les identités numériques

Samedi 13/06, à 06h10 heure française : gros rush sur facebook.com/username.

Le célèbre réseau social se lance dans la vanity URL, autrement dit vous pourrez disposer d’une adresse web à votre nom, du genre facebook.com/julienpierre, ce qui est toujours mieux que facebook.com/profile.php?id=501397046.

• Indirectement, on pouvait le faire en créant une page, comme facebook.com/chrismessina
• Il avait été question un temps de faire payer les membres du réseau qui désiraient obtenir une URL à leur nom : les résultats du sondage réalisé par Facebook n’ont pas été diffusés.
• Chris Saad préfère parler d’Addressable Identity. Le Locator dans URL y fait déjà référence, l’Identifier de l’URI aussi. C’est ici un mix qui est proposé, l’UIL :  un Uniform Identity Locator.

Le navigateur comme un miroir : ‘dis-moi que je suis le plus beau fameux’

On imagine tout ceux qui vont mettre leur réveil demain à 06 heures du mat’ pour obtenir leur URL nominative : les VIP, les chargés de comm’ des VIP et entreprises, les stars du net et de l’école, les Sun-Tzu du personal branding et autres accros égomaniaques qui kifferont grave de voir leur nom en URL.

La proposition de Facebook étant sur le mode premier arrivé, premier servi, et vu finalement le peu de diffusion de cette nouvelle (un bandeau à supprimer dans le profil Facebook), il y a fort à parier que le nombre de ‘fakes’ va grossir dans le but d’avoir son facebook.com/britney ou facebook.com/sarkozy !

La guerre des homonymes aura-t-elle lieu ?

On imagine donc sans peine tout le cybersquatting que cela va engendrer, même si Facebook et -déjà- des entreprises se chargent d’authentifier la légitimité à disposer d’une telle URL. Chris Messina rappelle ce que Tim O’Reilly prédisait pour l’ère du 2.0 et du cloud computing : la nécessité du ‘namespace dominance‘, pour les entreprises autant que pour les individus.

Quoi qu’il en soit, en ce qui me concerne, vu le nombre d’homonymes auquel je suis confronté, je crains de devoir m’y coller de bonne heure (tout dépend de l’apéro de ce soir, en fait…)

Mais en fait, il faut se rappeler que nous n’avons aucune visibilité sur l’avenir économique de Facebook, et nous continuons cependant à confier à cette entreprise privée de droit américain la possibilité de disposer de notre nom patronymique ou comme d’un nom de marque. A ce propos, où sont les CGU à propos de ces ‘vanity URL’ ? Dans la FAQ, il est expliqué que la confidentialité de l »username‘ est la même que celle du profil (privacy settings), c’est tout…

Brian Oberkirch racontait à quel point il trouve ridicule aujourd’hui le fait de se présenter par son nom d’utilisateur twitter.

— ‘Hi I’m @jack’

Mais il faut signaler que Google, par exemple, propose depuis peu les Profiles, et l’URL qui va avec (google.com/profiles/artxtra par exemple). La plupart des réseaux sociaux ont cette fonctionnalité dans leurs bagages. Encore avant, il y avait eu la même vanité à ne donner comme identité que son adresse mail. Cette logique est constante dans le web.

Oberkirch préconise d’axer l’essentiel de son identité numérique sur un nom de domaine (comme le conseille Eric Dupin pour nos enfants). Pourquoi ?

• Pour éviter le cybersquatting.
• Parce que c’est plus attractif que n’importe quelle autre URL !
• C’est SEO-friendly !
• Ça permet une plus grande transparence dans les relations connectées (une fois débarassé des fakes)
• Ça limite la fragmentation de l’identité
• Et enfin pour rester maitre d’identifiants qui à terme pourraient devenir aussi universels que le nom de famille.

En Estonie par exemple, les citoyens disposent d’une carte d’identité électronique associée à une OpenID : 1 par habitant ! Pourquoi ne pas imaginer la même chose dans le reste de l’Europe et en France ?

Chris Messina note aussi que le nom patronymique tend à remplacer le pseudonyme dans les logiciels sociaux (réseaux, médias, graphes).

Dans la liste précédente, 2 arguments sont ambigus :

1. la transparence, et donc l’impossibilité de se cacher. Pour vivre heureux, peut-on encore vivre caché ? Happiness only real when shared, dirait Christopher McCandless. Mais si l’on considère les réseaux sociaux comme des dispositifs de surveillance, cette transparence devient dangereuse.
2. l’unicité de l’identité, et donc l’obligation de tenir un seul rôle (cf. Goffman). Or si l’identité non connectée est plurielle (civile, familiale, amicale, professionnelle, etc.) : l’identité connectée devrait l’être aussi (1 rôle = 1 profil).

Réponse de Chris Messina aux critiques visant OpenID (au Board duquel il a été élu) :

