En direct
Best of
Best of du 5 au 11 octobre
En direct
Flash-actu
Articles populaires
Période :
24 heures
7 jours
01.

Les musulmans persécutés en France ? La réalité par les chiffres

02.

Privatisations : On pourra acheter des actions de la FDJ mais ça ne sera pas le loto

03.

Quand Eric Zemmour déclare que les homosexuels "choisissent leur sexualité"

04.

La politique est un sport à 28. Et à la fin, c’est la Grande-Bretagne qui gagne

05.

Eric Zemmour saisit la Cour Européenne des Droits de l'Homme

06.

Assassinat de Samat : mais au fait, que nous disent les paroles de ses "chansons" ?

07.

Les policiers arrêtent un jeune de 17 ans en pleine relation sexuelle avec une jument

01.

La Tunisie a-t-elle échangé la France contre la Turquie ?

01.

Brexit : pas si fou, Boris Johnson supprime la quasi-totalité des droits de douane à l’entrée du Royaume-Uni

02.

Omar Sy, Pascal Boniface, Rokhaya Diallo, pourriez-vous regarder la photo d'Havrin Khalaf, violée et assassinée par les supplétifs d'Erdogan ?

03.

La famille d’Ophelie Winter a trouvé un moyen de lui parler, Laura Smet de forcer Laeticia Hallyday à négocier, la fiancée de Cyril Lignac de le voir sans ses enfants (à elle); Triple baptême en Arménie (mais sans Kanye) pour les enfants de Kim Kardashian

04.

Privatisations : On pourra acheter des actions de la FDJ mais ça ne sera pas le loto

05.

Comment Carlos Ghosn a été expulsé de la tête de Renault en quelques heures

06.

A Londres, des militants du mouvement Extinction Rebellion auraient été payés 450 euros par semaine

01.

Emmanuel Macron saura-t-il éviter le piège tendu par les islamistes (et aggravé par les idiots utiles du communautarisme) ?

02.

Voile : toutes celles qui le portent ne sont pas islamistes, mais aucune ne peut décider seule de sa signification

03.

Ressusciter LR : mission impossible pour Christian Jacob ?

04.

Omar Sy, Pascal Boniface, Rokhaya Diallo, pourriez-vous regarder la photo d'Havrin Khalaf, violée et assassinée par les supplétifs d'Erdogan ?

05.

L’islamo-paranoïa des défenseurs auto-proclamés des musulmans français

06.

Question à Christophe Castaner : combien y-a-t-il en France de rabbins, de pasteurs et de curés radicalisés ?

ça vient d'être publié
rendez-vous > Consommation
Atlantic-tac
Quand on fait mieux que le superlatif et quand on s’illumine comme une éclipse : c'est l’actualité des montres en veille de Brumaire
il y a 10 min 44 sec
pépites > France
Casse-tête budgétaire
L'Assemblée nationale valide la suppression de la taxe d'habitation
il y a 55 min 35 sec
pépites > France
TER
Un mouvement social "inopiné" à la SNCF perturbe la circulation
il y a 1 heure 20 min
décryptage > Société
Bonne gouvernance

Pour sortir (enfin) de la crise des services publics

il y a 3 heures 47 min
rendez-vous > France
Géopolitico-scanner
Destin méditerranéen, immigration, communautarisme, délinquance : Marseille sans fatalisme mais sans langue de bois, entretien avec un homme politique qui monte, Bruno Gilles
il y a 4 heures 23 min
décryptage > Economie
Règle commune

Taxation des multinationales : l’OCDE fait un petit pas sur un très grand chemin

il y a 4 heures 52 min
décryptage > Religion
Persécutions ?

Les musulmans persécutés en France ? La réalité par les chiffres

il y a 5 heures 38 min
décryptage > Europe
UE

Brexit : petites leçons pour l’Europe (et pour la stabilité des démocraties occidentales) après 3 ans de chaos politique britannique

il y a 6 heures 11 min
pépite vidéo > Faits divers
En vert et contre tous
Des activistes d'Extinction Rebellion violemment dégagés du toit d'un métro à Londres
il y a 22 heures 28 min
pépites > Politique
Commission
Blanquer contre Taché : LREM tente une médiation
il y a 23 heures 55 min
pépites > Terrorisme
Lutte antiterroriste
Un projet d'attentat "inspiré du 11 septembre" a été déjoué en France
il y a 26 min 27 sec
décryptage > Société
Laïcité

Sur le voile, Jean-Michel Blanquer a dix longueurs d’avance sur Emmanuel Macron

il y a 1 heure 10 min
décryptage > Media
L'art de la punchline

Un 17 octobre en tweets : Jean-Sébastien Ferjou en 280 caractères

il y a 2 heures 19 min
décryptage > France
Effets

Loi alimentation : le gouvernement persiste malgré les effets pervers

il y a 4 heures 11 min
décryptage > Europe
Brexit

La politique est un sport à 28. Et à la fin, c’est la Grande-Bretagne qui gagne

il y a 4 heures 34 min
décryptage > Consommation
Non on ne vous parle pas d’Apple

