Les rédacteurs de Lojiciels.com examinent les produits de manière indépendante. Pour nous aider à soutenir notre mission, nous pouvons gagner des commissions d’affiliation à partir des liens contenus dans cette page.
Nous avons tous l’habitude de voir « Log in with Facebook » ou « Log in with Google » sur des sites Internet – ou plus rarement, une offre de se connecter avec Twitter, LinkedIn ou Pinterest. C’est une option courante sur les sites d’information comme CNN.com et le journal britannique Guardian, les services de streaming musical comme Spotify et des dizaines de milliers d’autres détaillants, applications et jeux en ligne.
En vous connectant avec un compte principal dont vous vous souvenez facilement, vous vous épargnez la création d’un autre compte laborieux et la mémorisation de dizaines de mots de passe. Il vous permet de publier facilement des informations sur ce que vous venez de lire ou d’acheter.
Mais pour quoi exactement vous engagez-vous ?
Contenu
Demander vos données
En se connectant à un site web à l’aide d’un service tel que Facebook ou Google, le site web peut demander des données vous concernant. Facebook et LinkedIn disposent d’un grand nombre de données à demander : votre date de naissance, votre liste d’amis, votre adresse électronique, votre emploi, les universités que vous avez fréquentées, des photos et des informations que vos amis ont publiées à votre sujet (par exemple, des photos marquées). D’autres services comme Twitter ne possèdent pas le même niveau de données personnelles sur ses utilisateurs et ne sont pas en mesure de fournir autant d’informations.
Les données exactes demandées par le site web apparaissent dans une fenêtre de demande d’autorisation. Dire oui à cette demande ajoute un petit pont de plus entre les îles virtuelles de votre moi en ligne.
Cet accord apparemment modeste peut avoir des répercussions plus importantes. Le fait de relier deux ou plusieurs sites permet aux entreprises de collecter davantage de données, ce qui leur permet d’établir un profil de plus en plus complet à votre sujet. Permettre à un compte d’avoir accès à d’autres signifie que si le compte le moins sécurisé est piraté, le reste pourrait également être compromis.
Facebook et Google sont de loin les deux services les plus utilisés pour se connecter à d’autres sites. Facebook a pris 62 % de toutes les connexions sociales sur les dizaines de milliers de sites qui le soutiennent (fin 2015) ; Google est utilisé 24 % du temps selon Gigya, une société de gestion de l’identité des clients.
Les réseaux sociaux veulent être une source fiable pour vérifier votre identité. En fait, lors de la conférence des développeurs de Facebook cette année, la société a annoncé un service appelé « Delegated Account Recovery », qui vous permettrait d’utiliser Facebook pour vérifier votre identité si vous oubliez votre mot de passe sur une application ou un site web.
Pourtant, les réseaux sociaux n’ont pas de valeur intrinsèque en tant que source fiable d’identité. Le respect de la vie privée n’est pas la principale préoccupation d’un réseau social ; comme toute entreprise à but lucratif, elle se concentre sur la monétisation de son produit.
Nous sommes le produit. Prenez Facebook ; selon l’eMarketer, Facebook devrait générer cette année 16,33 milliards de dollars de recettes publicitaires numériques nettes sur le marché américain et Google devrait générer 5,24 milliards de dollars de publicités affichées aux États-Unis.
Qu’advient-il de vos données ?
Les données détenues par les plateformes sociales et les fournisseurs de services comme Google couvrent vos habitudes et vos préférences. Les boutons « Facebook Like » disséminés sur Internet renvoient des données sur les produits ou articles que vous avez aimés, tandis que la plateforme Facebook Open Graph pour d’autres sites est dotée de modules d’extension qui recueillent des données telles que le nom de vos amis qui utilisent déjà un site web particulier ou ce que vous faites pendant que vous êtes sur le site.
