Capitaine commerce 2.1

Vous l’avez peut-être déjà remarqué ? Il n’est jamais très agréable de ne pas arriver à se loguer sur un site parce qu’on a oublié son identifiant ou son mot de passe. C’est encore pire quand on a ce genre de message.

Avec un message comme ça, on est bien avancé

Cherchez l’erreur ! Est-ce votre identifiant, votre mot de passe ou les deux qui sont faux ? Si vous utilisez plusieurs adresses email, comme moi, il se peut que vous ayez devant vous un certain nombre de tentatives avant de retrouver la bonne combinaison. On se croirait au Master Mind ! Evidemment, il reste toujours la possibilité de redemander un mot de passe, mais c’est un peu la solution de facilité.

Autre champion de la complexité en la matière, le Yahoo ID. Si vous avez perdu votre identifiant ou votre mot de passe, vous êtes bon pour 5 bonnes minutes de pérégrination entre plusieurs questions sordides où l’on vous demande l’âge de votre mère ou la couleur de votre chat blanc.

Chez Yahoo, retrouver son mot de passe est un véritable parcours du combattant

Mais le pompon en la matière revient sans doute à Ebay pour lequel j’ai définitivement perdu les informations d’un de mes comptes malgré de longues minutes de transpiration.

Et si je n'ai pas de mère, je fais quoi, moi ?

Alors qu’il me semble être certain de connaître ma date de naissance et le nom de jeune fille de ma mère (qui n’ont pas changé depuis environ 35 ans), Ebay refuse systématiquement de me valider mes informations (à croire que j’étais ivre le jour où j’ai du les entrer dans le système, mais bon…)

Mais cessons là ces sarcasmes, car il est évidemment compliqué pour des géants comme Ebay ou Yahoo de gérer des millions d’identités et il est normal après tout que des méthodes drastiques soient appliquées pour permettre aux honnêtes citoyens de retrouver leurs informations de connexion sans que d’autres puissent leur subtiliser.

Malgré cela, et si vous même ne devez pas gérer des millions de comptes pour votre site, vous devriez vous assurer que la procédure pour retrouver leurs identifiants ne se transforme pas en épreuve pour vos utilisateurs. Ou sinon, gare aux fuites ! Il se pourrait bien que ce simple petit problème soit, sans que vous en ayez conscience, le point de déperdition de futurs acheteurs.

photo : Ben Ward

L’engouement pour les réseaux sociaux, de MySpace à Facebook, soulève en son sein la question de plus en plus prégnante de l’identité numérique sur Internet. Que l’on poste un commentaire sur un blog, que l’on s’enregistre sur un site de ecommerce ou que l’on s’inscrive à un réseau social, la multiplication exponentielle des situations d’identification exacerbe inéluctablement le besoin de disposer d’un “clé” unique, certifiée, d’authentification qui faciliterait l’usage d’Internet pour ses utilisateurs et pour les fournisseurs de service en ligne.

Les avantages de l’identité numérique standardisée sont évidents

 Quelques avantages d’une carte d’identité numérique pour le web apparaissent comme évidents :

• plus besoin de retenir une foultitude de mots de passe,
• un formulaire unique d’information à saisir une fois pour toute,
• une garantie pour le fournisseur de service en ligne d’une véritable identité de ses utilisateurs,
• un contrôle plus puissant des utilisateurs de leurs données personnelles

Déjà un identifiant unique pour Google, MSN ou Yahoo

Si vous êtes utilisateur de Google, de Yahoo ou MSN, vous êtes déjà certainement habitué à utiliser un seul compte pour passer d’un des services à l’autre de ses grands fournisseurs. Ainsi mon mot de passe et mon identifiant pour Google Mail me servent également à m’authentifier sur Google Analytics, Google Adsense, Picasa, etc… De même pour Yahoo, mon identifiant unique permet de m’authentifier indifféremment sur Flickr.com ou sur Mybloglog.com ou de consulter mes mails.
L’avantage de pouvoir disposer d’un identifiant unique pour tous ces services est évident tant il rend la navigation et l’usage des services pratique et, aujourd’hui, il ne semble pas poser de problème à personne, hormis, sans doute, le fait que plus vous utilisez de services, plus ILS (Google, MSN, Yahoo ou autres) en savent sur vos habitudes de surf et d’utilisation de leurs services.

