Les réseaux sociaux comme Facebook, Twitter, LinkedIn ou Google+ permettent de partager aisément des informations entre personnes de ses différentes sphères personnelles ou professionnelles. L'accès à ces réseaux sociaux se fait autant depuis une machine standard que depuis une application spécifique s'exécutant sur un smartphone ou encore une tablette Internet.
Comment vérifier simplement quels sites ou applications ont le droit d'accéder à vos comptes Facebook, LinkedIn, Twitter ou Google ?
le maître mot : transparence
Afin de rendre ce partage le plus simple et intégré possible, ces différents réseaux sociaux mettent à disposition des "widgets" (genre de petites applications) à intégrer sur un site web : D'un simple clic, il est possible de twitter une page ou d'indiquer un "Like This" sur son compte Facebook. Certains sites spécialisés proposent même de consolider tous vos comptes pour envoyer un message vers plusieurs comptes, ce en une seule opération.
une autorisation initiale et c'est fini
Lors de la première connexion ou lancement de l'application, il vous est demandé d'autoriser l'accès à telle ou telle application avec tels ou tels droits sur votre compte Facebook, Twitter, LinkedIn ou Google+. Une fois cela fait, tout est transparent : L'application se connecte automatiquement à votre compte et l'utilise à votre place.
les dangers d'une prolifération non contrôlée
Le hic ? C'est qu'au fil du temps ces applications vont s'accumuler... il est donc important de périodiquement passer en revue les autorisations données et de faire le ménage le cas échéant.
De la même façon, un intrus pourrait aussi se rajouter à votre issu dans la liste des applications autorisées. Ce qui est particulièrement dangereux c'est que ces accès sont indépendants du changement de votre mot de passe principal. En effet, ces applications ou sites tiers n'ont (heureusement) pas connaissance de votre mot de passe principal. La recette magique à ce tour de passe-passe s'appelle OAuth.
vérifier la liste des applications, sites ou services autorisés
Pour vérifier la liste des applications autorisées et droits, chaque service met une page spécifique à disposition :
- Facebook : Paramètres des applications
- Twitter : Settings : Applications
- LinkedIn : Account & settings: Authorized Applications
- Google : Mon compte - Sites, applications et services connectés
faites le ménage sans risque
Ne pas hésiter à supprimer les accès qui sont trop anciens ou inconnus. Et n'ayez crainte : si vous supprimez par erreur une application que vous utilisez il sera toujours temps de la rajouter lors de la prochaine fois que vous l'utiliserez !
traçabilité des accès : Facebook est le seul bon élève
Un petit "bravo" à Facebook qui est l'unique service proposant de visualiser l'historique des accès effectués via ces comptes accès applicatifs. Cela permet en effet de détecter toute anomalie éventuelle ou de détecter les abus.
Et vous, qu'en pensez-vous ?
Jean François,
Photo: Gautheron
source: Lenny Zeltser, Which Apps Are Authorized to Access Your Social Networking Accounts ?
Au sein de la direction sécurité du Groupe Orange, je suis en charge de la veille sécurité et de la sensibilisation à la sécurité. Franchise, optimisme et bonne-humeur sont mes moteurs quotidiens