Transports Hermes
Offre une gamme de services de qualité avec une disponibilité permanente de véhicules appropriés et des coursiers d’expérience au service de votre entreprise.
Objectifs
Pendant plusieurs semaines, le serveur était compromis et communiquait avec un ensemble d’IP provenant majoritairement de Russie et autres pays de l’Est. Des hackers ont utilisé une faille pour s’introduire sur le système. Les attaquants ont utilisé des robots scannant les réseaux internet à la recherche de vulnérabilités exploitables, nous en avons conclu que la société n’était pas spécifiquement ciblée. La faille utilisée est le CVE-2019-0708 qui permet de prendre la main sur la machine sans identifiant et mot de passe. Les données ont été chiffrées via l’algorithme AES en 256 bits, rendant impossible le déchiffrage.
Scope d'intervention
Analyser et prioriser
Dans un premier temps, nous avons audité le SI et défini une roadmap sur 3 ans. L'équipe a analysé les bonnes pratiques, la conformité technique, évalué l’efficacité et la performance du système.
Sécurité first
Beaucoup de donnés sensibles transitent via la plateforme du client. Nous avons évalué la sécurité du système, la sécurité des équipements, la manière dont le stockage est réalisé et l'intégrité des données. Tout cela en comparaison avec les risques pour l’entreprise en cas de sinistre ou de perte d’intégrité de ces données. Nous avons également rédigé une proposition d'un plan de continuation pour le client.
Développements
Uxia a confectionnée un CMS sur mesure pour améliorer la scalabilité avec les futurs services à implémenter. Il a fallu refondre le système d'enchère, implémenter un système de facturation entièrement automatisé et proposer des solutions de “live stream” pour les futurs enchères. Une marketplace à été créer pour le lancement d’un nouveau service et l''ensemble des recommandations de l'audit technique /sécurité ont étés implémentés. Nous accompagnons le client sur ces sprints mensuels.
Comprendre pour optimiser
L'équipe CRO a réalisé 3 audits : Un audit CRO avec 300 points de contrôle (bonnes pratiques e-commerces), un audits UX et un audit Data (tracking) + questionnaire quantitatif. Cela permet d'avoir une meilleur compréhension des flux qui transites sur le site.
18 #
Points majeurs à améliorer34 #
Points mineurs à améliorerCréer à partir de données
Nous avons proposé des wireframes puis des maquettes pour optimiser la plateforme à plusieurs niveaux : meilleure réassurance, optimisation des bids, amélioration des web perfs (rapidité de chargement des pages). Le process est entièrement basé sur les résultats d'analyse de données. L'optimisation UX/UI de la page produit à permit une meilleure visibilité des informations de chaque lot.
Développements
Intégration des nouvelles maquettes + mise en place de nouveaux trackers plus précis pour une meilleur compréhension des comportements des enchérisseurs.
Analyse des résultats
Une partie des frictions ont été gommées avec les optimisations mises en place. La plupart des des freins à l'enchère ont étés levées avec l'amélioration de la réassurance et le copywriting. Les parcours utilisateurs sont beaucoup plus fluides ce qui permet une expérience utilisateur optimale.
Résultats
En plus d'une notoriété solide et d'une acquisition croissante, Ekestrian continu d'optimiser son produit afin que les utilisateurs restent enclins à enchérir. Il possède une "auction fever" créé avec les optimisations CRO qui incite les prospects à augmenter le montant des enchères. Lors de notre audit, nous avons détectés et supprimés un maximum de freins à l'inscription et à l'enchère. L'expérience utilisateur est devenue plus fluide et à apporté une meilleure compréhension du système, augmentant ainsi le taux de conversion et le panier moyen des enchérisseurs. Après la mise en place du tracking, on peut constater que le site se rapproche désormais des 2% de conversion.
