Elle a tout pour plaire :
imaginée par un groupe de partenaires pour lutter
contre le géant Microsoft, la Liberty Alliance
promet de débarrasser les consommateurs du dangereux
monopole de Microsoft sur le single sign-on -
l'authentification unique pour des sites multiples.
Cependant, concurrencer Microsoft n'est jamais une mince
affaire : la norme Liberty 1.0 peut-elle bousculer
Passport ? Seulement si elle tient ses promesses.
Cinq
grandes fonctions
Les premières spécifications dévoilées
par la Liberty Alliance ont pour objet de définir
un noyau dur de fonctionalités - autour
duquel des sociétés commerciales pourront
développer leurs produits. Liberty 1.0 compte
pas moins de 5 modules de base, qui tirent parti du
protocole SAML.
Le simplified sign-in permet de s'inscrire une
bonne fois pour toutes sur un site, et donc d'éviter
de saisir systématiquement ses coordonnées
à chaque entrée. A condition bien sûr
d'installer sur sa machine un 'plugin', client features,
disponible en deux versions - mobile ou fixe.
L'opt-in
account linking permet à un utilisateur d'autoriser
un groupe de sites à accéder aux informations
que contient son profil d'identité. Par exemple,
en s'inscrivant sur une chaine de sites dédiés
au voyage, l'opt-in accounting linking permet
à tous les sites d'accéder au compte de
l'utilisateur : un voyagiste, un groupe hôtelier,
une compagnie de location de véhicules, etc ...
Quant à son pendant, le Global Logout,
il permet de gérer le désabonnement à
un groupe de sites, et non pas à chaque site
un par un.
Autre module : l'authentification
context permet à un groupe d'entreprises
de gérer entre elles les niveaux d'identification :
certains sites pourraient par conséquent n'accéder
qu'à une partie de la fiche d'identité,
et seraient ainsi tenus à l'écart des
coordonnées bancaires d'un utilisateur par exemple.
Attaquer
Microsoft là où ca fait mal
Liberty Alliance a - sans surprise - mis l'accent
sur la protection des données personnelles. Dans
les prochaînes versions, on devrait donc voir
apparaître un outil de gestion avancée
du compte, qui permettra à chaque utilisateur
de paramétrer son niveau d'identification pour
chaque site. Il deviendra donc possible de déterminer
si un site X peut accéder à une information
Y - âge, mail ou numéro de carte bleue
par exemple.
A la différence
de Microsoft, la Liberty Alliance n'a pas vocation à
lancer un produit, mais seulement à promouvoir
une norme. Elle laisse donc à quelques-uns de
ses membres fondateurs le soin d'annoncer une série
de produits supportant Liberty 1.0. Sun figure en bonne
place, au milieu de six autres grands acteurs de l'économie
de l'Internet : Communicator, Entrust, NeuStar,
Novell, OneName et RSA Security. Des produits couvrant
tous les aspects de Liberty 1.0 devraient donc sortir
dans les mois qui viennent.
Un produit
opérationnel ?
La Liberty Alliance est-elle déjà en position
de concurrencer Microsoft ? Assurément pas :
Liberty 1.0 n'est pas une norme mûre : seul
le noyau dur est défini. Qui plus est, elle s'appuie
sur un protocole qui n'est pas davantage mature :
le SAML. Pourtant, Liberty 1.0 a pour ambition de concurrencer
la technologie de Microsoft, Passport, qui compte déjà
plus de 10 millions d'utilisateurs dans le monde
(source :Gartner).
La
Liberty Alliance se défend en mettant l'accent
sur le fait que son but est de monter progressivement
en puissance, et de supporter toujours plus de fonctions.
Sun, le principal instigateur du projet, fait le pari
que Microsoft ne pourra pas s'installer en position
de monopole sur ce secteur.
Le marché du single sign-on aurait selon
l'éditeur besoin d'une ou plusieurs offres complémentaires
à celles de microsoft, car "personne ne
peut faire confiance à un seul tiers de confiance".
Un discours qui recoit un écho certain chez bon
nombre d'utilisateurs finaux, et aussi dans certaines
enteprises.
Chapitre
1 Tome I
Microsoft ne se prive pas d'attaquer Liberty 1.0 là
où elle est la plus faible : sur la liste
des standards supportés. La stratégie
de Microsoft est d'en intégrer le plus grand
nombre - PKI et Kerberos notamment, tandis que
l'alliance joue manifestement la carte du tout SAML.
Mais le concurrent de Microsoft se défend en
déclarant qu'il réfléchit à
l'intégration de ces standards à moyen
terme.
Et l'on en revient au coeur
du problème : Liberty 1.0 n'est qu'une version
embryonnaire du système de single sign-on
promu par Sun. Tout reste à faire : le développement
d'une offre technologiquement exhaustive, la signature
de partenariats significatifs et opérationnels,
et aussi l'infiltration d'un plug-in Liberty en environnement
Windows/Internet Explorer. Une tache colossale, que
la Liberty Alliance aurait tout intérêt
à attaquer avec plus de célérité
qu'elle n'en a fait preuve jusqu'à maintenant...
|