Single sign-on - système de compte (identifiant et mot de passe) unique permettant l'accès à de nombreux services sous le même identifiant. Système prétendu simplifiant la vie des internautes, c'est un système d'espionnage de la vie privée.

cr  01.01.2012      r+  22.10.2024      r-  22.10.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Single sign-on (SSO) = Principe et dispositif d'authentification unique (identification unique) en ligne (même identifiant et même mot de passe) partagé entre plusieurs services (plusieurs sites Internet).

Les outils de ce type sont donc des outils partagés entre plusieurs sites et services.

La justification mise en avant est de simplifier la vie des internautes, ce qui est en contradiction avec un principe de base qui est de ne jamais utiliser le même authentifiant ni le même mot de passe sur plus d'un seul site ou service.

L'hypocrisie sous-jacente est de permettre à tous les dispositifs d'espionnage de facilement consolider les données espionnées.

Des dispositifs comme Microsoft Account (Live-ID, le dernier avatar de Microsoft PassPort), Google Account, Yahoo! Account (YahooID), Adobe account, etc. sont des dispositifs de Single sign-on (Single sign-in). Les données nécessaires au fonctionnement de l'un des services sont complétées par les données nécéssaires à un autre service, etc. Le tout est consolidé autour d'un identifiant unique. On peut assimiler tous les dispositifs de Single sign-on (Single sign-in) à des dispositifs de phishing alimentés de toutes parts et mis à disposition de quantités de sites et services inconnus et insoupçonnés.

Dans la relation Client/Serveurs qu'est le Web (« Client  Serveur »), votre navigateur, peu importe lequel (Firefox, Internet Explorer, Opera, Google Chrome, Safari, Edge, etc.) expose, entre autres avec les plug-ins communiquant, par la nature, l'histoire et les nécessités techniques de l'Internet et du Web, ou par le simple bavardage excessif entre le navigateur et les serveurs, un vaste ensemble d'informations, dont des données personnelles et privées, qui, prises individuellement, semblent inoffensives.

Voir le document confidentiel que Microsoft a fait parvenir aux police et justice américaines avec la liste des données privées collectées par Microsoft sur chaque internaute (PDF, EN, 22 pages).

Il n'est utilisé aucun dispositif d'espionnage (spywares, etc.) pour révéler, dévoiler et collecter (par exemple sous forme de clickstream) ces informations (Liste des données privées collectées). Les navigateurs sont des outils du premier cercle du pouvoir et les plug-ins insérés permettent à leurs propriétaires de se propulser dans ce premier cercle. Le besoin accru de sécurité et l'avènement de HTML5 ont mis fin aux plug-ins le 1er janvier 2017.

Flash (Flash player - Adobe Flash player - Shockwave) était l'un de ces plug-ins.

Flash est un nid à failles de sécurité. Ce plug-in est souvent exploité de manière intrusive contre votre vie privée ou, en fausses mises à jour, pour installer des malveillances, parfois dramatiques (crypto-ransomware), par d'innombrables cybercriminels.

Vidéo : Envoyé spécial - cybercriminels.