Compte Twitter : améliorer la confidentialité et la sécurité
Nous n’avons pas tendance à traiter la confidentialité d’un compte Twitter, comme nous le faisons pour un compte Facebook, Snapchat, Google ou encore Instagram.
Pourquoi ? C’est très simple, Twitter a évité de s’auto-infliger certains châtiments, comme l’a fait Facebook. De plus Twitter a été en général plus rapide pour répondre aux problèmes de confidentialité et de respect de la vie privée.
Facebook a régulièrement changé ses paramétrages, au fil des années, rendant les utilisateurs plutôt nerveux à propos de la confidentialité et de la sécurité, liées aux conditions de désengagent, tantôt invisibles ou tantôt très orientées commercialement parlant. Twitter, quant à lui, est resté du bon côté de la foule en colère !
Twitter a offert plus rapidement que Facebook, des connexions HTTPS, à la suite du scandale Firesheep. De plus, alors que Facebook a totalement ignoré le DNT (Do Not Track), Twitter l’a mis en œuvre depuis des années.
Cependant, comme tout réseau social, il reste vulnérable vis-à-vis du partage à outrance, de la fuite de données, ou encore de tout incident imprévisible.
Tout comme Facebook et Google, Twitter profite également des revenus de la publicité, ainsi il s’intéresse de près aux centres d’intérêts de ses utilisateurs, quand ils sont sur Twitter ou quand ils ne le sont pas (vous venez donc de réaliser que les sites web que vous visitez sont pistés !).
L’été dernier, Twitter est passé très prêt d’un incident majeur, au niveau de la confidentialité, quand il a commencé à injecter les favoris de ses utilisateurs, dans le fil d’actualités d’autres personnes (peu importe que les tweets en favoris aient toujours été en accès public pour quiconque se donne la peine de chercher).
Nous avons donc pensé, qu’il était temps de regarder de plus près les paramétrages de votre compte Twitter au niveau de la confidentialité et de la sécurité, afin de mieux comprendre de quoi il s’agit, et de vous permettre de les renforcer.
Avant toute chose, vous trouverez les paramètres de confidentialité sur twitter.com, en cliquant sur l’icône située en haut à droite de l’écran, puis en sélectionnant “paramètres“.
Ensuite, cliquez sur “Sécurité et Confidentialité”.
Les paramètres de Sécurité de votre compte Twitter
La première partie concerne la sécurité et comment vous pouvez accéder à votre compte Twitter.
- Verification de connexion
Par défaut, cette option est désactivée. Choisissez de recevoir vos demandes de vérification de connexion par SMS sur votre téléphone, ou bien grâce à l’application mobile Twitter, afin d‘empêcher quiconque de se connecter à votre compte Twitter sans autorisation.
- Réinitialisation du mot de passe
Par défaut, cette option est aussi désactivée. Vous avez juste à entrer l’identifiant de votre compte Twitter.
Cochez la case “Exiger des informations personnelles pour le réinitialiser“, permettant d’activer le two–factor, et plus important encore, afin d’éviter les emails de réinitialisation et d’obtenir, à la place, un code envoyé par SMS sur votre téléphone.
Si vous avez coché cette case, vous devrez entrer votre adresse email, ou votre numéro de téléphone au moment de réinitialiser votre mot de passe : choisissez plutôt votre numéro de téléphone !
Les paramètres de Confidentialité de votre compte Twitter
La deuxième partie concerne la manière avec laquelle vous allez gérer la confidentialité de votre compte Twitter.
- Identification de photos
Comme Facebook, d’autres peuvent vous identifier sur une photo, ce qui ressemble à une sorte de mention sur Twitter : vous avez été mentionné sur la photo uploadée.
Cette option est active par défaut, ce qui signifie que n’importe qui peut vous identifier sur une photo. Utilisez les boutons à cocher, pour sélectionner l’option permettant de restreindre l’identification, aux personnes qui vous suivez, ou bien désactiver l’identification complètement.
- Confidentialité des tweets
Par défaut, “Protéger mes Tweets” est désactivée, et n’importe qui sur Twitter (tous vos followers), ou quiconque cherchant sur Google, peut voir vos Tweets. Si vous cochez cette case, afin de protéger vos tweets, cela verrouille votre visibilité, mais de manière plutot radicale.
Cette dernière action n’est pas vraiment dans la philosophie de Twitter. Cependant, si vous voulez communiquer sur Twitter, uniquement avec un groupe restreint de personnes, en cachant tous vos tweets passés, et ceux à venir, et en acceptant manuellement les demandes de suivi, alors c’est l’endroit où vous trouverez ce qu’il vous faut.
Cependant, ce sera tout ou rien. En cochant la case concernée, cela empêchera les gens de retweeter le moindre de vos tweets, et vous ne pourrez pas partager des liens.
