A quand une "fédération d'identité numérique" utile au e-commerce?
La fédération d'identité numérique est un sujet complexe, utile dans de nombreux secteurs et qui avance lentement. Quelle est l'utilité de la fédération d'identité dans le e-commerce? Quels sont les avantages, les inconvénients, les freins, les initiatives?
I had a dream...
J’ai rêvé que j’arrivais sur la page de checkout d’un e-commerçant chez qui je faisais mon premier achat, pour faire un cadeau à un proche...
Noël 2012. Il y a quelques temps, il m’aurait fallu me créer un compte, renseigner mon adresse, l’adresse de livraison du destinataire de mon cadeau, renseigner un mot de passe... autant de choses qui me font me poser la question de mon achat chez ce nouveau commerçant et qui quelques fois me font rebrousser chemin.
Je ne dois pas être si différent des autres, après tout, ce n’est pas pour rien que cette page de checkout est la page la plus sensible de la conversion.
Mais cette fois-ci, tout était différent.
Le e-marchand me permettait de me connecter avec mon “provider d’identité numérique”. Un clic plus tard, mon compte était créé chez le e-marchand et je déroulais le tunnel de commande pour simplement valider les informations pré-remplies. Validation de mes informations de facturation, choix du destinataire de ma commande parmi mon carnet d’adresses, et validation du paiement. Aucune saisie vous dis-je, hormis le petit mot glissé avec le cadeau!
Après une période de Noël riche en achats divers et variés, je décidais de mettre à jour mon mot de passe (sisi, il parait que ça se fait).
Me rendant sur le site de mon “provider d’identité numérique”, je fis ce changement de mot de passe. En une seule étape, l’ensemble des accès à mes comptes marchands étaient sécurisés par ce nouveau mot de passe.
Me rendant sur la page de suivi de mes commandes, je pu faire d’un seul coup d’oeil un bilan de mes achats de Noël et de leur bonne livraison. Pour me remercier de ma fidélité, certains e-marchands me proposaient des coupons et des promotions...
Voilà, j’ai rêvé de Noël 2012 et de l'avènement de la fédération d’identité numérique appliquée au e-commerce!
Quels avantages pour le consommateur?
Premier gain et non des moindres, une amélioration significative de la sécurité.
Deuxième gain important, la simplicité de connexion à ses différents sites marchands, sur le Web mais aussi et surtout en situation de mobilité.
Mais au delà d’une identification sécurisée et simplifiée pour l’internaute, j’y vois aussi la possibilité de donner à l’e-acheteur des outils pour centraliser ses informations d’achat, l’assister et sécuriser ses transactions et même lui faire profiter d’avantages commerciaux.
Ici un tableau du suivi de mes commandes, ici la possibilité de noter la prestation de mon e-marchand, ici un tableau des réductions chez mes e-marchands préférés, … et même la possibilité laissée à mon appréciation de donner certaines informations qualitatives aux marchands pour qu’ils adaptent au mieux leurs offres à mon profil (mais là, on rentre sur un terrain miné de méfiance).
Bref... si la fédération d’identité numérique est un sujet très large, une mise en oeuvre spécifique à l’e-commerce a un sens.
Les inconvénients, les risques pour le consommateur?
Mon “identité numérique” devient alors très critique. Je me la fais dérober et de nombreux accès sont grand ouverts. Ceci dit... combien avez-vous de mots de passe différents? N’est ce pas déjà un peu le cas? Et ne vaut mieux t’il pas n’avoir qu’un seul compte d’identité à surveiller plutôt que la myriade que nous avons actuellement?
Autre point, et pas des moindres, mon “provider d’identité numérique” sait tout de moi... Ça fait froid dans le dos... Mais n’est ce pas déjà un peu le cas? Un Google n’est il pas capable de savoir que j’ai acheté grâce au suivi Google Analytics et au retargeting que font la plupart des marchands?
Bref, vous l’aurez compris, je pense que les risques sont déjà présents et que cette identité numérique n’en apporte pas vraiment de nouveaux.
Ce qu’en tire le marchand
Le marchand a tout à y gagner, principalement:
- Savoir avec qui il traite et donc sécuriser ses transactions, limiter la fraude;
- Améliorer son taux de conversion en cassant les barrières de création de compte et simplifiant le tunnel d’achat;
- Diminuer les risques d’erreurs dans les saisies d’adresse;
- Récupérer des informations qualitatives permettant de mieux personnaliser l’offre au client;
- Faciliter la récurrence d’achat en utilisant cette identité comme carte de fidélité
Une utilité non négligeable pour les contenus générés par les internautes (UGC)
Outre les intérêts liés à l’acte d’achat évoqué plus haut, la grosse valeur ajoutée de cette identité numérique unifiée sera de maîtriser les contenus générés par les utilisateurs.
Comme l’expliquait François Ziserman dans son article “Identité numérique, avis clients et réseaux sociaux”, comment peut-on distinguer l’avis d’un vrai client de celui d’un professionnel des “avis bidons”? L’identification de l’auteur par un tiers de confiance dépositaire de son identité numérique permettra de garantir que l’identité de l’auteur, et peut-être même qu’il a effectivement acheté ce produit chez ce marchand.
La technique n’est pas un frein, des solutions existent
Les initiatives sont nombreuses et des solutions techniques semblent abouties.
Des standards ouverts comme OpenID, SAML2.0, des solutions privées comme Google Open Social, Facebook Connect, Live ID, des solutions propulsées par l’état (le projet INES / IDENUM en France), ...
Quelques solutions orientées e-commerce existent: Pass Connect, Spoonkey, ...
