Instagram : flou sur les photos sensibles et double authentification

Instagram : flou sur les photos sensibles et double authentification

La fin du tout ou rien

Avatar de l'auteur
Vincent Hermann

Publié dans

Internet

24/03/2017 3 minutes
17

Instagram : flou sur les photos sensibles et double authentification

Instagram a pris la décision d’imposer un flou sur les images potentiellement sensibles. L’opération ne sera pas automatique mais dépendra des signalements des utilisateurs. Une arme supplémentaire dans un modèle qui ne pouvait osciller jusqu’ici qu’entre laisser l’image ou la supprimer.

Filiale de Facebook, Instagram déploie actuellement un important changement dans sa politique de modération des images ou vidéos publiées sur son service. Actuellement, et suite à la remontée de signalements de la part des utilisateurs, l’entreprise a à charge de décider si un contenu peut rester ou non. S’il contrevient aux conditions d’utilisation, il est supprimé.

Du flou pour les photos et vidéos sensibles

Mais avec le changement présenté hier par Instagram, un nouveau grade apparaît : le flou. