Vous avez peut-être déjà vu le message suivant, lorsque vous êtes sur un site internet : « Souhaitez-vous vous connecter à l’aide de votre compte Facebook ? »
Partager vos identifiants de comptes sociaux pour un accès instantané à un nouveau site est certes pratique, mais se connecter à l’aide de Facebook est-il sûr et sans risque ? Comment être sûr que vous n’exposez pas votre confidentialité ni vos données ?
Avant de partager vos identifiants Facebook avec une tierce partie, il est bon de lister les avantages et les risques de cette pratique. Découvrez ce qui se passe lorsque vous transmettez vos informations et comment vous protéger si vous l’avez déjà fait.
Peut-on utiliser ses identifiants Facebook sans risque ? Que se passe-t-il lorsque vous vous connectez ?
Vos identifiants Facebook sont un peu comme la clé de chez vous. Vous possédez un seul jeu de clés et vous vous sentez en sécurité lorsque vous fermez la porte à clé le soir en rentrant chez vous. Puis un jour, vous décidez de donner des doubles de vos clés à des inconnus. Vous en donnez des dizaines partout en ville mais vous ne révélez jamais votre adresse. Vous sentiriez-vous alors plus, ou moins en sécurité derrière votre porte fermée à clé ce soir-là ? Il est fort probable que la plupart des gens à qui vous avez donné un jeu de clés ne trouvent jamais votre adresse. Mais ce n’est pas non plus impossible.
Quand vous utilisez vos identifiants Facebook pour ouvrir un compte en ligne ou vous connecter sur un site d’e-commerce ou tout autre site qui nécessite d’avoir des identifiants uniques, vous donnez les doubles d’une clé très importante. Même si le site en question n’aura jamais accès à votre mot de passe (Facebook transmet un jeton d’approbation et non pas votre mot de passe), vous avez tout de même fait quelque chose qui vous rend un peu plus vulnérable qu’avant.
La plupart des gens qui prennent ce risque le font pour le côté pratique. Mais avant de conclure que le côté pratique en vaut la peine, nous devons passer en revue toute situation négative potentielle qui pourrait survenir suite au partage de vos identifiants Facebook.
Risques éventuels
Vous cherchez le cadeau parfait sur Internet pour l’anniversaire de votre sœur. Vous venez de le trouver et vous commencez le processus d’achat. Mais on vous demande d’abord de créer un compte. Qui a le temps de trouver un autre nom d’utilisateur et un nouveau mot de passe ? Au lieu de recommencer à zéro, vous cliquez sur le bouton Connexion avec Facebook, suivez les indications à l’écran et terminez votre transaction sans vous prendre la tête.
Plus tard ce soir-là, vous vous demandez si vous n’avez pas fait une erreur. Avez-vous mis votre confidentialité en danger ? Vos informations sont-elles protégées ? Voici ce que vous devez savoir :
Comme nous l’avons dit plus haut, les sites internet n’ont jamais accès directement à votre mot de passe Facebook. Mais ils reçoivent votre adresse e-mail et auront probablement accès à certaines de vos données. Parmi ces informations, on trouve :
- Nom
- Âge
- Sexe
- Localisation
- Liste d’amis
Un site internet pourrait également obtenir l’autorisation de publier directement dans votre profil Facebook. La bonne nouvelle, c’est que les données et autorisations qu’il obtient doivent vous être clairement énoncées avant que vous n’acceptiez le partage de vos identifiants.
Autre chose à prendre en compte, si votre compte Facebook était piraté dans une attaque, les pirates auraient accès à tout site internet sur lequel vous vous êtes connecté avec les mêmes identifiants. Alors qu’en moyenne, une personne a aujourd’hui 90 comptes sur Internet, il est facile d’imaginer les dégâts potentiels que cela pourrait engendrer.
Autres possibilités
Si ces risques ont suffi à vous dissuader d’utiliser vos identifiants Facebook, vous avez généralement d’autres choix pour créer un compte.
Il est vrai que certains sites ne vous permettent de créer un compte qu’en utilisant vos identifiants Facebook. Mais parce que la plupart des sites réalisent que cette option est très limitante, ils vous proposeront souvent d’autres choix, par exemple :
If these potential concerns are enough to steer you away from Facebook logins, there are usually other options.
It’s true that some websites only allow you to sign up for an account using your Facebook information. But because most websites realize how ostracizing this is, you’ll often have additional sign-in options, including the following.
