Après le scandale Cambridge Analytica, de nombreux utilisateurs de Facebook s'inquiètent pour leurs données privées. Facebook réagit en limitant l'API afin de mieux protéger les données des utilisateurs contre l'accès d'applications externes. Mais qu'est-ce qu'une API exactement?
- Qu'est-ce qu'une API?
- Comment fonctionne une API?
- Quels sont les dangers d'une API?
- Comment puis-je me protéger?
Qu'est-ce qu'une API?
L'acronyme API signifie "Application Programming Interface". Une API est une interface mise à la disposition des programmeurs pour interagir avec un service (comme Facebook par exemple). Il peut y avoir différentes raisons pour lesquelles une API est développée. Chez Facebook, il existe par exemple de nombreuses applications différentes (jeux, chats, e-commerce, ...) qui dépendent de l'API. Si une application souhaite par exemple publier quelque chose sur votre mur ou savoir qui sont vos amis, elle a besoin pour cela d'une part de votre autorisation et d'autre part d'un accès à l'API de Facebook. En règle générale, ces accès sont aussi dans votre intérêt, car les apps dépendent de l'API pour fonctionner.
Comment fonctionne une API?
Lorsqu'une nouvelle app est créée, il faut souvent l'enregistrer auprès de l'exploitant de l'API. Par exemple, chaque application Facebook doit demander sa propre API-Key, c'est-à-dire une clé d'authentification. Cette clé API est transmise au serveur API à chaque demande. Cette authentification a pour but de garantir que seules les apps enregistrées ont accès à l'API. Si une app envoie maintenant une demande au serveur API, par exemple pour publier un post, le serveur API vérifie d'abord la clé API et ensuite si l'app a reçu l'autorisation correspondante de votre part. Si c'est le cas, l'app peut agir en votre nom, sinon l'accès est refusé.
Quels sont les dangers d'une API?
Malgré les nombreuses fonctionnalités utiles qu'une API apporte, il peut arriver qu'elle devienne un danger pour les utilisateurs. Souvent, les utilisateurs ne sont pas totalement conscients de ce qu'ils autorisent exactement à une application, et de ce qu'ils n'autorisent pas. La plupart du temps, ils consultent rapidement les conditions générales et les autorisations afin d'utiliser au plus vite les nouvelles fonctions. Si l'on tombe par mégarde sur un mouton noir parmi les applications, on donne à un tiers le contrôle de toutes ses activités et données Facebook. Le mode de fonctionnement exact de l'application malveillante est bien entendu laissé à l'appréciation du développeur, mais la tendance semble être à la collecte de données. A tel point que Facebook offre des récompenses aux personnes qui lui signalent des abus de données.
Comment puis-je me protéger?
La protection personnelle dépend bien sûr fortement du service utilisé. Pour Facebook, il est en tout cas conseillé de faire preuve de prudence dans le choix de l'application. Utilisez uniquement des applications auxquelles vous faites confiance. Une autre possibilité est de protéger les données en désactivant l'intégration de l'application. En règle générale, il est conseillé de faire preuve de modération dans le partage de données et de jeter un coup d'œil aux innombrables paramètres de Facebook qui sont censés protéger votre vie privée. Nous vous donnons ici d'autres conseils pour protéger votre compte Facebook : Voici comment sécuriser vos données.