Le dernier rat quitte le navire : après la défection du site d’annonces Monster.com en octobre dernier, c’est au tour d’eBay d’abandonner le système d’authentification Passport de Microsoft. Le site d’enchères utilisera désormais un système propriétaire. Ses derniers clients à encore s’y connecter avec un identifiant Passport devront en changer. C’est donc la fin d’une aventure pour Microsoft, qui va désormais réserver son système pour la connexion à ses propres services, tels MSN Messenger et Hotmail.

A sa naissance, Microsoft avait pourtant de grandes ambitions pour son service Passport : il devait s’agir d’un vaste système de « Single Sign On » à la taille d’Internet. Il devait permettre aux internautes d’utiliser le même mot de passe, celui de leur compte Hotmail par exemple, sur tous les autres sites de commerce électronique. L’idée était de n’avoir qu’un seul garant de son identité électronique et de ses moyens de paiement. Avec Passport, ce garant devait être Microsoft.

Mais les choses ne se sont pas vraiment passées comme ça. D’abord parce que l’idée était en avance sur son temps. D’ailleurs, même aujourd’hui les internautes n’ont que faire d’un système d’authentification unique sur le web.

Et puis Passport a été conçu avant le réveil sécuritaire de Microsoft : il souffrait de nombreux défauts de sécurité à sa naissance, dont une porte dérobée particulièrement embarrassante. A tel point que le Gartner Group, un analyste bien connu, conseillait aux entreprises d’éviter Passport le temps que Microsoft découvre -et surtout corrige- les failles les plus évidentes !

Enfin, Passport n’était pas en odeur de sainteté auprès des activistes du respect de la vie privée. La mauvaise réputation de Microsoft en la matière lui collait à la peau et Passport était paré de tous les vices, réels ou imaginaires. Une coalition d’éditeurs, menée par Sun Microsystems, s’est même créée pour proposer un système similaire mais moins centralisé, qui laisserait plus de contrôle à l’utilisateur sur ses données personnelles : c’est Liberty Alliance et son succès -certes très relatif lui aussi- a contribué à freiner l’envol de Passport.

Face à de tels ennuis, Microsoft a progressivement réduit la voilure de son système au cours de ces dernières années. Abandonnant par exemple le volet de paiement en ligne qui lui était associé, puis en ouvrant même le code source du système. Mais rien n’y fait : Passport n’a jamais vraiment décollé en dehors du giron des services de son éditeur.

Passport sera désormais réservé aux services en ligne de Microsoft et de quelques partenaires. Liberty Alliance devient alors la seule solution en lice dans le domaine de l’authentification unique pour les sites de commerce électronique. Selon des déclarations à la presse anglo-saxonne, Microsoft pourrait à son tour rejoindre Liberty Alliance. IBM vient en tout cas de le faire à l’automne dernier. Avec l’appui de Microsoft, Liberty Alliance pourrait devenir le système de Single-Sign-On grand public que toute l’industrie attend. A condition, bien sûr, que les internautes trouvent l’idée intéressante… ce qui semble encore loin d’être acquis.