Instagram : le selfie vidéo pour certifier de son identité

Le par Mathieu M.  |  5 commentaire(s)
instagram-messenger

Instagram inaugure une nouvelle méthode pour certifier de son identité : le selfie vidéo.

La plateforme Instagram, comme toute plateforme sociale, fait face depuis quelques années à une multiplication des faux profils générant eux-mêmes de plus en plus de spam et de tentatives d'arnaques.

Face à une situation qui pourrait devenir hors de contrôle assez rapidement, Instagram réagit et met progressivement en place un nouveau système de vérification des identités basé sur l'authentification vidéo.

instagram-lite

Les nouveaux utilisateurs inscrits peuvent ainsi être amenés à devoir enregistrer un selfie vidéo d'eux-mêmes pour garantir d'une part qu'ils existent bel et bien et ne sont pas des bots, mais également certifier de leur identité. La vidéo est ensuite envoyée vers les services de la maison mère, Meta, qui vérifie ensuite que le compte n'est pas un doublon et qu'il s'agit bien d'une véritable personne, le tout depuis une IA.

Sur le fond l'idée est intéressante, mais elle pose toutefois quelques questions. Meta veut rassurer en indiquant que les vidéos en question ne sont jamais accessibles sur Instagram et qu'elles sont détruites au bout de 30 jours. Néanmoins, on se demande si Meta ne pourrait pas profiter de ces vidéos pour cataloguer les utilisateurs en fonction de leurs sexe, couleur de peau, âge et autres données facilement déduites par une IA et que les utilisateurs pourraient ne pas souhaiter renseigner dans leur profil.

Ce type d'identification pourrait se présenter comme un frein au recrutement des nouveaux utilisateurs de la plateforme. Malgré tout, il s'agit là d'un outil qui pourrait se montrer diablement efficace pour lutter contre la prolifération de faux comptes.

Mieux encore, Instagram pourrait faire le choix d'imposer cette vérification de façon ponctuelle aux comptes ayant des activités suspectes ou suite à des plaintes.

  • Partager ce contenu :
Complément d'information

Vos commentaires

Trier par : date / pertinence
mokocchi offline Hors ligne Héroïque icone 853 points
Le #2149455

comme un frein au recrutement des nouveaux utilisateurs de la plateforme



Et ça risque aussi d'en faire perdre ou réduire leur engagement (compte devenant inactif).

D'autres services plus importants demandent un selfie + photo de preuve d'identité et éventuellement un mot/numéro écrit sur une feuille de papier...

Reste à voir ce qui est défini comme comportement de "bot", on y trouve sûrement, parmi d'autres :
-Création de comptes multiples depuis la même adresse IP dans un espace temps restreint
-Connexion depuis une adresse IPv4 non unique hors smartphone, par exemple à cause d'un Carrier grade NAT ou en espace collectif comme l'établissement d'un PME, utilisant la connexion de l'entreprise.
-Usage d'un VPN ou tout moyen pour changer son IP publique, qui n'est plus l'IP de FAI résidentiel
-Usage d'un navigateur sur PC sans éléments de trust computing (TPM) ou avec blocage de pisteurs ou usage de modules "spoofers"
-Smartphones sans Google Play framework, smartphone iOS jailbroken ou Android rooté
...
CodeKiller offline Hors ligne VIP avatar 8463 points
Le #2149476
mokocchi a écrit :


comme un frein au recrutement des nouveaux utilisateurs de la plateforme



Et ça risque aussi d'en faire perdre ou réduire leur engagement (compte devenant inactif).

D'autres services plus importants demandent un selfie + photo de preuve d'identité et éventuellement un mot/numéro écrit sur une feuille de papier...

Reste à voir ce qui est défini comme comportement de "bot", on y trouve sûrement, parmi d'autres :
-Création de comptes multiples depuis la même adresse IP dans un espace temps restreint
-Connexion depuis une adresse IPv4 non unique hors smartphone, par exemple à cause d'un Carrier grade NAT ou en espace collectif comme l'établissement d'un PME, utilisant la connexion de l'entreprise.
-Usage d'un VPN ou tout moyen pour changer son IP publique, qui n'est plus l'IP de FAI résidentiel
-Usage d'un navigateur sur PC sans éléments de trust computing (TPM) ou avec blocage de pisteurs ou usage de modules "spoofers"
-Smartphones sans Google Play framework, smartphone iOS jailbroken ou Android rooté
...


Donc je suis un bot depuis longtemps...
La plupart de ces exemples seraient absurdes à prendre en compte vu qu'on nous bassine justement avec le fait de masquer ses infos privées/personnelles sur le web...
Donc d'un côté on doit tout sécuriser et de l'autre on doit montrer patte blanche pour tout et n'importe quoi...

