Pour rappel l’année dernière j’ai dressé la liste de liens url qui vont directement vers la liste de toutes les applications qu’on autorise via les réseaux sociaux. (Faites le ménage de toutes les applications qui sont collées sur google, facebook, twitter, dropbox, linkedin. Ce genre de liste est vraiment utile et comme j’avais mis mon radar en veille à ce sujet, je suis tombé sur une application en ligne qui justement devrait sensibiliser l’internaute à faire attention à toutes les applications qui ont accès à aux comptes de réseaux sociaux. J’ai donc testé mypermissions.com qui permet d’accéder aux sites qui ont été autorisé à scruter le compte facebook.
Il faudra utiliser Chrome pour lancer l’application, car il s’agit en fait d’une extension qui va faire son travail de sonde via facebook!
Et tout de suite après l’installation, le scan va se mettre en route. Ce qui est dit dans le commentaires, c’est que normalement, on doit s’attendre à une surprise !
Et oui la surprise vient du fait que vous ne vous doutez surement pas du nombre d’applications que vous avez autorisées à renifler vos comptes de réseaux sociaux et particulièrement Facebook. Dans mon cas, ce sont presque 750 applications et services qui ont accès à mes informations Facebook. Certaines peuvent même publier en mon nom, pratiquement toutes les applications ont accès à mon info, 183 connaissent ma position géographique (de chiffre a franchement augmenté cette année), 123 ont accès à ma boîte de réception, 285 ont un accès permanent à mon compte et 171 ont accès à mes fichiers!
Voilà l’état des lieux qui a franchement augmente depuis l’année dernière quand j’ai fait mes premiers tests.
Impressionnant ! N’est-ce pas? Mais c’est toi qui a autorisé l’accès, ce n’est pas un truc qui a été fait derrière ton dos! Ce n’est pas la DST ni la CIA qui t’espionne, c’est juste toi qui donne l’accès à toutes tes informations, toi seul! Faudra donc pas t’étonner ni se plaindre! Voilà je l’ai dit !
Ne paniquons pas, c’est tout de même pas bien méchant! Depuis que je pratique l’autorisation à tout va, je n’ai pas encore eu de mauvaises surprises sur facebook, juste un petit désagrément sur twitter. De plus, je ne considère if facebook, ni twitter comme stratégiques, alors je ne me fait pas trop de soucis! En revanche côté email et côté service de sauvegarde de fichier en ligne, je suis plutôt très très regardant sur les autorisations et je fais le ménage systématique des applications qui ont accès à mon mail et surtout à dropbox.
L’intérêt d’une telle application, c’est qu’il semble possible de supprimer l’accès à toutes les applications et quand vous supprimez une application, vous avec le choix entre « supprimer » (Remove), ajouter à une liste blanche (« Add to Trusted ») et faire un rapport « Report » (non testé) .
Une fois que votre application est retirée de Facebook vous pouvez le crier haut et fort.
Notez que vous n’avez pas besoin de suppimer vos applications, via ce service, vous pouvez très bien le faire via le lien suivant :
https://www.facebook.com/settings?tab=applications
Pour aller plus loin vous pouvez créer un compte sur mypermissions.com pour être alerté en cas de menace via une application.