mercredi 21 février 2007

Banque d'identité, quelques compléments

Suite à mes billets sur la notion de banque d'identité comme une extension d'OpenId, voici encore quelques réflexions en vrac.

Tout d'abord, sur la difficulté de développer un tel protocole. Je ne dis pas que c'est à la portée d'un enfant de CP, mais ce n'est pas non plus insurmontable. Cela passe par une phase de modélisation des échanges, en gardant à l'esprit en permanence la sécurité, mais aussi l'optimisation des connexions entre les serveurs.

Après, il y a la question de l'adoption, par les internautes et par les réseaux sociaux. Ce qui est sûr, c'est que tant que personne ne le fait, aucun site ne l'adoptera. Aujourd'hui, je ne sais pas combien de comptes OpenId existent (je pense même que c'est dur à savoir), mais les annonces successives des derniers jours ne peuvent qu'améliorer son adoption. Pour un nouveau venu cela peut faciliter grandement la création d'un réseau social, en se focalisant sur sa spécificité, là où il va y avoir de la valeur ajoutée. Pour les réseaux existants, l'aspect décentralisé leur permet de s'ouvrir sans "perdre" leurs profils.
Et dans le monde de l'entreprise, on peut imaginer des base de données prospects qu'un nouvel employé peut enrichir très simplement, en partageant simplement ces relations depuis sa banque d'identité.
Pour l'internaute, on avance encore d'un cran dans la dimension "je suis maître de mes informations".

Bien sûr, cela concerne les personne physiques, mais aussi les organisations (je peut indiquer dans mes relations que je suis gérant de Kappea)

Le maître mot de tout cela, c'est la sécurité. Ce n'est pas pour rien que je parle de banque d'identité. Il faut fournir une sécurité optimale, ce qui n'est pas opposé à une grande liberté dans l'utilisation (rendre public son profil par exemple)

Le modèle économique ? Il n'y en a pas. Pas sur le protocole. Mais on peut en imaginer sur les services proposés par la banque d'identité.

Cela ne restera sans doute qu'un rêve, en tout cas pour quelques temps. Mais je crois qu'on va arriver un jour où l'autre à ce genre de service, car le besoin existe dès aujourd'hui.
Je n'ai pas le temps de le développer. Pas seul. Mais j'avoue que si d'autres sont intéressés par un projet de ce genre, je crois que je me laisserais tenter.

A bon entendeur...

Banque d'identité, un exemple pour mieux comprendre

Au cas où certains ont raté le début, c'est la suite d'un billet où j'explique comment étendre le standard OpenId.

Je vous ai donc promis un exemple.

Je m'appelle MOI, et je connais trois personnes, A, B et C. Mon identifiant OpenId est http://moi.myopenid.com
Je souhaite m'inscrire sur le réseau social RS.com


Première étape : je m'inscris sur RS.com

Je donne donc mon identifiant OpenId, je suis redirigé vers ma banque d'identité qui me demande tout d'abord de m'identifier, puis m'informe que le service RS.com a sollicité des informations personnelles (nom, prénom, âge). Je décide d'accepter définitivement RS.com comme site de confiance et je lui transmets les informations demandées. Je suis alors redirigé vers le site RS.com
Jusque là, je n'ai que fait décrire le fonctionnement actuel d'OpenId.


Deuxième étape : je souhaite inviter des connaissances sur ce réseau.

Je clique donc sur inviter des connaissances, et je suis redirigé vers ma banque d'identité. Celle-ci récupère au passage la carte d'identité du site RS.com (avec entre autre le message d'invitation par défaut).
Je suis donc sur mon compte, et je cherche parmi mes connaissances celles que je souhaite inviter. Je peut compléter le message par défaut par un petit mot personnalisé.
Un message (au format XML) est alors envoyé à la banque d'identité de mon contact (B par exemple), comprenant la carte d'identité de RS.com (ou juste l'url où la trouver), mon identifiant et mon message d'invitation. Si cette personne me connaît, si je fais partie de ses relations (dans le cas où on accepte les relations déclaratives, de type Ziki ou FOAF), la banque d'identité transmet ce message à mon interlocuteur, par le biais qu'il a défini (mail, messagerie instantanée, flux RSS...).
Tout cela peut-être asynchrone, bien entendu.

Pendant ce temps là, une fois que j'ai fini d'inviter mes connaissances, je suis redirigé vers le site RS.com
On peut aussi imaginer que j'aille directement sur mon compte OpenId pour inviter des gens, et dans ce cas il faut pouvoir obtenir la fiche d'identité du site RS.com simplement (il serait d'ailleurs assez logique que celle-ci soit publique).


Troisième étape : B a accepté mon invitation.

Cela signifie qu'il s'est inscrit sur le site en indiquant à RS.com qu'il est venu suite à mon invitation. Là encore, c'est la banque d'identité qui fait le rapprochement : quand B s'inscrit sur le site, c'est à dire qu'il accepte RS.com comme site de confiance, la banque d'identité cherche dans la liste des invitations reçues celles qui concernent RS.com et les signale au site (après accord de B, bien entendu).
Le site RS.com est donc informé de la relation entre B et moi, et la stocke en cache chez lui (pour des questions de performance et de recherche dans les graphes).
Quant à moi, je suis informé que B a accepté mon invitation.


Quatrième étape : je noue de nouveaux contacts via RS.com

Si ces contacts ont eux-mêmes une identité OpenId, RS.com informe ma banque d'identité de cette nouvelle relation qui peut alors la sauvegarder dans mon espace OpenId.

Fin de l'exemple.

Le principe du stockage décentralisé qui est celui d'OpenId à l'heure actuelle permet au réseaux sociaux déjà existants de ne pas se dé-saisir de leurs informations mais au contraire d'offrir un nouveau service pour que leurs utilisateurs aillent sur d'autres sites sans avoir à tout retaper.
On devrait même pouvoir « obliger » les sites à communiquer sur demande l'ensemble des informations concernant un utilisateur. Je m'explique. Si le site RS.com gère en interne un certain nombre d'informations supplémentaires sur moi (profil, statistiques, je ne sais quoi), je dois pouvoir rapatrier en un clic ces infos (au format XML) dans mon compte OpenId.

Un point important (je ne sais pas quelle est la politique d'OpenId à l'heure actuelle) : lorsque je modifie une information personnelle (mon numéro de téléphone par exemple), ma banque d'identité doit « pousser » cette information vers tous les services qui l'utilisent pour une mise à jour complète.

J'espère que j'ai été à peu près clair...

Une extension pour OpenId ?

Alors que les annonces en faveur d'OpenId sont de plus en plus nombreuses (après Yahoo!, Microsoft et AOL, c'est l'équipe Digg qui a annoncé le support d'ici la fin de l'année du standard d'OpenId), je vous propose un billet assez long pour imaginer ce qui pourrait être la suite d'OpenId.

Edit : vu la taille, je préfère le faire en deux billets regroupés sous le tag banque d'identité.

Qu'est-ce qu'OpenId aujourd'hui ? En résumé, c'est :
  • j'ai un identifiant unique (une url)
  • je centralise et gère les données qui me concernent
  • je donne (ou pas) l'accès à certaines de ces données aux services qui le demandent
  • l'authentification (vérification du mot de passe) est déléguée à OpenId
Alors bien sûr, il y a quelques questions qui se posent : sur le plan de la sécurité, qu'en est-il de l'usurpation d'identité ? Existe-t'il un cryptage de type clé publique/clé privée ? Ou, pour être plus clair : si j'ai accepté de communiquer certaines de mes infos au service Untel, suis-je sûr que personne ne pourra se faire passer pour Untel et récupérer ces données ?
Si certaines personnes ont des infos là-dessus, je suis preneur. Sinon, je chercherai.

En tout cas, voilà un résumé d'OpenId à l'heure actuelle. Mais maintenant, pour aller un peu plus loin, et parce que mes relations font un peu partie de mon identité, je pense qu'il faudrait pouvoir centraliser de la même manière mes relations avec d'autres internautes (ayant eux-même une URL OpenId), qualifier ces relations (types prédéfinis et tags libres), et donner accès à ces relations à différents services. C'est bien sûr le rêve de tous les boulimiques des réseaux sociaux, mais on va essayer de mieux voir comment cela peut être possible.

Une question primordiale par contre est de savoir ce qu'on considère comme relation. Est-ce unilatéral, comme sur Ziki et avec le standard FOAF (je déclare que je connais cette personne), ou faut-il que cette relation soit réciproque, c'est à dire que l'autre personne la reconnaisse aussi ? Pour l'instant, je n'ai pas tranché la question.

Mais comme rien n'est plus clair qu'un exemple, je vous propose de me suivre dans ce que pourrait être ce service de banque d'identité...

mercredi 14 février 2007

Kappea, c'est parti !

Ca y est, on a signé les statuts. Kappea démarre donc officiellement. C'est l'aboutissement de nombreux mois de préparation, questions, schémas, discussions, projets de business-model... Mais c'est surtout le début d'une sacrée aventure, que je vous raconterai ici au fur et à mesure.
Une affaire à suivre...

Forum e-marketing, en vrac

Dernier volet de mon résumé du 1er forum e-marketing

Voilà ce que j'ai appris durant ces deux jours :
  • Aux USA, seulement 6% de la pub est online, 8% pour le Royaume-Uni.
  • Le ton d’un blog doit être engagé, sinon les lecteurs se barrent.
  • Faites vivre votre communauté de clients, d’affiliés, de fans, de tout ce qu’on veut, avec des news-letters. Mais si vous n’avez rien à leur dire, taisez-vous.
  • Pour parler des internautes qui défendent votre marque (les ambassadeurs), il faut parler de fans, ou même mieux : des Products Evangelists. C’est plus classe (c’est Buzz Lemon qui le dit)
  • J’ai appris que le verbe napsteriser signifie : être prêt à donner d’abord pour recevoir ensuite (c’est encore Buzz Lemon qui l’a dit).
  • Les blogs ne sont pas une bonne source d’affiliation en terme de volume (qu’en est-il de Zlio ?).
  • J’ai découvert que le PageRank avait un cousin : le TrustRank, qui évalue plutôt la qualité d’un lien entrant.
  • Le terme RSS était encore inconnu pour de nombreux participants.
  • Le forum était plus destiné à des marketeurs traditionnels qui veulent aller vers le web que pour des gens qui s’y connaissent déjà un minimum (pourtant, je n’ai vraiment pas l’impression de connaître le marketing).
  • Les e-marketeurs adorent inventer plein de sigles, néologismes et anglicismes, sauf que personne ne sait ce que ça veut dire.
  • Je n’aime pas trop l’ambiance « foire » dans laquelle on ne peut pas faire trois pas sans se faire harponner.
  • A Paris, il pleut.

L’affiliation, un business qui explose

(Suite de mon compte-rendu du forum e-marketing)

Mardi matin, après un réveil difficile et trois-quart d’heure de métro, me voilà de retour. Direction Affiliation, que proposent les grandes plateformes ?
J’y allais plus par curiosité, parce que le sujet ne me concerne pas directement, mais je dois avouer que j’ai bien apprécié. Sauf les sièges affreusement inconfortables. Des études de cas intéressantes (lastminute.com et promovacances.com), beaucoup de questions du public (on a d’ailleurs explosé le timing).
Le marché de l’affiliation a beaucoup gagné en maturité, avec une professionnalisation des affiliés, des programmes d’affiliation beaucoup plus nombreux, et donc une plus grande concurrence entre les marchands, des technologies qui permettent une plus grande souplesse. Bref, après la conférence, on a envie de se lancer dans la course. Sauf que les deux exemples précédents ont bien précisé qu’ils avaient une personne dédiée à plein temps sur la gestion de l’affiliation, que la mise au point d’un programme d’affiliation n’est pas le plus simple, et que donc, forcément, c’est bien de passer par un prestataire externe.
Ils ont aussi rappelé que l’affilié est un être vénal, et que le plus important pour lui, c’est l’EPC (Earn-Per-Click, gain par clic). Triste désillusion sur le genre humain (les mots les plus prononcés ces deux jours devaient être marges et bénéfice).

Je me suis éclipsé avant la fin, histoire de faire un petit tour dans les stands, et je me suis retrouvé embarqué à tester le produit d’Agendize, qui permet de sauvegarder par différents moyens des données trouvées sur un site web pour les retraiter plus tard. Au menu : envoi par mail, export au format PDF, mais aussi envoi par SMS, ajout au calendrier Outlook (je n’ai pas demandé si ça marche aussi sous Mac). Ils ont aussi une petite variété dans les possibilités d’envoyer l’info à un ami, que ce soit par mail, par SMS, ou par messagerie instantanée. Je n’ai pas tout testé dans tous les sens, mais c’est peut-être quelque chose à creuser.

Je n’ai pas pu être là le mardi après-midi, car le train m’attendait, et comme le TGV Est n’est pas encore là, j’ai dû partir pas trop tard.

mardi 13 février 2007

Pas de Pinko marketing au forum e-business

(Suite de mon compte-rendu du forum e-marketing)

L’après-midi, direction le grand amphi (très pénible pour les gens qui mesurent plus d’un mètre soixante, car il n’y a pas de place pour les jambes) pour une conférence à l’intitulé alléchant : E-marketing 2.0 – Viral, buzz, communauté, Pinko – Quelles réalités ? Quels retours.
On a eu droit trois fois de suite à un rappel sur ce que sont les blogs, la place des nouveaux leaders d’opinion, divers exemples sur la capacité de la blogosphère à détruire très rapidement la réputation d’une marque ou d’un produit, comment les marques réagissent face à ce phénomène... Ok, très bien, c’est instructif. On a aussi appris que les bloggers (surtout ceux qui ont beaucoup de lecteurs) n’aiment pas être achetés (ça me rappelle un billet polémique de Fred Cavazza), qu’il faut être sincère…
À force d’entendre ça, j’avoue que j’aurais bien aimé aussi quelques éléments de réponses sur le comment faire ? Alors bien sûr, le propre du buzz, c’est qu’il doit être spontané, que ça ne se contrôle pas, etc. Mais ce qui fait la légitimité des agences de buzz-marketing, c’est bien de prétendre un minimum d’expertise dans le domaine… Bref, un petit goût d’inachevé, de ne pas avoir appris grand’chose.
Surtout pour Buzz Lemon qui, ce coup là, n’a rien fait pour apparaître comme une agence compétente qui maîtrise son sujet. Spheeris, par contre, qui fait à peu près la même chose, m’a fait une bien meilleure impression. Leur créneau : identifier et contacter les leaders d’opinions de la blogosphère dans le secteur qui vous concerne et leur proposer de tester puis donner leur avis sur vos produits. Faire du bruit. Avec le risque d’avoir des avis négatifs, mais sincères. Et si ce qui est dit vous semble injustifié, ne pas hésiter à répondre, à « pseudonyme découvert ».
La dernière intervention de l’après-midi est venue de la société Bolero, et j’ai trouvé leur approche très intéressante. Et pas seulement parce que l’intervenante était assez charmante. Ils proposent en effet d’identifier les communautés (forums, blogs, mailing-lists…) qui parlent de vous, écoutent ce qu’il s’y dit et le classent par thèmes, en indiquant si c’est plutôt positif ou plutôt négatif. De la veille économique sur soi-même. Cela permet de mieux cerner sa réputation en ligne, de désamorcer très tôt des rumeurs, d’adapter le cas échéant sa communication pour combler des trous noirs, cible idéale pour les rumeurs. Et même de rentrer en contact direct avec ces communautés pour un vrai dialogue. On est moins sur la logique précédente d’impulser quelque chose, mais vraiment dans de l’écoute, du marketing de la conversation (dixit Bolero). Pour l’instant, je ne vois pas d’intérêt direct pour Kappea, mais ils m’ont fait une très bonne impression, avec un travail très qualitatif. Une agence à suivre.