Cosmic Crisp, la nouvelle pomme américaine qui part à l’assaut du monde

il y a 5 heures 22 min
décryptage > International
Merci Barack

Comment Poutine a réussi à subtiliser le Moyen-Orient au nez et à la barbe des Etats-Unis

il y a 5 heures 54 min
décryptage > Media
L'art de la punchline

Un 16 octobre en tweets : Jean-Sébastien Ferjou en 280 caractères

il y a 21 heures 43 min
pépites > Justice
Recours
Eric Zemmour saisit la Cour Européenne des Droits de l'Homme
il y a 23 heures 25 min
décryptage > Culture
Atlanti-Culture

Théâtre : "L'un de nous deux" de Jean-Noël Jeanneney

il y a 1 jour 25 min
© Pixabay
Les applis, sites et autres services auxquels nous nous connectons via un compte Facebook, Twitter ou Gmail peuvent être très nombreux.
© Pixabay
Les applis, sites et autres services auxquels nous nous connectons via un compte Facebook, Twitter ou Gmail peuvent être très nombreux.
Cheval de Troie

Ces risques qu'on prend à accéder à des applis via ses logins Gmail, Facebook et Twitter

Publié le 27 avril 2015
Si les éditeurs d'applications justifient cette méthode de connexion par une amélioration de l'expérience utilisateur, laisser une application - que l'on n'utilisera parfois qu'une fois - accéder aux données détenues par Google ou Facebook n'est pas sans péril. Adresse, numéro de téléphone, paiements effectués... De nombreuses informations sensibles y sont récupérées.
Erwan le Nagard est spécialiste des réseaux sociaux. Il est l'auteur du livre "Twitter" publié aux éditions Pearson et, Social Media Marketer. Il intervient au CELSA pour initier les étudiants aux médias numériques et à leur utilisation.
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Erwan le Nagard
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Erwan le Nagard est spécialiste des réseaux sociaux. Il est l'auteur du livre "Twitter" publié aux éditions Pearson et, Social Media Marketer. Il intervient au CELSA pour initier les étudiants aux médias numériques et à leur utilisation.
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Si les éditeurs d'applications justifient cette méthode de connexion par une amélioration de l'expérience utilisateur, laisser une application - que l'on n'utilisera parfois qu'une fois - accéder aux données détenues par Google ou Facebook n'est pas sans péril. Adresse, numéro de téléphone, paiements effectués... De nombreuses informations sensibles y sont récupérées.

Atlantico : Les applis, sites et autres services auxquels nous nous connectons via un compte Facebook, Twitter ou Gmail peuvent être très nombreux, en fonction des habitudes de navigation de chacun. Ce faisant, quelles données laissons-nous "en pâture", et à qui ?

Erwan Le Nagard : Les acteurs majeurs du numérique, notamment les réseaux sociaux, proposent aux développeurs de construire des applications utilisant des fonctionnalités issues de leurs plateformes. C’est ainsi que vous pouvez utiliser le bouton "j’aime" sur le site média ou vous connecter à l’aide de vos identifiants Facebook sur votre site de e-commerce favori. Cela représente une part non négligeable de leur activité : plus de 80% du trafic de Twitter provient de ces applications. Facebook dénombre plus de 30 millions d’applications et de sites web utilisant ses fonctionnalités… Bien évidemment, les éditeurs d’applications n’ont pas accès à l’ensemble des fonctionnalités de la plateforme mère ni à toutes les données de ses utilisateurs. Néanmoins, les utilisateurs peuvent partager certaines informations avec les éditeurs d’applications pour bénéficier en retour d’une expérience de navigation simplifiée ou d’un service personnalisé. Chaque application demande accès à des données différentes mais, d’une manière générale, l’utilisateur peut être amené à partager des éléments concernant son identité (son nom, email, téléphone…), son activité (interactions, paiements…), ses relations ou les services qu’il utilise. Bref, cela représente un vaste ensemble de données dont l’utilisateur ne maitrise pas toujours les aboutissants.

Quels sont les risques, auxquels nous ne pensons pas forcément ?

Le risque le plus évident concerne des tentatives de phishing, c’est-à-dire lorsqu’une application tente d’accéder à vos données en se faisant passer pour un tiers de conscience. Il sera toujours possible de révoquer l’accès à l’application si l’utilisateur s’aperçoit de la supercherie, mais une fois les données partagées, le mal est fait…

Les éditeurs d’applications sont tenus de maintenir leurs services en état de fonctionnement, et d’assurer la sécurité de leurs utilisateurs. Néanmoins, la plupart des applications sont créées de manière événementielle, le temps d’une campagne publicitaire ou d’un jeu concours. Il n’est alors pas rentable de maintenir ces applications ni même de les supprimer. Or, les applications tierces connectées à votre compte peuvent être vulnérables à une attaque extérieure. Pourtant, la plupart des utilisateurs ne pensent pas à révoquer l’accès à ces applications devenues inutiles.

