Je viens de découvrir OpenId via les prédictions de Fred Cavazza, et je suis plutôt satisfait et enthousiaste vu ce que cela apporte.
Il s’agit d’un système d’identification décentralisée à l’aide d’une URL où se trouve un serveur permettant de saisir son login et mot de passe. Concrêtement, je m’identifie en tant que kiad.org (je suis kiad.org !). Dans la section head de l’URL http://kiad.org se trouvent deux liens indiquant l’adresse du serveur d’identification. Ainsi, un service Web tiers peut me demander mon OpenId. Je suis alors redirigé vers l’URL du serveur où je saisis mon identifiant et mot de passe, puis redirigé à nouveau vers le service tiers. Simple comme bonjour.
Des services proposent de se créer un OpenId comme MyOpenId, et les plateformes de blog vont sûrement bientôt proposer ce service pour en simplifier encore l’utilisation. Pour les geeks, vous pouvez aussi installer votre propre serveur (j’utilise par exemple phpMyId).
À mon avis, cette techno est promise à un bel avenir. Plusieurs raisons à cela :
- suite à mes réflexions sur le contrôle de nos données personnelles, il me semble évident qu’avant d’imaginer un contrôle sur les données personnelles, il faut déjà disposer d’un système de contrôle de son identification.
- je ne supporte plus que des sites stockent mes mots de passe en clair, voire me les renvoient par mail comme si de rien n’était
- j’adore mémoriser des mots de passe compliqué de 8 caractères, j’en ai en permanence une demi-douzaine en utilisation. Mais j’en connais qui s’en porterait pas plus mal si il n’avait qu’un seul mot de passe à retenir pour toutes les utilisations de services Web. C’est ce que devrait permettre OpenId
- s’identifier personnellement à son URL est devenu presque naturel. Les blogs poussent à se construire une identité virtuelle, et l’URL est le meilleur moyen de la représenter
- OpenId peut permettre de résoudre le problème de l’usurpation d’identité, notamment dans les commentaires de blog par exemple
OpenId me semble être la techno qui va amorcer une vraie décentralisation des services Web. Si je contrôle mon identification, il ne sera plus très difficile de contrôler aussi les données personnelles que l’on souhaite communiquer. Et à partir du jour où ce ne seront plus les services Web qui contrôleront nos données, mais l’inverse, alors on pourra travailler à un Web décentralisée.
Reprenons l’exemple de last.fm, ce n’est pas excessivement compliqué en utilisant Amarok par exemple d’envoyer sur son site perso ses statistiques de musique. À partir de là, peut-on imaginer de reproduire de manière décentralisée, où chacun contrôle ses informations, les fonctionnalités de suggestions et de voisinages utilisateurs de last.fm ? Je ne pense pas que ce soit impossible.
Cela fait longtemps que j’en rêve (j’en parlais en 2004 à propos de la recherche), mais je suis persuadé qu’un jour on saura construire des last.fm ou des flickr complètement décentralisés, avec les mêmes fonctionnalités communautaires. Je ne crois pas à l’avenir des sites communautaires centralisés, du moins à long terme. Si on commence à vouloir contrôler son identité, on voudra contrôler nos données personnelles, puis nos services en ligne. Ça ne se fera peut-être pas rapidement, mais ça se fera. J’espère que ce sera ça le Web 3.0 !
