Il est temps pour les marques de reconsidérer la connexion sociale

(Rakesh Soni ) (28 novembre 2018)

Après des expositions de données à grande échelle sur Facebook et Google, les gens recommandent aux utilisateurs de cesser dutiliser leurs profils sociaux pour se connecter à dautres sites Web. Quest-ce que cela signifie pour les entreprises qui proposent une connexion sociale à leurs clients?

La connexion sociale est dans lactualité, et pas dans le bon sens.

Deux failles de sécurité de grande envergure ont affecté la connexion sociale , ce qui permet aux utilisateurs daccéder à des sites tiers avec leur profil social existant, plutôt que de créer un nouveau nom dutilisateur et mot de passe.

Tout dabord, Facebook a annoncé une faille de sécurité qui a touché au moins 50 millions dutilisateurs, même si cela pourrait être beaucoup plus. Même Facebook ne sait pas à quel point laccès était étendu. Nous savons que limpact de la violation a été amplifié en raison de la connexion sociale. Si les gens utilisaient leur profil Facebook pour se connecter à des sites comme Tinder ou Expedia, leurs comptes sur ces sites étaient également vulnérables.

Ensuite, Google a admis que les données de jusquà 500 000 utilisateurs de Google+ avaient été exposées en raison dun bogue de sécurité. que Google na pas signalé pendant des mois. Les applications tierces autorisées à accéder aux données du profil public dun utilisateur peuvent également obtenir des données non publiques de lutilisateur et de ses amis.

TechCrunch a signalé que «les noms complets, adresses e-mail, dates de naissance des utilisateurs, le sexe, les photos de profil, les lieux de vie, la profession et le statut de la relation étaient potentiellement exposés. »

La confiance des gens dans la connexion sociale et laccès par des tiers a pris un grand succès.

Farhad Manjoo, chroniqueur technologique au New York Times , est venu tout de suite et a déclaré: «Je vais arrêter dutiliser Facebook pour me connecter à des applications et des sites en ligne. Vous devriez aussi. »

Lexpert en sécurité Troy Hunt, créateur du logiciel gratuit Have I Been Pwned? Le site Web de notification de violation indique que « la violation de Facebook est un signe davertissement pour quiconque pourrait utiliser les services dauthentification unique des consommateurs proposés par Facebook, Google, Twitter et dautres fournisseurs. »

Le message aux consommateurs est clair : arrêtez dutiliser la connexion sociale.

Mais quel est le message aux entreprises? Quel est le message adressé aux DSI et aux chefs de produit qui proposent une connexion sociale à leurs utilisateurs?

Devez-vous continuer à proposer une connexion sociale comme moyen d’accès vos services numériques?

De nombreuses entreprises ont une connexion sociale via Facebook, Google, Twitter, LinkedIn ou dautres fournisseurs. Si votre entreprise en fait partie, que devez-vous faire pour sécuriser vos données client et maintenir la confiance du public?

En tant que PDG de LoginRadius, je peux répondre à ces questions. Nous avons lexpérience de la facilitation de connexion sociale pour des milliers dentreprises et des centaines de millions de clients sur six ans. Et nous comprenons la nécessité déquilibrer les priorités concurrentes en matière dexpérience client, de sécurité et dinformations marketing.

La connexion sociale présente des risques de sécurité qui ne peuvent être ignorés

Lorsquun réseau social a un violation de données, tous les sites Web et applications tiers qui lutilisent pour la connexion sociale sont vulnérables à un accès illégitime. Par exemple:

  • Si un pirate informatique accède à un compte Facebook en craquant un mot de passe faible ou par hameçonnage, ce pirate peut pénétrer dans nimporte quel compte auquel lutilisateur Facebook a accédé avec Facebook Login, tel que Spotify ou Tinder.
  • Si le téléphone dun utilisateur de Facebook est volé et déverrouillé mais quil est toujours connecté à Facebook sur son ordinateur portable ou sa tablette, toutes ses applications qui utilisent Facebook Login sont accessibles à partir du téléphone volé.
  • Les fonctionnalités de sécurité avancées telles que lauthentification multifacteur et lauthentification basée sur les risques, bien que proposées par les fournisseurs sociaux, sont généralement facultatives et non activées par défaut, de sorte que de nombreux utilisateurs nen profitent pas.