• Aspect pratique : avec le cloud computing, nos données vont de plus en plus être externalisées (flickr, google docs, etc.). Un identifiant OpenID peut être le fédérateur de tous ces services. Mieux, pour Chris Messina, OpenID n’est pas qu’une solution de SSO, c’est le fédérateur des différentes facettes de notre identité numérique (car avec MySpace par exemple ou Wordpress, OpenID concerne aussi mes relations et mes publications ; sauf que Facebook Connect est là, et que tout le monde ne blogue pas, et pas forcément avec Wordpress).
• Sécurité : OpenID peut être facilement victime de hack ou de phishing, mais comme n’importe quel compte mail. Au mieux, nous dit Messina, la combinaison avec Oauth garantit la non soumission systématique du mot de passe, et donc réduit les risques. (Sauf que la combinaison avec Oauth n’est pas encore effective aujourd’hui). Néanmoins, l’auteur précise que les OpenID Provider peuvent implanter différents niveaux de sécurité (identifiant + password, ou token, ou biométrie, par exemple). De plus, la traçabilité des activités menées avec un identifiant OpenID est systématique, de sorte que l’utilisateur peut très bien savoir qui a utilisé son identifiant (à condition que le pirate n’est pas bloqué l’accès en changeant le mot de passe).
• Personal agency for web citizens : OpenID sera la pierre d’achoppement du Web social, d’autant plus que n’importe quel logiciel ou service web peut très facilement l’intégrer. Par contre, il ne faut que le fournisseur d’identité soit unique (cf. MS Passport ou Facebook Connect)  : pour qu’une fédération d’identité fonctionne, elle ne doit pas être sooumise à un monopole, et l’utilisateur doit pouvoir choisir son fournisseur. Ainsi, la provenance doit être une garantie (comme un passeport à l’étraanger) autant qu’une identité. Le choix du fournisseur doit être libre et judicieux.

In the network model where anyone can host their own independent OpenID (just like anyone can set up their own email server), competition may thrive [prospérer]. Where competition thrives, an ecosystem may arise, developed under the rubric of market dynamics and Darwinian survivalism. And in this model, the individual is at the center, rather than the services he or she uses.

This the citizen-centric model of the web, and each of us are sovereign citizens of the web.

C’est moi qui met écosystème en gras, on verra plus tard pourquoi.

Pour conclure, Chris Messina ne pense pas que openID soit surestimé (c’était l’attaque initiale à laquelle il répondait), il pense juste que OpenID arrive trop tôt : cette technologie ne doit pas régler les problèmes de 2008 mais doit construire les bases de 2009 (grosso modo).

doppelganger.name: 95% des recruteurs français ne sont pas présents sur les réseaux sociaux

e-recrutement idnum

Google Code Blog: Google moves towards single sign-on with OpenID

Ca bouge autour d’OpenID en ce moment. Après Microsoft qui apporte ses 400 millions d’utilisateurs, c’est désormais au tour de Google de transformer un compte Google en identifiant OpenID (via un email donc). Pour l’heure, seul Zoho autorise ce genre de connexion, mais ce n’est que provisoire.
Google annonce aussi travailler sur la combinaison OpenID et OAuth (portabilité des données d’une plateforme à une autre).
openid GOOGLE GMAIL login idnum OAuth

Global Network Initiative

Partenariat sur le respect de la vie privée dans les nouvelles technologies de l’information.
Acteurs : Yahoo! et Google, Microsoft, Universités d’Harvard et Berkeley, Secrétariat des Nations Unies, Human Rights Wtach, etc..
Savoir si les 2 moteurs de recherche notamment vont appliquer les préconisations du Groupe, surtout face aux sollicitations des Etats où ils essayent de gagner des parts de marché (Chine, Moyen-Orient).
yahoo google microsoft donn ées_personnelles libert é_d_expression idnum partenariat ONU harvard berkeley human_rights

Cartes & IDentification

Salon mondial CARTES à Paris les 3/4/5 novembre 2008.
Au programme : cartes SIM, RFID, authentification, eBanking et eCommerce
conference idnum authentification

Identicons as Graphical Digital Fingerprints

Identicons est un graphe utilisé pour représenter une adresse IP (hash). On obtient ainsi une authentification sans identification. Il est alors possible de poursuivre cette logique au-delà dea dresses IP : authentification client, commentateurs (cf. plugin Wordpress), produit, etc..
identity avatar fingerprint algorithm identicons idnum vizualisation

mEgo .com – The next generation in digital self expression!

lifestreaming+WeeWorld=mEgo
widget lifestream avatar mEgo idnum

Iiw2008b – IIW

Identity Internet Workshop à Mountain View, les 11 et novembre 2008.
Autour des standards et de l’authentification (OpenID, Shibboleth, LibertyAlliance, SAML, OAuth)
openid conference idnum

OpenID usability is not an oxymoron | FactoryCity

Première réunion autour d’OpenID (+user experience) : les acteurs engagés comme fournisseur d’identités (OP, OpenID provider) ou service (RP, relaying party) réclament une ouverture vers l’email comme identifiant (et non plus seulement une URL). Ca serait plus facile à implémenter et plus vendeur auprès du public.
La contrepartie concerne l’acceptation qu’un internaute se connecte via une ID fournie par un OP concurrent (se connecter à Google avec un identifiant Y!) : Chris Messina donne l’exemple des cartes bleues. Imaginez que votre VISA ne soit acceptée que dans certains magasins ? Est-ce que ça serait votre mode de paiement n°1 ?
author:chris_messina idnum openid retour_utilisateur facebook myspace myid.is google opensocial yahoo

Pros and Cons of OpenID – ThePCSpy.com

Article un peu vieux (puisque datant de 02/2007) mais pointant du doigt les avantages et inconvénients d’OpenID (en anglais dans le texte).
openid idnum

Avatars Everywhere: 27 of the Best Avatar Makers

generator avatar idnum

OF – La veille avec Twitter (partie 5) : la veille sur les personnes

Comment utiliser Twitter pour une recherche sur la personne ?
Différents outils sont proposés.
site:outilsfroids twitter search personalbranding idnum

Identité numérique : bibliographie

Bibliographie (ou webographie) sur l’identité numérique.
idnum bibliographie

Edentiti Identification Services

Société de services d’identification
identification services site:edentifi idnum

Liens du 28/10/2008

idnum analytics author:britney_spears biom étrie e-reputation fingerprint gemalto imprimerie_nationale mashup myspace openid passeport_biometrique personalbranding police site:techcrunch statistics traffic twitter uk whois windows