Facebook se positionne pour devenir le pourvoyeur incontournable d’information personnelle sur Internet. Avec différents partenaires commerciaux, il pourrait en tirer d’importants bénéfices. Une belle opportunité pour certains, un problème de protection des renseignements personnels pour d’autres. Voici ce qu’il faut savoir :

Identité sur le Web : Fondements historiques

Depuis les débuts de l’Internet, l’authentification par usager et mot de passe est fondamental­e. Sur les services de messagerie, sur les blogues pour poster un commentaire, pour les services bancaires en ligne, etc. Avec la croissance fulgurante des sites participatifs (le fameux Web 2.0), l’authentification des usagers est devenue un problème puisqu’on doit gérer des dizaines (voir des centaines…) de mots de passe simultanément. Ce n’est pas tellement problématique dans la mesure où l’on utilise toujours la même combinaison de nom d’utilisateur et de mot de passe mais la situation se complique rapidement du fait qu’il existe une panoplie d’exigences de sécurité qui peuvent varier d’un site à l’autre.

Page d'accueil de Yahoo en 1998

Par exemple, les sites transactionnels des institutions bancaires ont tendance a être plus exigeants sur la complexité des mots de passe qu’un simple service de blog gratuit. Autre facteur, certains sites vont exiger que les mots de passe soient changés à intervalles réguliers (ex: 60 jours). Sans compter le fait que certains laissent libre choix aux usagers pour le choix d’un nom d’utilisateur alors que d’autres obligent l’utilisation de l’adresse courriel ou notre préféré, un nom d’usager imposé à l’utilisateur…

Tous ces facteurs font en sorte, qu’à moins d’être un descendant d’Houdini, il est devenu presque impossible de gérer son identité virtuelle sur Internet sans l’aide d’un service centralisé (ou décentralisé) efficace.

OpenID : bonnes intentions mais…

Lancé officiellement en 2005, OpenID vise essentiellement à régler les problèmes énumérés au point précédent,  c’est-à-dire la possibilité de s’authentifier avec une méthode unique et standard. Dans le cas d’OpenID, la traditionnelle combinaison d’un usager et d’un mot de passe est délaissée au profit d’un URL (appelé « Identifier » ) qu’on entre afin de localiser le serveur OpenID ( appelé « Identity provider » ou « OpenID provider » ). Les étapes qui suivent l’envoi de l’adresse du « provider » varient d’un site à l’autre mais habituellement, le « provider » demande à l’utilisateur d’entrer son nom d’usager et mot de passe (configurés antérieurement sur le « provider »). Les informations sont ensuite retournées sur le site nécessitant une connexion (appelé « Relying Party ») pour les placer dans la session de l’usager (donnant du même coup accès aux pages protégées).

Authentification avec OpenID (labs.gnetix.com)

Un des aspects très intéressant d’OpenID est qu’il est Open Source. N’importe qui peut configurer son propre serveur d’authentification avec les paramètres qui lui sont propre. Bien que le service tarde à s’implanter dans la clientèle « mainstream », il est supporté par plusieurs partenaires majeurs dont :

• AOL
• Facebook
• Google
• IBM
• Microsoft
• PayPal
• Yahoo

Le 9 septembre 2009, le gouvernement américain a lancé un projet pilote en partenariat avec la fondation OpenID et 10 leaders de l’industrie afin de jeter les bases d’un « Open Government ». Cette orientation importante aux yeux de l’administration Obama pourrait améliorer considérablement l’état des services en ligne gouvernementaux et semble devenir le modèle à suivre pour d’autres états dans le monde.

Pour plus d’informations sur OpenID, visitez le http://www.openid.net

Il existe plusieurs projets qui ont des objectifs similaires à OpenID, on compte notamment :

• OAuth (utilisé par Twitter et Add.ly)
• Windows CardSpace
• Windows Live ID (utilisé par Hotmail et plusieurs services en ligne de Microsoft)

Facebook Connect : une histoire à succès

Annoncé vers la fin 2008, Facebook Connect a pris rapidement les devants dans la course à l’identification unique sur le Web. Simple et facile à intégrer, la gamme d’outils Facebook Connect permet à des sites Web (ex: Huffington Post) et à des périphériques (ex: iPhone, XBOX360) d’utiliser un système d’authentification qui fait appel à la base de données utilisateur de Facebook. De cette manière, l’utilisateur qui veut faire une action quelquonque sur un site (ex: poster un commentaire sur un blog) n’a qu’à entrer ses informations Facebook pour se connecter au lieu de procéder au traditionnel enregistrement d’un nouveau compte sur le site.

Intégration de Facebook Connect (source : Facebook)

Facebook Connect sur le site Huffington Post

Comment transformer les renseignements personnels en profits?

Les revenus projetés pour Facebook en 2010 sont estimés à 710 M$ USD. La majeure partie de ces revenus proviennent des annonces placées sur le site par les partenaires commerciaux.

La mauvaise nouvelle : le trafic sur les médias sociaux augmente mais la proportion des usagers qui cliquent sur ces annonces diminue.


La bonne nouvelle : Facebook tient un AS dans sa manche et elle se prépare à mettre carte sur table : La revente stratégique des renseignements personnels à travers des partenariats.

Le 2 décembre dernier, Facebook et Yahoo ont annoncé une entente afin d’intégrer l’authentification via Facebook Connect sur plusieurs services en ligne de Yahoo. L’entente semble banale à première vue mais les motivations derrière celle-ci sont très intéressante. Yahoo compte utiliser les données personnelles des usagers qui authentifieront via Facebook Connect afin de leur présenter du contenu publicitaire adapté à leur profil social. À titre d’exemple, si vous poster constamment des vidéos de golf et que votre statut fait état de votre prochain départ, Yahoo vous présentera des publicités en relation avec vos intérêts (le golf…).

Qui sont les gagnants? A peu près tout le monde puisque les annonceurs vont profiter d’un auditoire plus pertinent, Yahoo pourra charger une surprime pour ce service à valeur ajoutée et Facebook engrangera des profits importants et s’imposera encore plus en tant que maître de l’identité personnelle sur Internet.


Jonathan Hamel est président @ G-NeTiX et fondateur de Add.ly, premier service d’annonces classées entièrement basé sur Twitter

Suivez-le sur Twitter

Carol Bartz (Yahoo!) et Steve Ballmer (Microsoft) – Source – Flickr

Les implications

Microsoft

• Fournira les services de recherche à travers Bing pour tous les sites de Yahoo!
• Acquiert la technologie de recherche de Yahoo! ainsi que les droits d’utilisations de celle-ci
• Cède la gestion de l’offre publicitaire « premium » à Yahoo! qui devient le gestionnaire mondial de ces offres

Yahoo!

• Cède l’ensemble de ses activités de recherche à Microsoft (Bing)
• Cède sa technologie de recherche à Microsoft (Bing)
• Conserve le contrôle sur l’apparence et l’expérience utilisateur de la recherche sur ces sites même si le service est fourni par Microsoft
• Obtient la gestion exclusive des annonceurs « premium » pour les deux compagnies au niveau mondial

Les objectifs

Microsoft

• Augmenter considérablement son volume de recherche
• Augmenter la cohérence des résultats de recherche à l’aide d’un plus grand volume
• Attirer plus d’annonceurs suite aux deux points précédents
• « Offrir une réelle alternative à une compagnie qui domine 70% du marché » – Steve Ballmer

Yahoo!

• Recentrer ses activités autour du « core business » : Présence Web, Affichage et surtout Mobilité
• Économie d’échelle en cédant une partie de l’entreprise de moins en mois rentable (200M$ USD)
• Revenus additionnels avec les RPS (Revenue per Search) effectué sur ses sites
• Revenus additionnels avec le TAC (traffic acquisition cost) payé à la hauteur de 88% par Microsoft
• Revenus prévus : 500M$ USD (GAAP)

Termes de l’entente

Durée : 10 ans

Elle doit être entérinée par les autorités avant d’être effective (ex: Loi Anti-Trust)

L’entente s’applique uniquement au secteur de la recherche en ligne, les deux entreprises resteront des compétiteurs vigoureux (extrait du communiqué…) dans les domaines du Web, de la messagerie, etc.

Source :

Microsoft & Yahoo!

http://www.choicevalueinnovation.com/