E-commerce
1 juillet 2026
« J'ai reçu une alerte connexion depuis l'étranger. » « C'était moi en voyage, comment confirmer ? » « Je ne reconnais pas cet appareil, que faire ? » Trois tickets où une alerte connexion inquiète le client sans être forcément un piratage confirmé.
Le support connexions suspectes e-commerce couvre alertes email ou SMS, localisation inhabituelle, appareil inconnu et rassurance voyage. Distinct du piratage confirmé (#841) : ici, le client réagit à une alerte préventive, pas encore un incident commande.
Ce guide #843 déploie policy SUSLOGIN-SUP, flow SL-1 à SL-8 et matrice SUSLOGIN-MAP. Paire SAV du futur bot alertes (#844).
Sommaire
Pourquoi les alertes connexion génèrent-elles des tickets ?
Shopify new accounts et apps envoient alertes login nouveau appareil ou pays. Le client panique ou ignore. L'agent escalade tout en piratage #841 ou minimise un vrai signal sans vérifier activité récente.
Cinq frictions typiques alerte connexion
Alerte reçue : client ne sait pas si légitime
Voyage légitime : connexion étranger mais c'était lui
Pas moi : alerte signale tiers, pas encore de commande frauduleuse
Localisation imprécise : IP affichée ville voisine ou VPN
Trop d'alertes : client veut réduire notifications sécurité
Les bonnes pratiques auth recommandent alertes connexion inhabituelle avec procédure client claire en cas de doute (Shopify, customer accounts 2026).
Exemple DTC
Sport DTC, 17 tickets suslogin_/mois. Après SUSLOGIN-MAP : suslogin_reassurance_resolution_rate 94 %, escalades ACCHACK #841 inutiles -52 %.
SUSLOGIN #843 vs ACCHACK #841, TWOFACT #839, MAGICLINK #837 et bot #844
Sept contenus, sept parcours sécurité connexion distincts.
Matrice rapide
#843 SUSLOGIN : alerte connexion, localisation, rassurance voyage
ACCHACK #841 : piratage confirmé commande frauduleuse LOCK
TWOFACT #839 : 2FA bloquée distinct alerte login
MAGICLINK #837 : lien magique distinct alerte sécurité
LOGIN #294 : erreurs connexion sans alerte reçue
Bot #842 : triage piratage distinct alerte préventive
Bot #844 : vérifier orienter alertes tier 1
#843 = j'ai reçu une alerte connexion, est-ce normal ? #841 = mon compte est piraté.
Promesse #843
Policy SUSLOGIN-SUP, arbre SUSLOGIN-GATE, 8 macros, matrice rassurance vs escalate, KPI suslogin_reassurance_resolution_rate.
Quelles typologies suslogin_* classifier ?
Classifier oriente action : rassurer voyage ≠ revoke session ≠ escalade ACCHACK #841.
Huit typologies SUSLOGIN-MAP
suslogin_alert_received : alerte reçue, demande explication
suslogin_was_me_travel : connexion légitime voyage VPN
suslogin_not_me : client nie connexion, pas encore fraude commande
suslogin_location_confusion : ville IP imprécise ou VPN
suslogin_device_unknown : appareil listé non reconnu
suslogin_false_positive : alerte système, connexion normale
suslogin_disable_alerts : veut moins de notifications sécurité
suslogin_escalate_hack : signaux forts, router ACCHACK #841
Policy SUSLOGIN-SUP : règles agents et escalade
La policy SUSLOGIN-SUP fixe rassurance proportionnée et escalade si signaux forts.
Six règles SUSLOGIN-SUP
Lookup activité 48 h : connexions, commandes, changements profil avant conclusion
Rassurer si voyage confirmé : macro SUSLOGIN-TRAVEL-OK si was_me_travel
Revoke session si not_me : logout device suspect avant escalate
Escalade ACCHACK si commande suspecte : suslogin_escalate_hack → #841 AH-1
Expliquer IP imprécise : SUSLOGIN-LOCATION avant panique
Conseiller 2FA : SUSLOGIN-2FA-TIP si not_me ou récidive
Matrice réponse (agent)
Rassurance : voyage, VPN, faux positif, alerte normale
Action légère : revoke session, changer mot de passe préventif
Escalade : commande inconnue, email changé → ACCHACK #841
Flow SL-1 à SL-8 : résolution standard
Huit étapes séquentielles, SLA P3 alerte < 8 h, escalate P1 si commande suspecte.
Flow SL-1 à SL-8
SL-1 Triage : lire alerte, tag suslogin_*, était-ce vous ?
SL-2 Lookup : log connexions 48 h, IP, appareil, commandes
SL-3 Educate : SUSLOGIN-LOCATION si location_confusion
SL-4 Classify : suslogin_* via SUSLOGIN-MAP
SL-5 Execute : rassurer, revoke session, 2FA tip, escalate #841
SL-6 Confirm : macro SUSLOGIN-DONE périmètre exact
SL-7 Test : demander confirmer compréhension ou activité normale
SL-8 Close : KPI suslogin_reassurance_resolution_rate
Huit macros SUSLOGIN-* prêtes à coller
Macros claires sur alerte, voyage et prochaines étapes.
