Depuis deux ans, la galaxie des sites et services de Microsoft sur Internet tourne autour de la carte d’identité électronique maison : Passport. En l’allégeant et en l’ouvrant partiellement à la concurrence, Microsoft cherche à en faire la clé de voûte du Web de demain. Une démarche qui pose plus de questions qu’elle n’en résout.L’ouverture comporte deux volets. Microsoft va modifier la technologie d’authentification de Passport pour utiliser Kerberos 5.0, un système permettant à deux correspondants de s’identifier. Développé par le MIT, il fait l’objet d’une norme IETF relative à son implémentation qui devrait permettre un minimum d’interopérabilité entre deux sites l’utilisant.Mais le message principal tient du relationnel : ” Nous voulons bâtir un réseau de confiance avec les acteurs du Web pour permettre, par exemple, aux utilisateurs de Yahoo! ou d’AOL de bénéficier de Passport “, explique Adam Sohn, responsable produit dans l’équipe Stratégie .NET. L’idée serait que Yahoo! et Microsoft se mettent d’accord pour rendre acceptable un identifiant Yahoo! (nom d’utilisateur et mot de passe) par des services Microsoft (Hotmail, MSN Messenger…). Il ne s’agit toutefois ici que d’authentification, pas d’autorisation.
Microsoft n’a pour le moment aucun partenaire
Pour atteindre cet objectif, l’éditeur a décidé de limiter le nombre d’informations collectées par Passport. ” Courant 2002, Passport reviendra à ses racines : il ne contiendra qu’un nom d’utilisateur et un mot de passe “, poursuit Adam Sohn. Les autres informations seront réparties ailleurs, au sein de .NET My Services (anciennement Hailstorm) :les données destinées au paiement sécurisé iront dans MyWallet, et les renseignements personnels dans MyProfile.Le concept d’identifiant unique utilisable sur l’ensemble de l’Internet peut apparaître comme une simplification bienvenue. Mais, si l’objectif de cette annonce était de convaincre l’industrie, il reste visiblement du travail. Microsoft n’a été en mesure d’annoncer aucun partenariat avec un acteur majeur de l’Internet. Ni même Sun, qui n’a pu s’empêcher de signaler qu’il proposerait prochainement son propre système d’authentification avec des acteurs de la finance.
Passport est-il compatible ?
Prononcés par Microsoft, des mots comme “standard “, ” universalité” ou “confiance” n’inspirent justement que peu de confiance. L’éditeur devra préciser à ses partenaires potentiels les conditions technologiques pour se relier au ” réseau de confiance “.Aussi standard soit-elle, une implémentation de Kerberos recèle de nombreuses possibilités de développements propriétaires. La plus grande inquiétude concerne toutefois Passport. Traditionnellement, Microsoft a bâti son pouvoir en développant des logiciels fonctionnant mieux avec ses propres produits qu’avec ceux de ses concurrents.Si Passport travaille plus facilement avec les services Web Microsoft qu’avec les services Web concurrents, l’introduire dans l’architecture de son site équivaudrait à donner une place privilégiée aux produits Microsoft.L’éditeur jure du contraire, se faisant le champion de standards tels que XML. Mais, il faudra attendre 2002 et les premiers services .NET pour savoir si Microsoft a tenu parole.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.