Voilà une nouvelle qui devrait contenter tous ceux qui ont développé une addiction forte à la toile, les détenteurs d'identités numériques multiples, les "névrosés" des réseaux sociaux, ainsi que les forçats de l'achat en ligne. Mais plus surement, les travailleurs du savoir et de la connaissance sauront faire bon usage de ce qui suit.

L'information :

Le 7 février dernier, la fondation OpenID annonce que quelques acteurs du numérique (et pas des moindres*) rejoignent le projet pour assurer le développement et la promotion de la technologie OpenID.

Derrière cette initiative, il faut voir l'émergence d'un internet ouvert et interopérable. Soit l'opportunité de naviguer à l'avenir plus simplement sur les sites qui ont une facheuse tendance à demander à ce que les visteurs déclinent leur identité. Pas vain, lorsqu'on admet que les sites réputés web 2.0 - dont la marque de reconnaissance pourrait être la fameuse formule "version béta" - ont pour principale motivation de collecter les profils des usagers des services qu'ils proposent.

Mais, pour revenir au projet OpenID, on peut dire que l'intérêt est multiple :
 

• une gestion simplifiée de l'identité numérique des internautes
• un meilleur controle des informations personnelles susceptibles de circuler
• la possibilité pour les éditeurs de sites d'augmenter leur trafic

 
Le principe :

OpenID est un système d'authentification décentralisée. Son principe repose sur la fourniture d'une identité numérique unique par un serveur OpenID. A partir de là, les portes s'ouvrent pour s'inscrire ou s'authentifier sur les sites qui supportent ce protocole d'authentification. Exit les formulaires d'inscription fastidieux et pour certains suffisamment intrusifs pour décourager les internautes qui souhaitent entretenir une transparence sérieusement mise à mal.

Plus le service d'autentification est supporté par des éditeurs de sites plus son intérêt est manifeste avec en ligne de mire l'opportunité de devenir un standard (c'est l'effet cumulatif qui fait croitre la valeur d'usage). On comprend mieux en quoi l'adhésion des poids lourds de l'internet au projet est un message fort.

Pour mémoire, le principe de l'identifiant unique n'est pas une nouveauté. Microsoft s'était déjà engagé dans le développement d'un système centralisé de gestion de l'identité. Mais l'approche priopriétaire de la firme de Redmond avait plombé l'enthousiasme à la fois des éditeurs de sites et des utilisateurs (l'info. C'est là où le système développé en open source vient se subtituer à l'initiative précedente puisque le principe repose sur la délégation d'authentification à un fournisseur tiers, soit une gestion décentralisée de l'identité.

Travaux pratiques :

L'ouverture d'un compte se fait par l'intermédiaire d'un fournisseur d'identité OpenID (voir une liste ci-dessous). La gestion des informations personnelles rattachées au compte créé se fera ensuite auprès de ce fournisseur. Le fournisseur délivre un identifiant openID qui prend la forme d'un URL (du type http://monID.monfournisseurOpenID.com). Lors d'une navigation sur un site qui supporte le protocole OpenID, il suffit de renseigner le formulaire d'identification avec votre identifiant OpenID. Un aller-retour entre le site visité et le fournisseur d'OpenID, le temps de signaler à votre fournisseur que vous vous identifierez à l'avenir sur ce site avec votre OpenID et le tour est joué.

Voilà un véritale système d'authentification unique qui devrait favoriser les échanges. Les réseaux sociaux ne devraient pas y rester insensibles longtemps.

Il est loin :

• le temps où il fallait se constituer un véritable portefeuille d'identifiants et de mots de passe (tous ceux qui sont frappés d'amnésies chroniques s'abstenir)
• le temps des coffres forts virtuels pour simplifier la vie de ces mêmes amnésiques chroniques

 
Pour les plus sceptiques, il y a toujours la possibilité de se constituer un annuaire d'identifants et de l'héberger dans un coffre fort en ligne (Keepass. Ou encore de procéder au cryptage des mots de passe (PwdHash


* Google, IBM, Microsoft, VeriSign et Yahoo

________________________________________
Ressources :
 
Technology Leaders Join OpenID...; (The Earth Times)

Quelques fournisseurs d'identifiant OpenID : Orange, Yahoo, myOpenID