Utiliser Facebook pour s’identifier, est-ce sûr ou non ?
Allez sur votre site Internet préféré et vous verrez immédiatement de quoi nous parlons ici. Très souvent, il est proposé deux options : s’identifier normalement ou « S’identifier avec Facebook ». Avez-vous déjà utilisé l’option Facebook ? Elle est plutôt pratique, non ?
Mais nous vous conseillons d’éviter de relier ses autres comptes à Facebook. Bien sûr, F-Secure lui-même propose cette option sur son portail pour ses solutions F-Secure SAFE et MY SAFE.
Regardons cela de plus près.
Voici les points importants :
- Si vous choisissez cette option, Facebook agit comme un service d’authentification. Un seul mot de passe permet un accès à de nombreux services. Cela est effectivement pratique, car il n’est pas nécessaire de mémoriser plusieurs mots de passe différents.
- Il est cependant prudent d’utiliser des mots de passe différents pour chaque service, afin de limiter les dégâts si ce mot de passe est piraté. Cela peut par exemple arriver lors d’une arnaque par hameçonnage. Utiliser vos identifiants Facebook partout, c’est mettre tous vos œufs dans le même panier.
- Le pire que vous puissiez faire est d’utiliser le même identifiant et le même mot de passe sur tous vos sites, mais *pas* la fonction Facebook. Un piratage de n’importe lequel de ces sites fournirait aux pirates informatiques un accès à tous vos systèmes. L’utilisation de l’identification Facebook serait dans ce cas plutôt une manière d’*améliorer* la sécurité, car les serveurs de Facebook sont très sécurisés et ont peu de chances d’être piratés.
- Des informations privées peuvent éventuellement être transmises entre Facebook et ces autres services. La plupart d’entre nous cliquent sur OK lorsque Facebook nous demande la permission de transmettre des données à un autre service, sans toutefois réfléchir à ce que nous acceptons réellement.
- Facebook pourra une fois de plus analyser votre profil. Il saura que vous utilisez tel service, quand et à quelle fréquence vous l’utilisez, sur quel appareil et à quel endroit.
- La majorité des personnes utilisent leur vrai nom sur Facebook, mais vous pourriez vouloir utiliser un autre service de manière plus anonyme. Si vous ne souhaitez pas que votre utilisation d’un service soit reconnue publiquement, alors vous ne devriez pas utiliser votre compte Facebook avec votre vrai nom pour vous identifier.
- Rappelez-vous que le respect de la vie privée en ligne ne se résume pas seulement à la quantité de données privées que vous transmettez. Cela concerne pour l’essentiel ceux à qui vous les transmettez et le degré de fragmentation de votre trace numérique. Empêcher les différents services de regrouper vos données permet un meilleur respect de votre vie privée.
Dois-je alors utiliser cette fonction ? Cela dépend. Il existe des inconvénients, mais c’est sans conteste une manière pratique de se connecter. En revanche, la première approche efficace est d’utiliser des mots de passe complexes et différents sur chaque site, ainsi qu’un gestionnaire de mots de passe. Son installation demande un peu d’efforts, mais c’est certainement l’approche la plus sûre.
N’utilisez pas l’identification avec Facebook pour des services critiques, c’est-à-dire les sites qui contiennent des informations critiques ou les sites de paiement. Choisissez toujours d’utiliser un mot de passe unique et complexe.
Et n’oubliez pas de vérifier les permissions que vous avez accordées aux applications et aux sites dans Facebook. Allez sur Paramètres / Applications pour voir la liste de celles que vous avez autorisées. Supprimez tout ce qui vous semble anormal, y compris les applications que vous n’utilisez que rarement ou dont vous ne vous souveniez pas. Il vaut mieux en supprimer plus que pas assez. Au pire, une application ou un site ne fonctionnera plus et vous demandera à nouveau d’autoriser l’accès à Facebook. Ouvrez toutes les applications restantes et vérifiez leurs autorisations. Faites le point sur ce qu’elles vous apportent et sur la nécessité de leur octroyer toutes ces autorisations. Au besoin, modifiez-les.
En conclusion : la question de la fonction d’identification avec Facebook n’est pas un problème de sécurité, car le système de sécurité de Facebook est robuste et ne mettra pas votre propre sécurité en péril si vous l’utilisez. Nous vous recommandons toutefois d’utiliser des mots de passe différents pour les sites critiques. Les interrogations reposent davantage sur les questions de respect de la vie privée. Relier plusieurs sites ensemble contribue à la création d’une trace numérique plus complète. C’est à vous de décider de l’importance que vous lui donnez. Grâce à ces informations, vous devriez être à même de prendre une décision éclairée quant à l’utilisation de l’identification avec Facebook.
Catégories