OpenID ou la fin des mots de passe sur le web

L’initiative OpenID promet aux internautes de n’avoir plus qu’un seul identifiant sur le web et de pouvoir l’utiliser sur une quantité de sites. Fini les mots de passe multiples, à condition bien entendu que tout le monde suive.

Qu’est-ce que les sites d’Orange, d’AOL, Flickr ou encore Yahoo! ont en commun ? Tous font partie du programme OpenID, qui vise à permettre aux internautes de n’avoir plus qu’un seul identifiant et mot de passe pour s’authentifier sur les sites dont ils sont membres. Ce nouveau sésame est alors utilisable à travers tous les sites compatibles avec OpenID sans devoir créer de nouveau compte sur chacun d’eux.

Pour cela, il suffit à l’internaute de s’inscrire sur un site dit “pourvoyeur d’identité” OpenID (par exemple ClaimID, MyOpenID, ou en France le portail d’Orange à l’adresse openid.orange.fr). L’inscription est gratuite et s’apparente à n’importe quel enregistrement sur le web. Elle demande notamment, bien sûr, de choisir un mot de passe. A l’issue de la procédure l’internaute se voit remettre une adresse internet (une URL) qui lui servira d’identifiant.

Lorsqu’il souhaitera par la suite s’authentifier auprès d’un site compatible OpenID, l’internaute n’aura que cette adresse à entrer, au lieu de l’habituelle paire composée du nom d’utilisateur et du mot de passe. A cet instant il sera redirigé automatiquement vers son site “pourvoyeur d’identité” qui lui demandera d’entrer son mot de passe. Si ce dernier est correct l’internaute sera alors renvoyé automatiquement vers le site initial, cette fois-ci correctement connecté.

:: Un mot de passe entré une seule fois

Bien sûr OpenID ne serait pas particulièrement utile s’il s’arrêtait à ce simple aller-retour et obligeait à entrer son mot de passe sur chaque site. L’avantage du système est qu’une fois cette procédure réalisée, tant que l’internaute ne quittera pas son navigateur il n’aura plus à entrer son mot de passe en arrivant sur d’autres sites OpenID. Il n’aura qu’à présenter son identifiant unique pour se connecter. Son fournisseur d’identité et le nouveau site dialogueront alors entre eux afin d’assurer son identité.

Le second intérêt d’OpenID réside dans la façon dont sont gérées les informations personnelles : le site “fournisseur d’identité” ne dispose que de très peu d’informations. C’est ensuite chaque site affilié qui peut demander un complément d’information à l’internaute, s’il le souhaite. Et ces informations là ne seront pas partagées avec les autres sites OpenID, contrairement à d’autres systèmes d’authentification centralisés. Avec OpenID, l’internaute décide de quelles informations il communique à quel site.

:: Une initiative indépendante

Enfin, pour les internautes les plus bidouilleurs, OpenID est, comme son nom l’indique, totalement ouvert. N’importe qui disposant d’un site web peut décider d’héberger son propre “fournisseur d’identité”, pour lui-même, sa famille, ses amis ou même décider d’en faire un service ouvert au public. Ainsi le système ne dépend pas d’une seule société, et il en est ainsi beaucoup plus pérenne.

Le secret de la réussite d’un tel projet est bien entendu qu’il y ait un maximum de sites capables d’accepter les identités OpenID. Mais pour qu’un maximum de sites jouent le jeu, il faut qu’il y ait déjà suffisamment d’utilisateurs. Pour briser ce cercle vicieux, les créateurs d’OpenID tentent de rallier à leur cause les grands noms du web. Et ça marche : l’initiative vient ainsi de recevoir le soutient de géants tels Google, Yahoo, IBM, Verisign et Microsoft. Il y avait en 2007 120 millions d’identités OpenID, et le ralliement récent de Yahoo! ouvre 248 millions de nouvelles identités potentielles. Elles peuvent dores et déjà être utilisées sur 4500 sites web. C’est certes peu à l’échelle du web, mais déjà une belle réussite.