- Adresse e-mail : si cette option vous est proposée, il vous suffit de saisir votre adresse e-mail et votre mot de passe pour ouvrir un compte. Dans ce cas, nous vous conseillons d’utiliser un mot de passe unique et de vous aider d’un gestionnaire de mots de passe.
- Google : similaire à la connexion par Facebook, vous pouvez souvent utiliser votre compte Google pour vous connecter à certains sites. Cette méthode est considérée comme plus sûre que l’utilisation de vos identifiants Facebook, car vos identifiants Google sont reliés à moins de données, en particulier si vous y ajoutez l’authentification à deux facteurs (décrite plus bas).
Les avantages d’une connexion via Facebook
Quoi qu’il en soit, la connexion via Facebook présente aussi plusieurs avantages. L’avantage principal reste le côté pratique. Ne pas avoir à retenir un mot de passe supplémentaire peut être un grand soulagement.
Croyez-le ou non, utiliser ses identifiants Facebook présente aussi certains avantages niveau sécurité. Si vous choisissiez d’utiliser votre adresse e-mail et votre mot de passe pour créer un compte plutôt que vos identifiants Facebook, le site internet et l’entreprise associée auraient accès à ces deux informations. Si vos données étaient compromises dans une faille de sécurité, votre mot de passe pourrait rapidement tomber entre de mauvaises mains.
Si vous faites partie des 59 % de personnes qui utilisent le même mot de passe pour chaque compte, vous avez gravement mis en danger votre confidentialité et votre sécurité en ligne. En vous connectant à l’aide de vos identifiants Facebook, vous évitez ce risque parce que votre mot de passe ne sera jamais stocké sur la base de données de l’entreprise.
Autres solutions pour se connecter
Bien que tous les avantages ci-dessus soient réels et que tout cela vous semble très pratique, il y a encore une solution que vous pouvez envisager : un gestionnaire de mots de passe fait la même chose que Facebook, mais sans recueillir toutes vos données. Un bon gestionnaire de mot de passe:
- enregistre les mots de passe quand l’utilisateur se connecte à des sites
- connecte automatiquement l’utilisateur lorsqu’il s’identifie sur les sites internet pour lesquels il a préalablement sauvegardé le mot de passe
- propose de générer puis de sauvegarder de nouveaux mots de passe lorsque l’utilisateur s’enregistre sur des sites
- s’assure que tous les mots de passe sont chiffrés et regroupés derrière un mot de passe maître qui protège un nombre illimité de comptes. Chaque mot de passe individuel sauvegardé est chiffré selon la norme AES 256-bit et connu uniquement de l’utilisateur
- permet aux utilisateurs d’importer des mots de passe existants au format CSV depuis un autre gestionnaire de mots de passe et depuis d’autres applications (ex. : un navigateur)
- sauvegarde automatiquement les mots de passe et les synchronise entre les différents appareils
- permet aux utilisateurs d’accéder à tous leurs mots de passe et de les gérer depuis un tableau de bord en ligne
3 conseils pour une connexion plus sûre avec Facebook
Si malgré tout, vous préférez vous connecter avec vos identifiants Facebook, il y a quelques petites choses que vous pouvez faire pour vous protéger autant que possible.
- Tout d’abord, activez l’authentification à 2 facteurs sur vos appareils. Il existe différentes manières de le faire. En installant une application ou un programme sur votre ordinateur ou votre téléphone, vous devrez saisir un code d’authentification généré de manière aléatoire qui vous sera transmis à chaque fois que vous tenterez d’accéder à un site Web. Ceci garantit que c’est bien vous qui utilisez les identifiants Facebook et non pas un pirate.
- Renseignez-vous. Les sites doivent énoncer les informations qu’ils recevront lorsque vous utilisez vos identifiants de connexion. Si vous avez un doute sur les informations indiquées en petits caractères, mieux vaut ne pas choisir cette technique de connexion.
- Enfin, évitez d’ouvrir un compte sur chaque site que vous consultez. Il y a souvent une option pour continuer vos achats en tant qu’invité et passer le processus de création de compte. Vous devriez également faire du ménage dans vos comptes régulièrement pour supprimer les comptes que vous n’utilisez pas.
Des questions sur la sécurité en ligne ? Consultez le blog d’Avira pour rester informé sur les moyens de protéger votre vie privée et vos données.
Cet article est également disponible en: AnglaisEspagnolItalienPortugais - du Brésil