E-commerce

Comment gérer les questions clients sur les connexions suspectes

Comment gérer les questions clients sur les connexions suspectes

1 juillet 2026

« J'ai reçu une alerte connexion depuis l'étranger. » « C'était moi en voyage, comment confirmer ? » « Je ne reconnais pas cet appareil, que faire ? » Trois tickets où une alerte connexion inquiète le client sans être forcément un piratage confirmé.

Le support connexions suspectes e-commerce couvre alertes email ou SMS, localisation inhabituelle, appareil inconnu et rassurance voyage. Distinct du piratage confirmé (#841) : ici, le client réagit à une alerte préventive, pas encore un incident commande.

Ce guide #843 déploie policy SUSLOGIN-SUP, flow SL-1 à SL-8 et matrice SUSLOGIN-MAP. Paire SAV du futur bot alertes (#844).

Sommaire

Pourquoi les alertes connexion génèrent-elles des tickets ?

Shopify new accounts et apps envoient alertes login nouveau appareil ou pays. Le client panique ou ignore. L'agent escalade tout en piratage #841 ou minimise un vrai signal sans vérifier activité récente.

Cinq frictions typiques alerte connexion

  • Alerte reçue : client ne sait pas si légitime

  • Voyage légitime : connexion étranger mais c'était lui

  • Pas moi : alerte signale tiers, pas encore de commande frauduleuse

  • Localisation imprécise : IP affichée ville voisine ou VPN

  • Trop d'alertes : client veut réduire notifications sécurité

Les bonnes pratiques auth recommandent alertes connexion inhabituelle avec procédure client claire en cas de doute (Shopify, customer accounts 2026).

Exemple DTC

Sport DTC, 17 tickets suslogin_/mois. Après SUSLOGIN-MAP : suslogin_reassurance_resolution_rate 94 %, escalades ACCHACK #841 inutiles -52 %.

SUSLOGIN #843 vs ACCHACK #841, TWOFACT #839, MAGICLINK #837 et bot #844

Sept contenus, sept parcours sécurité connexion distincts.

Matrice rapide

#843 = j'ai reçu une alerte connexion, est-ce normal ? #841 = mon compte est piraté.

Promesse #843

Policy SUSLOGIN-SUP, arbre SUSLOGIN-GATE, 8 macros, matrice rassurance vs escalate, KPI suslogin_reassurance_resolution_rate.

Quelles typologies suslogin_* classifier ?

Classifier oriente action : rassurer voyage ≠ revoke session ≠ escalade ACCHACK #841.

Huit typologies SUSLOGIN-MAP

  • suslogin_alert_received : alerte reçue, demande explication

  • suslogin_was_me_travel : connexion légitime voyage VPN

  • suslogin_not_me : client nie connexion, pas encore fraude commande

  • suslogin_location_confusion : ville IP imprécise ou VPN

  • suslogin_device_unknown : appareil listé non reconnu

  • suslogin_false_positive : alerte système, connexion normale

  • suslogin_disable_alerts : veut moins de notifications sécurité

  • suslogin_escalate_hack : signaux forts, router ACCHACK #841

Policy SUSLOGIN-SUP : règles agents et escalade

La policy SUSLOGIN-SUP fixe rassurance proportionnée et escalade si signaux forts.

Six règles SUSLOGIN-SUP

  1. Lookup activité 48 h : connexions, commandes, changements profil avant conclusion

  2. Rassurer si voyage confirmé : macro SUSLOGIN-TRAVEL-OK si was_me_travel

  3. Revoke session si not_me : logout device suspect avant escalate

  4. Escalade ACCHACK si commande suspecte : suslogin_escalate_hack → #841 AH-1

  5. Expliquer IP imprécise : SUSLOGIN-LOCATION avant panique

  6. Conseiller 2FA : SUSLOGIN-2FA-TIP si not_me ou récidive

Matrice réponse (agent)

  • Rassurance : voyage, VPN, faux positif, alerte normale

  • Action légère : revoke session, changer mot de passe préventif

  • Escalade : commande inconnue, email changé → ACCHACK #841

Flow SL-1 à SL-8 : résolution standard

Huit étapes séquentielles, SLA P3 alerte < 8 h, escalate P1 si commande suspecte.

Flow SL-1 à SL-8

  1. SL-1 Triage : lire alerte, tag suslogin_*, était-ce vous ?

  2. SL-2 Lookup : log connexions 48 h, IP, appareil, commandes

  3. SL-3 Educate : SUSLOGIN-LOCATION si location_confusion

  4. SL-4 Classify : suslogin_* via SUSLOGIN-MAP

  5. SL-5 Execute : rassurer, revoke session, 2FA tip, escalate #841

  6. SL-6 Confirm : macro SUSLOGIN-DONE périmètre exact

  7. SL-7 Test : demander confirmer compréhension ou activité normale

  8. SL-8 Close : KPI suslogin_reassurance_resolution_rate

Huit macros SUSLOGIN-* prêtes à coller

Macros claires sur alerte, voyage et prochaines étapes.

