Au début du mois, Facebook a annoncé sa stratégie Connect visant a unifier l'identité de ses utilisateurs sur Internet. Ainsi, les données du profil de Facebook pourront être utilisées sur différents sites partenaires grâce à un système d'authentification unifié. Facebook Connect ouvre donc le réseau communautaire vers de nouveaux horizons, même si l'on pourrait s'interroger sur la sécurité et la confidentialité des informations personnelles.
De passage en France à l'occasion du sommet LeWeb'08, Dave Morin, un ancien employé d'Apple qui a rejoint le réseau communautaire en novembre 2006 pour prendre en charge le développement de la Platforme Facebook, a accepté de répondre à nos questions.
Facebook Connect
Clubic : Combien d'employés travaillent sur Facebook Connect ?
Dave Morin : L'équipe est composée d'environ une dizaine de personnes. Cependant, nous comptons 650 000 développeurs dans 88 pays différents. Imaginez qu'il y a deux ans nous aurions été super contents d'avoir seulement 5000 programmeurs !
Quels genres de protocoles utilisez-vous sur Facebook Connect ?
DM : Nous n'utilisons pas le mode de connexion OpenID ou le protocole de portabilité des données oAuth. Il se pourrait que nous changions à l'avenir, mais nous avons donné la priorité à l'ergonomie pour l'utilisateur et donc développé nos propres technologies.
Entre Facebook Connect, Yahoo! Open Strategy et Google FriendConnect, il semblerait que tous les grands du web ouvrent leurs horizons, est-ce là ce à quoi le web de demain ressemblera ?
DM : Aujourd'hui il y a différents réseaux communautaires. Nous avons commencé par connecter les gens entre eux. Puis les applications sont réellement devenues populaires, notamment celle qui permet de partager des photos. Finalement, il semble logique d'ouvrir encore plus cette dimension sociale.
De quelle manière un site partenaire peut-il communiquer avec mon profil de Facebook ?
DM : Nous avons certains sites partenaires tels que Digg ou CitySearch (qui a finalisé l'intégration de Facebook). Prenons l'exemple de Digg, si vous vous y connectez avec votre profil Facebook, un message vous demandera si vous souhaitez utiliser vos données de Facebook sur le site. Ainsi, vous y retrouverez votre photo et vos informations personnelles.
Puis-je contrôler à la volée les données qui sont synchronisées, par exemple si je ne veux pas envoyer certains liens ajoutés à Digg sur Facebook ?
DM : Bien sûr. Lorsque vous interagissez avec un site partenaire, trois options s'offrent à vous. Vous pouvez envoyer cette information de manière très brève, sur une seule ligne, mais il est aussi possible de détailler partiellement ou entièrement cette activité sur Facebook. Vous pouvez aussi choisir les contacts qui pourront vous identifier sur tel ou tel site.
Après la stratégie publicitaire Beacon, présentée l'année dernière, certaines personnes restent soucieuses de la manière dont Facebook utilise leurs informations personnelles. En conséquence, beaucoup d'utilisateurs grincent des dents en entendant parler de Facebook Connect. Que leur répondez-vous ?
DM : Oui, après Beacon nous revu notre stratégie. Aujourd'hui, sur Facebook Connect les choses sont très claires pour l'utilisateur. Lorsque vous souhaitez autoriser la communication avec un site partenaire, nous vous montrons la photo de votre profil Facebook afin de s'assurer qu'il s'agisse bien de votre compte. Aussi, nous présentons clairement l'URL, et ce, afin d'empêcher une éventuelle intrusion au phishing. Par ailleurs, lorsque vous avez connecté Facebook à l'un de ces sites, l'accès à vos informations est limité à 24 heures. Enfin vous disposez de contrôles de sécurité dynamiques ce qui permet de garantir une synchronisation immédiate des données de votre profil sur l'ensemble des sites autorisés. Si vous désirez rendre une information privée, le changement sera donc effectué partout.
En termes techniques, de quelle manière Facebook Connect opère-t-il la synchronisation ?
DM : Nous disposons d'un langage de programmation appelé FBML qui permet la synchronisation des données. Aussi, il y a une interface de programmation REST qui vérifie la mise à jour du profil et avertit les sites partenaires en cas de changement. Pour l'authentification, les sites tiers disposent d'une bibliothèque JavaScript et de plusieurs autres outils de développement.
Pourquoi devrais-je utiliser Facebook Connect plutôt qu'une autre solution telle Yahoo! Open Strategy qui rassemble tous mes réseaux communautaires ?
DM : Il s'agit véritablement d'un choix de qualité. Nous disposons d'une base de 130 millions d'utilisateurs identifiés avec leur nom réel. Aussi, sur Facebook la communication est effectuée dans les deux sens contrairement à Twitter par exemple. Je trouve cela plus intéressant de lire un commentaire laissé par une personne identifiable. Il y a de moins en moins de commentaires anonymes déplaisants et c'est une bonne chose.
Donc finalement on peut dire que Facebook Connect reflète l'ouverture des internautes à dévoiler de plus en plus leur identité sur la Toile ?
DM : Oui tout à fait
Certaines personnes avançaient que Facebook Connect serait monétisé par la publicité sur les sites partenaires. Est-ce là la stratégie que vous adopterez ?
DM : Non. Nous n'avons pas l'intention de monétiser Facebook Connect. Puisque nous sommes présents sur les sites tiers, cela nous permettra d'avoir encore plus d'utilisateurs. Inversement, nous espérons que cela apportera plus de trafic à ces sites.
Je vous remercie
Parmi les sites partenaires de l'initiative Facebook Connect, nous retrouvons CitySearch, Run Around, Digg, CNN, Twitter, Cent, Six Apart ou encore Techcrunch. Notez aussi que le concurrent principal de Facebook, MySpace, vient d'annoncer un projet similaire baptisé
MySpace ID.
