Ces derniers jours ont été marqués par un certain nombre d’annonces des grands acteurs du Web, et en premier lieu le dévoilement par Mark Zuckerberg de la stratégie mobile de Facebook.
Aujourd’hui, on apprend que Google a décidé de fermer l’API Contacts de Gmail à Facebook en mettant en avant le caractère asymétrique de leurs relations et le manque d’ouverture du réseau social. A mon sens ces mouvements sont importants et en disent beaucoup sur leurs velléités de gestion de notre identité numérique !
Présente-moi tes amis et ils resteront… avec les miens.
Revenons d’abord sur la fermeture de l’API Gmail. Cette API, fournie par Google, permet à des services tiers de fouiller dans le carnet d’adresses Gmail de leurs utilisateurs pour savoir qui de leurs amis utilisent déjà le service.
C’est une option qui n’est pas absolument pas anodine dans un web de plus en plus social, où la valeur d’un service va croître avec le nombre de ses contacts /amis /followers. Imaginez par exemple que vous soyez le seul à utiliser Foursquare…Ce type d’API permet ainsi de lever la plus importante barrière à l’entrée lorsque l’on s’inscrit à un nouveau service. Google a donc décider d’exclure Facebook car le réseau social n’autorise pas la réciproque et ne joue pas le jeu de la libération des données. C’est en tout cas l’explication officielle fournie par la firme de la Mountain View. Pourquoi pas ? Il est vrai que Google revendique le « pouvoir donné aux utilisateurs » dans la gestion et la portabilité de leurs données personnelles comme le Google Dashboard par exemple (cf. le blog de Peter Fleisher dont les billets défendent cette philosophie). Je crois néanmoins que la vraie raison est que le célèbre moteur de recherche ne souhaite pas favoriser davantage le développement de Facebook, et surtout pas sur le terrain de la gestion de notre identité numérique. Car l’annonce des nouvelles conditions d’utilisation de l’API Contacts est intervenue au lendemain seulement de celle du réseau social sur la dissémination de Facebook Connect sur les smartphones.
Facebook enfonce le clou de l’identifiant unique
Lors de la conférence de presse du 3 novembre, la firme de Palo Alto a présenté les deux axes de sa stratégie sur mobile.
Le premier, sans surprise, est la monétisation de la fonction de géolocalisation « Places » (dont je parlais ici) au travers d’offres de couponing numériques, et la seconde, très importante à mon sens,porte sur le déploiement de Facebook Connect sur les applis mobiles afin de faciliter l’inscription ou l’authentification à des services tiers (vidéo explicative de FB avec le Nexus One de Google 
La fonction Facebook Connect vous permet en effet de vous logger à un site sans avoir à saisir ou à re-saisir vos informations personnelles. De cette manière, FB Connect traite de l’une des spécificités de la gestion de notre identité en ligne: la dispersion. En ligne, notre identité est fragmentée sur différents espaces, qui se traduit concrètement pour l’internaute par la gestion d’une multiplicité d’identifiants (login / mdp). On connaissait déjà cette difficulté, mais elle est exacerbée sur un mobile où il est tout de même moins aisé de retaper ses identifiants, et où le non accès à un service peut s’avérer plus critique en mobilité.
Depuis plusieurs années, un certain nombre d’initiatives émanant de différents acteurs ont été lancées précisement pour tenter de faciliter la vie des internautes qui doivent jongler avec un grand nombre de couples login/mdp: système d’authentification décentralisé pour l’utilisateur comme OpenID, standard technologique Oauth pour faciliter l’échange d’attributs entre sites, système fédéré comme Liberty Alliance et plus récemment des solutions propriétaires comme Google Friend Connect, MySpace Connect et la plus répandue désormais Facebook Connect. Pour plus de détails cf. la perle « Technologies d’authentification »
Avec plus de 500 millions d’utilisateurs, Facebook est déjà incontournable comme solution d’authentification pour des usages disons « classiques » d’Internet (hors signature électronique et transactions sensibles) et avec l’extension vers le mobile la firme de Palo Alto s’apprête à prendre des positions décisives.
Établir le lien entre identité réelle et identité numérique: le Graal ?
Si pour le moment FB Connect ne peut viser que des usages classiques, cela est dû à l’autre spécificité de nos identité en ligne à savoir que « On the Internet, nobody knows that you are a dog » c’est à dire qu’un internaute ne dispose pas vraiment de moyen de prouver sa véritable identité « qui il est », et qu’il doit donc sans cesse faire la preuve qu’il dispose bien des droits pour accéder à tel ou tel service en saisissant et re-saissant ses différents identifiants. Facebook pourrait revendiquer ce lien entre réel et numérique puisque les membres sont majoritairement présents sous leur véritable identité (même si depuis quelques temps, je ne sais si vous constatez la même chose, un certain nombre de mes amis « pseudonymise » leur compte…). Toutefois le fait qu’un utilisateur puisse créer un compte avec une fausse identité ou alors un compte avec une véritable identité qui n’est pas la sienne, est susceptible de générer une suspicion générale empêchant d’aller vers des usages plus « officiels » de cette identité. Il faudrait pour cela des comptes vérifiés un peu à la manière de ce que fait Twitter avec les comptes de personnalités (il semblerait que Twitter va d’ailleurs abandonner ou en tout cas faire évoluer cette option). La valeur de cette vérification reposera sur deux éléments clés : la procédure de vérification utilisée et l’entité qui l’opère.
Aujourd’hui, cette préoccupation semble bien réelle chez Google si l’on en croit les différentes déclarations d’Eric Schmidt depuis un an environ, qui ne cesse de clamer que l’anonymat devient trop dangereux « In a world of assymetrics threats, true anonymity is too dangerous » (27’57 dans la vidéo ci-dessous à propos du futur du Web)
Ce billet a été originellement publié sur Inframarginal