Un guide pratique du mode sécurisé d'Intercom en 2025
Kenneth Pangan
Stanley Nicholas
Last edited 24 octobre 2025
Expert Verified
Soyons honnêtes, nous avons tous une liste de tâches longue comme le bras, et ajuster les paramètres de sécurité peut facilement se retrouver en bas de la pile. Mais lorsqu'il s'agit des données clients, certains paramètres ne sont pas de simples cases à cocher ; ils constituent le fondement même de la confiance. Vous utilisez le Messenger d'Intercom pour bâtir d'excellentes relations, mais êtes-vous certain que ces conversations sont privées ? Une simple mauvaise configuration peut laisser la porte grande ouverte à une personne malveillante pour usurper l'identité d'un utilisateur, et soudain, toutes ses conversations sensibles sont exposées.
Oublier d'activer le mode sécurisé d'Intercom est l'une des erreurs les plus courantes et, franchement, les plus dangereuses qu'une équipe puisse commettre. C'est la version numérique de laisser sa porte d'entrée déverrouillée avec un paillasson de bienvenue. Ce guide vous expliquera ce qu'est le mode sécurisé d'Intercom, pourquoi vous ne pouvez pas vous permettre de l'ignorer et comment le configurer pour protéger vos clients et votre réputation.
Qu'est-ce que le mode sécurisé d'Intercom ?
En un mot, le mode sécurisé d'Intercom est une fonctionnalité de sécurité qui vérifie une seconde fois l'identité de vos utilisateurs connectés. Sa tâche principale est de s'assurer que la personne qui utilise le Messenger est bien celle qu'elle prétend être. Cela empêche un fraudeur de se faire passer pour quelqu'un d'autre et d'obtenir un accès libre à tout son historique de chat.
Imaginez la situation suivante : sans le mode sécurisé, toute personne connaissant l'adresse e-mail d'un client pourrait potentiellement ouvrir le widget de chat et voir tous ses anciens tickets de support. C'est une catastrophe monumentale pour la vie privée qui ne demande qu'à se produire.
Vous rencontrerez probablement deux méthodes pour cela :
-
Vérification d'identité (l'ancienne méthode) : Cette approche utilisait un « user_hash » pour vérifier les utilisateurs. Elle est maintenant obsolète, et Intercom vous encourage vivement à l'abandonner. Si vous utilisez encore cette méthode, il est grand temps de faire une mise à jour. Intercom propose un guide utile sur la migration de la vérification d'identité vers les JWT pour vous aider à démarrer.
-
Jetons Web JSON (JWT) - La bonne méthode) : C'est la norme moderne que tout le monde devrait utiliser. Un JWT est comme un passeport numérique sécurisé pour vos utilisateurs. Votre serveur le crée, le signe avec une clé secrète et le transmet à Intercom pour prouver que l'utilisateur est légitime.
L'essentiel à retenir ici est que l'activation du mode sécurisé est ce qui sépare une expérience de chat digne de confiance d'une expérience vulnérable.
Pourquoi le mode sécurisé d'Intercom est essentiel pour votre entreprise
Il est facile de considérer les paramètres de sécurité comme une tâche réservée aux ingénieurs, mais les risques liés à l'omission du mode sécurisé d'Intercom sont trop importants pour être ignorés. Il ne s'agit pas de suivre de vagues « meilleures pratiques » ; il s'agit de protéger votre entreprise de problèmes bien réels.
Empêcher l'accès non autorisé et l'usurpation d'identité des utilisateurs
C'est le point le plus important. Sans le mode sécurisé, un attaquant pourrait charger le Messenger d'Intercom avec l'e-mail d'un client ou même d'un employé et obtenir un accès complet à son historique de conversation. Les chercheurs en sécurité ont souligné qu'il s'agissait d'une mauvaise configuration étonnamment courante et préjudiciable.
