l’attaque contre l’entreprise A. Cette transaction de paiement est considérée comme très susceptible d’être frauduleuse et est automatiquement refusée.

Vous l’aurez bien compris la menace est de plus en plus présente et élaborée. Pour autant le client légitime ne doit ni être bloqué dans sa démarche ni être victime d’un processus de paiement lourdement sécurisé. Le marchand doit donc mettre en place une stratégie de gestion des risques finement équilibrée et adaptée à son activité.

3- Bonnes pratiques pour lutter contre la fraude sans nuire à l’expérience client

Afin qu’une stratégie de gestion de la fraude soit efficace, celle-ci doit prendre en compte l’expérience client tout en contrant les actes frauduleux. 

D’après une étude menée par Checkout.com,  34 % des internautes ont cessé de consulter un site marchand en raison d’un paiement refusé. Et 52% sont prêts à abandonner leurs paniers si le processus de paiement est trop complexe. Un outil de fraude focalisé sur la performance donne un juste équilibre entre sécurité et expérience client, grâce aux listes de confiance et de refus qui permettent d’identifier les clients légitimes des clients illégitimes. 

Les commerçants ont pour obligation de se conformer aux exigences de la SCA (Strong Customer Authentication) sans pour autant freiner le processus de paiement de leur client. 
Avec une technologie de pointe et un accompagnement adapté, il est possible d’augmenter les paiements sans SCA, par exemple, en utilisant des analyses en arrière-plan afin de filtrer efficacement les transactions à faible risque (TRA).

Conclusion

La gestion de la fraude n’est pas une mince affaire et malheureusement la solution miracle n’est pas encore d’actualité. Cependant avec la mise en place d’une stratégie de lutte contre la fraude adaptée à votre activité, l’application régulière de bonnes pratiques et les recommandations d’experts dans le domaine, vous serez à même d’identifier, corriger et protéger votre plateforme. Pour commencer, pensez à faire auditer votre site marchand par le binôme gagnant TBD Group – Checkout.com. Contactez nos équipes.

Bonnes pratiques pour un eshop rentable

Écrit le .

La toute première transaction en ligne par carte bancaire, est effectuée en 1994 par Phil Brandenberger. Il acheta l’album de Sting pour 12.48$. Compuserve devenait alors, le tout premier site à vendre des produits sur Internet. Un an après, Jeff Bezos expédie depuis son garage, sa première commande. La suite de l’histoire d’Amazon tout le monde la connait. En France, l’e-commerce est apparu vers les années 90 par l’utilisation du minitel. Et depuis, les achats sur Internet ne cessent de croître. Les Français ont dépensé près de 147 milliards d’euros sur Internet en 2022 soit une hausse de 13,8% par rapport à l’année précédente (rapport FEVAD 2022), avec un panier moyen qui augmente de 6.9% par rapport à 2021.

Avec un comportement et des habitudes d’achats de plus en plus digitalisés, il devient primordial de développer son activité en ligne mais aussi de s’assurer de la rentabilité de son site marchand de façon régulière.
Sujet du mois, nous allons vous transmettre quelques bonnes pratiques pour faire de votre business en ligne, un franc succès.

Vision interne du site

Avant toute chose, il est important de faire un point sur l’existant. Pour cela rien de mieux que de faire auditer votre site sur les axes identifiés (sécurité, code, performance, accessibilité …) en fonction de vos alertes et autres problèmes relevés. Car très souvent cette première étape d’optimisation de l’existant, permet un gain de temps, d’argent et de donc de rentabilité.

Vérifier les bonnes pratiques de votre plateforme 
Les bonnes pratiques doivent être respectées et appliquées afin de permettre non seulement la sécurité de votre site mais aussi l’évolutivité de la plateforme. Cela passe par le code du site jusqu’aux accès à celui-ci pour limiter les erreurs et/ou ajouts non nécessaires.

Analyser les modules, fonctionnalités mis en place 
S’assurer que les modules ajoutés ne viennent pas perturber la performance ou encore la sécurité de votre plateforme. La mise à jour régulière du CMS (exemple Magento 2.4.3 à 2.4.6) est importante car celle-ci peut apporter des améliorations et surtout des corrections sur votre plateforme. Il est crucial de vérifier également du côté des modules intégrés et connectés au site, pour garantir leur compatibilité et/ou anticiper les corrections et ajustements à apporter.

Améliorer les performances du site
Un site rapide est un site qui vend. Il est fortement recommandé d’appliquer toutes les optimisations disponibles afin d’offrir une expérience utilisateur qualitative. La solution Quanta permet de pouvoir faire un check up régulier de votre site e-Commerce et vous aiguiller sur les axes d’amélioration.

Optimiser le parcours client 
Le client peut ou pas avoir une idée précise de ce qu’il recherche. Quoiqu’il en soit le temps accordé sur notre site est court voire très court (moins d’une minute). L’objectif est simple : capter son attention pour l’amener rapidement à valider son panier sans qu’il ait besoin de réfléchir, chercher. Pour cela : 

  • Améliorer la qualité des visuels, médias pour séduire le client mais aussi pour ne pas le faire attendre lors du chargement des images. Une bonne solution pour traiter ce point : TwicPics.
  • Privilégier les parcours courts et limiter le nombre de clics nécessaire au passage de commande. Tant que l’envie du client est bien présente, il faut l’amener rapidement à concrétiser celle-ci : favorisez le paiement en une étape. 
  • Optimiser la visibilité des contenus en gardant un maximum d’informations au-dessus de la ligne de flottaison. Limiter au maximum le scroll.
  • Opter pour un design simple et épuré tout en ayant une codification couleur claire pour attirer le regard vers les points désirés tel que le bouton d’achat. Des solutions d’AB/Testing peuvent vous y aider.
  • Rendre “accessible” le site à n’importe qui peu importe sa situation de handicap ou de gêne (pensez aux personnes âgées juste contentes de voir le site en plus gros caractères). Des outils simples de mise en œuvre existent tel qu’AccessiWay.

