Vie privée : Facebook vous notifie quand une application tierce accède à vos données

Lorsque vous utilisez Facebook login sur une application tierce, le numéro un des réseaux sociaux vous enverra une notification et vous rappellera quelles données personnelles vous avez partagées avec le développeur.

Si Facebook a été frappé par le scandale Cambridge Analytica, c’est principalement parce que le numéro un des réseaux sociaux était trop permissif vis-à-vis des développeurs d’applications tiers qui accèdent à des données d’utilisateurs par le biais de ses API.

Depuis, l’entreprise a réévalué le fonctionnement de ces API afin de restreindre ces accès aux données d’utilisateurs par les applications tierces au strict minimum.

Et aujourd’hui, alors qu’une nouvelle élection présidentielle se prépare aux États-Unis, le numéro un des réseaux sociaux annonce une nouvelle mesure pour sécuriser les connexions des utilisateurs de Facebook aux applications tierces.

En substance, Facebook lance une nouvelle notification qui signalera à l’utilisateur qu’une application tierce accède à ses données via Facebook Login.

« La fonctionnalité, appelée «Notifications de connexion», alerte un utilisateur (via l’application Facebook et le courrier électronique associé de l’utilisateur) lorsqu’il utilise Facebook Login pour interagir avec des applications tierces », explique Puxuan Qi, une ingénieure de Facebook, dans un billet de blog.

Facebook sécurise son système de login pour les applications tierces

Comme vous pouvez le voir sur l’exemple ci-dessous, cette notification indiquera à l’utilisateur qu’il s’est connecté à l’application tierce et rappellera que cette connexion implique un partage d’informations (avec des détails sur le type d’information auquel l’application tierce pourra accéder). Et un bouton Edit permet de modifier les paramètres de cette connexion à une application tierce.

D’après les explications de Puxuan Qi, cette notification sera déclenchée lorsqu’une personne se connecte à une application tierce et accorde des permissions pour l’accès à ses informations personnelles.

Celle-ci se déclenche également lorsque l’utilisateur réutilise une connexion via Facebook login à une application tierce alors que la permission de cette application avait déjà expiré.

Ces notifications pourraient rappeler aux utilisateurs de Facebook login que si ce bouton est pratique lorsqu’on veut créer un compte sur une autre application, cela implique également le partage d’informations provenant de Facebook avec le développeur de l’app tierce.

Et si quelqu’un utilise le compte Facebook d’un utilisateur à son insu, ces notifications pourraient également alerter celui-ci.

Par ailleurs, Facebook prévoit déjà des mesures similaires à celles-ci pour 2020, comme « mettre les autorisations au premier plan de l’expérience utilisateur lors de la connexion à une application tierce avec Facebook Login. »