Imaginez un peu : une personne mal intentionnée usurpe l'identité d'un de vos clients les plus importants. Elle pourrait facilement tromper votre équipe d'assistance pour qu'elle partage des informations de compte sensibles, effectue des modifications non autorisées ou même l'aide à prendre le contrôle du compte. Le préjudice pour votre relation client et le potentiel de fraude sont énormes.
Arrêter les fuites de session et protéger la vie privée des utilisateurs
Voici un autre problème souvent négligé : que se passe-t-il lorsqu'un utilisateur se déconnecte ? Si vous n'informez pas Intercom que sa session est terminée, son chat peut rester actif dans le navigateur.
Imaginez ceci : un client utilise un ordinateur partagé dans une bibliothèque pour discuter avec votre équipe de support. Il se déconnecte de votre application, mais vous n'avez pas configuré Intercom pour qu'il se ferme correctement. Quelques minutes plus tard, une autre personne s'assoit, se connecte à son propre compte sur votre application, et se retrouve face à l'historique complet des conversations privées de l'utilisateur précédent.
C'est une violation majeure de la vie privée qui peut détruire la confiance en un instant. Le mode sécurisé, combiné aux bonnes étapes de déconnexion, garantit que les données d'un utilisateur ne se propagent jamais à celles d'un autre.
Maintenir la conformité et éviter les risques juridiques
De nos jours, la confidentialité des données est la loi, pas une suggestion. Des réglementations comme le RGPD en Europe et le CCPA en Californie ont des règles strictes sur la protection des informations personnelles. Les conversations des clients contiennent souvent des noms, des e-mails, des détails de commande et d'autres données privées, et leur exposition peut vous attirer de gros ennuis.
Laisser votre widget de chat non sécurisé n'est pas un simple oubli technique ; c'est un problème de conformité qui peut entraîner de lourdes amendes et une réputation ternie. L'activation du mode sécurisé d'Intercom est une étape fondamentale pour respecter vos obligations légales et montrer à vos clients que vous vous souciez réellement de leur vie privée.
Comment mettre en œuvre le mode sécurisé d'Intercom avec les JWT
Bon, nous sommes tous d'accord sur le fait que le mode sécurisé est indispensable. Comment cela fonctionne-t-il réellement ? Bien que vos ingénieurs se chargeront du code, le concept lui-même est assez simple. Voici un aperçu rapide du processus et de ce dont vous aurez besoin.
Le flux de travail de base pour l'authentification JWT
Tout se passe en coulisses en une fraction de seconde chaque fois qu'un utilisateur se connecte :
-
L'utilisateur se connecte : Votre client se connecte avec succès à votre site web.
-
Le serveur génère le JWT : Votre backend crée un jeton Web JSON unique et temporaire pour cet utilisateur. Ce jeton contient son identifiant utilisateur et est signé numériquement à l'aide de votre clé API secrète Intercom.
-
Le JWT est envoyé au navigateur : Votre serveur transmet ce jeton sécurisé au navigateur de l'utilisateur.
-
Intercom s'initialise : Le code du Messenger d'Intercom sur votre site démarre et envoie le JWT avec sa première requête.
-
Intercom vérifie : Les serveurs d'Intercom reçoivent le jeton, vérifient la signature par rapport à la clé secrète qu'ils possèdent et confirment l'identité de l'utilisateur. Si tout correspond, la session de chat sécurisée se charge. Sinon, l'accès est refusé.
Ce rapide échange garantit que seuls les utilisateurs authentifiés par votre système peuvent accéder à leurs conversations Intercom.
Les composants clés dont vous aurez besoin
Pour mettre cela en place, votre équipe de développement aura besoin de quelques éléments :
-
Votre clé secrète Intercom : Vous pouvez la trouver dans vos paramètres Intercom sous Sécurité du Messenger.
Pro TipConsidérez cette clé comme de l'or. Elle ne doit jamais, au grand jamais, être visible dans votre code JavaScript frontend ou se trouver dans un dépôt de code public. Elle doit être stockée en toute sécurité sur votre serveur backend. -
Une logique backend : Le JWT doit être créé sur votre serveur. Presque tous les langages backend (Node.js, Ruby, Python, etc.) disposent de bibliothèques pour gérer la création et la signature des JWT.
