« Quasiment aucun service en ligne n’utilise les certificats clients pour authentifier. »

C’est vrai, le pendant est que tous ces services qui n’utilisent pas ces certificats stockent mes données en clair chez eux (ou alors ils les stockent en crypté mais gèrent à 100% le cycle de vie des clefs). Donc oui, pour la sécurisation, ça restreint à son service. En même temps, mon serveur est quasiment tout le temps accessible :-)