Les nouvelles générations d’internautes vont de plus en plus souvent devoir faire face à une sorte de « crise du logement » : sur les principaux services en ligne, les identifiants les plus simples sont déjà tous pris. Un Jean Martin né en 2013 aura ainsi bien peu de chances de trouver une adresse mail en jean.martin@domaine.tld chez un des principaux fournisseurs…

Un problème d’autant plus énervant pour ces nouveaux internautes que bon nombre de « bons » identifiants enregistrés il y a plusieurs années sont aujourd’hui à l’abandon. Un problème que Yahoo! a décidé de prendre à bras le corps en se lançant dans le recyclage des identifiants inactifs.

Les titulaires d’un compte Yahoo! peuvent depuis quelques temps établir la liste des cinq identifiants non disponibles qu’ils aimeraient le plus pouvoir récupérer (une opération désormais facturée 2$, après avoir été proposée gratuitement pendant quelques temps). Cette liste sera conservée pendant trois ans et l’utilisateur sera notifié dès qu’un des identifiants qu’il a demandé sera libéré pour cause d’inactivité.

La libération concernera les identifiants pour lesquels Yahoo! n’a enregistré aucune activité depuis au moins 12 mois (une simple connexion au compte suffit pour le conserver).

Si l’opération est louable dans l’absolu, en permettant à de nouveaux internautes de bénéficier d’identifiants simples, on peut par contre s’interroger sur les risques de cette solution en termes de sécurité et de confidentialité des données personnelles. En effet, même inutilisée depuis longtemps, une adresse mail peut encore recevoir régulièrement des messages contenant des données personnelles, ou encore être l’adresse mail de récupération de mot de passe pour un autre service.

Pour limiter les problèmes, Yahoo! propose aux tiers un système permettant de vérifier depuis combien de temps l’adresse mail est attribué à son utilisateur actuel. Par exemple, si une adresse mail a été utilisée pour créer un compte sur Facebook (qui va utiliser ce système) en 2006, puis a été réattribuée par Yahoo! en 2013, Facebook refusera d’envoyer un mail de récupération de mot de passe sur cette adresse… Mais il faudra sans doute du temps avant que tous les services adoptent ce système.

Par ailleurs, si cette solution peut bien permettre d’éviter la compromission de comptes ou de données personnelles, il restera toujours un problème de récupération du mot de passe, puisque il n’y aura plus d’adresse mail sur lequel envoyer le message de vérification…

Le recyclage des identifiants est donc loin d’être une opération anodine, et il faut espérer que Yahoo! a soigneusement évalué le pour et le contre avant de se lancer.