Bibliothèque SUSLOGIN-*
SUSLOGIN-ALERT-EXPLAIN : « Cette alerte signale une connexion depuis un appareil ou lieu nouveau. Si c'était vous, aucune action requise. »
SUSLOGIN-TRAVEL-OK : « Connexion depuis {{location}} confirmée légitime. Votre compte est en sécurité. Pensez 2FA en voyage. »
SUSLOGIN-LOCATION : « La localisation IP est approximative. VPN ou opérateur mobile peuvent afficher un pays différent. »
SUSLOGIN-NOT-ME : « Session suspecte révoquée. Changez votre mot de passe et activez la 2FA. Surveillez commandes 48 h. »
SUSLOGIN-2FA-TIP : « Activez la 2FA : guide #839. Réduit risque si alerte récurrente. »
SUSLOGIN-ESCALATE : « Signaux compromission détectés. Protocole sécurité #841 activé. Agent reprend sous {{sla}}. »
SUSLOGIN-ALERTS-OFF : « Alertes sécurité réduites selon préférences compte. Connexions toujours journalisées côté boutique. »
SUSLOGIN-DONE : « Récap : {{action}}. Contactez-nous si nouvelle alerte ou commande inconnue. »
Arbre SUSLOGIN-GATE et configuration alertes
Arbre décision avant escalade ACCHACK non justifiée.
SUSLOGIN-GATE
Client confirme voyage ? → TRAVEL-OK + 2FA-TIP optionnel
Pas moi + pas commande suspecte ? → NOT-ME revoke + 2FA-TIP
Commande ou email changé ? → ESCALATE #841 immédiat
Localisation seule inquiète ? → LOCATION puis ALERT-EXPLAIN
Checklist ops alertes
Documenter seuils alerte Shopify. Former agents : alerte ≠ piratage automatique. Tag suslogin_* pour mesurer faux positifs escalate. Lien procédure ACCHACK #841 si escalate_hack.
KPI, QA et handoff vers bot #844
Mesurer SUSLOGIN détecte sur-escalade et sous-réaction not_me.
Quatre KPI SUSLOGIN
suslogin_reassurance_resolution_rate : client rassuré ou action claire / total
suslogin_false_escalate_rate : % ACCHACK #841 sans signaux forts
suslogin_not_me_revoke_rate : % not_me avec session révoquée
suslogin_repeat_7d : réouverture même alerte sous 7 jours
Handoff bot #844
Exporter SUSLOGIN-MAP vers intents bot_suslogin_explain, bot_suslogin_not_me. Guardrail SUSLOGIN-ESCALATE-BOT : router #841 si commande ou profil modifié détecté.
Cas limites : VPN pro, famille, alerte retardée
Trois cas hors flow standard.
VPN entreprise
Connexion via IP datacenter. LOCATION + TRAVEL-OK si client confirme télétravail.
Famille même compte
Conjoint connecté depuis autre appareil. ALERT-EXPLAIN + conseil comptes séparés.
Alerte reçue jours après
Lookup historique élargi 7 jours. Si activité suspecte persiste → NOT-ME ou ESCALATE.
Formation agents : 20 minutes SUSLOGIN
Module : lookup 48 h, alerte ≠ piratage, ESCALATE seulement si signaux forts.
Exercices
Ticket A : voyage confirmé → TRAVEL-OK pas ACCHACK
Ticket B : pas moi, pas commande → NOT-ME revoke + 2FA-TIP
Ticket C : alerte + commande inconnue → ESCALATE #841
Comment Qstomy structure SUSLOGIN dans votre stack
Qstomy route suslogin_*, affiche log connexions 48 h et escalate ACCHACK si signaux forts.
Trois briques
Routing : intent login_alert vs account_hacked vs login_error
Guardrails : ESCALATE-GATE avant ACCHACK auto
Bot #844 : expliquer alerte tier 1
FAQ et checklist déploiement SUSLOGIN
FAQ
Alerte = compte piraté ?
Pas automatiquement. Lookup 48 h. ESCALATE #841 si commande ou email changé.
Différence #841 ?
#843 = alerte préventive rassurance. #841 = incident compromission confirmé.
Client en voyage, que faire ?
TRAVEL-OK + 2FA-TIP optionnel. Pas revoke si confirmé légitime.
Checklist 7 jours
J1 : SUSLOGIN-SUP + SUSLOGIN-MAP + matrice rassurance escalate
J2 : 8 macros helpdesk
J3 : accès agents log connexions Shopify 48 h
J4 : formation 20 min agents
J5 : tags suslogin_* + KPI
J6 : test escalate #841 vs TRAVEL-OK
J7 : brief bot #844 ESCALATE-GATE
Maillage

Enzo
1 juillet 2026





