Combien d'applications avez-vous installé sur Facebook? Plus important, combien d'entre elles postent des choses en votre nom, en ce moment même et à votre insu? Dans les faits, plus de la moitié risquent de le faire.
La société de protection de la vie privée Secure.me a analysé quelques 500 000 applications Facebook et a partagé les résultats: 63% de ces applications demandent la permission de poster en votre nom – et 69% d'entre elles peuvent accéder à votre adresse mail.
« C'est devenu une seconde nature de connecter différentes applications telles qu'Instagram, SocialCam, AngryBirds, CityVille et Spotify, à votre ID Facebook », explique le fondateur de Secure.me, Christian Sigl. « Vous cliquez juste sur « Autoriser » sans même vraiment savoir ce que vous autorisez. Ce que vous ne réalisez pas, c'est que les applications liées à votre profil Facebook peuvent retracer à peu près toute votre vie ainsi que celle de vos amis ».
« Peu importe vos réglages de confidentialité, les applications accèdent quand même aux informations ».
Ce que les concepteurs de ces applications pourraient faire avec ces informations dépasse l'entendement. Pourraient-ils hacker votre Journal et vendre votre adresse mail à n'importe quelle acheteur peu scrupuleux – et ainsi voler votre identité? Oui. Quelques 30% de ces applications connaissent la date de naissance de leurs utilisateurs, ce qui, en théorie, devrait leur permettre de décrypter leurs numéros de sécurité sociale.
L'autorisation met également vos amis en péril. Selon Secure.me, 21% des applications – une sur cinq – peuvent accéder aux données personnelles des amis d'un utilisateur, dont la date de naissance, les lieux où ils ont étudié et où ils ont travaillé. Quelques 12% des applications peuvent également accéder aux informations concernant votre lieu de vie.
Bien entendu, peu d'entre nous se méfient des grands noms – Instagram, Spotify… Voilà des sociétés qui ont déjà gagné notre confiance. Mais les applications de ces grands ne représentent qu'une petite portion de ces 500 000. Que savez-vous réellement des concepteurs de ce quiz musical que vous venez tout juste de poster sur votre Timeline?
Une partie du problème, comme le suggère Sigl, repose dans le fait qu'il n'y a ici, pas de granularité. Vous ne pouvez décider de quelles permissions l'application a réellement besoin et lesquelles vont au delà de son rôle. Vous ne pouvez donner une autorisation limitée à un jour ou à une semaine. Et vous ne pouvez imposer vos paramètres de vie privée comme règles globales que les applications ne briseraient jamais. Les autorisations d'applications, pour le moment, sont plus puissantes que tout.
Source: Mashable.com