Connexion par SMS et magic link : -70% de tickets support
Exit les mots de passe oubliés. En implémentant une authentification sans mot de passe, on a drastiquement réduit la charge du service client de notre client.
“J’ai oublié mon mot de passe.”
Cette phrase, le service client de notre client l’entendait des dizaines de fois par jour. Réinitialisation de compte, mot de passe perdu, email non reçu… Autant de tickets qui s’accumulent et qui mobilisent des ressources.
On leur a proposé une solution radicale : supprimer les mots de passe.
Le constat de départ
Avant notre intervention, le parcours d’authentification était classique :
- Email + mot de passe
- “Mot de passe oublié” → email de réinitialisation
- L’utilisateur ne reçoit pas l’email (spam, mauvaise adresse…)
- → Ticket au support
Résultat : 30% des tickets du service client concernaient des problèmes d’accès au compte.
La solution : authentification passwordless
On a implémenté un système d’authentification sans mot de passe, avec deux options au choix de l’utilisateur :
1. Magic link par email
L’utilisateur entre son email, reçoit un lien de connexion valide 15 minutes. Un clic, et il est connecté. Pas de mot de passe à retenir.
2. Code par SMS
Pour les utilisateurs qui préfèrent le mobile, un code à 6 chiffres envoyé par SMS. Simple, rapide, et familier (tout le monde connaît le principe grâce aux banques).
L’implémentation technique
Côté backend, on a mis en place :
- Génération de tokens sécurisés — Tokens à usage unique avec expiration courte
- Rate limiting — Protection contre les abus (max 3 tentatives par minute)
- Fallback intelligent — Si le SMS échoue, proposition automatique du magic link
- Logs et monitoring — Suivi des taux de délivrabilité et des tentatives de connexion
Le tout intégré à leur système existant sans refonte complète.
Les résultats après 3 mois
Les chiffres parlent d’eux-mêmes :
- -70% de tickets liés aux problèmes de connexion
- Taux de connexion réussie à 94% (contre 78% avant)
- Temps moyen de connexion divisé par 2 — Plus besoin de chercher son mot de passe
- NPS en hausse de 12 points — Les utilisateurs apprécient la simplicité
Ce que ça change pour le service client
Moins de tickets répétitifs = plus de temps pour traiter les vraies demandes.
L’équipe support a pu se concentrer sur des problématiques à plus forte valeur ajoutée : accompagnement des nouveaux utilisateurs, remontées produit, gestion des cas complexes.
Les bonnes pratiques qu’on en retient
- Toujours proposer une alternative — Certains utilisateurs n’ont pas accès à leur téléphone, d’autres préfèrent l’email
- Expiration courte des tokens — 15 minutes max pour limiter les risques de sécurité
- Messages clairs — “Vérifiez vos spams” affiché dès l’envoi du magic link
- Analytics dès le départ — Mesurer pour pouvoir optimiser
Est-ce adapté à votre cas ?
L’authentification passwordless fonctionne particulièrement bien pour :
- Les applications B2C avec beaucoup d’utilisateurs occasionnels
- Les services où la friction de connexion impacte la conversion
- Les équipes support débordées par les demandes de réinitialisation
Elle est moins adaptée pour les applications nécessitant une authentification très fréquente (plusieurs fois par jour) ou des contraintes réglementaires spécifiques.
Votre service client croule sous les demandes de réinitialisation de mot de passe ? On peut vous aider à implémenter une solution similaire. Parlons-en.
Un projet tech en tête ?
Discutons de vos besoins et voyons comment on peut vous aider.
Prendre contact