Norton Safe Web Verification - Impact sur l'utilisateur
J'ai un client qui insiste pour que son site Web soit validé par Norton Security Verification et pour afficher le sceau. Cependant, je suis sceptique et ne fais pas confiance aux produits Norton. Je me souviens d'une impression où les sites Web qui ont ces sceaux ont tendance à être douteux.
Je me demande si quelqu'un pourrait confirmer ou contrer mon impression avec l'expérience passée?
Mise à jour
Merci à tous pour vos réponses!
Il a été difficile de sélectionner une réponse "acceptée", au début, j'ai décidé d'aller chercher la réponse la plus votée. Cependant, après avoir repensé, je pense que la réponse du tibocut est la plus appropriée car elle s'appuie sur l'expérience passée (c'est ce que j'ai demandé). De plus, il évoque également des liens vers des contre-arguments.
D'après les réponses, il semblerait que que les scellés de sécurité aient un impact positif sur les taux de conversion.
Norton Security Verification est un ancien produit de Verisign rebaptisé par Norton. Assurez-vous de comprendre quel sceau vous leur achetez.
Un sceau Norton Secured est uniquement affiché aux utilisateurs de Norton Internet Security, Norton 360 et Norton Safe Web Lite dans leurs pages de résultats de recherche. Les sites qui affichent Norton Secured Seal utilisent VeriSign SSL ou VeriSign Trust Seal, qui indique que leur entreprise a été validée en tant qu'entité juridique et que le site Web utilise les pratiques de sécurité recommandées, notamment des certificats SSL de pointe et une analyse quotidienne des logiciels malveillants du site Web. Pour en savoir plus sur VeriSign SSL et VeriSign Trust Seal.
Critique: c'est comme les DRM, ils ajoutent beaucoup de tracas au propriétaire et n'empêchent pas les gens qui veulent tricher. Dans ce cas, vous n'êtes pas vraiment protégé et si, pour quelque raison que ce soit, votre sceau devient invalide, bienvenue sur le territoire du processus d'administration de Norton (ou de tout fournisseur de sceau à cette fin).
Cependant du point de vue de l'utilisateur: les scellés de sécurité semblent toujours bien fonctionner comme CJFranken et JohnGB l'ont souligné.
D'après mon expérience personnelle: sur un site de commerce électronique vendant des vols vers le Canada à partir du Royaume-Uni, nous avons effectué divers tests A/B tels que des "sceaux de texte" par rapport aux sceaux avec leur logo. Ensuite, pas de sceaux contre les sceaux de texte et pas de sceaux contre les sceaux de logo. Chaque sceau avait un lien "check me". D'après les statistiques, très peu de visiteurs ont cliqué sur ces liens.
Le taux de conversion a toujours été beaucoup plus élevé avec la page avec les sceaux et leur logo.
Cette expérience se situe dans ce contexte particulier: la vente de vols. Les sceaux affichés étaient ceux de Verisign et ceux du secteur industriel: ATOL, ABTA, IATA.
Il existe de la littérature non scientifique sur le Web où les sceaux de sécurité ne gagnent pas toujours la conversion: http://visualwebsiteoptimizer.com/split-testing-blog/surprise-surprise-having-no-secure-icon-on- une conversion de pages augmentée de 400 /
et
http://unbounce.com/a-b-testing/shocking-results/
Il me semble que ce n'est pas la sécurité que vous achetez, c'est ce fait que vous pouvez mettre une image d'une marque de confiance sur votre site et cela dépend du contexte de l'appel à l'action que vous recherchez.
Dans tous les cas, Norton est un groupe de confiance et ils harcèlent les utilisateurs sur presque tous les nouveaux PC Windows. Je ne pense pas qu'il y ait beaucoup de confusion entre Norton et la sécurité dans l'esprit des utilisateurs.
La page Wikipedia sur Trust Seals a une section sur les "critiques" où ils mentionnent McAfee, mais pas Norton. Ils fournissent également un lien vers un article de 2003 par Atticus Evil et al. intitulé " Sur la confiance dans Internet: indices de croyance des suffixes de domaine et sceaux d'approbation ". Un extrait de leur résumé suit:
Les étudiants et les non-étudiants différaient quant à leur confiance dans les suffixes de domaine .gov et .edu ainsi que dans plusieurs sceaux d'approbation (par exemple, Verisign, Trust-e). De plus, les notes de plusieurs sceaux fictifs ont été jugées dignes de confiance à des niveaux aussi élevés ou plus élevés que les sceaux réels. Les participants qui utilisent Internet plus d'heures par semaine ont montré une confiance beaucoup plus grande pour certains suffixes de domaine et sceaux d'approbation que ceux qui utilisent Internet pendant moins d'heures.
La partie de la critique de Wikipédia (liée à cet article) déclare (c'est moi qui souligne):
Les sceaux de confiance peuvent donner un faux sentiment de sécurité car ils sont attribués à un certain moment, à moins que le site Web ne soit scanné quotidiennement et que la date de l'analyse ne soit affichée. Lorsqu'un site n'est pas analysé quotidiennement, un changement de technologie et des failles ne sont pas mis à jour avec le sceau de confiance, il ne représente donc pas des failles dans la technologie mise à jour. La valeur iconographique est trop élevée pour tromper les clients ignorant ces changements .
Si je lis bien, cela signifie que la présence même d'un sceau est suffisamment trompeuse pour que les gens se fient simplement au site sans se soucier de vérifier la "date de scan" (si une telle date est même présentée).
Corey Rudl a fait des tests il y a quelques années et a constaté que (à l'époque) tout ce qui ressemblait à une vérification dans le processus de paiement augmentait les revenus. Mais là encore, il est également responsable de beaucoup de ces sites Web douteux d'une seule page.
Mon opinion non étayée est que rien d'autre qu'un certificat SSL de bonne réputation n'est plus nécessaire car les transactions financières sont devenues monnaie courante en ligne.