Bibliothèque SUSLOGIN-*

  • SUSLOGIN-ALERT-EXPLAIN : « Cette alerte signale une connexion depuis un appareil ou lieu nouveau. Si c'était vous, aucune action requise. »

  • SUSLOGIN-TRAVEL-OK : « Connexion depuis {{location}} confirmée légitime. Votre compte est en sécurité. Pensez 2FA en voyage. »

  • SUSLOGIN-LOCATION : « La localisation IP est approximative. VPN ou opérateur mobile peuvent afficher un pays différent. »

  • SUSLOGIN-NOT-ME : « Session suspecte révoquée. Changez votre mot de passe et activez la 2FA. Surveillez commandes 48 h. »

  • SUSLOGIN-2FA-TIP : « Activez la 2FA : guide #839. Réduit risque si alerte récurrente. »

  • SUSLOGIN-ESCALATE : « Signaux compromission détectés. Protocole sécurité #841 activé. Agent reprend sous {{sla}}. »

  • SUSLOGIN-ALERTS-OFF : « Alertes sécurité réduites selon préférences compte. Connexions toujours journalisées côté boutique. »

  • SUSLOGIN-DONE : « Récap : {{action}}. Contactez-nous si nouvelle alerte ou commande inconnue. »

Arbre SUSLOGIN-GATE et configuration alertes

Arbre décision avant escalade ACCHACK non justifiée.

SUSLOGIN-GATE

  1. Client confirme voyage ? → TRAVEL-OK + 2FA-TIP optionnel

  2. Pas moi + pas commande suspecte ? → NOT-ME revoke + 2FA-TIP

  3. Commande ou email changé ? → ESCALATE #841 immédiat

  4. Localisation seule inquiète ? → LOCATION puis ALERT-EXPLAIN

Checklist ops alertes

Documenter seuils alerte Shopify. Former agents : alerte ≠ piratage automatique. Tag suslogin_* pour mesurer faux positifs escalate. Lien procédure ACCHACK #841 si escalate_hack.

KPI, QA et handoff vers bot #844

Mesurer SUSLOGIN détecte sur-escalade et sous-réaction not_me.

Quatre KPI SUSLOGIN

  • suslogin_reassurance_resolution_rate : client rassuré ou action claire / total

  • suslogin_false_escalate_rate : % ACCHACK #841 sans signaux forts

  • suslogin_not_me_revoke_rate : % not_me avec session révoquée

  • suslogin_repeat_7d : réouverture même alerte sous 7 jours

Handoff bot #844

Exporter SUSLOGIN-MAP vers intents bot_suslogin_explain, bot_suslogin_not_me. Guardrail SUSLOGIN-ESCALATE-BOT : router #841 si commande ou profil modifié détecté.

Cas limites : VPN pro, famille, alerte retardée

Trois cas hors flow standard.

VPN entreprise

Connexion via IP datacenter. LOCATION + TRAVEL-OK si client confirme télétravail.

Famille même compte

Conjoint connecté depuis autre appareil. ALERT-EXPLAIN + conseil comptes séparés.

Alerte reçue jours après

Lookup historique élargi 7 jours. Si activité suspecte persiste → NOT-ME ou ESCALATE.

Formation agents : 20 minutes SUSLOGIN

Module : lookup 48 h, alerte ≠ piratage, ESCALATE seulement si signaux forts.

Exercices

  • Ticket A : voyage confirmé → TRAVEL-OK pas ACCHACK

  • Ticket B : pas moi, pas commande → NOT-ME revoke + 2FA-TIP

  • Ticket C : alerte + commande inconnue → ESCALATE #841

Comment Qstomy structure SUSLOGIN dans votre stack

Qstomy route suslogin_*, affiche log connexions 48 h et escalate ACCHACK si signaux forts.

Trois briques

  • Routing : intent login_alert vs account_hacked vs login_error

  • Guardrails : ESCALATE-GATE avant ACCHACK auto

  • Bot #844 : expliquer alerte tier 1

FAQ et checklist déploiement SUSLOGIN

FAQ

Alerte = compte piraté ?
Pas automatiquement. Lookup 48 h. ESCALATE #841 si commande ou email changé.

Différence #841 ?
#843 = alerte préventive rassurance. #841 = incident compromission confirmé.

Client en voyage, que faire ?
TRAVEL-OK + 2FA-TIP optionnel. Pas revoke si confirmé légitime.

Checklist 7 jours

  • J1 : SUSLOGIN-SUP + SUSLOGIN-MAP + matrice rassurance escalate

  • J2 : 8 macros helpdesk

  • J3 : accès agents log connexions Shopify 48 h

  • J4 : formation 20 min agents

  • J5 : tags suslogin_* + KPI

  • J6 : test escalate #841 vs TRAVEL-OK

  • J7 : brief bot #844 ESCALATE-GATE

Maillage

Enzo

1 juillet 2026

Convertissez +2000 clients en moyenne par mois en utilisant Qstomy.

1ère IA Shopify dédiée à la conversion client au monde

200+ ecommerçants accompagnés

Abonnez-vous à la newsletter et obtennez un e-book personnalisé !

Solution no-code, sans connaissance technique requise. Une IA entrainée sur votre e-shop et non intrusive.

*Désabonnez-vous à tout moment. Nous n'envoyons pas de spam.

Abonnez-vous à la newsletter et obtennez un e-book personnalisé !

Solution no-code, sans connaissance technique requise. Une IA entrainée sur votre e-shop et non intrusive.

*Désabonnez-vous à tout moment. Nous n'envoyons pas de spam.