Si vous choisissez de garder vos tweets accessibles au public, soyez alors très prudent à propos de ce que vous écrivez. Tout le monde pourra le voir, et cela signifie donc que vous ne devrez pas écrire quoi que ce soit qui doit rester dans la sphère privée.
- Localisation des tweets
Cette option est désactivée par défaut, et vous avez besoin de cocher la case concernée. Vous pouvez aussi spécifier avant de tweeter, si vous voulez que la localisation soit active ou non.
Pourquoi active une telle option ? Eh bien, parfois, cela peut être intéressant de montrer aux gens où vous vous trouvez, surtout si vous êtes dans une galerie d’art très réputée, ou encore à un spectacle ou tout le monde voudrait être !
Cependant, si vous êtes à la maison, par exemple, vous ne voulez peut être pas que tout le monde sache où se situe votre domicile.
Ainsi, garder cette option désactivée, trop de conséquences inattendues sont possibles, et supprimer toutes les informations de localisation passées, afin d’être le plus en sécurité possible.
- Détectabilité
L’option “Permettre de me trouver grâce à mon adresse email” est par défaut activée, et permet aux gens, qui ne connaissent pas le “handle” de votre compte Twitter, mais connaissent par contre votre adresse email, de vous trouver.
Appliquer ici le principe de sécurité minimum : à savoir que si vous avez vraiment une bonne raison de penser que l’on doit pouvoir vous trouvez, grâce à votre adresse email (nous n’en avons pas trouvée !), alors activez cette option, autrement laissez la inactive.
- Personnalisation
La personnalisation concerne les suggestions sur-mesure, à propos des comptes à suivre, basées sur les informations que Twitter rassemblent à votre sujet, sur internet.
En utilisant les cookies envoyés à Twitter, quand vous rencontrez un bouton tweet, Twitter peut alors enregistrer quels sites vous avez visité, et utiliser les informations pour vous fournir “une expérience sur Twitter sur mesure pour vous” :
Nous déterminons les gens que vous auriez intérêt à suivre, en se basant sur les récentes visites de sites internet que vous avez faites au sein de l’écosystème Twitter (à savoir les sites où des boutons ou widgets Twitter sont intégrés). Plus précisément, cette fonctionnalité permet de vous suggérer des gens qui sont souvent suivis par des utilisateurs Twitter qui ont visité les mêmes sites internet que vous.
Si vous êtes basés en Europe, cette option est grisée, car elle n’est pas encore disponible. Si vous faites partie de l’expérimentation sur la personnalisation, cette option est activée par défaut.
Vous pouvez la désactiver en décochant la case “Personnalisation de Twitter basée sur vos récentes visites de sites web“.
- Contenu sponsorisé
Ah ah ! Nous y voilà ! La tentative de Twitter pour entrer dans l’univers de la collection de données, déjà sous le contrôle des “likes” de Google et de Facebook.
Twitter propose de la publicité. Elle apparaît sous la forme de tweets sponsorisés payants, de cartes Twitter, ou encore de comptes sponsorisés. Si vous voulez que Twitter vous “apporte un contenu sponsorisé encore plus utile et intéressant“, vous garderez cette case cochée.
Twitter a des partenariats avec des compagnies spécialisées dans la publicité comportementale (les annonces comportementales sont celles qui vous suivent de site en site). Si vous visitez un site web, qui fait partie de ce réseau publicitaire, leurs annonces peuvent à présent vous suivre sur Twitter également.
L’option “Personnaliser les publicités en fonction des informations partagées par les partenaires annonceurs” est activée par défaut. Désactivez-la en décochant la case.
Vous pouvez également désactiver la personnalisation et le contenu sponsorisé en basculant sur le DNT (Do Not Track), dans votre navigateur. Comme mentionné, Twitter a respecté le DNT depuis longtemps, et a déclaré dans un article :
“Si vous avez activé le DNT au niveau de votre navigateur, Twitter ne recevra pas d’informations relatives au navigateur de la part de nos partenaires publicitaires pour la création d’annonces sur-mesure”.
Vous pouvez aussi bloquer la fonction personnalisation et contenu sponsorisé en utilisant des plugins anti-tracking dans vos navigateurs, tels que Ghoster ou Lightbeam.
Nous espérons que cet article vous aidé à comprendre la philosophie de Twitter, au niveau du paramétrage de la Sécurité et de la Confidentialité, et à mieux savoir quelles options étaient actives ou non par défaut.
Ne faites pas confiance aux réseaux sociaux pour protéger votre vie privée, vérifiez régulièrement les paramétrages de vos comptes.
Billet inspiré de : “How to improve your Twitter security and privacy” par Louisa Hardwick de Naked Security
Partagez “Compte Twitter : améliorer la confidentialité et la sécurité” avec http://wp.me/p2YJS1-1BB