Actuellement, la gestion des données personnelles est inexistante

Quand à la gestion de vos données personnelles, elle me semble carrément nulle voire inexistante. Avez-vous déjà essayé de supprimer totalement votre compte chez Google ou Yahoo ? Faites-le moi savoir si oui.

Mais Google, Yahoo ou MSN, comme vous le savez peut-être (;-) sont des entreprises de droit privé à destination commerciale. Passer d’un réseau à l’autre avec le même identifiant semble totalement utopique, d’autant que les données associées à chacun de vos comptes ne sont pas homogénéisées. Il faut reconnaître aussi que ces entreprises n’ont pas envie qu’en partageant leurs informations de compte, leurs concurrents puissent avoir accès à leurs bases de données clients, ce qui est fort compréhensible.

Le besoin d’intervenants tiers devient incontournable

Hormis les acteurs majeurs du web, le nombre de sociétés ou d’organisme offrant des services nécessitant une authentification sont presques infinis : ecommerçants, assureurs, administrations publiques, journaux en ligne, etc… Tout site qui accepte également de diffuser des contenus créés par les internautes nécessitent également fortement de pouvoir connaître exactement leur identité, ne serait-ce que pour des question de contrôles et de déontologie.
Le marché de l’authentification est donc vaste et nécessite une réponse non moins vaste dont les prémisses de réponse commencent à poindre ça et là sur Internet.

Spoonkey : le précurseur français

Depuis le début de l’année, en France, Spoonkey, plutôt dédié au ecommerce, est la première réponse concrète à ce besoin de clé d’authentification unique à travers un réseau de sites marchands. Je me garderai bien de vous énoncer la liste complète de ses avantages, mais le fait de pouvoir s’enregistrer sur divers sites (potentiellement concurrents entre eux ou pas) avec une clé unique représente un avantage indéniable et pour le ecommerçant comme pour l’acheteur : l’un parce que Spoonkey lui garantit une meilleure qualité de ses fichiers clients et lui permet hypothétiquement de gagner des points sur son taux de transformation grâce à la facilitation de la saisie d’informations sur son site, l’autre parce que Spoonkey lui épargne la saisie fastidieuses de ses données personnelles et, donc, simplifie et améliore son expérience de navigation (pour l’instant, dans une mesure encore réduite à la portion congrue).

Clairement, Spoonkey, dispose en son sein d’une potentialité énorme à développer un éventail de service autour de l’identité unique pour peu que suffisamment de e-marchands adopte cette solution et que par un effet de réseau (atteinte d’une masse critique d’utilisateurs et de marchands), l’intérêt du service croisse plus vite que son nombre d’utilisateurs et devienne un standard.

Outre Atlantique, la spécification Open ID semble également chargée de promesses, plus ambitieuses encore, puisqu’il s’agit là carrément du portage en ligne d’une carte d’identité numérique.

Open ID : déjà un standard international ?

Open ID se présente comme une spécification universelle de portage d’identité numérique et fonctionne, tout comme Spoonkey, sur l’établissement, dans la relation entre un offreur de services et un utilisateur de services, d’un lien de confiance ou d’authenticité garanti par un tiers “assermenté”. Pour parler clairement, Open ID serait comme une carte d’identité numérique universelle qui pourrait servir de passe automatique à tous les sites l’ayant adopté dans leur processus d’authentification. Conséquence utopique : la possibilité de surfer sur le web et d’utiliser des myriades de servir sans jamais dégainer de mot de passe ou d’identifiant.
Open ID, tout comme Spoonkey d’ailleurs, permet également d’accéder à un outil de gestion de ses données personnelles, permettant de régler le niveau de confidentialité des informations que acceptez d’échanger ou pas avec les site de services que vous utilisez.
Open ID vient de recevoir très récemment le soutien franc et massif de plusieurs grandes firmes américaines et non des moindres. Le 7 février de cette année, Google, Microsoft, Yahoo et Verisign sont entrés en même temps au conseil d’administration d’Open ID signifiant clairement leur volontés d’adopter ce format d’authentification. Yahoo, notamment, avait auparavant annoncé l’adoption officielle de ce standard pour ses 248 millions de comptes. De tels chiffres laissent rêveur et permettent de miser sans presqu’aucune réticence sur son avenir. Un frein à son adoption généralisée subsiste (sans doute pas le seul) : la difficulté à intégrer son API au sein d’un site. La page d’Open ID France à ce sujet me laisse d’ailleurs assez dubitatif.

