Le site Take This Lollipop est-il dangereux ?

Nombreux sont les visiteurs qui ont demandé en commentaire sur le dernier article si le site Take This Lollipop est dangereux pour leur compte Facebook. Voici donc un article qui vous permettra d’en savoir un peu plus sur les applications Facebook et la confidentialité.

La question que l’on doit se poser est la suivante: en quoi une application Facebook peut-elle être dangereuse ? Voici donc les différentes actions néfastes qu’elle peut exercer:

1. Lecture de vos informations personnelles

Certaines applications Facebook nécessitent l’accès à vos informations, telles que:

  • vos informations de base (le nom, la photo de profil, le sexe, les réseaux, le nom d’utilisateur, …)
  • votre date d’anniversaire et votre ville actuelle
  • vos informations familiales et de situation amoureuse
  • vos photos
  • vos vidéos
  • les informations que vos amis partagent avec vous (votre timeline)
  • vos listes d’amis personnalisées, …

Sachez que lorsque vous acceptez une demande d’accès à vos informations de la part d’un application, les données demandées par l’appli sont clairement affichées. Si une application demande l’accès à votre photo de profil uniquement, elle ne pourra pas obtenir votre date d’anniversaire par exemple. Ne fermez cependant pas les yeux face à ceci: une application qui semble demander trop d’informations pour exécuter sa fonction, c’est louche.

2. Sauvegarde de vos informations personnelles

Alors qu’une simple lecture de vos informations personnelles en vue de leur utilisation dans l’application-même ne semble pas être dangereuse, il y a une autre dérive qui peut l’être pour votre vie privée: la sauvegarde de vos informations personnelles.

J’ai moi-même créé plusieurs applications Facebook (voir mon portfolio), et je peux vous dire qu’il est très simple de sauvegarder toutes vos informations dans une base de données. Par exemple: l’application vous demander, à votre première visite, d’accepter l’accès à toutes vos informations personnelles. Insouciant(e), vous acceptez. A la page suivante, l’application peut très bien sauvegarder toutes vos informations dans une base de données de façon transparente, sans que vous le sachiez.

Il est donc possible pour un webmaster de tenir facilement une base de données d’utilisateurs à jour, et à portée de main. Pourquoi ne pas non plus créer un album de toutes les photos de profil des utilisatrices de mon application ? Cela fait peur, mais c’est pourtant possible.

3. Modification de votre profil

Il est également possible pour une application Facebook de déclencher des évènements: création d’une notification, publication d’un message sur le mur, … Je me souviens d’une application qui spammait le mur d’une partie conséquente de mes amis Facebook: elle consistait en la publication hebdomadaire de l’horoscope de la personne… Tous les lundis matins, nous avions donc le droit à une quinzaine de publications de la même application sur tous les murs des utilisateurs de celle-ci.

Le compte factice utilisé

La question que l’on pourrait donc se poser, après avoir vu le nombre d’informations que demande Take This Lollipop par rapport à votre profil, est la suivante: d’après les critères précédents, le site est-il dangereux pour nous ? A vrai dire, les deux premiers critères ne sont pas testables aux premiers abords… Quant au troisième:

J’ai donc décidé de faire un test: j’ai utilisé un compte Facebook factice vierge afin de tester les éventuelles modifications que Take This Lollipop aurait pu faire sur ce profil. Dites bonjour à Georges Le Yéti ! C’est lui qui pourra nous dire si le site est digne de confiance ou non.

Nous allons maintenant accéder au site Take This Lollipop. Après avoir autorisé l’application du même nom à accéder à nos données personnelles, nous allons donc visionner la vidéo en entier et ensuite constater les éventuelles modifications sur le site.

Après visionnage, je n’ai constaté aucun message posté sur le mur de notre très cher Georges, ni même une notification en plus… L’application semble donc « clean », vue de l’extérieur.

Alors même si le site TTL arbore un joli message avertissant les utilisateurs qu’aucune information personnelle ne leur sera dérobée et que rien ne sera posté sur leur mur à leur insu, il faut savoir que toutes les applications Facebook ne sont pas comme cela. Prenez garde ! Les méchants sont parfois là où on ne les attend pas.

Ce site n’est réalisé qu’à des fins de divertissement. Nous ne sauvegardons pas vos informations, et ne posterions rien [sur votre mur, ndlr] sans votre autorisation. Nous n’encourageons pas le hacking sous aucune forme.