Vous avez très certainement lu que Yahoo venait de mettre en place le standard OpenID pour tous ses utilisateurs. Pour ceux qui ne savent pas ce qu'est OpenID, il s'agit en fait d'une technologie ayant pour but de garder un seul couple login et mot de passe pour l'ensemble des sites que vous utilisez, permettant ainsi une authentification centralisée. Cette image trouvée sur Webilus résume assez bien la situation.

OpenID

J'ai pu remarquer que de nombreux blogs et sites tels que TechCrunch ou encore ZDNet se réjouissaient de l'adoption d'OpenID par Yahoo. Yahoo rejoint donc Orange, Plaxo, AOL ou encore Ziki a moindre échelle. Je salue l'initiative et avoue sans hésiter que c'est un grand pas pour OpenID. Ceci dit, il reste de nombreux problèmes.

D'abord, le chiffre est un gros mensonge. OpenID pourra revendiquer 370 millions d'utilisateurs quand Yahoo aura lancé son service OpenID le 30 janvier. ceci étant dit, il sera nécessaire d'activer l'option OpenID, tout comme chez Orange. Si vous n'avez pas activé OpenID pour votre compte ou si tout simplement vous en ignorez l'existence, vous pourrez donc vous en passer. En réalité, OpenID aura 370 millions d'utilisateurs potentiels. Etant donné qu'aucun ne communique réellement là-dessus en home page, je me demande quel est le pourcentage de gens qui justement ignorent qu'ils peuvent désormais s'authentifier sur différents sites en gardant les mêmes identifiants.

Toujours à propos de chiffres, Yahoo annonce qu'OpenID permet de se connecter à plus de 9000 sites. En se rendant sur OpenID Directory, on se rend compte qu'environ 450 sites seulement sont référencés, pour la majorité des sites au caractère très geeky, et ne touchant pas vraiment un public extrêmement large. Alors, oui, bien sûr, peut-être que l'adoption de Yahoo va sensibiliser les sites à utiliser OpenID, et servir de propulseur à son adoption, mais de là à annoncer 9000 sites utilisant OpenID, vous me permettrez de douter!

On pourrait aussi parler de la polémique sur la vie privée suscitée par OpenID et des bugs de ce dernier, mais ce n'est pas le but de cette note. OpenID est une idée formidable, une magnifique technologie qui permettrait de vraiment simplifier la vie de bien des gens, mais il y a selon moi un gros problème de communication autour d'OpenID, qui apparait trop souvent comme une technologie auxiliaire aux systèmes d'authentification "normaux". Je pense qu'il serait plus que bon que certains sites mettent en avant OpenID, le simple fait de proposer OpenID comme système d'authentification principal pourrait peut-être booster son adoption, même si je suis conscient que celà pourrait cependant rebuter pas mal de personnes.