Sécurité Instagram : de nouveaux outils contre la désinformation et le piratage de comptes

Réseaux sociaux

Le réseau social a annoncé deux nouvelles fonctionnalités pour aider les utilisateurs à renforcer la sécurité Instagram au niveau de comptes malveillants, ainsi qu’une forme améliorée d’authentification à deux facteurs (2FA), plus robuste que l’authentification par SMS.

securite instagram

Le réseau social a annoncé deux nouvelles fonctionnalités de sécurité pour aider les utilisateurs à se débarrasser de la perversité de certains comptes peu recommandables, ainsi qu’une forme améliorée d’authentification à deux facteurs (2FA), plus robuste que l’authentification par SMS.

Mike Krieger, co-fondateur d’Instagram et CTO, a déclaré dans le post que le but était d’augmenter la sécurité Instagram en gardant les mauvais acteurs hors de la plateforme sociale :

Cela signifie qu’il faut s’assurer que les personnes que vous suivez et les comptes avec lesquels vous interagissez sont ce qu’ils disent être, et arrêter les mauvais acteurs avant qu’ils ne puissent causer du tort.

Les deux renifleurs-de-mauvais-acteurs sont 1) un formulaire de vérification global pour les personnalités publiques importantes et 2) une nouvelle fonctionnalité pour aider les utilisateurs à évaluer l’authenticité des comptes comportant un nombre très important d’abonnés.

A propos de ce compte

Dans les prochaines semaines, les utilisateurs pourront obtenir plus de détails au sujet des comptes Instagram qui touchent un large public. Voici comment :

  • Accédez au profil du compte.
  • Appuyez sur l’icône Menu.
  • Sélectionnez Paramètres.
  • Sélectionnez À propos de ce compte.
  • Vous pourrez ensuite vérifier quand le compte a été créé, le pays dans lequel il se trouve, les comptes avec des abonnés partagés, l’historique des modifications du nom sur un an, et les annonces en cours sur le compte en question.

Cette nouvelle fonctionnalité reflète la pression pour plus de transparence concernant les publicités et ceux qui les achètent : une pression liée aux conspirateurs russes qui ont acheté des publicités sur les réseaux sociaux pour diffuser de la désinformation et promouvoir des rassemblements dont l’objectif était de renforcer l’opposition lors de l’élection présidentielle américaine de 2016.

Krieger a déclaré que c’est le souhait de la communauté Instagram : une manière de mieux comprendre les comptes qui touchent beaucoup de gens, en particulier lorsque ces comptes partagent des informations sur des événements actuels, des causes politiques ou sociales, par exemple.

Si les utilisateurs tombent sur un compte qui semble violer les guidelines de la communauté sur la plateforme, Instagram leur indique qu’ils peuvent émettre un signalement.

En septembre, l’outil sera mis à la disposition des comptes disposant d’une grande audience. Instagram leur donnera la possibilité d’examiner les informations avant qu’elles ne soient mises à la disposition du public.

securite instagram

Obtenir un badge “vérifié”

La plateforme sociale, pour renforce la sécurité Instagram, a mis en place le deuxième outil de vérification des comptes mardi dernier : il s’agit d’une nouvelle façon pour les comptes à forte audience de demander un badge de vérification bleu, via un formulaire au niveau de l’application Instagram.

Tous les comptes ne pourront pas obtenir un badge, a déclaré Instagram. Les exigences comprennent une conformité vis-à-vis des conditions d’utilisation et des guidelines de la communauté Instagram. Après cela, la plateforme examinera les demandes de vérification pour confirmer “l’authenticité, l’unicité, la complétude et la notoriété de chaque compte”.

Pour en savoir plus, consultez les critères de vérification d’Instagram au niveau de son centre d’aide.

Pour accéder au formulaire de demande de vérification :

  • Accédez à votre profil.
  • Appuyez sur l’icône Menu.
  • Sélectionnez Paramètres.
  • Choisissez Demande de vérification.
  • Il vous sera demandé de fournir votre nom d’utilisateur, votre nom complet et une copie de vos informations juridiques ou professionnelles. Instagram précise que les données en question ne seront pas partagées publiquement.

securite instagram

Dites bonjour aux applications d’authentification tierces

Bientôt, Instagram permettra aux utilisateurs d’utiliser des applications d’authentification tierces pour se connecter à leur compte : une forme de 2FA plus simple et plus sûre que l’authentification par SMS pour une connexion sécurisée et une sécurité Instagram renforcée.

Comme nous l’avons déjà noté, il existe deux “inconvénients majeurs” à l’obtention de vos codes 2FA par SMS :

  • Un cybercriminel peut pirater vos SMS via une escroquerie de type SIM Swap. S’ils peuvent convaincre une boutique de téléphonie mobile qu’ils sont “vous”, ils peuvent alors les inciter à émettre une carte SIM de remplacement avec votre numéro de téléphone. Votre téléphone s’éteindra et le leur commencera à recevoir vos appels et vos messages, y compris les codes 2FA. Par exemple, un fraudeur présumé au SIM Swap a récemment été arrêté pour avoir volé 5 millions de dollars en Bitcoin et autres cryptomonnaies.
  • Le NIST a déclaré que nous pouvions dire adieu au 2FA par SMS : c’est fait !

Voici comment configurer votre compte Instagram pour utiliser une application d’authentification tierce :

  • Accédez à votre profil.
  • Tapez sur l’icône Menu.
  • Sélectionnez Paramètres.
  • Choisissez Authentification à deux facteurs.
  • Sélectionnez Application d’authentification.
  • Si vous avez déjà installé une application d’authentification, Instagram la trouvera automatiquement et lui enverra un code de connexion. Dans ce cas…
  • Rendez-vous sur l’application, récupérez le code et entrez-le sur Instagram. Cela activera automatiquement 2FA.
  • Si vous n’avez pas encore installé d’application d’authentification, Instagram vous transférera sur l’App Store d’Apple ou sur Google Play pour télécharger l’application de votre choix (Sophos a pensé à vous ici : en effet, pensez à télécharger Sophos Authenticator qui est également inclus dans notre application gratuite Sophos Mobile Security pour Android et iOS). Une fois que vous avez installé l’authentificateur de votre choix, retournez sur Instagram pour continuer à configurer le 2FA.

securite instagram

Renforcer la sécurité Instagram

Ces trois nouveaux outils sont un ajout, plus que bienvenu, pour renforcer la sécurité des comptes Instagram et pour apporter de la transparence aux sources de contenu, et fiabiliser davantage qui fait de la publicité pour quoi et où. Et ce n’est que le début, a promis Krieger :

Nous nous sommes concentrés sur la sécurité de notre plateforme depuis le tout début et les mises à jour d’aujourd’hui s’appuient sur nos outils existants, tels que nos filtres de spam et de contenu abusif et la possibilité de signaler ou de bloquer des comptes.  

Nous savons que nous avons encore des efforts à faire pour bloquer les mauvais acteurs sur Instagram, et nous nous engageons à continuer à créer plus d’outils pour y parvenir !



Billet inspiré de Instagram fights misinformation and account hijackings with new tools, sur Sophos nakedsecurity.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.