Dans la série « j’essaye de préserver les pauvres internautes du malin », j’ai déjà écrit deux articles : Evitez d’offrir vos informations perso sur le Net (phishing) ou comment détecter un petit rigolo qui veut vos codes d’accès, et J’ai trouvé pour vous le meilleur anti-virus (et vous le connaissez) ou pourquoi un anti-virus ne vaudra jamais un esprit éclairé.
Aujourd’hui, on va causer de l’authentification via les réseaux sociaux. Ne levez pas les yeux au ciel, c’est simple à piger et vous allez comprendre que s’identifier via votre compte Facebook, Twitter ou Google Plus sur une application tierce peut se révéler nuisible.
S’authentifier, une nécessité
Certains sites ont besoin que vous créiez un compte chez eux. C’est généralement légitime car un compte perso, ça permet de garantir votre identité sur un site marchand, de conserver vos préférences, d’envoyer les dernières bonnes affaires, etc. C’est pratique pour vous, c’est pratique pour eux.
Cependant, avec le succès des réseaux sociaux, Facebook, Twitter et consorts se sont dit que proposer d’utiliser leurs systèmes d’authentification pourraient être une bonne idée. Pas faux, utiliser un compte FB pour accéder à un site permet de :
- n’avoir à retenir que l’identifiant du réseau social pour plusieurs sites (applications),
- ne pas avoir à se connecter, la durée d’une session de réseau social étant très longue.
- se connecter en une seconde.
Extrêmement pratique, non ? Oui, mais pas que, ça peut aussi devenir… embarrassant.
Les débordements
Prenons l’exemple d’un grand site streaming musical que nous appellerons Onzer. Si vous prenez la peine de créer un compte manuellement, c’est un poil plus fastidieux mais le site ne sait de vous que ce que vous lui donnerez (une adresse mail et un mot de passe au minimum). Si en revanche, vous vous authentifiez via votre compte Facebook, l’application va réclamer des droits que vous vous empresserez d’accepter car, rappelez-vous le plus grand mensonge du siècle :
J’ai lu et j’accepte les conditions générales de ce site.
Avouez, vous n’avez rien lu, vous servirez juste vos données sur un plateau.
Dans les deux cas, vous pouvez commencer à jouir de votre musique. La nuance, c’est que lorsque vous vous êtes authentifié avec FB, vous avez donné le droit à Onzer d’accéder à vos informations Facebook. Et qu’est-ce que vous stockez sur FB ? Hein ? C’est bien ça, votre vie. Si l’application est un peu taquine, elle peut :
- récupérer l’ensemble de vos amis,
- leur envoyer des messages non sollicités,
- publier vos écoutes sans votre consentement explicite sur votre mur,
- collecter vos données personnelles,
- regarder votre vie partir en cendres,
- etc.
C’est de cela qu’il faut se méfier. FB a beau proposer des règles fines de gestion des droits, vous n’en avez généralement pas connaissance et ne les utiliserez pas. Évitez donc de céder aux sirènes de la facilité et prenez un peu de temps pour créer un compte spécialement pour chaque application.
Limiter les frais
Dés lors que vous avez un abonnement Facebook, vous êtes constamment authentifié et pisté sur les sites qui utilisent les boutons « J’aime ». C’est déjà amplement suffisant sans qu’en plus vous offriez nos données personnelles à des applications, tout en ne sachant rien de ce qu’ils vont en faire. Vous pouvez faire confiance à FB, mais allez savoir ce que Onzer fait de vos données. Fut un temps, ils publiaient systématiquement vos morceaux écoutés sur votre mur Facebook sans vous en informer, et perso je n’ai pas trop envie que tout le monde sache que j’écoute du Jul en cachette…
Coucou ! Bel article 🙂
Mais tu vas me faire le plaisir d’enlever ton « Facebook comments plugin » alors, hein ! 😀
@pluch !
Yop ! Merci. 🙂 Je n’en suis pas encore au point de déconseiller Google et Facebook. Donc nan, tu seras pisté et tracké comme tout le monde ! Cela dit, tu dois pouvoir les ajouter à AdBlock. ^^
AdBlock inclut une liste nommée « EasyPrivacy » dédiée à ce problème, ça vire tout ce qui concerne les réseaux sociaux sur les autres sites. ^^
Justement, voici un petit exemple dans l’actualité avec le jeu Pokemon GO (c’est en anglais) :
http://www.iflscience.com/technology/there-could-be-some-big-cybersecurity-issues-with-pokemon-go/all/