Et dans tout ça, pas une seule fois le mot Pinko. Pourtant, je ne me suis pas endormi, même après le repas, c’est promis ! J’hésite encore à les attaquer pour publicité mensongère. Du coup, si quelqu’un voulait bien m’expliquer avec des mots simples ce qui se cache derrière cette notion de Pinko Marketing (qui n’est sûrement qu’une reprise d’autres notions, mais bon…), je lui serai très reconnaissant.

1er forum e-marketing : le compte-rendu

Les 12 et 13 février avait lieu à la Cité des Sciences le 1er forum e-marketing organisé par www.ebusiness.info. J’y étais, et voici un petit résumé subjectif.
D’abord, il faut planter le décor. Pluie, vent, froid. Un régal. Mais on va dire que ce n’est pas de la faute des organisateurs. Plus sérieusement, c’était plutôt pas mal organisé, même si du wifi libre n’aurait pas été mal… Mais n’oublions pas que l’accès au forum était gratuit. Il suffisait de s’inscrire. Et je trouve ça plutôt bien.
Une fois chargé d’un petit sac destiné à stocker les kilos de documentation distribuée (à l’heure du numérique, je crois qu’on n’a jamais utilisé autant de papier), j’ai suivi la conférence Stratégies marketing : quel e-mix pour gagner en ligne ?. Premier constat : le référencement a beaucoup mûri depuis quelques années. Et surtout le discours qui l’accompagne. Aujourd’hui, toutes les agences répètent qu’il faut penser le référencement dès la création du site, que ça doit faire partie intégrale de la stratégie du site web. Je me souviens de mes premières années dans le web, lorsqu’il fallait expliquer aux gens pourquoi le référencement était important pour leur site… Pas mal de chemin parcouru.
Intuiti a présenté son cercle vertueux : augmenter le trafic, étudier le taux de transformation et le faire augmenter, puis analyser le tout pour définir les nouvelles cibles et augmenter à nouveau le trafic.
Mention spéciale pour l’agence Dixxit dont le discours m’a bien plu : l’essentiel, c’est le rédactionnel. Si votre contenu est riche et pertinent, vous allez gagner sur tous les fronts (référencement, notoriété, buzz…). Avec comme exemple le site bois.com qui prend pas mal de bonne places sur Google, « uniquement grâce au bon contenu rédactionnel » (PageRank de 4 seulement).
Et un principe qui peut se défendre : faites comme si Google n’existait pas, créez votre site pour le lecteur et non pour les moteurs. Si vous aidez l’internaute à trouver l’info facilement, le moteur la trouvera aussi. Enfin, un discours riche et non-commercial (plutôt genre conseil d’expert) va permettre compléter et de légitimer votre discours commercial et permettre d’obtenir des liens plus facilement.

Par contre, Netbooster (qui a eu la difficile tâche de passer à l’heure de l’apéro) n’était pas franchement passionnant. Plus un cours de marketing et d’exploitation des données des clients que de réels exemples pour le web.
S’ensuit une pause déjeuner qui a bien failli ne jamais arriver. Si vous êtes pressé, oubliez le resto Hippopotamus juste en face de la Cité des Sciences, ils ont mis plus d’une heure à nous servir la formule express.

samedi 10 février 2007

Les MP3 sans DRM

Bon, je ne vais pas rappeler ni commenter une fois de plus ce qu'a dit Steve Jobs récemment sur les MP3 et les DRM. Ou en tout cas pas directement.
Je viens de jeter un oeil sur la page Google Actualités, et trois titres ont attiré mon attention, tous sur le même thème.
EMI pourrait vendre en ligne certains titres en MP3 sans verrou - Le Monde
Première information, dont on peut se réjouir d'ailleurs.
Deuxième titre :
EMI souhaiterait se débarrasser des DRM dans ses MP3 - PC Impact
Déjà, il semblerait que ce ne soit plus seulement certains titres comme indiquait Le Monde.
Et finalement, le troisième titre est encore plus direct :
Tout le catalogue d'EMI bientôt sans DRM - Génération NT
C'est sûr que le troisième est plus direct, mais à partir des mêmes information, on a des approches plutôt différentes.

Voilà, je voulais juste partager avec vous cette petite histoire.