Exemple le plus extrême : la double authentification pour se connecter... a ue plateforme de jeux vidéo... N'importe quoi...
Dans le pire des cas, c'est un mec qui essaie de se connecter via, disons l'Epic Games Launcher, qu'est-ce que j'en aurai à faire ???
C'est pas comme s'il allait faire des achats, supprimer mon compte, etc. c'est un pu**** de launcher !
Que le système envoie un email d'avertissement, genre attention vous vous êtes connecté, etc., OK comme ça si c'est pas moi je peux forcer une déconnexion ou autre, mais sinon, on s'en fout !

Bref. Bientôt faudra filer ses empreintes digitales, se faire scanner l’œil ou je ne sais quoi pour faire la moindre action...
mokocchi offline Hors ligne Héroïque icone 853 points
Le #2149491
CodeKiller a écrit :

mokocchi a écrit :


comme un frein au recrutement des nouveaux utilisateurs de la plateforme



Et ça risque aussi d'en faire perdre ou réduire leur engagement (compte devenant inactif).

D'autres services plus importants demandent un selfie + photo de preuve d'identité et éventuellement un mot/numéro écrit sur une feuille de papier...

Reste à voir ce qui est défini comme comportement de "bot", on y trouve sûrement, parmi d'autres :
-Création de comptes multiples depuis la même adresse IP dans un espace temps restreint
-Connexion depuis une adresse IPv4 non unique hors smartphone, par exemple à cause d'un Carrier grade NAT ou en espace collectif comme l'établissement d'un PME, utilisant la connexion de l'entreprise.
-Usage d'un VPN ou tout moyen pour changer son IP publique, qui n'est plus l'IP de FAI résidentiel
-Usage d'un navigateur sur PC sans éléments de trust computing (TPM) ou avec blocage de pisteurs ou usage de modules "spoofers"
-Smartphones sans Google Play framework, smartphone iOS jailbroken ou Android rooté
...


Donc je suis un bot depuis longtemps...
La plupart de ces exemples seraient absurdes à prendre en compte vu qu'on nous bassine justement avec le fait de masquer ses infos privées/personnelles sur le web...
Donc d'un côté on doit tout sécuriser et de l'autre on doit montrer patte blanche pour tout et n'importe quoi...

Exemple le plus extrême : la double authentification pour se connecter... a ue plateforme de jeux vidéo... N'importe quoi...
Dans le pire des cas, c'est un mec qui essaie de se connecter via, disons l'Epic Games Launcher, qu'est-ce que j'en aurai à faire ???
C'est pas comme s'il allait faire des achats, supprimer mon compte, etc. c'est un pu**** de launcher !
Que le système envoie un email d'avertissement, genre attention vous vous êtes connecté, etc., OK comme ça si c'est pas moi je peux forcer une déconnexion ou autre, mais sinon, on s'en fout !

Bref. Bientôt faudra filer ses empreintes digitales, se faire scanner l’œil ou je ne sais quoi pour faire la moindre action...


Tout à fait, ça en devient absurde à un tel point que certains sites marchands finissent par imposer une vérification Captcha juste pour consulter une page produit dans certains cas précités (notamment VPN).

Beaucoup de sites font la promotion de services de VPN ou d'outils protégeant/dissimulant la vie privée, ce n'est plus étonnant que les géants du web veulent rendre la vie plus compliquée aux utilisateurs de ces services car brouillant les pistes niveau pistage.


nous bassine justement avec le fait de masquer ses infos privées/personnelles sur le web.


Plus tellement vrai depuis l'arrivée des réseaux sociaux et des smartphones...

Puis en général quand un service propose des bonus/privilèges supplémentaires quand le 2FA par smartphone (ou autre) est actif et renseigné, c'est assez suspect du point de vue exploitation des données...et c'est justement le cas de l'Epic Game store
Tant que ça reste optionnel (il y a tout de même des joueurs avec des centaines d'amis et des milliers d'euro dépensés, ils voudront bien sécuriser leurs comptes, eux) ça ira.
kerlutinoec offline Hors ligne VIP icone 14304 points
Le #2149516
Jamais de la vie. Le moindre site qui me demande ma tronche je fuis.
(Comme tout site qui me demande mon vrai nom alors qu'il n'a rien à me livrer)
Chitzitoune online Connecté VIP avatar 20956 points
Le #2149546
Les faux comptes n'existent pas : aucun compte ne devrait utiliser une vraie identité, mais seulement un alias / pseudonyme.. C'est une mesure de protection des données personnelles de base.
icone Suivre les commentaires
Poster un commentaire