Souvent, les sites Web vous permettent de créer automatiquement un compte avec votre nom d'utilisateur et votre mot de passe Facebook, Google, X ou Apple. C'est pratique et rapide, plus facile à retenir. C'est ce qu'on appelle « Single Sign On » (SSO) « authentification unique ».
Les mécanismes de l'authentification unique sont complexes. En gros, si vous créez un nouveau compte en utilisant Google ou Facebook, un code unique est créé. Si vous êtes connecté à votre compte Google ou Facebook sur un ordinateur, vous pouvez facilement accéder à d'autres comptes créés sans avoir besoin de vous connecter. En théorie, c'est une bonne idée.
Cependant, la facilité d’utilisation de l’authentification unique (SSO) augmente votre risque de sécurité. Avec SSO, si un compte est compromis, le méchant a un accès direct à plusieurs comptes, applications et services. L'une des plus grandes menaces pour le SSO est le phishing. Le phishing est utilisé par les escrocs pour essayer de vous inciter à divulguer vos informations de connexion : par e-mail, SMS ou faux sites Web. Etes-vous sûr que le site Web vous demandant de vous connecter avec votre compte Google ou Facebook est authentique ?
C'est pénible, mais vous êtes mieux protégé par un identifiant différent avec des mots de passe différents pour chaque compte en ligne. Il n'est jamais conseillé d'utiliser le même nom d'utilisateur et le même mot de passe sur différents comptes. Si un site est compromis et que votre identifiant est volé, vous donnez accès à d'autres comptes.
Un autre risque lié à l’authentification unique est que si le fournisseur d’identité (IDP) qui gère les informations d’identification SSO est compromis, les pirates ont accès à votre compte, à vos données personnelles et à tout ce qui dépend de l’authentification unique. Impossible ? En 2018, Facebook a été piraté et a divulgué les identifiants et mots de passe des millions d'utilisateurs. En janvier 2025, Google travaille à réparer une faiblesse trouvée dans son service SSO, découverte par des pirates informatiques éthiques.
En utilisant l'authentification unique, vous avez donné le contrôle de la connexion aux comptes à un tiers. Vous n'avez aucun contrôle. Si les grandes entreprises technologiques sont en panne; si elles décident de bloquer votre compte ou de vous bannir; ils modifient la politique de confidentialité ou les conditions : vous perdez l'accès à tous les comptes dépendants de l’authentification unique. Les histoires abondent de personnes dont l'accès à leurs comptes Facebook et Gmail est bloqué, avec peu de possibilités d'y accéder à nouveau ; si vous utilisez SSO, vous perdrez également l'accès à vos autres comptes.
Les grandes entreprises technologiques vous traquent grâce à l'authentification unique. Voulez-vous vraiment que les géants de la technologie sachent partout où vous vous connectez et le contrôler ? Leur activité consiste à collecter des données pour les annonceurs, et il semble que les utiliser pour se connecter à vos comptes ne fait que leur faciliter la tâche. Leur faire savoir exactement quels services en ligne vous utilisez n’est qu’un autre point de données qu’ils peuvent vendre.
Consultez notre collection d'arnaques frauduleuses par 
Envoyez-le-nous pour vérification : 