Authentification sociale : qui, quoi, pourquoi, comment

by
   

Le 29 mai, Amazon lançait le bouton « Login with Amazon », qui nous permettra d'utiliser notre compte pour faire des transactions ou interactions sur d'autres sites. Par exemple, on pourra certainement l'utiliser pour faire une critique de livre sur le site Goodreads (acheté par Amazon pour environ 200 millions le 29 mars dernier). Amazon devient ainsi le dernier sur une longue liste de fournisseurs d'identité numérique.

Allons-y d'abord quelques définitions, car la terminologie des concepts traités dans cet article n'est pas officialisée.

L'authentification unique, c'est utiliser une identité numérique qu'on possède déjà pour créer un compte sur un site tiers (et s'y connecter). Par exemple, j'utilise mon compte Google d'entreprise pour me connecter à notre système de feuille de temps, une application infonuagique.

L'authentification sociale ajoute au concept d'authentification unique celui d'intégration sociale, c'est-à-dire la possibilité d'utiliser les connexions que nous avons déjà sur les réseaux sociaux. Par exemple, en choisissant mon compte Facebook pour créer un compte sur Pinterest, le site a pu s'en servir pour me faire découvrir l'activité de mes amis dans Pinterest.

Part de marché des fournisseurs d'identité numérique

Les fournisseurs sont nombreux : Facebook, Twitter, Linkedin, Google, Foursquare, PayPal, OpenID, Yahoo, Github, etc.

Parmi ceux-ci, Facebook est le plus souvent choisi par les utilisateurs, avec 46 %. Google n'est toutefois pas loin derrière avec 33 %, en hausse.

Figure 1 - Évolution des parts de marché des fournisseurs d'identité numérique (source : Janrain)

Lesquels choisir?

Pour choisir quels fournisseurs d'identités proposer à vos visiteurs, il faut garder en tête le contexte de votre site. Par exemple, GitHub est un bon choix pour toute application qui concerne la programmation, mais il est complètement inapproprié sur n'importe quel autre type site.

Pour les sites à caractère personnel

Si le service est de type personnel, Facebook et Twitter seront particulièrement appropriés. D'ailleurs, FourSquare et Pinterest offrent précisément ces deux fournisseurs d'identité.

Pour les sites destinés aux entreprises

Écran de création de compte de Trello.

Google est un bon choix puisque beaucoup d'entreprises ont adopté Google Apps comme service de courriel. De cette façon, l'employé d'une entreprise peut se connecter en tout temps avec son identité d'entreprise. Les applications Trello et SurveyMonkey sont de bons exemples.

Avantages

Faciliter l'enregistrement et les connexions futures

En facilitant le processus d'enregistrement et d'authentification, on pourrait s'attendre à ce que le taux de conversion augmente. En effet, des hausses ont été observées :

  • MailChimp qui rapporte une hausse de 4 %;
  • Ailleurs, on parle plutôt de 30 à 50 % d'augmentation.;
  • Mixcloud aurait vu une augmentation de 200 % à 300 %, en combinant l'authentification via Facebook et le plug-in Facepile de Facebook.
Implémentation personnalisée du module Facepile

Moins de données bidon

88 % des internautes admettent fournir des données bidon dans les formulaires d'enregistrement. L'authentification unique, au contraire, favorise l'utilisation de renseignements véridiques, car c'est l'alternative la plus évidente qui se présente à l'internaute.

Formulaire d'enregistrement de Grouper, montrant les renseignements recueillis dans notre profil Facebook.

Accroitre l'engagement des utilisateurs

La connexion via un fournisseur d'identité numérique peut favoriser l'engagement des utilisateurs en permettant :

  • de trouver automatiquement parmi ses amis qui est déjà actif sur un site;
  • de voir un contenu personnalisé dès nos premiers moments sur le site en présentant, par exemple, en priorité le contenu provenant de nos amis, ou encore en fonction de notre position géographique;
  • d'avoir, dès le départ, un profil enrichi, avec une photo par exemple.

Sécurité

Il n'est peut-être pas inutile de préciser qu'en utilisant, par exemple, Facebook pour l'authentification sur un site, ce dernier ne pourra pas avoir accès à votre mot de passe. Ainsi, le mécanisme évite à l'utilisateur de réutiliser le même mot de passe sur plusieurs systèmes, une habitude très répandue, mais peu sécuritaire. Aussi, les grands fournisseurs d'identité tel que Twitter et Google offrent maintenant l'authentification à deux facteurs, ce que votre site ne pourra probablement jamais offrir compte tenu de la complexité d'implémenter une telle approche.

Illustration du fonctionnement et des avantages de la « validation en deux étapes » chez Google

En résumé, l'idée est de transférer la complexité d'offrir une authentification à sécurité renforcée aux fournisseurs d'identité numérique.

Inconvénients

Coût d'implémentation

Le principal désavantage est la complexité accrue nécessaire pour implémenter les authentifications sociales. Heureusement, des applications telles que Gigya ou Janrain promettent de simplifier grandement ce processus en plus de réduire la maintenance nécessaire.

Dépendance par rapport au fournisseur d'identité

Si le fournisseur d'identité est en panne, l'utilisateur ne pourra pas s'authentifier sur le site. Cependant, si vous détenez le courriel de vos utilisateurs, il sera toujours possible, si nécessaire, de leur offrir de choisir un mot de passe.

