Dans la relation de "confiance" établie entre les géants du net et les individus du monde entier, il est un enjeu fondamental qui reste trop méconnu: celui de l'identité numérique.
La multiplication des outils et services en ligne que nous utilisons a été accompagnée d'une multiplication des logins et mots de passes à retenir pour accéder à ces services. Du moins jusqu'à ce que ces services commencent à lourdement s'interconnecter.
Car désormais, il est très difficile de lancer un service en ligne sans proposer un login social, appuyé sur ceux des géants Facebook, Twitter ou Google. L'intérêt pour le nouveau service: parcours client simplifié (donc taux de conversion élevé à l'inscription), profil enrichi instantanément (photo, âge, statut marital), et un accès privilégié à l'outil de base de la croissance: votre liste de contacts. Pour l'usager également, le calcul est vite fait. Pas de nouveau login, mot de passe, pas de 'captcha' ou de nouvel email de vérification, et l'assurance d'une meilleure sécurité. Car on peut certainement faire plus confiance à Facebook pour essayer de protéger sa base d'utilisateurs et mots de passe qu'à une jeune startup qui doit se concentrer sur ses problèmes de croissance. L'exemple du
hack de Snapchat, une app dont on attend pourtant un grand focus sur la sécurité, nous l'a bien rappelé.
Aujourd'hui, ils sont une poignée dans le monde à se disputer ce marché de l'identité numérique: les suspects habituels et déjà bien identifiés - Google, Facebook, Twitter - mais aussi, plus discrètement, Apple, Microsoft, et...
Salesforce ! Car il existe aussi un sous-marché centré sur l'identité numérique professionnelle.
Ceux qui tiennent nos logins ne sont pas seulement des prestataires de service: ce sont eux qui tiennent les clés d'accès au marché (nous) pour les prochaines grandes applications, ludiques, sociales ou professionnelles.
Tout a démarré avec Microsoft
On se souvient de Napster, qui est mort en ouvrant la voie de la disruption numérique dans la musique, au grand bénéfice d'Apple. De même, Microsoft a lancé en 1999 un programme d'identifiant numérique appelé Passport. Si on ne parlait pas d'identité numérique à l'époque, tous les éléments y étaient: il suffit pour s'en convaincre de lire ce
communiqué de presse sur Hailstorm, un des services développés avec Passport. Extrait :
“
For instance, a task such as booking a flight using an online travel reservation service will become much more effective. "HailStorm" will help enable the travel service to automatically access the individual's preferences and payment information. If traveling on business, a users affiliation with their company's "HailStorm" group identity makes it possible for the travel service to automatically show only the choices that meet the traveler's individual preferences and which adhere to the companys travel policies. ”
Nous sommes en 2001 (le communiqué parle de PDA), et l'expérience décrite ne paraît absolument pas choquante. Mais pourtant le marché n'était pas prêt, et les critiques sur le non-respect de la vie privée et des pratiques commerciales déloyales on forcé Microsoft, comme Napster dans le mp3, à faire marche arrière.
Car facebook n'existait pas encore. Et aujourd'hui, les sensibilités ont évolué, et on confie volontiers à de nombreux opérateurs privés, basés à l'étranger, nos informations sociales, nos liens familiaux, nos statuts maritaux (plus là-dessus un peu plus loin).
Il faut dire que l'offre est attrayante: Google propose avec un identifiant - personnel sur Gmail ou professionnel via Google Apps - des services convergés d'email, d'espace de stockage en ligne, outils collaboratifs. Mais aussi des outils de paiement avec Google Wallet. Et une arme de choix dans cette stratégie de déploiement est la forte intégration avec les smartphones fonctionnant sous Android.
LinkedIn suit une voie similaire avec un focus accentué sur l'identité professionnelle, en offrant un login social à de nombreuses applications, et en faisant converger une pléthore d'outils et services développés ou acquis ces derniers temps: une nouvelle interface de gestion des contacts, Slideshare, l'outil de partage en ligne de présentations professionnelles, ainsi que Pulse, qui vous permet de suivre ce que les gens de votre réseaux lisent et partagent en ligne. Et comme ses concurrents, LinkedIn n'est pas à l'abris d'un faux pas : son CEO Jeff Weiner a en effet décidé de
suspendre son service "Intro", pour lequel le grand public n'était pas prêt. Mais le schéma est aujourd'hui clair, et il ne faut pas en douter : il finira par revenir !
La particularité de LinkedIn, c'est qu'ils visent un marché pour l'instant distinct de Facebook, puisqu'ils s'intéressent à l'identité professionnelle, cherchant à capter de l'information sur la nature des échanges professionnels. Et il ne faut pas oublier un avantage clé du réseau social professionnel : l'accès à la masse de fournisseurs, clients, partenaires avec lesquels nous échangeons tous les jours. Ils sont peut-être en dehors des systèmes d'identification de Facebook et Google, mais ils sont sur LinkedIn !
