Voilà maintenant plusieurs mois que ma plateforme de courriels (Yahoo pour ne pas la nommer) me demande d’accepter la nouvelle politique relative à la vie privée d’OAuth. N’étant pas très informée sur le sujet et relativement craintive à l’idée de céder mes informations personnelles, j’ai jusqu’à maintenant remis à plus tard cette demande, ayant manifestement la possiblité de continuer à utliliser mon compte malgré tout.
J’ai été ravie de tomber sur un article d’un collègue expliquant OAuth, me disant que j’allais enfin pouvoir faire la lumière là-dessus. En gros, on y apprend que “OAuth est un protocole libre permettant d’autoriser une application/site web/logiciel à utiliser l’API sécurisé d’un autre site web pour le compte d’un utilisateur. Donc, plus simplement, OAuth vous permet d’utiliser un compte que vous avez déjà sur le web (par exemple Goole, Facebook ou Microsoft) pour vous authentifié ailleurs que sur le site originel.(sic)“. En soit, cela apparaît comme une bonne idée permettant de simplifier l’accès à nos divers comptes. D’ailleurs, sur son site, OAuth se réclame d’un simple accès limité : “The OAuth 2.0 authorization framework enables third-party applications to obtain limited access to a web service.”
Peut-être qu’ au départ l’accès à ces informations pouvait être restreint, or le hic c’est que maintenant, il en va tout autrement. En effet, la liste des informations que OAuth peut aller chercher via nos courriels fait carrément froid dans le dos, comme en témoigne ce passage :
Les données personnelles sont ensuite acheminées aux divers partenaires de OAuth, dont Verizon. Voici ce que l’on retrouve sur le site de Verizon : “With brands like Yahoo, TechCrunch and HuffPost, the company’s media group helps consumers stay informed and entertained, communicate and transact, while creating new ways for advertisers and partners to connect.” Bref, on analyse mes échanges afin de cibler comment me vendre. Je ne sais pas pour vous, mais moi je n’aimerais pas que dans la réalité quelqu’un se tienne à mes côtés afin de recueillir mes propos, pour me vendre un produit dont je n’ai probablement pas besoin. Ça s’apparente drôlement à de l’espionnage.
Alors quel choix me reste-t-il ? Accepter la perte de vie privée, ou déménager ma boîte courriel avec tous les tracas que cela comporte. Tant que Yahoo me permettra d’utiliser mon compte sans accepter sa politique, je resterai dans le statu quo. Ensuite, je devrai malheureusement faire un choix…
Complexus 