Si il ne fait aucun doute qu’on ne parviendra jamais à s’accorder sur un protocole unique, je ne vois pas en quoi plusieurs protocoles ne pourraient pas coexister, tant qu’il existe une API universelle adressant ces protocoles existe pour ne pas avoir à multiplier les intégrations sur les sites.
Si l’existence de solution n’est pas un frein, limiter le nombre des solutions retenues en est certainement un.
Des signaux politiques
En France, le projet IdéNum a été lancé par Nathalie Kosciusko Morizet en Février 2010. Ce projet semble avoir peu avancé et a été relancé en juin 2011 par Eric Besson qui a lancé une “étude de préfiguration d'un consortium IDéNum pour amorcer le déploiement de l'identifiant numérique unique” (“pré” + “amorcer” = ce n’est pas pour tout de suite).
Malheureusement, ce projet est basé sur l’utilisation d’un support physique et sera certainement plus adapté aux e-services de l’état ou au secteur bancaire qu’à l’utilisation dans le e-commerce. J’ai bien du mal à imaginer le succès de l’utilisation d’un support physique dans un monde qui se virtualise et ou les supports se multiplient. En tout cas, je serais bien embêté avec cette clé USB pour commander sur mon iPad, suivre la commande sur mon iPhone et répondre au questionnaire de satisfaction lundi matin sur l’ordinateur du travail :)
En Avril 2011, Obama a poussé à la construction de ce grand chantier, la National Strategy for Trusted Identities in Cyberspace (NSTIC). Ce projet est lui orienté exclusivement sur les problématiques de l’e-commerce et pourrait permettre d’apporter des réponses adaptées et des standards.
Des initiatives qui ne prennent pas
Pourquoi Facebook Connect ne prend pas? Lorsque je vois “Connect with Facebook”, mon poil se hérisse: Quelles données vont être envoyées au site? Que Facebook va t’il faire de mes données? Facebook va t’il écrire sur mon mur que je suis très content d’avoir acheté 3 caleçons en coton? Et puis surtout, Facebook ne permet pas de fournir au e-marchand mes informations de consommateur utiles pour simplifier mon tunnel d’achat! Bref... autant de questions laissées sans réponses car Facebook n’est jamais venu me voir pour me demander de créer un profil de e-acheteur avec des informations communiquables aux marchands.
Et des solutions de startup, telles Spoonkey ou Pass Connect? Pourquoi pas mais le nombre de sites proposant ce type de solutions n’est pas légion... finalement, si je ne peux pas m’en servir partout... à quoi bon! La difficulté de pénétration du marché est donc un frein majeur pour les initiatives de start up.
Mais que fait Google? Étonnant que Google ne soit pas encore positionné sur le sujet. En effet, Google dispose de la base embarquée d’utilisateurs pour réussir dans une telle aventure, a les outils nécessaires avec Google Connect et de nombreuses initiatives connexes qui pourrait rendre l’offre efficace et pertinente (Google Trusted Store et Google Wallet par exemple).
Mais alors, où est le frein?
Les postulats de base:
- Les e-marchands ont besoin d’une intégration unique et simple à leur boutique. Même si plusieurs providers se cachent derrière, l’API doit être la même.
- Les internautes doivent avoir confiance en leur provider. Confiance sur l'éthique du provider quant à l’utilisation des données, confiance sur la capacité technique à sécuriser ces données.
- Les internautes veulent un provider reconnu de leurs e-marchands et adapté au e-commerce. A quoi bon la fédération d’identité si elle n’est pas utilisable chez les e-commerçants ou si elle me permet uniquement de me connecter mais pas de fédérer mes informations de profil?
- Les internautes doivent avoir le choix de leur provider d’identité numérique... et doivent même pouvoir en sélectionner plusieurs (l’un pour mes achats, l’un pour mes relations avec les services publiques, etc...)
- Une solution internationale. On ne peut plus se cantonner à un marché local. La solution doit être internationale.
Tentative de conclusion
La nécessité d’un “provider de providers d’identité numérique” semble évidente et nécessite une mise en oeuvre standardisée à l’échelle mondiale à l’instar du fonctionement des DNS.
Une équation trop complexe à résoudre?
Actualité!
Au moment même où j’écris ces lignes, jeudi 13 octobre 2011, Paypal lance “Paypal Access”, la pure mise en oeuvre de ce sujet, et Smartmatic reçoit le prix 2011 U.S. Commerce Association Award en gestion de l’identité.
RDV au prochain billet pour regarder cela de plus près!
Quelques liens
Solutions techniques
OpenId.net (et OpenId France)
OpenID sur Wikipedia
OAuth
SAML sur Wikipedia
La fédération d'identité au travers de SAML
Open Social, une API universelle pour la fédération d’identité dédiée au fonction sociale par Google
Solutions dédiées à l’e-commerce
Pass Connect
SpoonKey
Paypal Access
D’autres articles
Identité numérique sur Wikipedia
Comment les internautes gèrent leur identité en ligne (octobre 2011)
Un identifiant unique pour l'e-commerce par Capitaine Commerce (mai 2011)
L'identite numerique Idenum (février 2010)
Idenum, enfin un identifiant unique pour le ecommerce par Capitaine Commerce (fevrier 2010)
Google lance son offre concurrente a facebook connect par Fred Cavazza (janvier 2009)
Openid vers un standard de l'identite par Capitaine Commerce (novembre 2008)
Openid, spoonkey et cartes d'identites numeriques pour le ecommerce par Capitaine Commerce (mars 2008)