La bataille fait rage
Signe de l'importance de l'enjeu: l'alliance avec Apple, qui a accueilli LinkedIn dans iOS. Même si peu d'applications en tirent profit aujourd'hui, c'est un avantage concurrentiel énorme, les iPhones et smartphones Android représentant la vaste majorité des téléphones professionnels.
Mais dans la bataille, il ne faut pas oublier Microsoft, qui contrairement à Napster, n'est pas mort, et a préservé son "Passport", qui est devenu le ".NET Passport", et renaît aujourd'hui sous le nom de "Microsoft LiveID". Cet identifiant est obligatoire pour utiliser la dernière version de son système d'exploitation, Windows 8, ainsi que ses outils de bureautique en ligne Office 365, et est déjà riche de plus de
300 millions d'utilisateurs.
Si en plus Microsoft parvient à redynamiser Yammer, le réseau social professionnel, en le rapprochant de son LiveID, et choisit de continuer d'imposer le même LiveID aux utilisateurs de ses smartphones (le rachat de Nokia servant avant tout à déployer auprès du public une vaste infrastructure pour accueillir ses services, à l'instar de l'iPhone et des smartphone sous Android), il restera un concurrent sérieux face au autres forces en présence.
Citons sans rentrer dans le détail quelques autres grands fournisseurs de "login sociaux" : Apple (votre AppleID sert à accéder aux services iCloud, iMessage, acheter des logiciels en ligne et même en présentiel dans les Apple Store, sans sortir sa carte bleue), Twitter, Yahoo!, Tumblr (détenu par Yahoo!), PayPal, Foursquare...
Un enjeu de société... et de souveraineté!
Lorsque Facebook propose à ses utilisateurs de déclarer leur situation personnelle en des termes comme "c'est compliqué", "partenariat domestique", ou "relation libre", la firme de Mark Zuckerberg est en rupture avec l'état civil Français. On peut certes y voir un reflet de notre temps, où les cases à cocher dans nos documents administratifs ne reflètent plus la complexité de nos liens avec la société. Je pense d'ailleurs que critiquer l'obsolescence de ces standards est tout à fait justifié. Mais c'est dans le pouvoir laissé à une puissance étrangère (et non-gouvernementale, d'ailleurs) que le bât blesse :
c'est un codeur qui choisit quels champs sont disponibles, et non un législateur souverain, soucieux de la défense d'un intérêt national basé sur des valeurs, des règles de vie.
De la même façon, c'est Facebook qui décide de l'âge à partir duquel un mineur a le droit d'avoir un compte sur sa plateforme (13 ans), ou la nature des informations autorisées à y circuler.
Mais c'est trop tard, non ?
Face aux moyens en présence, l'initiative d'identité numérique de la Poste (
https://www.idn.laposte.fr/) peut paraître bien fragile. Mais elle a le mérite d'être une véritable initiative souveraine, et il serait bon qu'elle parvienne à assumer et être fidèle à cette mission.
Fragile, car on le sait, l'économie numérique est globale et il est impossible de rattraper un leader qui a pris la position dominante sur une industrie. Nicolas Colin l'exprime très clairement
1
:
“
Dans l’économie numérique, les marchés sont toujours concentrés à l’échelle globale du fait des effets de réseau et d’une architecture toujours conçue pour la participation. Une fois qu’une position a été prise par une entreprise américaine, il n’y a plus de rattrapage possible par une entreprise d’un autre pays. [..] Sauf à ce que l’entreprise dominante s’endorme sur ses lauriers (= MySpace défait par Facebook), il n’est plus possible de partir à l’assaut d’une filière une fois que sa transformation numérique est achevée. ”
C'est vrai dans la plupart des domaines, et plutôt que de créer un Google français ou un Amazon français, les entrepreneurs et innovateurs d'aujourd'hui ont intérêt à se concentrer sur des industries qui n'ont pas encore été conquises par le numérique, et tenter d'aller cette fois plus vite que les américains.
Néanmoins pour l'identité numérique, c'est différent car il s'agit là de la plate-forme unificatrice sous-jacente à l'économie toute entière : si nous ne sommes qu'au début de ce choc de "numérisation", cette période de chaos durant laquelle toutes les industries vont être bouleversées les unes après les autres, il apparaît déjà que ces bouleversements s'appuieront toujours sur des outils d'identification numérique et le stockage de données personnelles (santé, assurance, banque, emploi, services administratifs, etc.). L'enjeu est donc tel que nous avons le devoir de proposer une offre alternative, souveraine, qui ne dépende pas des CGV des géants américains et de leurs accords avec la justice ou le gouvernement de leur pays.
1. [Lire à ce propos son billet complet : http://colin-verdier.com/l-industrie-du-taxi-a-la-frontiere-de-l-innovation]