Nicolas
J’ai entendu parler d’OpenId récemment et cela m’a semblé une bonne idée également. J’avais retenu, en plus des raisons que tu évoques, le contrôle de l’identité en ligne par l’utilisateur et non pas par une société. Je suis méfiant par défaut lorsqu’il s’agit de confier des informations ou données personnelles à des sociétés sur lesquelles je n’ai aucun contrôle (Gmail par exemple), et en ce sens il est vrai qu’OpenId permettrait à une personne de s’identifier par une identité qu’elle contrôle. Cependant, trois points me semblent importants :
* Tout le monde ne dispose pas des moyens d’établissement d’une identité OpenId. Cela suppose le contrôle sur un nom domaine, par exemple. Il existe bien des sociétés fournissant un support d’OpenId, comme par exemple le service PIP de Verisign ( http://pip.verisignlabs.com/ ), mais cela revient à confier son identité à une société plutôt qu’à plusieurs. Verisign est bien sûr une société sérieuse, mais les inquiétudes liées à la centralisation de l’identité sont toujours présentes (voir le Passeport .net et le compte Google) , et ici les mêmes arguments que dans le débat sur la Net Neutrality sont applicables.
* Il n’est pas forcément souhaitable d’être identifié ou identifiable partout, et l’anonymat est certainement souvent important, ne serait-ce que pour tous les arguments liés à la liberté d’expression.
* Il pourrait être souhaitable de disposer d’identités révocables et niables (je ne sais pas si OpenId le permet). Cela assure un droit à disparaître, utilisable pour protéger sa réputation en ligne ou contrer un vol d’identité par exemple (voir sur ce sujet la politique de Wikimedia : http://meta.wikimedia.org/wiki/Droit_de_dispara%C3%AEtre )
OpenId me semble une solution utilisable de manière simple et avec les avantages du Single Sign-On en plus du contrôle personnel, mais attention à ne pas la faire dériver vers le rêve de l’identification généralisée et de l’absence d’anonymat en ligne.
olivier
Pour le premier point, c’est sûr que ce n’est pas accessible à tous le monde. Cela dit, réduire à un seul prestataire ton « capital-confiance » me semble déjà pas mal. Tiens dans la série mot de passe stockés en clair, il y a Boursorama aussi…
Autrement, je n’avais pas pensé à l’anonymat effectivement. C’est un point important, et si OpenId permet une identification simplifiée il ne faut pas en effet que cela prenne le pas sur l’anonymat.
Concernant le droit à disparaitre, je connaissais pas ce débat mais il est intéressant. Cela rejoint je trouve les questions sur la maîtrise de son identité numérique, notamment à travers les moteurs de recherche. À lire à ce propos la réflexion amusante du CEO de Technorati, retranscrite ici : http://www.roughtype.com/archives/2007/01/a_moment_of_fun.php . Les jeunes qui actuellement ambitionnent une carrière politique brillante ont intérêt à contrôler leur vie numérique 😉
Jean-Marie Gall
Bonsoir ou plutôt bonjour,
Je viens de lire ta publication sur l’OpenId, c’est le paradis sur terre et sur le net. Pour moi, tout ce que tu décrit, est un rêve étant donné que je n’ai aucunes connaissances particulière en informatique.
Dans tout les cas, faut continuer, je ne savais même pas que tous cela était possible.
L’indépendance, c’est le top…
Bon courage 🙂
JM
Ulhume
Bon, déjà chauds remerciements. Tu mets des mots sur quelques chose qui me trotte dans la tête depuis un bout de temps. Cela a commencé avec ton article sur le Web 3, et là ça continue sur du concret. Du coup, je me suis mis en quête d’un module openId qui fonctionne sur ma plate-forme (drupal) et ça existes. Je vais donc pouvoir bientôt proposer au gens qui viennent par chez moi de zapper l’authentification via mon site et de passer par leur propre openId. L’extension de cette idée serait d’imaginer que chaque commentaire que l’on produit, comme celui-là, ne soit pas publié chez toi, mais plutôt chez moi, puis en track-back avec un openId chez toi. De même pour un bookmark sur delicious, une image sur flickr, etc… L’idée en tout cas est passionnante.
zagtag
tres intéressant!
Christophe
Il y a maintenant un service en français c’est OpenID France sur http://www.openidfrance.fr mais cela n’est pas ecore ouvert, ça à l’air intéressant et le service est gratuit! 🙂 à suivre…