|
sécurité
OpenID rassemble pour devenir l'identifiant unique du Web
Google, IBM, Microsoft, Verisign et Yahoo! ont rejoint cette fondation, qui développe une technologie de gestion d'identité en ligne.
Gilbert Kallenborn,
01net., le 11/02/2008 à 17h55
|
C'est une belle consécration. Le 7 février dernier, la fondation
OpenID,
qui se propose de remplacer tous les identifiants des services Web par un seul, a accueilli cinq nouveaux membres dans son conseil d'administration. Tous sont des poids lourds de
l'informatique et du Web : Google, IBM, Microsoft, Verisign et Yahoo! Le ralliement de Microsoft est à souligner, car il signifie que l'éditeur enterre définitivement les espoirs qu'il avait mis dans son propre standard
Windows Live ID, anciennement Passport.
350 millions d'utilisateurs OpenID dans le monde (*)
Ce ralliement massif est une preuve de confiance envers cette technologie
open source,
créée en 2005 par Brad Fitzpatrick pour les besoins propres du fournisseur de blogs SixApart. Avec OpenID,
l'internaute choisit un fournisseur d'identité, par exemple Verisign. Il renseigne les informations qu'il souhaite (nom d'utilisateur, mot de passe, etc.) et obtient un identifiant sous la forme d'une URL, par
exemple dupont.pip.verisignlabs.com. Il pourra utiliser cet identifiant sur n'importe quel site qui accepte OpenID. Le site en question contacte alors le fournisseur, ici Verisign, qui va gérer l'authentification et communiquer les
données de l'internaute.
La technologie OpenID séduit car elle est ouverte, simple, peu coûteuse et décentralisée. N'importe qui peut devenir un fournisseur d'identifiant OpenID, sous réserve de se plonger dans les spécifications techniques.
Plusieurs grandes marques se sont déjà positionnées. Yahoo, AOL, SixApart, Verisign et Wordpress sont des fournisseurs OpenID. Il y a aussi des acteurs moins connus comme MyOpenID.com, GetOpenID ou encore OpenID France, l'association qui fait
par ailleurs la promotion d'OpenID dans l'Hexagone.
Côté utilisateurs, la fondation recense déjà près de 10 000 sites et 350 millions identifiants (*) dans le monde.
« OpenID est sur le point de devenir le standard de facto pour la gestion des
identités sur le Web »,
estime Christophe Ducamp, représentant en France d'OpenID Europe.
Le marché des services Web en ligne de mire
Si les grandes marques s'intéressent à OpenID, c'est parce qu'elles subodorent un marché de masse très prometteur. La technologie semble être la voie royale pour l'utilisation quotidienne du Net : les
réseaux sociaux, les forums, les blogs, les sites d'informations, les services en ligne, etc. Les sites marchands sont également en ligne de mire, car l'OpenID faciliterait la qualification des clients en court-circuitant les
formulaires fastidieux. On peut même imaginer des services administratifs accessibles par OpenID.
Toutefois, cette technologie n'est pas une réponse à tout. OpenID ne garantit pas la justesse des informations renseignées par l'internaute, mais ne fait que simplifier un processus. Comme avant, l'internaute peut
très bien créer plusieurs identifiants : un pour sa vie professionnelle, un pour sa vie privée, un pour ses rencontres nocturnes, etc. Par ailleurs, les grandes entreprises seront tentées de recourir plutôt au standard
Liberty Alliance,
où la gestion de la sécurité est plus élaborée.
(*) Article modifié le 12 février 2008. Environ 350 millions identifiants OpenID ont été délivrés à ce jour, et non pas 350 000 comme nous l'avions écrit.