Enfin, certaines données partagées en ligne peuvent être considérées comme publiques et ne nécessitent pas qu’un éditeur demande une autorisation explicite pour y avoir accès. Par exemple, il est possible que les tweets d’un utilisateur soient collectés et analysés si l’utilisateur n’en a pas restreint l’accès. Par extension, la plupart des utilisateurs méconnaissent les métadonnées, c’est-à-dire des données qui servent à en décrire d’autres. Par exemple, un tweet peut paraitre de prime abord peu intéressant à l’analyse, puisqu’il ne comporte que 140 caractères. En réalité, ce message est associé à une quarantaine d’autres informations : l’identité de l’auteur, son activité sur le réseau, sa description, sa localisation, depuis quelle source a été publié le message, quels hashtags sont mentionnés, etc.

En cas de piratage par un tiers de l’un de ces comptes sociaux, et compte tenu des nombreuses portes d’entrée vers d’autres sites que ceux-ci représentent, que peut-il arriver ? Quelles "armes" cela donne-t-il au pirate ?

Nous confions un grand volume et une grande variété de données à des plateformes telles que Facebook, Google ou Twitter, en même temps qu’elles élargissent le périmètre de leurs activités. Facebook n’est plus simplement un simple site de réseautage, Google n’est plus un simple moteur de recherche. Ce sont aussi des plateformes qui ont développé des services variés par lesquels transitent des données de paiement, d’usage, de localisation, etc. Mieux vaut se prémunir d’un éventuel piratage en assurant la sécurité de son compte sous peine de déconvenues (paiements frauduleux, usurpation d’identité. Quelques règles de bon sens sont à respecter : modifier régulièrement son mot de passe, ne pas accepter les demandes émises par des tiers inconnus, désactiver les applications tierces inutilisées, etc.   

Est-ce à chacun de se prendre en charge, ou les géants que sont Facebook, Twitter et Google ont-ils eux aussi une part de responsabilité dans la préservation de nos données ?

Il existe un cadre juridique strict concernant la collecte, le traitement et le stockage de données, surveillé et régulé par des institutions comme la CNIL. Les éditeurs sont tenus de se conformer à la législation et on observe de nombreux échanges entre les principaux acteurs du marché et ces institutions. Néanmoins, les utilisateurs doivent jouer un rôle actif dans la préservation de leurs données : avoir conscience des données mises en ligne, développer les bons réflexes en cas de piratage, se prémunir d’éventuelles failles de sécurité …

Les commentaires de cet article sont à lire ci-après
Articles populaires
Période :
24 heures
7 jours
01.

Les musulmans persécutés en France ? La réalité par les chiffres

02.

Privatisations : On pourra acheter des actions de la FDJ mais ça ne sera pas le loto

03.

Quand Eric Zemmour déclare que les homosexuels "choisissent leur sexualité"

04.

La politique est un sport à 28. Et à la fin, c’est la Grande-Bretagne qui gagne

05.

Eric Zemmour saisit la Cour Européenne des Droits de l'Homme

06.

Assassinat de Samat : mais au fait, que nous disent les paroles de ses "chansons" ?

07.

Les policiers arrêtent un jeune de 17 ans en pleine relation sexuelle avec une jument

01.

La Tunisie a-t-elle échangé la France contre la Turquie ?

01.

Brexit : pas si fou, Boris Johnson supprime la quasi-totalité des droits de douane à l’entrée du Royaume-Uni

02.

Omar Sy, Pascal Boniface, Rokhaya Diallo, pourriez-vous regarder la photo d'Havrin Khalaf, violée et assassinée par les supplétifs d'Erdogan ?

03.

La famille d’Ophelie Winter a trouvé un moyen de lui parler, Laura Smet de forcer Laeticia Hallyday à négocier, la fiancée de Cyril Lignac de le voir sans ses enfants (à elle); Triple baptême en Arménie (mais sans Kanye) pour les enfants de Kim Kardashian

04.

Privatisations : On pourra acheter des actions de la FDJ mais ça ne sera pas le loto

05.

Comment Carlos Ghosn a été expulsé de la tête de Renault en quelques heures

06.

A Londres, des militants du mouvement Extinction Rebellion auraient été payés 450 euros par semaine

01.

Emmanuel Macron saura-t-il éviter le piège tendu par les islamistes (et aggravé par les idiots utiles du communautarisme) ?

02.

Voile : toutes celles qui le portent ne sont pas islamistes, mais aucune ne peut décider seule de sa signification

03.

Ressusciter LR : mission impossible pour Christian Jacob ?

04.

Omar Sy, Pascal Boniface, Rokhaya Diallo, pourriez-vous regarder la photo d'Havrin Khalaf, violée et assassinée par les supplétifs d'Erdogan ?

05.

L’islamo-paranoïa des défenseurs auto-proclamés des musulmans français

06.

Question à Christophe Castaner : combien y-a-t-il en France de rabbins, de pasteurs et de curés radicalisés ?

Commentaires (0)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
Pas d'autres commentaires