Faites un diagnostic de votre compte Facebook : est-il sécurisé ?

Au fil des années, Facebook n’a cessé d’enrichir ses fonctionnalités. Et avec, son flot de paramètres de confidentialités à régler lors de chaque ajout d’information ou d’application. Si l’on tient à son identité numérique, et donc à sa e-réputation, gérer son compte Facebook devient un travail de tous les instants. Nous tentons d’ailleurs régulièrement de vous informer sur tous ces procédés. Mais ceux-ci sont multiples, il est important de savoir où chercher et de connaitre ses priorités.

Alors que beaucoup de sites proposent maintenant de se connecter avec son compte Facebook, il est nécessaire de surveiller les permissions qu’on leur accorde. Certains de ces sites activent ainsi le seamless sharing pour indiquer à vos amis que vous lisez un article ou regardez une vidéo, en temps réel. Désormais, se retrouver dans toutes ces permissions peut sembler chaotique. Il faut savoir que Facebook ne fait rien sans votre accord mais il faut être vigilant sur ce que l’on autorise.

Secure.me, une entreprise dédiée à la sécurité sur les réseaux sociaux, vient de sortir un nouvel outil : App Advisor. Il se présente sous la forme d’un dashboard accompagné d’une extension navigateur pour Chome, Firefox et Safari. Ainsi, des notifications s’afficheront à la navigation pour prévenir l’utilisateur du potentiel danger de certaines applications pour la vie privée. Et ce sur Facebook mais aussi sur les sites utilisant son Open Graph (login, seamless sharing).

Ces applications sont évaluées selon cinq niveaux de réputation, de «very poor» à «very high». La réputation dépend ici de trois critères : les permissions demandées, le comportement de l’application et l’évaluation des utilisateurs. Il devient donc aisé de savoir quels sites utilisent une intégration Facebook intrusive.

L’autre gros morceau se présente sous la forme d’un dashboard permettant de faire un diagnostic complet de votre profil Facebook. A noter qu’il est possible d’analyse le profil de son enfant pour ensuite pouvoir y accéder aisément. L’interface se divise en cinq catégories :

Photos

Add Advisor scanne ici les photos de l’utilisateur mais aussi celles de son réseau d’amis.  Il est ainsi possible de surveiller sa présence sur certaines photos non taguées grâce à la reconnaissance biométrique. Calibré sur les photos de l’utilisateur, l’outil signale les photos suspectes. L’interface est cependant assez lourde à la navigation, il est nécessaire de charger toutes les photos de ses amis pour faire la vérification.

Actions

Ici, l’outil analyse toutes les actions de l’utilisateur et de ses amis (posts, likes, partages, publication, check-ins) pour en faire ressortir les éléments suspects. La densité des données analysées rend le processus assez lourd et les critères ne sont pour l’instant pas très clairs. L’outil insiste notamment sur les check-ins contenant des adresses exactes. Or maintenant, tous les check-ins, qu’ils soient sur Foursquare ou Facebook, contiennent ces données. Les recommandations ne sont ici pas toujours très pertinentes puisque l’utilisateur choisi délibérément de partager ce genre d’information, ce qui est le cœur de la géolocalisation.

Analyse de la sphère privée

Le profil utilisateur contient bon nombre d’informations dont il faut paramétrer la visibilité. App Advisor propose donc des conseils si certaines informations sont sensibles sont aux yeux de tous. De plus, il est aussi proposé d’éventuels changements dans les paramètres de confidentialité. Notamment pour le lieu de naissance, les membres de la famille ou encore les croyances religieuses, qui  ne devraient être visibles que par un cercle d’amis personnels. Bien sûr, l’utilisateur a le choix de suivre ou non ces conseils, selon sa sensibilité et son utilisation. Mais pour un néophyte ou un enfant, cela permet de prendre de bonnes habitudes et d’informer l’utilisateur sur la nécessité de bien configurer son profil.

Analyse du profil

Même chose que pour les Actions, mais axé sur la seule activité de l’utilisateur. Cette catégorie insiste sur l’origine des partages et status, pour détecter les éventuelles publications automatiques ou contenus dangereux.

Analyse du réseau

Les publications des amis sont ici analysées dans leur contenu même. Encore ici, peu d’information sur les critères de sélection, qui semblent détecter les statuts vulgaires ou faisant référence au sexe. On imagine cette catégorie plus adaptée au contrôle parental, qui permettra de surveiller si l’enfant n’est pas sujet à des informations et contenus pouvant heurter sa sensibilité.

App Advisor est donc un outil très pratique mais pas exempt de défauts. L’interface de son dashboard est très lourde et souvent peu exhaustive quant aux critères d’analyse. Si bien qu’il est parfois difficile d’évaluer avec exactitude la nature du danger. Cependant, le découpage en catégories est pertinent, permettant de surveiller rapidement les différents points chauds liés à l’e-réputation.

L’outil est donc le compagnon idéal de tout utilisateur voulant entretenir son identité numérique sur Facebook. Perfectible mais sur la bonne voie, App Advisor traduit la nécessité de devoir veiller constamment sur les permissions accordées aux applications de l’Open Graph.

App Advisor

OFFRES D'EMPLOI WEB

Chef de Projet CRM H/F

22 ans d'existence, plus de 2600 collaborateurs, 137 millions d'Euros de chiffres d'affaires en 2015, Proservia, marque de ManpowerGroup, est un acteur solide et reconnu sur le marché des ESN.Spécialisés ...

Team Leader Cellule Graphique – Intégration Emailing H/F

Associant marketing, création et technologies, Publicis ETO est une agence hybride qui réunit 295 collaborateurs pour 25 millions d'€ de MB en 2015. Spécialisée dans le Marketing Client, ETO conçoit ...

Chargé de Projet Marketing H/F

Disposant d'un réseau national d'agences immobilières et membre d'un Groupe présent sur le marché immobilier depuis plus de 15 ans, son succès repose sur une innovation de logement neuf.Rattaché(e) à ...

Commentaires

  1. Jo
    6 septembre 2012 - 15h13

    C’est bien tout ca mais c’est encore une application qui demande l’accès à :
    – Mes infos de profil : description, activités, anniversaire, scolarité, ville natale, intérêts, mentions J’aime, lieu, situation amoureuse, détails de situation amoureuse, opinions politiques et religieuses, site web et parcours professionnel
    – Mes actualités : visites, évènements et photos, Photos partagées avec vous

    – Ensuite il peut Publier en mon nom… (???!!!!)
    « Cette application peut publier en votre nom, y compris statuts, photos etc., Accéder aux publications de votre fil d’actualité, Accéder à vos données en permanence, Accéder à vos listes d’amis personnalisées, Gérer vos notifications
    secure.me peut accéder à vos notifications et les marquer comme lues.

    En gros c’est une appli qui prend toutes nos infos personnelles… Encore une fois..
    Et qui nous dit que c’est pour nous protéger…
    Vous voulez mon numéro de Carte Bleu ?

  2. Hugo Clery
    6 septembre 2012 - 16h33

    Oui car pour qu’elle puisse analyser l’intégralité de vos données, il faut bien l’autoriser à y accéder. Concernant la dernière permission, je pense qu’elle ne concerne que les publications du fil d’actualité (celles des amis), que l’outil analyse aussi.
    Secure.me est une entreprise fiable et investit beaucoup dans la sécurité sur les réseaux sociaux, à ce niveau là, on peut lui faire confiance.

Laisser un commentaire

Il est possible d’utiliser ces balises HTML :
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>
Ce blog supporte le système Gravatar, pour obtenir le vôtre, inscrivez-vous sur Gravatar