Lequel déjà?

En proposant plusieurs fournisseurs d'identité, il y a un risque que l'utilisateur ne se souvienne pas quel fournisseur il a utilisé pour créer son compte. Cependant, si vous encouragez vos utilisateurs à se connecter via plusieurs comptes (pour retrouver plus d'amis par exemple), ce risque disparaît. Par exemple sur Klout, tous mes comptes sont connectés, car cela accroît la valeur du site pour moi.

Tableau de bord de Klout

Bonnes pratiques

Voici quelques bonnes pratiques à garder en tête si vous envisagez de proposer l'authentification unique à vos visiteurs.

Ne pas demander plus d'autorisations que vous en avez besoin pour la tâche en cours

Chacun des fournisseurs d'identité numérique offre l'accès à différentes données et plusieurs d'entre eux permettent de choisir les permissions à demander à l'internaute. Un choix stratégique s'impose : l'utilisateur doit sentir que les permissions demandées sont justifiées. Par ailleurs, Facebook et LinkedIn permettent à l'utilisateur de refuser de donner certaines permissions, mais de tout de même poursuivre la création du compte.

Clarifier vos intentions

D'après un sondage d'eMarketer, 41 % des répondants ont exprimé la crainte que le site partage des informations personnelles sans leur permission.

Une bonne pratique consiste à dissiper ces craintes à l'aide d'une phrase très claire, positionnée près des boutons d'enregistrement. Par exemple, le site Grouper nous rassure avec une touche humoristique : « We'll never post to your wall or anything lame. »

2013-05-30 10-27-57

L'une des façons de convaincre l'utilisateur de créer un compte est de montrer à l'utilisateur que certains de ses amis Facebook sont déjà membres du site. Ceci peut-être fait facilement avec le module Facepile de Facebook.

Module Facepile sur Wikibouffe

Ne pas demander de mot de passe à ceux qui choisissent l'authentification sociale

Le principal objectif de l'authentification sociale est d'éviter la création d'un nom d'utilisateur et d'un mot de passe. Le fait de demander tout de même la création d'un mot de passe pourrait décevoir l'utilisateur et le pousser à quitter le site.

Les pionniers

Beaucoup des poids lourds américains proposent un ou plusieurs fournisseurs d'identité numérique à leurs visiteurs: Pinterest, Fourquare, TED, Quora, Behance, Goodreads, Lastfm, Soundcloud, Rdio, Angelist, Hipmunk, Stackexchange, Readmill, Couchsurfing.

Au Québec, peu de sites offrent la possibilité de créer son compte via un fournisseur d'identité numérique, mais il y en a quand même quelqu'uns :

  • Wikibouffe (Facebook)
  • Tuango (Facebook)
  • Petit Geste Vert (Facebook)
  • Planificateur de déménagement Bell (Facebook)
  • LeDevoir.ca (Facebook)
  • LaPresse.ca (Facebook)
  • The Gazette (Facebook, Google, Twitter, LinkedIn, Yahoo!, Open ID)
  • Musique Plus (Facebook,  Twitter, Yahoo!, Google, MSN)
  • Ztélé (Facebook,  Twitter, Yahoo!, Google, MSN)
  • Auto-Hebdo (Facebook, Yahoo!, Google)

(N'hésitez pas à suggérer des ajouts en commentant cet article) :

Fenêtre modale de création de comptes en surimposition sur le site Wikibouffre

Cela dit, des sites qui sont actuellement à l'étape des maquettes ergonomiques proposeront bientôt des fonctionnalités d'authentification unique ou sociale.

Même les gouvernements s'y intéressent

En effet, comme je le signalais en janvier dernier dans le fascicule NetTendances du CEFRIO :

«  Le gouvernement américain a formulé ses recommandations pour la création d'un écosystème d'identité numérique qui impliquerait le secteur privé d'une part, et un organisme réglementaire d'autre part.

Open Identity Exchange, l'organisme en question, a maintenant le rôle de certifier les fournisseurs d'identité numérique, par exemple Google ou PayPal, quant à leur respect de la sécurité, de la confidentialité et de leurs procédures opérationnelles.

Bientôt, un citoyen pourra se servir des données d'identification qu'il utilise sur ces systèmes pour se connecter sur des sites gouvernementaux »
(Gouvernement en ligne: des défis à l'horizon!)

Le gouvernement britannique a décidé d'aller dans la même direction en impliquant lui aussi Open Identity Exchange

Discussion

Pensez-vous que l'authentification unique et sociale est essentielle pour assurer le succès d'une initiative web en 2013?

 Subscribe to the Checkpoint

Subscribe to our monthly email newsletter for useful tips, best practices and news from the Adviso team. At any time you will be able to unsubscribe. Privacy policy.

If you prefer to contact us at

consulting@adviso.ca

Or call us directly at

514 598 1881

Thank you for your request!

You will hear from us shortly.

×

An error has occurred

Please contact us directly by email at conseil@adviso.ca or by phone at 514-598-1881. Thank you!

×

 

COMMENTS

Leave a Reply

XHTML: Tags allowed: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>