Microsoft compte ouvrir son service d’identification unique à la concurrence. Ou de l’art de brouiller les cartes et de faire dans le monopolistique, mais à plusieurs.
Et si tous les sites d’e-commerce et les serveurs du monde se donnaient la main... en stockant les données personnelles de leurs clients et utilisateurs chez Microsoft ? Révélée il y a deux jours par le Wall Street Journal, l’information a, depuis, été confirmée par Microsoft : Passport, sa technologie d’identification unique, s’ouvrira dès 2002 à la concurrence. Microsoft en profite d’ailleurs pour renommer sa stratégie, passant d’"Hailstorm" à un très sexy ".NET My Services".
Passport, qui propose aux internautes de s’enregistrer une seule et même fois, sur les serveurs de Microsoft, avant de pouvoir surfer sur une ribambelle de sites, fait l’objet, depuis quelques mois, de nombreuses critiques. Les associations de défense de la vie privée pointent les défaillances de Microsoft en matière de sécurité informatique et de protection des données personnelles. Ses concurrents lui reprochent, quant à eux, de ne pas aller dans le sens de l’interopérabilité. Si les seconds seront, peut-être, rassurés (encore que si Microsoft les fait payer...), les premières pourraient bien reparler de pratique monopolistique, d’autant que Passport compterait, d’ores et déjà, 165 millions de comptes actifs (dont la centaine de millions d’adresses Hotmail), ce chiffre devrait d’ailleurs exploser puisque XP, le nouvel OS de Microsoft, fait tout pour que l’on s’y enregistre.
Une place de marché des données
La proposition de Microsoft révèle, il est vrai, une certaine incompréhension des questions et problèmes soulevés par les défenseurs de la vie privée. Ainsi, il serait proposé aux grands acteurs du commerce électronique de créer des "liens sécurisés" entre leurs "réseaux propriétaires", voire de créer une "place de marché", selon l’édition américaine de ZDNet, desdites données personnelles : noms, prénoms, adresses, numéros de carte de crédit, etc.
Microsoft évoque ainsi le système mis en place par les banques pour rendre interopérables leurs distributeurs bancaires et met l’accent sur les bénéfices que pourraient en tirer les sociétés privées. Ainsi, leurs employés pourraient, où qu’ils soient, s’enregistrer une bonne fois pour toutes avant d’allumer leur poste informatique, d’aller sur l’intranet, d’utiliser l’internet, de faire tourner tel ou tel logiciel, tout en "gardant un contrôle affiné et sécurisé" de leurs données. L’objectif affiché est, en effet, de développer les services web, qui permettent de louer un logiciel plutôt que de l’acheter, l’application étant hébergée par Microsoft. Sa base de données posséderait ainsi toutes les informations sur le PC utilisé par ses clients : système d’exploitation, logiciel installé, etc., en sus des données personnelles stockées par Passport.
Passport ne répond (déjà) plus
À la question de savoir si les données seront "possédées" par Microsoft, Christopher Payne, vice-président de la plate-forme .NET répond que non, puisque l’internaute a la possibilité de stocker ses données sur le serveur de son choix. Or, c’est tout le problème : la notion de "tiers de confiance" à qui confier ses données pour qu’elles soient sécurisées est de longue date critiquée, surtout lorsqu’elle repose sur une technologie propriétaire, comme c’est ici le cas. Et ce d’autant plus qu’il s’agit là de faire se recouper les données, et d’interconnecter les fichiers. En cas de problème, c’est l’ensemble des données qui peut être compromis. Mais Microsoft a pensé à tout : au cas où l’une des sociétés partenaires violerait sa charte de protection des données personnelles, Microsoft s’engage à tenter de résoudre le problème au plus tôt, quitte à couper l’accès de la société au Réseau. Et s’il est trop tard ? Ce vendredi après-midi, au lendemain du communiqué de presse de Microsoft, passport.com, quant à lui, ne répondait pas...