Passer au contenu principal

J’ai consulté tout mon historique de connexion via Facebook et ça m’a fait réfléchir

|Dashlane

Dans ma famille, on est très désorganisés. Une fois, mon père a égaré ses clés de voiture en les rangeant (on ne sait comment !) dans le frigo. De mon côté, j’ai perdu pas moins de 12 cartes étudiantes lors de mes quatre années à l’université.

Je suis incapable de retenir un mot de passe et parfois j’oublie même où j’ai posé mon téléphone. Du coup, depuis plusieurs années, je ne jure que par Facebook pour me connecter aux différents sites Web et applications que j’utilise.

Mais autour de moi, de plus en plus de personnes suppriment leur compte Facebook par souci de confidentialité. J’ai donc voulu voir ce que renfermait mon historique et savoir qui à part moi avait accès à mes données. J’ai comme qui dirait ouvert le capot pour inspecter la mécanique de mon compte.

Facebook affirme passer régulièrement en revue les tiers qui ont accès à nos informations. Dans vos paramètres Facebook, la section Applications et sites web recense toutes les entités auxquelles vous vous êtes connecté(e) via Facebook depuis 2015. Ces connexions sont réparties en trois catégories :

  1. Actif - regroupe les applications et sites Web récemment utilisés
  2. Expiré - regroupe les applications et sites Web sans connexion depuis 90 jours
  3. Supprimé - regroupe les applications et sites Web auxquels vous avez manuellement retiré l’accès à vos informations

J’ai aussi découvert que supprimer une application sur son smartphone ne permettait pas toujours de désactiver les autorisations qui lui sont associées. Par exemple, Facebook affiche toujours dans ma liste « Actif » une application de notation de bières que je n’ai jamais utilisée sur mon téléphone actuel.

Je ne vois pas d’inconvénient à lier mon compte Facebook aux applications que j’utilise fréquemment (comme Spotify ou certains outils de rencontre), mais certaines entrées dans ma liste sont vraiment étonnantes. Par exemple, pourquoi suis-je passée par Facebook pour me connecter à trustedhousesitters.com ? Apparemment, en 2017 j’étais aussi fan du site de mode Tobi : je m’y suis connectée avec Facebook alors que je suis sûre de n’avoir jamais rien acheté chez eux au final. Est-ce que quelques bons plans sur des vêtements tendance méritaient que je mette en péril la confidentialité de mes informations personnelles ?

Un laissez-passer vers Facebook ?

En 2013, le magazine Lifehacker considérait qu’utiliser un réseau social pour se connecter à des plateformes tierces revenait à leur indiquer le seuil de votre maison (virtuelle). L’article restait cependant mesuré : « Les tiers n’ont pas les clés, ils savent seulement où se trouve la porte. »

Mais sur Internet, les choses évoluent sans cesse. En 2018, le monde a découvert que la société Cambridge Analytica avait dérobé les données de 87 millions de personnes en demandant simplement à 200 000 utilisateurs de réaliser un test de personnalité. Certaines études récentes suggèrent que le mécanisme de connexion de Facebook serait vulnérable aux scripts de suivi appliqués par des tiers.

Ce que j’ai trouvé « sous le capot » est assez préoccupant. Alors que je pensais avoir retiré les autorisations de certains services tiers, Facebook m’indique qu’ils peuvent toujours accéder aux données que je leur ai communiquées par le passé. Dans de nombreux cas, ces données incluent ma liste d’amis, ma date de naissance et ma photo de profil : des informations que je n’indiquerais probablement pas en créant un compte sur un site Web ou une application. C’est un peu comme si j’avais invité des gens chez moi le temps de quelques heures, et qu’après coup ils s’octroyaient le droit de débarquer librement (sans mon accord !) à tout moment.

Au final, j’ai retiré les permissions de plus de 40 applications et sites Web pour ne garder que ce que j’utilise au moins une fois par semaine. Pour ne rien simplifier, Facebook vous demandera de confirmer manuellement la suppression de chaque service tiers. Mais bon, pour fermer une bonne fois pour toutes la porte aux visiteurs indésirables, l’effort en vaut la peine !

Inscrivez-vous pour connaître toute l'actualité de Dashlane