INES : la carte d’identité numérique nationale

Parallèlement à ces initiatives privées, la France via le projet INES d’identité numérique devrait également proposer un certificat d’authentification unique garanti par l’autorité publique. Soulevant un certain nombre de polémiques (typiquement françaises) quant au maintien des libertés individuelles, INES, la future carte d’identité électronique française, sera donc également utilisable sur Internet et pourra permettre de s’authentifier sur des services fortement demandeur d’authenticité : banques, organismes de crédit, organismes publics. Dès lors, pourquoi ne pas envisager d’étendre ses fonctionnalités à celles du ecommerce ? “Oups !”, me direz-vous. “Mais alors, on saura tout de moi. De mes achats en ligne au montant de mes impôts !” Pas faux et il est certain que le tenants et les aboutissants d’un tel choix technologique devront publiquement être débattus.

L’intérêt des ecommerçants à adopter une solution d’authentification unique me semble devenir incontournable. Le frein à leur intégration aujourd’hui est essentiellement technique puisque chaque commerçant devra faire le choix d’adapter son site aux formats standards de telle ou telle solution.
Pour les heureux propriétaires de sites osCommerce, la contribution Open ID existe déjà : openID for osCommerce. J’ai ouï dire que la contribution pour Spoonkey était également en route et devrait tomber dans le domaine public d’ici peu.

Ce sujet mériterait une réflexion plus prodonde. N’hésitez donc pas à donner votre avis !

En savoir plus sur Spoonkey

• Le site de Spoonkey
• Les partenaires Spoonkey en France
• Les sites français ayant adopté Spoonkey

En savoir plus sur OpenID :

• Le site officiel de OpenID France
• OpenID sur Wikipedia en Français

• MS, Google and Other Big Names Throw Their Weight Behind OpenID (And That’s a Good Thing)

Et à lire aussi sur Capitaine Commerce

• Réinventer les interface du commerce électronique : réflexion sur les formulaires

Et sur les autres blogs :

• Le blog de SQLI

Sous ce titre foireux même pas drôle, se cache une vérité propre à notre époque : nous avons plein de mots de passe. Qui n’en a pas une multitude à retenir, avec en plus la date d’anniversaire de tatie Ginette, le téléphone de l’oncle Roger ainsi qu’une foultitude de données disparates ?
Qui ne s’est pas retrouvé devant un écran de login en se disant ‘p*tin de b*rdel de merd*, c’est quoi mon mot de passe ?’
Pour se souvenir de ses mots de passe il y a plusieurs méthodes :

• avoir une énorme mémoire
• utiliser toujours le même mot de passe (c’est suicidaire et pas forcément possible)
• tout noter sur un bout de papier (c’est suicidaire)
• utiliser un algo (genre les 4 premieres lettres du site + votre mois de naissance + le nom du chien de la voisine qu’elle est très mignonne)
• utiliser KeePass par exemple
• avoir une énorme mémoire

Un coup de folie parcequ’il a perdu son password

Mais c’est quoi KeePass ?

C’est un magnifique soft dans lequel vous pourrez stocker l’intégralité de vos mots de passe, les protéger avec un seul mot de passe, en générer autant que vous le voulez…. La liste des features est longue, mais sachez que ce soft ne quitte plus ma clé USB.

Vous pourrez également trouver d’autres softs de ce type dans la liberkey, collection d’applications portables indispensable à tout nomade digital.