quelles applications peuvent accéder à vos comptes Facebook, Twitter, LinkedIn ou Google+ ?

Partager

 

 

Les réseaux sociaux comme Facebook, Twitter, LinkedIn ou Google+ permettent de partager aisément des informations entre personnes de ses différentes sphères personnelles ou professionnelles. L'accès à ces réseaux sociaux se fait autant depuis une machine standard que depuis une application spécifique s'exécutant sur un smartphone ou encore une tablette Internet.

Comment vérifier simplement quels sites ou applications ont le droit d'accéder à vos comptes Facebook, LinkedIn, Twitter ou Google ?

le maître mot : transparence

Afin de rendre ce partage le plus simple et intégré possible, ces différents réseaux sociaux mettent à disposition des "widgets" (genre de petites applications) à intégrer sur un site web : D'un simple clic, il est possible de twitter une page ou d'indiquer un "Like This" sur son compte Facebook. Certains sites spécialisés proposent même de consolider tous vos comptes pour envoyer un message vers plusieurs comptes, ce en une seule opération.

une autorisation initiale et c'est fini

Lors de la première connexion ou lancement de l'application, il vous est demandé d'autoriser l'accès à telle ou telle application avec tels ou tels droits sur votre compte Facebook, Twitter, LinkedIn ou Google+. Une fois cela fait, tout est transparent : L'application se connecte automatiquement à votre compte et l'utilise à votre place.

les dangers d'une prolifération non contrôlée

Le hic ? C'est qu'au fil du temps ces applications vont s'accumuler... il est donc important de périodiquement passer en revue les autorisations données et de faire le ménage le cas échéant.

De la même façon, un intrus pourrait aussi se rajouter à votre issu dans la liste des applications autorisées. Ce qui est particulièrement dangereux c'est que ces accès sont indépendants du changement de votre mot de passe principal. En effet, ces applications ou sites tiers n'ont (heureusement) pas connaissance de votre mot de passe principal. La recette magique à ce tour de passe-passe s'appelle OAuth.

vérifier la liste des applications, sites ou services autorisés

Pour vérifier la liste des applications autorisées et droits, chaque service met une page spécifique à disposition :

- Facebook : Paramètres des applications

- Twitter : Settings : Applications

- LinkedIn : Account & settings: Authorized Applications

- Google : Mon compte - Sites, applications et services connectés

faites le ménage sans risque

Ne pas hésiter à supprimer les accès qui sont trop anciens ou inconnus. Et n'ayez crainte : si vous supprimez par erreur une application que vous utilisez il sera toujours temps de la rajouter lors de la prochaine fois que vous l'utiliserez !

traçabilité des accès : Facebook est le seul bon élève

Un petit "bravo" à Facebook qui est l'unique service proposant de visualiser l'historique des accès effectués via ces comptes accès applicatifs. Cela permet en effet de détecter toute anomalie éventuelle ou de détecter les abus.

Et vous, qu'en pensez-vous ?

Jean François,

Photo: Gautheron

source: Lenny Zeltser, Which Apps Are Authorized to Access Your Social Networking Accounts ?

 

 

Jean-François Audenard

Au sein de la direction sécurité du Groupe Orange, je suis en charge de la veille sécurité et de la prise en compte de la sécurité dans le cycle de vie des produits et services. Je suis passionné par la sécurité informatique et prends énormément de plaisir à partager cette passion via des vidéos, présentations et articles. Franchise, optimisme et bonne-humeur sont mes moteurs quotidiens. Vous avez des questions, des idées, des propositions : vous savez où me trouver ! :-)