Vous avez peut être remarqué que des sites web se sont tout à coup décider à vous demander votre identité Google :
Voici mon explication:
Les navigateurs web continuent de se concurrencer sur les fonctionnalités anti-pistage.
- Firefox car c’est sa base utilisateur qui le demande. Mais c’est difficile d’aller trop loin étant sa faible popularité aujourd’hui l’empêche de contraindre les sites web à s’adapter à ses restrictions (cf DRM & Netflix) et que Google reste la principale source de financement.
- Chrome (Google), Edge (Microsoft), Safari (Apple) ont quand à eux une double posture.
En façade, ils ont des fonctionnalités de protection (mode incognito pour Chrome, Intelligent Tracking Protection pour Safari), en cour intérieure, ils utilisent leur position dominante pour tarir la collecte par leur concurrents mais se réservent une belle backdoor pour récolter votre comportement, ceci afin de se retrouver en position de force face aux annonceurs qui devront forcément passer par leur service (payant) pour faire de la publicité ciblée.
Google est essentiellement financé par la publicité ciblée. Donc vous n’espériez quand même pas que Google vous livre Chrome avec un bloquer de publicité pour se suicider quand même ? Chrome est avant tout un moyen pour Google de ne pas laisser Firefox ou un autre acteur comme Internet explorer lui couper l’accès aux gens avec ses publicités ciblées (ca ferait tache un navigateur qui remplacerait les publicités Google par les siennes).
D’ailleurs, voici ce que Google veut de vous et que vous avez accepté pour utiliser leur service :
Il y a de grandes chances que si vous utilisez Chrome, vous avez l’avez associé à un compte Google afin d’avoir une meilleure expérience utilisateur et en contrepartie accepté la collecte de ces données.
Pour les utilisateurs des autres navigateurs, il est de plus en plus difficile pour Google de vous suivre. En cause, l’isolation des cookies et leur faible durée de vie (Apple ITP, Firefox ETP).
Du coup, les acteurs se repositionnent sur une nouvelle place convoitée : le « fournisseur d’identité ». L’idée est que l’utilisateur s’authentifie une seule fois chez un « fournisseur d’identité » et celui-ci peut ensuite le suivre sur tous les services et appareils qu’il utilise.
C’est pourquoi, l’utilisateur est constamment incité à se créer un compte et se connecter pour utiliser Windows, Android, Chrome, macOS et maintenant les sites web. Votre ID chez le fournisseur d’identité suffira à retrouver de manière fiable vos informations personnelles et comportementales dans la base de données.
Cela permet aussi d’embrasser les technologies et législations qui réduisent les cookies, l’espionnage par contournement technique, etc… qui ont le vent en poupe.
Le « fournisseur d’identité » permet aussi de fournir des services de paiement sécurisé (pas de divulgation des données bancaire au service), de gestion de limite d’age, d’éviter la re-saisie d’information, d’éviter de générer un mot de passe par service, etc…
En Belgique, les opérateurs téléphoniques et les banques se sont associées pour créer un « fournisseur d’identité » en commun : Itsme. Microsoft est parti avec un longueur d’avance de trop : en 2019, il avait réussi à imposer la connexion à un compte Microsoft pour pouvoir accéder à la législation fiscale…
L’union européenne a aussi son projet qui va sortir des cartons, qui me semble un peu concurrent à tout ça.
Pour les applications, ils n’ont plus à récolter de PII (personal identifiable information) tel que votre numéro de téléphone, email ou cookie. Ils n’ont plus à vérifier que l’email et le numéro de téléphone sont valides ou détecter les robots. Ce sera donc techniquement plus simple pour eux à gérer.
Maintenant est ce que le RGPD va vouloir aller contre cette pratique?
On peut rétorquer qu’il n’y a pas de problème puisque :
- c’est l’utilisateur qui se connecte volontairement et contrôle quelles données il partage avec le site web. Il y a donc consentement.
- l’utilisateur a accepté les conditions du « fournisseur d’identité » en premier lieu. Donc l’approbation de la détention de données personnelles par le fournisseur d’identité est déjà acquise. (c’est d’ailleurs un bon point coté friction puisque personne ne se rappelle avoir donné son consentement en premier lieu vu que ça ne s’est produit qu’une seule fois)
Cependant, il est clair que le fournisseur d’identité se retrouve en position de maintenant observer bien plus d’activités de l’utilisateur. Google va vraiment vous suivre partout…
Les services doivent maintenant convaincre l’utilisateur à se connecter, en n’offrant des fonctionnalités qu’aux personnes connectées. C’est à mon avis la deuxième étape qui va arriver.
Les gens vont craquer car la friction ne sera plus que d’un clic plutôt qu’ effectuer toutes les étapes classiques liées à l’ouverture compte (nom d’utilisateur unique, mot de passe, valider par email ou SMS…)
Mais ce sont les mêmes services européens (ci dessus 2 journaux) qui viendront ensuite se plaindre de l’hégémonie de Google et jusque là éviteront toujours de parler du sujet alors que ça prend 30% de leur surface d’affichage…
personnellement je refuse « frénétiquement » de renseigner mes identifiants Gooogle ou FessBouc au moment de créer un compte. IL n’est pas difficile de tenir à jour la liste de ses pseudo et mdp avec un programme de gestion ( KeyPass p;ex)
Sur PC il me semble que c’est maitrisable, le smartphone est une autre affaire.
J’envisage /e/foundation et fais mes débuts avec SHELTER
Le principe d’encourager l’usage d’un fournisseur d’identité ne serait pas idiot si on pouvait choisir son fournisseur d’identité, voire l’auto-héberger.
C’était la promesse du projet Persona de Mozilla. Projet abandonné par Mozilla mais continué par une poignée de résistants sous le nom de Portier ( https://portier.github.io/ ).
J’en rêve encore.
Sur Darty c’est mort tout comme la Fnac