Et les risques de sécurité entraînent des risques pour la vie privée

Les consommateurs sinquiétaient déjà de la connexion sociale à cause du partage de données. Ces préoccupations se multiplient lorsque les données risquent dêtre volées et partagées de manière non autorisée.

Les gens sont choqués quand ils apprennent quel type de données pourraient être exposés – des choses comme lhistorique des votes, les coordonnées GPS de leur domicile , les noms et numéros de téléphone damis, les informations de passeport et les messages de rencontres privés.

Les réglementations en matière de confidentialité telles que le RGPD en sont encore aux premiers jours de lapplication, il nest donc pas encore clair combien de sociétés tierces seront responsable des violations de la vie privée résultant de piratages de connexion sociale. Étant donné le coût financier et réputationnel potentiel de telles atteintes à la vie privée, les entreprises doivent sérieusement se protéger et protéger leurs clients.

Il existe encore une analyse de rentabilisation pour la connexion sociale

De nombreux utilisateurs préfèrent encore sinscrire et se connecter à laide de leurs comptes sociaux. Pour les entreprises, la connexion sociale est un moyen attrayant dattirer rapidement de nouveaux clients et daugmenter les taux de conversion.

Mais utiliser la connexion sociale pour tout pourrait être la manière la plus risquée de lutiliser. Tout signifie que les clients sinscrivent et se connectent pour toutes les activités en utilisant leur compte social. Malheureusement, cette implémentation est également la plus courante.

Les entreprises peuvent continuer à offrir une connexion sociale en toute sécurité si elles disposent de couches de sécurité supplémentaires pour protéger les comptes clients et booster confiance des clients dans la marque.

Télécharger Connexion sociale reconsidérée , une évaluation LoginRadius de la sécurité et de la confidentialité angle

Si vous êtes une entreprise utilisant la connexion sociale, vous devriez la sécuriser

Avec une gestion des identités et des accès client solution (CIAM) comme LoginRadius, il existe plusieurs façons dimplémenter la connexion sociale de manière plus sécurisée.

Par exemple, vous pouvez autoriser la connexion sociale pour une activité à risque uniquement

.

Dans ce cas dutilisation, la connexion sociale est utilisée pour lenregistrement et lauthentification, et le CIAM permet au client deffectuer des activités à faible risque. La lecture du contenu, les commentaires et laffichage des informations de compte sont des activités typiques à faible risque.

Cependant, si un client souhaite effectuer des activités à haut risque, telles que définies par lentreprise, le CIAM lexige -authentification de facteur pour fournir une vérification supplémentaire de leur identité. La modification des informations de compte et lachat darticles ou le traitement des paiements sont considérés comme des activités à haut risque.

Même si un pirate informatique accède au compte social dun client, il ne sera pas en mesure deffectuer des activités à haut risque sil ne le fait pas. t avoir accès au téléphone ou au compte de messagerie du client pour lauthentification multifacteur.

Notre livre blanc, Reconsidération de la connexion sociale , en décrit trois autres des cas dutilisation qui préservent lexpérience client simple de la connexion sociale tout en offrant une protection plus forte qui élimine le risque de sécurité et minimise le risque de confidentialité en cas de violation du compte social dun client.

Le bon cas dutilisation pour votre entreprise dépend du modèle commercial, public cible et niveau de risque pour les comptes clients.

Jusquà présent, le marché a principalement parlé des avantages de la connexion sociale, mais na pas été aussi vocal sur les risques. LoginRadius joue un rôle de premier plan dans la promotion de pratiques de connexion sociale qui protègent mieux les entreprises et leurs clients.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *