 photo : Ben Ward |
L’engouement pour les réseaux sociaux, de MySpace à Facebook, soulève en son sein la question de plus en plus prégnante de l’identité numérique sur Internet. Que l’on poste un commentaire sur un blog, que l’on s’enregistre sur un site de ecommerce ou que l’on s’inscrive à un réseau social, la multiplication exponentielle des situations d’identification exacerbe inéluctablement le besoin de disposer d’un “clé” unique, certifiée, d’authentification qui faciliterait l’usage d’Internet pour ses utilisateurs et pour les fournisseurs de service en ligne.
Les avantages de l’identité numérique standardisée sont évidents
Quelques avantages d’une carte d’identité numérique pour le web apparaissent comme évidents :
- plus besoin de retenir une foultitude de mots de passe,
- un formulaire unique d’information à saisir une fois pour toute,
- une garantie pour le fournisseur de service en ligne d’une véritable identité de ses utilisateurs,
- un contrôle plus puissant des utilisateurs de leurs données personnelles
Déjà un identifiant unique pour Google, MSN ou Yahoo
Si vous êtes utilisateur de Google, de Yahoo ou MSN, vous êtes déjà certainement habitué à utiliser un seul compte pour passer d’un des services à l’autre de ses grands fournisseurs. Ainsi mon mot de passe et mon identifiant pour Google Mail me servent également à m’authentifier sur Google Analytics, Google Adsense, Picasa, etc… De même pour Yahoo, mon identifiant unique permet de m’authentifier indifféremment sur Flickr.com ou sur Mybloglog.com ou de consulter mes mails.
L’avantage de pouvoir disposer d’un identifiant unique pour tous ces services est évident tant il rend la navigation et l’usage des services pratique et, aujourd’hui, il ne semble pas poser de problème à personne, hormis, sans doute, le fait que plus vous utilisez de services, plus ILS (Google, MSN, Yahoo ou autres) en savent sur vos habitudes de surf et d’utilisation de leurs services.
Actuellement, la gestion des données personnelles est inexistante
Quand à la gestion de vos données personnelles, elle me semble carrément nulle voire inexistante. Avez-vous déjà essayé de supprimer totalement votre compte chez Google ou Yahoo ? Faites-le moi savoir si oui.
Mais Google, Yahoo ou MSN, comme vous le savez peut-être (;-) sont des entreprises de droit privé à destination commerciale. Passer d’un réseau à l’autre avec le même identifiant semble totalement utopique, d’autant que les données associées à chacun de vos comptes ne sont pas homogénéisées. Il faut reconnaître aussi que ces entreprises n’ont pas envie qu’en partageant leurs informations de compte, leurs concurrents puissent avoir accès à leurs bases de données clients, ce qui est fort compréhensible.
Le besoin d’intervenants tiers devient incontournable
Hormis les acteurs majeurs du web, le nombre de sociétés ou d’organisme offrant des services nécessitant une authentification sont presques infinis : ecommerçants, assureurs, administrations publiques, journaux en ligne, etc… Tout site qui accepte également de diffuser des contenus créés par les internautes nécessitent également fortement de pouvoir connaître exactement leur identité, ne serait-ce que pour des question de contrôles et de déontologie.
Le marché de l’authentification est donc vaste et nécessite une réponse non moins vaste dont les prémisses de réponse commencent à poindre ça et là sur Internet.
Spoonkey : le précurseur français
Depuis le début de l’année, en France, Spoonkey, plutôt dédié au ecommerce, est la première réponse concrète à ce besoin de clé d’authentification unique à travers un réseau de sites marchands. Je me garderai bien de vous énoncer la liste complète de ses avantages, mais le fait de pouvoir s’enregistrer sur divers sites (potentiellement concurrents entre eux ou pas) avec une clé unique représente un avantage indéniable et pour le ecommerçant comme pour l’acheteur : l’un parce que Spoonkey lui garantit une meilleure qualité de ses fichiers clients et lui permet hypothétiquement de gagner des points sur son taux de transformation grâce à la facilitation de la saisie d’informations sur son site, l’autre parce que Spoonkey lui épargne la saisie fastidieuses de ses données personnelles et, donc, simplifie et améliore son expérience de navigation (pour l’instant, dans une mesure encore réduite à la portion congrue).
Clairement, Spoonkey, dispose en son sein d’une potentialité énorme à développer un éventail de service autour de l’identité unique pour peu que suffisamment de e-marchands adopte cette solution et que par un effet de réseau (atteinte d’une masse critique d’utilisateurs et de marchands), l’intérêt du service croisse plus vite que son nombre d’utilisateurs et devienne un standard.
Outre Atlantique, la spécification Open ID semble également chargée de promesses, plus ambitieuses encore, puisqu’il s’agit là carrément du portage en ligne d’une carte d’identité numérique.
Open ID : déjà un standard international ?
Open ID se présente comme une spécification universelle de portage d’identité numérique et fonctionne, tout comme Spoonkey, sur l’établissement, dans la relation entre un offreur de services et un utilisateur de services, d’un lien de confiance ou d’authenticité garanti par un tiers “assermenté”. Pour parler clairement, Open ID serait comme une carte d’identité numérique universelle qui pourrait servir de passe automatique à tous les sites l’ayant adopté dans leur processus d’authentification. Conséquence utopique : la possibilité de surfer sur le web et d’utiliser des myriades de servir sans jamais dégainer de mot de passe ou d’identifiant.
Open ID, tout comme Spoonkey d’ailleurs, permet également d’accéder à un outil de gestion de ses données personnelles, permettant de régler le niveau de confidentialité des informations que acceptez d’échanger ou pas avec les site de services que vous utilisez.
Open ID vient de recevoir très récemment le soutien franc et massif de plusieurs grandes firmes américaines et non des moindres. Le 7 février de cette année, Google, Microsoft, Yahoo et Verisign sont entrés en même temps au conseil d’administration d’Open ID signifiant clairement leur volontés d’adopter ce format d’authentification. Yahoo, notamment, avait auparavant annoncé l’adoption officielle de ce standard pour ses 248 millions de comptes. De tels chiffres laissent rêveur et permettent de miser sans presqu’aucune réticence sur son avenir. Un frein à son adoption généralisée subsiste (sans doute pas le seul) : la difficulté à intégrer son API au sein d’un site. La page d’Open ID France à ce sujet me laisse d’ailleurs assez dubitatif.
INES : la carte d’identité numérique nationale
Parallèlement à ces initiatives privées, la France via le projet INES d’identité numérique devrait également proposer un certificat d’authentification unique garanti par l’autorité publique. Soulevant un certain nombre de polémiques (typiquement françaises) quant au maintien des libertés individuelles, INES, la future carte d’identité électronique française, sera donc également utilisable sur Internet et pourra permettre de s’authentifier sur des services fortement demandeur d’authenticité : banques, organismes de crédit, organismes publics. Dès lors, pourquoi ne pas envisager d’étendre ses fonctionnalités à celles du ecommerce ? “Oups !”, me direz-vous. “Mais alors, on saura tout de moi. De mes achats en ligne au montant de mes impôts !” Pas faux et il est certain que le tenants et les aboutissants d’un tel choix technologique devront publiquement être débattus.
L’intérêt des ecommerçants à adopter une solution d’authentification unique me semble devenir incontournable. Le frein à leur intégration aujourd’hui est essentiellement technique puisque chaque commerçant devra faire le choix d’adapter son site aux formats standards de telle ou telle solution.
Pour les heureux propriétaires de sites osCommerce, la contribution Open ID existe déjà : openID for osCommerce. J’ai ouï dire que la contribution pour Spoonkey était également en route et devrait tomber dans le domaine public d’ici peu.
Ce sujet mériterait une réflexion plus prodonde. N’hésitez donc pas à donner votre avis !
En savoir plus sur Spoonkey
En savoir plus sur OpenID :
- Le site officiel de OpenID France
- OpenID sur Wikipedia en Français
-
MS, Google and Other Big Names Throw Their Weight Behind OpenID (And That’s a Good Thing)
Et à lire aussi sur Capitaine Commerce
Et sur les autres blogs :
En ce qui me concerne la possibilité a terme du recoupement des fichiers me semble effrayant a plus d’un titre.
[...] (OpenID, Spoonkey et cartes d’identité numériques pour le e-commerce), OpenID peut fournir un identifiant unique à chaque internaute lui permettant de se connecter sur [...]