-
La commande "Intercom('shutdown')" : Cette partie est tout aussi importante que la connexion. Vous devez appeler cette fonction JavaScript chaque fois qu'un utilisateur se déconnecte. Elle indique à Intercom de vider la session en cours et tous les cookies associés, empêchant ainsi la fuite de session dont nous avons parlé plus tôt.
Les limites d'une configuration manuelle
Bien que la mise en place des JWT soit la bonne décision, soyons réalistes : ce n'est pas l'affaire de cinq minutes. Cela demande du temps de développement pour écrire la logique côté serveur, tester l'ensemble du flux et s'assurer que la fonction "shutdown" est appelée à chaque déconnexion d'un utilisateur. Cela nécessite également une certaine maintenance, comme la rotation de vos clés secrètes de temps en temps.
Sécuriser le canal est une première étape énorme, mais cela ne fait rien pour réduire le nombre de conversations que votre équipe doit gérer.
C'est là qu'un outil comme eesel AI peut intervenir. Il est conçu pour se brancher directement sur la configuration sécurisée que vous avez déjà. Avec une intégration Intercom en un clic, eesel AI fonctionne au sein de votre cadre de sécurité tout en ajoutant une puissante couche d'automatisation. Au lieu de simplement sécuriser la conversation, vous pouvez commencer à l'automatiser en quelques minutes, sans un long projet de développement.
Au-delà du mode sécurisé d'Intercom : Automatiser le support avec une couche d'IA
Vous avez fait le travail pour verrouiller votre Messenger Intercom. Les données de vos clients sont en sécurité, et vous avez comblé une faille de sécurité majeure. Et maintenant ? La racine du problème est toujours là : votre équipe de support répond manuellement aux mêmes questions jour après jour.
C'est votre chance de passer de la défense à l'attaque. En ajoutant une couche d'IA, vous pouvez transformer votre support d'un simple centre de coûts en une machine à efficacité. Un agent de support IA travaille au sein de votre centre d'aide pour donner des réponses instantanées aux questions courantes, ce qui libère vos agents humains pour qu'ils puissent traiter les problèmes vraiment complexes.
Voici comment une plateforme d'IA dédiée comme eesel AI s'appuie sur votre configuration Intercom sécurisée :
| Fonctionnalité | Intercom (avec le mode sécurisé) | eesel AI (Intégré à Intercom) |
|---|---|---|
| Authentification de l'utilisateur | ✅ (Nécessite une configuration JWT manuelle) | ✅ (Utilise la configuration sécurisée que vous avez déjà construite) |
| Support de première ligne | ❌ (Tout est géré par des agents humains) | ✅ (L'agent IA répond seul aux questions courantes) |
| Source de connaissances | Limité aux articles Intercom | Extrait les informations des tickets passés, de Confluence, Google Docs, et plus encore |
| Vitesse de configuration | Peut prendre des heures ou des jours de travail de développement | Mise en service en quelques minutes depuis un simple tableau de bord |
| Test et confiance | Vous devez le tester manuellement | Voyez comment l'IA se serait comportée sur d'anciens tickets |
| Amélioration proactive | Analyse manuelle des tickets | Repère les lacunes dans les connaissances et suggère de nouveaux articles d'aide |
Avec eesel AI, vous bénéficiez de capacités qui vont bien au-delà de ce qu'Intercom offre par défaut. Le pouvoir de s'entraîner sur vos tickets passés signifie que l'IA connaît déjà le ton de votre marque et les problèmes courants. Vous pouvez exécuter des simulations sur des milliers d'anciennes conversations pour voir exactement comment l'IA se comportera avant de l'activer pour les clients. Mieux encore, elle unifie les connaissances de toutes les sources de votre entreprise, pas seulement de votre centre d'aide, pour que les réponses soient toujours précises.
