Pour créer un nouveau compte dans une appli ou sur un site web, nous sommes tenus d’entrer certaines coordonnées personnelles, voire des informations sur l’entreprise, en fonction de l’utilisation qui sera faite du service.
Cependant, il est de plus en plus fréquent qu’une fenêtre pop-up apparaisse pour nous demander de nous connecter avec l’un des comptes déjà créés, dits comptes d’authentification fédérée (comptes de courrier électronique, tels que Outlook et Gmail, comptes de réseaux sociaux ou comptes de profil Android et Apple) et de vérifier ainsi rapidement et automatiquement notre identité.
Mais qu’est-ce que cela signifie pour notre vie privée et celle de notre organisation ?
AVANTAGES :
- Il nous aide à réduire le nombre d’informations d’identification que nous utilisons.
- Les procédures d’enregistrement sont plus rapides.
- Nos identifiants de connexion ne seront pas stockés par le nouveau service, mais resteront la propriété du réseau social ou du compte d’origine. De cette manière, il ne serait nécessaire de mémoriser qu’un seul mot de passe pour les différents services.
RISQUES :
- Perte de contrôle sur les données personnelles, lorsque le service accède à certaines données d’un autre profil déjà créé (mail, réseaux sociaux, appStores, etc.).
- l’utilisation des données obtenues à partir de cet autre profil à des fins autres que celles auxquelles l’utilisateur a consenti.
- En cas de violation de la sécurité du service, le mot de passe de l’utilisateur ne sera pas affecté, mais de nombreuses informations provenant du profil social lié, y compris des données sur son environnement, ses contacts, ses intérêts et ses habitudes, peuvent être affectées.
- Si vos informations d’identification sont volées sur le réseau social ou tout autre compte source, vous perdez également le contrôle des autres services pour lesquels vous vous êtes enregistré avec ce compte, qui pourraient être piratés avec les mêmes informations d’identification.
RECOMMANDATIONS :
- Avant de lier un compte personnel à une nouvelle application ou à un nouveau profil web, réfléchissez à la manière dont il sera utilisé et aux données auxquelles il aura accès.
- S’il s’agit d’une application que vous ne connaissez pas, que vous n’utiliserez qu’occasionnellement ou que vous souhaitez simplement essayer, évitez de vous connecter avec un autre compte.
- Ne sauvegardez pas vos mots de passe dans votre navigateur et ne les réutilisez pas dans différents services. Utilisez des gestionnaires de mots de passe fiables.
- N’utilisez que les services d’identité fédérée qui vous offrent les meilleures garanties quant à l’utilisation de vos données personnelles liées (FIM). Vérifiez sur l’internet de quels pays il s’agit et quelles sont les conditions de sécurité offertes par chacun d’entre eux.
- Il est préférable de lier les comptes pour lesquels vous savez que l’authentification à deux facteurs est utilisée (par exemple, les clés de vérification par SMS). Si un accès non autorisé est détecté, vous serez averti en temps utile afin que vous puissiez modifier les mots de passe de tous les services.
- Enfin, vérifiez régulièrement, à partir des paramètres de confidentialité de votre média social ou de votre compte de messagerie, quelles sont les applications auxquelles vous êtes connecté ou que vous autorisez à être connectées de manière liée, en supprimant ou en révoquant l’autorisation pour celles que vous avez cessé d’utiliser et que vous ne souhaitez plus voir accéder à vos données.
NOUS VOUS LE RAPPELONS ENCORE UNE FOIS : Les applications que nous téléchargeons et les sites web que nous utilisons ne sont pas tous aussi sûrs les uns que les autres. Si vous pensez avoir lié un compte que vous n’auriez pas dû ou avoir été victime d’une fraude ou d’une cyberattaque, signalez-le au service informatique, au RSSI ou au DPO du lieu de travail et signalez-le à la police.