Pourquoi il ne faut pas utiliser la fonctionnalité « se connecter avec Facebook »

Publié le 29 janvier 2019

L’éternelle combinaison « utilisateur/mot de passe » est le sésame qui permet aux personnes de se connecter à leurs comptes au quotidien. Mais depuis quelques années, plusieurs moyens d’authentification sont venus concurrencer le couple ci-dessus. Il est par exemple possible de se connecter avec Facebook ou encore avec Google. Mais ces méthodes sont-elles plus sécurisées ? Le CEO de Dashlane nous explique pourquoi, selon lui, il faut éviter d’utiliser ces moyens de connexion.

L’appétit gargantuesque de Facebook

Doit-on vous rappeler que 2018 n’a pas été l’année de Facebook ? Entre le scandale Cambridge Analytica, le retrait du VPN Onavo sur iOS ou encore les entreprises qui avaient accès aux messages privés des utilisateurs, le réseau social de Mark Zuckerberg n’inspire plus confiance. Cela n’empêche pas 2.3 milliards de personnes de continuer de l’utiliser chaque mois.

Au fil des années, Facebook a accumulé un nombre considérable d’informations : nom, prénom, mail, adresse, photos, goûts, déplacements, sujets de conversations… L’appétit du réseau social n’a pas de limites et se nourrit de tout ce que vous voulez bien lui donner. Avant même leur naissance, certains individus disposent déjà d’une « empreinte numérique » sur le web lorsque des futurs parents postent des photos d’une échographie. Et toutes ces données sont monétisées pour proposer les publicités les plus intéressantes à chaque profil.

Une fonctionnalité pour feignants ?

Pour compléter son panel de données déjà bien complet, Facebook propose depuis plusieurs années une fonctionnalité qui s’appelle « se connecter avec Facebook ». Elle permet de s’inscrire à des services comme Spotify, Airbnb ou encore Uber, pour ne citer qu’eux, sans avoir besoin de renseigner ses données. En effet, comme elles sont déjà sur Facebook, le réseau social sert de relai et l’utilisateur gagne du temps, quelques dizaines de secondes tout au plus.

Exemple de page de connexion pour Airbnb

Mais concentrer toutes ses connexions sur un seul et même service n’est pas une bonne idée. Cela revient à utiliser un seul et même mot de passe à chaque création de compte. Si le réseau social laisse fuiter des données de connexion ou s’il est attaqué, ce n’est pas seulement à Facebook qu’un hacker peut avoir accès, mais à l’ensemble des services où l’utilisateur a utilisé le réseau social comme mode de connexion. En plus d’accéder au compte Facebook d’une victime, un cybercriminel pourrait aussi louer une chambre sur Airbnb ou réserver une course sur Uber.

Quelle alternative à la connexion grâce à Facebook ?

Emmanuel Schalit, CEO de Dashlane, conseille évidemment d’opter pour un gestionnaire de mots de passe. Ces logiciels intègrent souvent un générateur de mots de passe qui permet d’avoir une clef d’accès unique pour chaque compte. Dashlane est l’une des possibilités mais d’autres concurrents sont aussi sur le marché comme 1Password ou LastPass. On trouve même des alternatives gratuites et libres comme KeePass ou KeeWeb. Il ne vous reste qu’à trouver le programme qui répondra à vos besoins.

Source