Pourquoi Facebook Connect est-il dangereux pour vos données personnelles ?

Je suis loin d’être quelqu’un qui a peur de Big Brother is watching you, oh mon dieu on nous observe, nnnnnnaaaaannnnnnnnn ect… Limite je m’en fou un peu. D’ailleurs, je vous ferai un de ces jours la critique de l’oeil du mal que j’ai vu au cinéma il y a 2 semaines et qui traite du sujet de façon bien distrayante.

Non, la je vais vous parler de Facebook Connect. Je suis en train de travailler dessus et il y a comme un malaise avec la quantité de données personnelles qu’un site peut récupérer de votre compte Facebook une fois que vous êtes identifié avec Facebook Connect.

Facebook Connect c’est quoi ?

Facebook Connect c’est service mis en place par Facebook à destination de tous les sites internet pour qu’ils puissent donner la possibilité à leurs visiteurs de s’identifier grâce à leur compte Facebook. Comme ça les visiteurs n’ont pas à retenir 1 identifiant et 1 mot de passe différents par sites internet qu’ils visitent. ils n’auront qu’a retenir ceux de Facebook et le tour est joué. Le même principe que OpenId pour les gens qui connaissent.

Bien pratique pour les gens qui n’ont qu’un demi cerveau… 

Seulement voila, dans votre profil Facebook vous avez surement rempli un max d’info pour pouvoir retrouver des amis à vous, des connaissances ect… L’api de Facebook Connect donne accès à de très nombreuses données personnelles, pour certaines très personnelles dont voici un petit exemple.

Un exemple ?

Comment ça marche ? c’est très simple. Sur un site vous trouverez un bouton Facebook Connect. Il suffira de cliquer dessus. Un popup s’ouvre avec une page situé chez Facebook qui servira à vous identifier. Une fois identifié sur Facebook, le popup se ferme et vous serez identifié sur le site internet.

Merci pour les données personnelles, c’est gratuit

Voila ce que ressort l’api Facebook Connect une fois que vous êtes identifié. Si vous avez rempli comme beaucoup de gens votre profil avec exactitude (la est l’intérêt du site quand même), Facebook Connect donne à n’importe quels sites accès à vos :

- Nom
- Prénom
- Religion
- Sexe
- Préférence Sexuelle
- Raison de votre inscription sur Facebook (Rencontre, amitié, sociale…)
- Si vous êtes en couple ou pas
- Opinion politique
- Département et ville d’habitation
- Activités favorites
- Passes temps favoris
- Genres de musique
- Programmes télé favoris
- Films préférés
- Livres préférés
- Ce que vous avez raconté de vous sur votre profil
- La date de vos diplômes
- Votre CV complet avec nom de la boite, durée, poste, date d’entrée et de sortie…
- Votre statut actuel sur Facebook (la phrase qui sert à rien)
- Votre photo

Une énorme quantité de données personnelles quand même et ça n’est pas précisé quand on vous demande de vous identifier que le site aura accès à tout :

Un énorme manque de transparence de la part de Facebook. Je doute que toute le monde accepterait que leur données soit accessible aussi facilement par n’importe qui…

Faut pas voir le mal partout

Des propos qui sont quand même à nuancer selon les sites. Il ne faut pas tomber dans la psychose non plus. Vous pouvez faire totalement confiance en certains sites comme Digg, Techcrunch, CNET, CNN, Insider ect… qui sont de très grands noms du web, existant depuis très très longtemps et qui ont autre chose à faire qu’à jouer avec vos données personnelles.

Par contre, j’aurai plutôt tendance à me méfier des sites beaucoup plus petits et beaucoup moins connus qui eux pourraient ne pas avoir de scrupules à enregistrer vos données et à les vendre au plus offrant.

Donc attention, avant d’utiliser une identification via Facebook Connect, prenez bien conscience de la quantité de données que vous laissez potentiellement accessible par des inconnus.