Nous sommes de plus en plus nombreux à nous connecter à des services en ligne avec notre compte Google. Pourtant, cette pratique comporte plusieurs risques.
Google innove sans cesse : analyse de captures d'écran pour créer des itinéraires, arrivée de Discover sur les ordinateurs, amélioration de l'IA Gemini, et bien d'autres. Mais une fonctionnalité séduit tout particulièrement les utilisateurs : l'authentification SSO (Single Sign-On).
Cette option bien pratique permet de se connecter à de multiples services en ligne avec un seul compte Google. Elle a de nombreux avantages : on peut centraliser ses connexions, se connecter plus rapidement mais aussi éviter d'avoir à gérer une multitude de mots de passe.
Cependant, il y a aussi plusieurs inconvénients à prendre en compte. Voici ce qu'il faut savoir avant d'utiliser cette fonction.
1. Vous donnez plus de contrôle à Google
Utiliser l'option « Se connecter avec un compte Google » est un véritable gain de temps. Toutefois, cela augmente aussi votre dépendance à Google : si vous perdez l'accès à votre compte ou si vous voulez tout simplement lui tourner le dos, vous perdrez un temps fou à récupérer vos services tiers.
Pour éviter ce genre de désagréments, le mieux est de vous tourner vers un gestionnaire de mots de passe comme NordPass ou encore Proton Pass. En gérant séparément vos identifiants et codes, vous aurez également plus de contrôle sur votre sécurité en ligne.
2. Vos activités en ligne sont placées sous surveillance
En utilisant la fonctionnalité SSO de Google, vous autorisez le partage de certaines de vos informations avec des sites et applications tiers. Si vous y consentez, la firme pourra notamment collecter des données sur vos activités en ligne.
Ces informations lui permettront d'analyser votre profil pour vous proposer des publicités ciblées. Ce n'est pas un mal, mais cela peut en agacer plus d'un.
3. Vous partagez un peu trop de données
Quand on passe par une authentification SSO, certains sites demandent plus d'informations que nécessaire. Pour protéger votre confidentialité, il faut bien comprendre où vont aller vos données et comment elles seront exploitées. Cela n'est, hélas, pas toujours évident.
Même si cela peut sembler rébarbatif, il est important de bien lire les politiques de confidentialité avant de donner à des services tiers l'accès à certaines informations.
4. Vous ne connaissez pas le niveau de sécurité des services tiers
Google offre une bonne protection pour ses comptes et sa fonctionnalité SSO est basée sur des protocoles robustes et une authentification 2FA. Si tout cela est rassurant, on ne sait, en revanche, pas toujours quel est le niveau de sécurité des services tiers auxquels on se connecte. Si des failles existent, vos données risquent malheureusement d'être compromises.
5. La connexion unique vous rend plus vulnérable
Personne n'est à l'abri d'un piratage, pas même Google. En exploitant les vulnérabilités d'un compte Gmail, les hackers peuvent accéder non seulement aux services Google mais aussi à de nombreux sites et apps tiers. Les comptes créés avec la fonctionnalité SSO de Google sont, en effet, tous reliés à un seul et même profil. En cas d'attaque, un effet domino est à craindre.
Pour bien utiliser la fonctionnalité SSO de Google, veillez, en premier lieu, à sécuriser votre compte en misant, par exemple, sur une app 2FA ou sur des passkeys. Évitez également de mettre tous vos œufs dans le même panier : utilisez ce type d'authentification uniquement avec des services reconnus et privilégiez un gestionnaire de mots de passe pour les autres.
Source : Android Police
31 janvier 2024 à 10h20
