Instagram : flou sur les photos sensibles et double authentification
La fin du tout ou rien
Instagram a pris la décision d’imposer un flou sur les images potentiellement sensibles. L’opération ne sera pas automatique mais dépendra des signalements des utilisateurs. Une arme supplémentaire dans un modèle qui ne pouvait osciller jusqu’ici qu’entre laisser l’image ou la supprimer.
Filiale de Facebook, Instagram déploie actuellement un important changement dans sa politique de modération des images ou vidéos publiées sur son service. Actuellement, et suite à la remontée de signalements de la part des utilisateurs, l’entreprise a à charge de décider si un contenu peut rester ou non. S’il contrevient aux conditions d’utilisation, il est supprimé.
Du flou pour les photos et vidéos sensibles
Mais avec le changement présenté hier par Instagram, un nouveau grade apparaît : le flou. Désormais, quand un contenu présente un risque, décision peut être prise de masquer le contenu plutôt que de le supprimer. Les abonnés vont donc voir une version « floutée », sur laquelle il est possible de cliquer pour l’afficher normalement.
Bien entendu, certains estimeront que la parade est facile à contourner. Mais il ne s’agit pas vraiment de mettre de côté tous les contenus potentiellement offensants. L’idée est d’empêcher qu’ils soient accidentellement vus si l’on n’est pas préparé soi-même, ou par des personnes qui se trouveraient à côté, par exemple dans les transports en commun.
Pour les contenus qui ne violent pas vraiment les conditions
La question est, de fait : quels contenus ? Instagram parle essentiellement de violence et cite quelques exemples. Si vous suivez ainsi des personnes faisant le tour du monde et se retrouvant plongées au cœur d’une crise humanitaire, les photos peuvent éventuellement heurter. Idem pour des associations de défense des animaux qui cherchaient à pointer les mauvaises conditions d’abattage, les tests de l’industrie cosmétique ou tout simplement la maltraitance.
De l’aveu même de l’éditeur, le flou est là pour faire la liaison entre les deux extrêmes de la politique de modération, que l’on pouvait traduire par « tout ou rien ». Les contenus touchés seront donc ceux qui ne « violent pas » les conditions d’utilisation, mais sont tout de même considérés comme sensibles.
Arrivée de l'authentification à deux facteurs
Parallèlement, Instagram introduit une option attendue depuis longtemps : l’authentification à deux facteurs. L’option se trouve désormais dans les paramètres, dans une zone dédiée. Une fois enclenchée, un SMS est envoyé à l’utilisateur pour confirmer l’activation de la protection. Toutes les futures connexions réclameront également un code.
Notez qu’une fois la double authentification en place, Instagram prend automatiquement une capture de l’écran affichant les codes de secours. Les utilisateurs peuvent les noter dans un coin ou garder précieusement l’image dans un endroit sécurisé, au cas où il faudrait débloquer la situation.
Commentaires (17)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 24/03/2017 à 11h14
Relou ces applis qui imposent le 2FA avec un SMS.
Je prefererais avoir systématiquement le choix avec une appli type Authenticator.
Le 24/03/2017 à 11h36
Le 24/03/2017 à 11h54
Ouais enfin relou tout court l’obligation de 2FA.
Exemple typique : une copine qui est venue en vacances chez moi, a oublié son téléphone portable chez elle à 500kms.
Elle veut se connecter à son compte Facebook (ou Skype je ne sais plus) depuis mon PC : paf, alerte du système, machine inconnue loin du domicile, veuillez entrer le code qu’on vous a envoyé par mail pour autoriser la connexion.
Elle se connecte sur son mail pour récupérer le compte : Alerte, tentative de connexion depuis une machine inconnue loin du domicile, veuillez entrer le code reçu par SMS.
Sauf que si elle utilise son PC pour se connecter, c’est bien parce qu’elle n’a pas son téléphone sur elle…
Bref le 2FA c’est bien joli, mais quand ça t’est imposé mieux vaut ne pas perdre / casser son téléphone…
Le 24/03/2017 à 12h15
Google Authenticator utilise le standard OATH qui ne nécessite aucune connexion Internet, que ça soit pour initier le compte ou utiliser un code.
Le 24/03/2017 à 12h24
En même temps s’il est facile de contourner le 2FA autant ne pas le mettre
" />
Le 24/03/2017 à 12h49
Ouais enfin tu pourras avoir une seconde méthode proposée, genre un 2ème mot de passe. A une époque il me semble que Facebook par exemple dans ces cas là t’affichais des photos de profil et tu devais reconnaître ceux qui faisaient partie de tes contacts. Bon je ne parle pas de prendre un truc trop simple bien sûr (genre les “Questions secrètes” à choisir dans une liste restreinte où les réponses sont systématiquement accessibles en 2 clics sur Google) mais pas non plus trop compliquées (l’identification par empreinte rectale par exemple ce n’est pas pratique, on pense rarement à avoir sa sonde USB sur soi, et c’est toujours délicat de demander à utiliser celle de son hôte).
Le 24/03/2017 à 12h51
Le 24/03/2017 à 14h06
Le 24/03/2017 à 14h26
Le 24/03/2017 à 14h27
Ben dans l’exemple que j’ai donné, ça reste contraignant : la copine n’ayant plus le téléphone, elle n’a plus l’accès à l’app ni aux SMS. Elle se retrouvait donc limité à l’option mail, sauf que pour les memes raisons l’accès à son mail lui a également demandé de passer une 2FA, ce qui du coup rend la 2FA par mail inutile (enfin utile pour blocker le voleur de compte, mais inutile pour se connecter elle-même)… D’où le fait qu’elle a fait une grosse pose numérique pendant quelques jours ;)
Le 24/03/2017 à 14h33
Oh je te rassure, elle ne s’est pas plainte, je n’ai pris son cas que pour montrer que le 2FA c’est bien pour empêcher le piratage mais ça peut rapidement poser problem. En l’occurence elle était en vacances, pour une courte période, et en cas d’urgence elle aurait pu utilizer mon mail / téléphone.
Mais quand c’est arrivé, je me suis dit que le 2FA ça pouvait vite s’avérer galère. J’imagine bien me faire voler / perdre mon sac à l’étranger avec téléphone et argent dedans, et ne pouvoir contacter personne pour m’aider parce que mes comptes mails et mes réseaux sociaux refusent de me laisser me connecter sans le téléphone qui me manque…
Le 24/03/2017 à 15h30
Le 24/03/2017 à 15h50
La 2FA “classique” avec authenticateur (token) se base en général sur les mots de passe “cold”.
En gros tu as une liste de mot de passe à imprimer et planquer chez soit dans un coffre, à apprendre par cœur (pratique si tu es Johnny Mnemonic ou sheldon cooper)… Très souvent, ces codes sont à usage unique.
C’est ce que fait Google par exemple : quand je flash une nouvelle rom, je n’ai donc plus l’authenticateur de dispo mais j’utilise un code de secours.
Le 24/03/2017 à 17h40
J’ai déjà okta sur mon tel. ca marche ?
Le 25/03/2017 à 12h14
Le 26/03/2017 à 07h09
C’est clair que pour faire lâcher son téléphone à une nana…faut être sacrément doué. Du coup, plus d’excuse pour échouer à la pêche
" />
Le 27/03/2017 à 09h04
Ah ok, merci pour l’info.
Effectivement dans ce cas là c’est plus utile… A condition d’avoir une bonne mémoire ;)