Nous n’avons pas besoin d’identités centrées URL
Tony Haile a récemment rédigé un billet pertinent que je vais tenter de traduire et résumer en quelques lignes sur la problématique des identités centrées URL comme le propose OpenID.
OpenID se définit comme un système de gestion d’identité ouvert et décentralisé permettant d’éviter à l’utilisateur d’être dépendant d’une seule compagnie de gestion qui pourrait, à un moment ou à un autre, devenir malveillante. Ce système distribué comporte de nombreux avantages en terme de persistance sur le réseau. Mais du point de vue de l’utilisateur, son identité sur le web représentée par une URL reste liée à une compagnie fournisseur OpenID qui pourrait à son tour devenir maveillante.
Un des succès majeurs d’OpenID réside dans la décision de Yahoo, AOL et Google (via Blogger) de devenir des fournisseurs d’identité OpenID. On peut donc assumer que dorénavant de nombreux internautes disposent d’une identité OpenID, qu’ils en aient conscience ou non. Cependant, à côté de l’engouement généré par les identités centrées URL et de l’adoption des utilisateurs pour faire de leur URL Yahoo/AOL/Google leur identité OpenID, il est important de rappeler quelle URL nous utilisons. Posséder une URL qui nous permette de nous représenter et de nous authentifier sur le web est une condition nécessaire mais pas suffisante. Cette URL doit être sous notre contrôle et doit être portable, de telle manière d’avoir la possibilité de changer de fournisseur d’identité à tout moment si celui ne remplit plus les conditions requises et décide de collaborer avec des entités malveillantes.
Avec une identité centrée URL, nous sommes liés avec un fournisseur particulier, bloqués sur le choix de rester avec cette compagnie quelque soit son attitude ou alors de changer de compagnie ce qui implique de réaliser la tâche laborieuse de visiter tous les sites sur lesquels nous avons associés notre URL OpenID originale et de les actualiser avec notre nouvelle URL OpenID fournie par la nouvelle compagnie 
De plus, si une entreprise comme Yahoo est rachetée par une autre société (visiblement ça ne va pas être Microsoft!), toutes les identités OpenID des utilisateurs de Yahoo passeront aux mains de l’acquéreur. Comment se protéger d’un tel scénario?
Avec une identité centrée domaine, nous possédons l’avantage de contrôler l’URL qui nous représente. Si notre fournisseur OpenID actuel n’est pas suffisamment performant en terme de sécurité, d’innovation ou met en place des pratiques contraires à nos principes, nous pouvons changer de fournisseur simplement et facilement. Notre identité reste entre nos mains, nous en sommes les propriétaires. OpenID est structuré de telle manière qu’aucune compagnie ne puisse posséder le système de gestion d’identité sur le web, en faisant d’un domaine notre OpenID on s’assure qu’aucune compagnie ne puisse posséder notre identité sur le web. La manière la plus simple actuellement de faire d’un domaine son OpenID est d’utiliser la délégation.
La délégation et l’identité centrée domaine invitent à plus de concurrence et plus d’innovation entre les fournisseurs. Cela signifie que nous devenons les seuls propriétaires de notre identité sur le web. Si la communauté OpenID désire réellement donner aux utilisateurs le contrôle de leur identité en ligne, elle devrait moins parler de SignIn/SignUp et plus de délégation… moins parler des OpenID Yahoo et plus de nos propres OpenID. Un exemple à suivre est celui du fournisseur d’identité myOpenID qui a vient de lancer un nouveau service appelé myOpenID for domains, qui rend plus facile l’association de notre domaine à notre OpenID…
Interview de Chris Saad, fondateur de dataportability.org
Le microformat hAudio
Une démo du microformat hAudio présentée par l’incontournable Tantek Çelik lors du Media Web Meetup. On découvre comment hAudio permet de rendre portables sous forme de playlist des thèmes audio, musicaux, mp3 publiés sur la page d’un site, et ainsi les exporter facilement comme podcast vers un lecteur mp3.
DataPortability - Connect, Control, Share, Remix
Les récentes annonces de Google, Facebook et LinkedIn de rejoindre le groupe de travail dataportability.org sont encourageantes, mais vont-ils réellement adhérer à cette philosophie ouvertes appliquées aux données personnelles et mettre de côté les intérêts économiques que leur fournit la possession des données de leurs utilisateurs? J’en doute (après plus de 20 ans d’Open Source Microsoft et Apple n’ont toujours pas fait le pas), mais l’avenir nous le dira…
En attendant, voilà comment serait le web idéal avec des données portables:
Via artefact
-
Abonnement
-
-
Mon Blogroll
- Adscriptor
- Ajaxian
- Alexandre Passant
- Automates Intelligents
- b-spirit
- Barrapunto
- Bertrand Duperrin
- Celularis
- Christophe Ducamp
- CMS Tecno
- Connecteur
- Denken Über
- Dr. Goulu
- Enrique Dans
- Entretiens du Futur
- Eric Bugnon
- Error 500
- Extralab
- Factory City
- FrAndroid
- Fred Cavazza
- Free Tools
- Gaussianos
- Genbeta
- Genciencia
- Identity 2.0
- Ingénieur-e-s
- Interfaces Riches
- Java Hispano
- Laurent Haug
- Le Blog à Ollie
- Le Blog du Scal
- Le peuple des connecteurs
- Les petites cases
- Mashable
- Médias Sociaux
- Media Tech
- Microformateurs
- Microsiervos
- MMTRG
- Nanotecnologica
- Nicolas Cynober
- Numerama
- OJO Buscador
- OJO Microformatos
- Open Kosmaczewski
- Own your identity
- Point GPhone
- PresseCitron
- Profession Web
- Read Write Web
- SitePoint
- Smart Futur
- Smoothplanet
- Sugus
- TechCrunch
- Techno Lives
- Thierry Weber
- Virtual Worlds News
- Webilus
- WWWhat’s New
- Zorgloob
-
Mes Parrainages