Simplifier et sécuriser le tunnel de vente 
Pour plus de résultat, limiter le nombre d’étapes au stricte nécessaire, en évitant autant que possible d’ajouter des étapes intermédiaires comme les propositions de garanties, disclaimers, … 
Le tunnel de commande doit être parfait : aucun blocage, bug, lenteur et ce même du côté des visuels. Tout doit être carré et clair dans le processus de paiement pour rassurer le client. Point important : l’identité de la marque ! Celle-ci doit être fortement présente et ce jusqu’au dernier clic client. Cela permet de confirmer à ce dernier qu’il est au bon endroit et qu’il a réalisé un bon achat.

– Convaincre et fidéliser par des actions marketing Mettre en place des leviers pour susciter l’achat comme les codes de parrainage, la carte cadeau ou encore les codes promos. En permettant à vos clients de faire plaisir à leur proche, vous renforcez leur fidélisation et encouragez la diffusion de votre offre (la meilleure des publicités) . Le marketing automatisé vous permet grâce à divers scénarios de renforcer votre portefeuille client, et de réduire vos pertes de conversion à l’instar de solution partenaire comme celle de Probance.

“L’amélioration continue vaut mieux qu’envisager la perfection”

Mark Twain – écrivain essayiste américain du XIXème siècle

Vision externe du site

Une fois le site optimisé, corrigé, nettoyé, intéressons-nous à tout ce qui gravite autour de celui-ci. Toutes ces actions qu’il est possible de mettre en place pour générer plus de trafic, attirer plus de clients et concrétiser plus de ventes.

Gagner en notoriété et positionnement sur les moteurs de recherche 
La notoriété de la marque est le premier levier d’acquisition. Et pour que celle-ci soit maximale il est important de donner un coup de pouce aux robots de Google, pour votre référencement. Retravailler les balises métas titre et la description des produits est une première piste. Optimiser également le SEO sur du long terme pour pouvoir mesurer convenablement l’impact. Vient ensuite le référencement payant avec Google Ads qui peut être une solution temporaire afin de stimuler le trafic du site.

– Rassurer et fédérer vos clients 
La sensation d’appartenir à une communauté est un des meilleurs leviers de fidélisation et de rassurance. Des avis de la communauté, des labels d’organismes ou autre palmarès, l’assurance d’un site et d’un paiement 100% sécurisé sont autant d’éléments qui y contribuent. 
N’hésitez pas à utiliser et diffuser sur les médias sociaux ! Chaque réseau est plus ou moins indiqué selon votre secteur d’activité, mais dans tous les cas il vient renforcer et croiser votre notoriété auprès du public. Gardez à l’esprit que la cohérence de l’identité visuelle, du ton et de la personnalité avec votre site web et votre marque est cruciale pour éviter toute confusion.
Penser également aux services que vous pouvez apporter à vos clients, devis, articles, conseils …, autant de possibilités pour vous démarquer, accroître votre référencement et aider vos clients. Opter pour une agence rédactrice spécialisée ou acquérir la compétence en interne peut-être un vrai plus.

– Service après-vente
Ne pas noyer le client sous une offre démesurée de transporteurs possible. La multiplicité de choix nuit à la fluidité du parcours client, il s’agit aussi d’une réassurance client, il doit sentir sa commande bien prise en charge. Il faut l’avertir du parcours de son produit et mettre à disposition tous les moyens qui faciliteront le dialogue et l’échange suite à cette commande, que ce soit pour expliquer un fonctionnement, une installation ou prévoir un remplacement de produit. Pour votre marque, le SAV est la première ligne en lien direct avec vos clients.

Relation client long terme
La communication post achat est cruciale pour assurer une relation client à long terme. Messages de remerciement, suivis personnalisés selon besoins et préférences, demande d’avis et sondages sont des outils puissants pour une relation privilégiée entre vos clients et votre marque.
Ainsi, vous vous assurez d’apporter de la valeur à votre client en continu, et augmenter la loyauté, les achats répétés et les recommandations. En effet, fidéliser un client existant coûte moins cher que d’en acquérir un nouveau (5 à 7 fois moins cher).
Pour ce faire, diverses plateformes d’emailing et de marketing automation sont à votre disposition, chacune offrant plus ou moins de personnalisation. Dont certaines telles que Probance, pouvant prendre en charge la mise en place et le bon fonctionnement des scénarios marketing. Mais aussi personnaliser votre communication grâce à l’IA, pour faire pousser des recommandations produits personnalisées selon les appétences de chaque client .

Conclusion

La vie d’un site marchand est loin d’être un long fleuve tranquille. Il faut planifier les mises à jour, analyser les comportements et habitudes des internautes, identifier les points bloquants, s’assurer de sa visibilité face à la concurrence, garantir sa sécurité … tout en maîtrisant sa rentabilité. Avant de vouloir tout révolutionner au risque de dépenser une fortune, commençons par la première étape : un audit complet de votre eshop. Grâce à cette analyse globale vous aurez une meilleure vision des actions prioritaires à mettre en place ainsi qu’une meilleure maîtrise et vision des améliorations à programmer. Contactez-nous. 

en_GBEnglish (UK)
en_GBEnglish (UK)