Utilisez le mode sécurisé d'Intercom, puis automatisez la conversation
Si vous ne devez retenir qu'une chose de ce guide, que ce soit celle-ci : le mode sécurisé d'Intercom n'est pas optionnel. C'est une exigence de base pour toute entreprise qui se soucie de la confiance de ses clients et de la confidentialité des données. L'utilisation de la méthode JWT moderne est la norme pour s'assurer que chaque utilisateur est bien celui qu'il prétend être, protégeant ainsi vos clients de l'usurpation d'identité et votre entreprise des maux de tête liés à la conformité.
Mais la sécurité est la ligne de départ, pas la ligne d'arrivée. Une fois que vous avez verrouillé la porte, la prochaine étape consiste à optimiser le fonctionnement de votre entreprise. La véritable amélioration vient de l'automatisation intelligente. Ne vous contentez pas de sécuriser vos conversations ; automatisez-les.
Ajouter un agent IA puissant, sécurisé et entièrement intégré à votre espace de travail Intercom est le moyen le plus rapide de réduire le volume de tickets, de satisfaire les clients et de permettre à votre équipe de support de se concentrer sur ce qu'elle fait de mieux.
Prêt à améliorer votre support Intercom ?
Sécuriser votre Messenger est la première étape. La suivante est de l'automatiser. Avec eesel AI, vous pouvez déployer un agent IA qui apprend de vos tickets passés et résout les problèmes des clients en quelques minutes.
Essayez eesel AI gratuitement ou Réservez une démo pour le voir en action.
Foire aux questions
Le mode sécurisé d'Intercom est une fonctionnalité de sécurité cruciale conçue pour vérifier l'identité de vos utilisateurs connectés. Il empêche les personnes non autorisées d'usurper l'identité de vos clients et d'accéder à leurs historiques de chat privés, ce qui est vital pour maintenir la confiance et protéger les données sensibles.
Le mode sécurisé d'Intercom utilise des jetons Web JSON (JWT) pour authentifier les utilisateurs. Lorsqu'un utilisateur se connecte à votre site, votre serveur génère un JWT unique et signé qu'Intercom vérifie, garantissant que seuls les utilisateurs authentifiés peuvent accéder à leur historique de conversation spécifique.
Sans le mode sécurisé d'Intercom, votre plateforme est vulnérable à l'usurpation d'identité des utilisateurs, permettant aux attaquants de visualiser ou de manipuler les conversations des clients. Cela augmente également le risque de fuite de session sur les appareils partagés et peut entraîner de graves violations de la confidentialité des données et la non-conformité avec des réglementations comme le RGPD ou le CCPA.
Historiquement, la vérification d'identité avec "user_hash" était utilisée, mais cette méthode est maintenant obsolète. L'approche recommandée et moderne pour activer le mode sécurisé d'Intercom consiste à utiliser des jetons Web JSON (JWT), qui offrent un moyen plus robuste et sécurisé d'authentifier les utilisateurs.
Pour implémenter le mode sécurisé d'Intercom avec les JWT, votre équipe de développement aura besoin de votre clé secrète Intercom (conservée en toute sécurité sur votre backend), d'une logique backend pour générer et signer les JWT, et de la commande "Intercom('shutdown')" à appeler lors de la déconnexion de l'utilisateur pour vider les sessions.
Oui, lorsqu'il est combiné avec la commande "Intercom('shutdown')", le mode sécurisé d'Intercom aide considérablement à prévenir la fuite de session. Cela garantit que lorsqu'un utilisateur se déconnecte, sa session de chat Intercom est correctement vidée, empêchant les utilisateurs suivants sur un ordinateur partagé de voir les conversations passées.
Bien que la configuration initiale du mode sécurisé d'Intercom avec les JWT nécessite du temps de développement pour implémenter la logique backend et la commande de déconnexion, elle implique également une certaine maintenance continue. Cela inclut des tâches comme la rotation périodique de vos clés secrètes pour maintenir une sécurité optimale.
