Définition du RUM ou Real User Monitoring
Dans les applications Web, en particulier celles qui vendent des produits et des services, il est essentiel de comprendre le comportement des utilisateurs et de s'assurer que les clients ont une bonne expérience pour les fidéliser, les acquérir et générer des revenus.
Le RUM, qui signifie Real User Monitoring ou surveillance des utilisateurs réels en français, recueille et analyse les actions des utilisateurs, les ressources du back-end et les performances afin de fournir aux administrateurs les paramètres nécessaires à l'amélioration. Le RUM peut être utilisé à des fins de marketing, mais il est également utile pour la surveillance des menaces.
Comment fonctionne le Real User Monitoring ?
Le RUM se concentre sur la réception de données et d'analyses réelles provenant d'utilisateurs réels, contrairement à d'autres systèmes de surveillance qui utilisent l'automatisation pour récupérer des données.
Le test de la production à l'aide de codes et de robots est courant dans l'analyse des applications Web pour déterminer si elles peuvent gérer une charge d'utilisateurs spécifique. La surveillance synthétique émule les comportements des utilisateurs, mais la surveillance des utilisateurs réels prend les mesures des utilisateurs réels dans leurs navigateurs lorsqu'ils naviguent sur le site Web.
En récupérant les métriques RUM, les organisations peuvent obtenir des données valides sur la façon dont les utilisateurs expérimentent l'application Web afin que les administrateurs puissent déterminer si les performances sont suffisantes pour gérer le trafic.
Pour obtenir des données réelles sur les utilisateurs, les sites compatibles RUM insèrent un code JavaScript côté client sur chaque page pour recueillir des informations sur le navigateur et le comportement des utilisateurs. Lorsque les utilisateurs cliquent sur des liens, naviguent vers différentes pages et interagissent avec les composants de la page Web, le code RUM recueille des informations.
Les administrateurs, les responsables du marketing et les propriétaires de sites peuvent examiner ces mesures dans des tableaux de bord et des rapports analytiques afin de comprendre la manière dont les utilisateurs interagissent avec le site.
Dans le domaine du marketing, le Real User Monitoring présente plusieurs avantages. Il peut détecter les pages populaires et les liens couramment utilisés pour parcourir d'autres produits. Il peut relier différents produits entre eux pour améliorer le potentiel de vente incitative. Si le site comporte une section de paiement, le RUM identifie le point auquel les utilisateurs abandonnent généralement leur panier et le processus de paiement.
Le Real User Monitoring est bénéfique pour le marketing, mais il peut aussi aider à la cybersécurité et à la détection des fraudes. La plupart des attaques courantes dans la nature utilisent des scripts et des robots pour trouver les vulnérabilités des sites Web. Ces bots ne prennent généralement pas en charge JavaScript, de sorte que les attaques par scripts fréquentes peuvent être détectées à l'aide du Real User Monitoring. Il peut également détecter les erreurs et identifier les sections du site qui n'attirent pas les visiteurs ou n'offrent pas une bonne expérience utilisateur.
Dans le domaine de la cybersécurité, le RUM peut détecter les actions spécifiques des attaquants. Il est principalement employé pour déterminer si le compte d'un utilisateur est attaqué. Lorsque les attaquants volent des informations d'identification, ils utilisent souvent des scripts pour s'authentifier sur les comptes des utilisateurs. Des milliers de comptes correspondant à des informations d'identification volées par une arnaque de phishing ou par des fichiers téléchargés sur les marchés du darknet peuvent se trouver dans la base de données d'un attaquant.
Les mesures de Real User Monitoring peuvent détecter plusieurs tentatives d'authentification échouées sur le compte d'un utilisateur. Bien que cela ne permette pas de détecter positivement une attaque, cela peut être combiné à d'autres comportements suspects pour signaler le compte et empêcher les attaquants de faire d'autres tentatives d'authentification. Si plusieurs comptes d'utilisateurs sont signalés, les administrateurs peuvent être informés d'une attaque potentielle par force brute.
Les temps de chargement peuvent être détectés à l'aide des méthodes RUM. En déterminant la durée de chargement d'une page, les administrateurs de sites Web peuvent identifier si le serveur Web a besoin de plus de ressources ou si une infrastructure supplémentaire est nécessaire pour accélérer le site. La vitesse du site est l'une des mesures utilisées par les moteurs de recherche pour déterminer les algorithmes de classement. Les sites lents nuisent à l'expérience des utilisateurs, ce qui entraîne un taux de rebond plus élevé ou des paniers abandonnés. Le RUM aide les sites à gérer ces problèmes avant qu'ils n'aient un impact sur les revenus.
Avantages du Real User Monitoring
Le RUM ne remplace pas les tests scriptés standard, mais il peut aider à identifier les problèmes de performance et les erreurs d'application. Ces erreurs d'application peuvent conduire à des vulnérabilités entraînant une violation des données, et les problèmes de performance peuvent être exploités pour lancer des attaques par déni de service (DoS).
Pour les organisations qui ont besoin d'analyses et qui veulent suivre le comportement des utilisateurs, le Real User Monitoring présente les avantages suivants :
- Déterminer les mesures réelles du trafic. Grâce à JavaScript, le site peut distinguer le trafic humain des bots et recueillir des mesures précises du trafic des utilisateurs et des pages parcourues.
- Identifier les erreurs. Le RUM peut déterminer si la page a répondu correctement ou a affiché une erreur lorsque les utilisateurs naviguent sur une page. Il peut également établir si l'application a traité les erreurs correctement ou s'est plantée.
- Capturer des données sur les habitudes des utilisateurs. Les sites Web utilisent le RUM pour ajuster les mises en page et le contenu afin d'offrir une bonne expérience aux utilisateurs. Il peut également fournir des analyses pour améliorer les ventes et diriger le trafic vers des produits de plus grande valeur.
- Suivre la navigation des utilisateurs pour améliorer le service à la clientèle. Si les utilisateurs ont des problèmes sur le site ou ont besoin d'aide avec le processus de paiement, les représentants du service clientèle peuvent voir où l'utilisateur a rencontré une erreur.
- Création de rapports sur les performances et les fonctions des applications Web. Les administrateurs peuvent consulter les mesures des performances et des fonctions du site. Lors des pics de trafic, ces rapports aident les administrateurs à identifier si le site souffre de problèmes de performance ralentissant les temps de chargement des pages et détruisant l'expérience des utilisateurs.
- Alertes en cas d'activité suspecte. Qu'il s'agisse d'activités suspectes d'utilisateurs ou d'erreurs d'application, le RUM peut envoyer des alertes aux administrateurs lorsque des problèmes sont détectés.
Le RUM (Real User Monitoring) pour les menaces internes
Bien que le Real User Monitoring soit principalement utilisé dans le domaine du marketing, il peut déterminer si le site est attaqué par des menaces internes et externes. Les employés, les vendeurs et les personnes tierces ayant accès à l'environnement peuvent être des menaces. Certaines menaces sont intentionnelles, mais d'autres peuvent provenir d'attaques involontaires, comme le vol d'informations d'identification dans le cadre d'un hameçonnage ou des utilisateurs trompés par l'ingénierie sociale.
La surveillance des utilisateurs réels identifie les utilisateurs authentifiés et suit leur activité. Ainsi, lorsque des schémas de trafic inhabituels sont détectés, l'activité est enregistrée et des alertes sont envoyées aux administrateurs. Cette activité peut être suivie sur un site public ou sur un intranet auquel seuls les employés ont accès.