Sunday 14 March 2010
Article  Cloud security assessment scheme launched

Sunday 14 March 2010
In Brief  Human element undermines encryption

Thursday 11 March 2010
Article  Digital privacy framework steps closer?

Monday 8 March 2010
Audio Podcast  Web 2.0 and Social Networks in the Enterprise

Sunday 7 March 2010
Article  Digital Economy Bill raises privacy concerns

Wednesday 3 March 2010
Article  Cloud security threats identified by CSA

Tuesday 2 March 2010
In Brief  Vote for your CSO Interchange topics

Thursday 25 February 2010
Article  Cloud Computing : a simple question of supplier risk

Monday 22 February 2010
Article  Most dangerous coding errors outed

Monday 22 February 2010
In Brief  Microsoft IE users to get browser choice update

Friday 19 February 2010
Article  Google Buzz fail highlights privacy expectation rise

Thursday 18 February 2010
In Brief  Annual hacking challenge aims for mobiles and browsers

Wednesday 17 February 2010
Audio Podcast  The Challenges of Cross Border eID

Monday 15 February 2010
Audio Podcast  The Readiness of eID in Europe Part 2

Sunday 14 February 2010
Audio Podcast  The Readiness of eID in Europe Part 1

Written by Christophe Elise (Journaliste)
Published on Monday 11 February 2008
0 comment(s) | Subnetwork France

Moins de deux ans après le lancement de l'initiative, la norme OpenID formalise son conseil d'administration. Google, IBM, Microsoft, VeriSign et Yahoo, sont les cinq premiers membres. Si l'initiative OpenID date de 2006, la fondation du même nom a été créé en juin 2007, avec pour objectif de promouvoir l'adoption de la technologie. À ce jour, la fondation affirme que plus de 10 000 sites web supportent OpenID. Ce projet Open Source prône une authentification décentralisée dans un cadre de confiance entre sites web. L’internaute obtient un identifiant OpenID auprès d’un site compatible. Tous les sites siglés du label de cette norme acceptent alors l’authentification via ce seul identifiant OpenID. Plus de multiples mots de passe à retenir. De plus le fournisseur de l’identité interroge toujours son propriétaire pour obtenir son accord sur les informations à transmettre. En revanche, il appartient à l'utilisateur de créer son identifiant sur un site compatible. Contrairement à Liberty Alliance par exemple, qui se charge de transmettre des informations d'authentification existantes, entre sites partenaires. Parmi ce club des 5, un nom retient l'attention. Microsoft avait déjà annoncé son soutien à OpenID, à l'occasion de la RSA Conference en février 2007, par la voix de Bill Gates et Craig Mundie (Chief Research and Strategy Officer). Ce dernier déclarait alors "qu'il ne devrait pas être plus difficile de s'identifier online que cela l'est de le faire dans le monde réel avec une pièce d'identité". Cette annonce avait alors surpris, Microsoft disposant de sa propre offre, CardSpace - connue auparavant sous le nom d'InfoCard. Brad Fitzpatrick (développeur de LiveJournal), à l'origine d'OpenID, reconnaissait alors qu'il n'aurait jamais imaginé que l'éditeur de Windows adopte son initiative. Après l'échec de Passport, trop centralisé et contrôlé par Microsoft, l'éditeur semble toutefois ne plus vouloir faire cavalier seul. Et c'est de bonne augure pour OpenID. On peut imaginer que Microsoft fasse un lien entre CardSpace (intégré à Vista et disponible pour XP via un module additionnel) et OpenID. Lequel se verrait ouvrir les portes d'une adoption massive. Microsoft a tout à y gagner, en faisant ainsi connaître indirectement CardSpace du grand public, afin de le populariser plus aisément dans le monde de l'entreprise. Une vision moins optimiste laisserait craindre que Microsoft n’embrasse OpenID jusqu'à l'étouffement, en modifiant sa nature Open Source avec ses propres ajouts propriétaires.

Le site d'OpenID: http://openid.net/

Le site de la Fondation OpenID: http://openid.net/foundation/