En réponse aux préoccupations relatives à la protection de la vie privée, Facebook vous permet de vous connecter à des applications tierces sans avoir à donner l’autorisation de partager des informations personnelles comme votre nom, votre adresse électronique, votre date de naissance, etc. Assurez-vous de couper la connexion pour les applications que vous n’utilisez plus. Vous pouvez le faire en allant dans les Paramètres de Facebook (cliquez sur la flèche vers le bas à côté du point d’interrogation en haut à droite) et sélectionnez Apps. Sur cette page, vous pouvez cliquer sur n’importe quelle application et voir les informations auxquelles l’application a accès et vous pouvez modifier ces privilèges d’accès.
Google suit vos habitudes en ligne par le biais de requêtes de recherche, de son navigateur Chrome et d’autres outils, en établissant des profils démographiques qu’il vend ensuite aux entreprises qui souhaitent acheter de la publicité sur les produits Google, des annonces de la barre latérale Gmail aux résultats de recherche sponsorisés.
Plus les écosystèmes de données sont connectés, plus une entreprise peut en savoir plus sur nous et plus nous continuons à être leur produit, ce qui contribue à maximiser leurs profits.
La connexion sociale est un autre moyen d’ajouter des écosystèmes de données à la portée de l’entreprise. En fin de compte, il pourrait marquer le début d’une ère de ciblage publicitaire de plus en plus étrange, à l’instar du tristement célèbre exemple de Target qui analyse les habitudes d’achat d’une adolescente pour en déduire qu’elle est enceinte.
Quant aux conditions de service, elles détaillent ce qui arrivera et n’arrivera pas à vos données personnelles : Combien de changements de confidentialité sur Facebook avez-vous accepté sans comprendre ce qu’ils modifient ? Les conditions de service changent tout le temps au fur et à mesure que Facebook évolue. En plus de lire les conditions de service lorsqu’elles changent, assurez-vous de vérifier régulièrement vos paramètres de confidentialité. Cliquez sur le point d’interrogation dans la section
Questions de sécurité
En se connectant à plusieurs sites avec le même identifiant, on peut laisser des comptes aussi vulnérables que celui dont la sécurité est la plus faible. Les comptes dits en chaîne peuvent également faciliter l’usurpation d’identité pour les fraudeurs potentiels.
Si une source fiable de votre identité est moins sûre – qu’il s’agisse de Facebook, Google ou d’un autre compte – elle risque de devenir le maillon faible de la chaîne qui est ciblée par les attaquants.
Il est également possible que des sites moins scrupuleux fassent autre chose avec vos données que ce que vous avez accepté – par exemple, les vendre à une troisième ou quatrième société que vous ne voulez pas détenir sur un quelconque aspect de votre identité en ligne. Avant de vous connecter à un site avec votre compte social existant, assurez-vous que vous faites confiance au site tiers.
Les règles de connexion
Les gens utilisent Facebook et Google pour se connecter car c’est plus facile que de créer un nouveau compte. Les avantages d’une navigation fluide après les connexions et les enregistrements de compte signifient souvent que nous sommes heureux de pouvoir échanger certaines données contre la confidentialité.
- Sachez que si vous choisissez de vous connecter avec un compte social, vos données seront partagées entre le réseau social et l’application tierce. Tenez-vous informé des politiques de confidentialité de vos réseaux sociaux et utilisez le compte social en conséquence sur les sites avec lesquels vous vous sentez à l’aise pour partager des données.
- N’utilisez pas votre compte principal pour vous connecter à un site dont vous n’avez pas confiance en la sécurité.
- N’associez pas un profil social à des informations sensibles comme votre numéro de sécurité sociale ou vos données financières. Dans ces cas-là, un compte et un mot de passe séparés constituent votre meilleure garantie.
L’utilisation la plus sûre des connexions sociales se fait avec des sites étroitement liés. Par exemple, la connexion à Twitter fonctionne bien avec les services intégrés à son propre écosystème ou lorsqu’il y a un avantage à pouvoir faire du recoupement, par exemple entre WordPress et Twitter. De même, Facebook pourrait être utilisé pour des services tels que Instagram, les applications Facebook ou d’autres services tiers qui se connectent à la plateforme Facebook.
Mis à jour le 5/6/2017
[Google Facebook login image via OlegDoroshin / Shutterstock.com].
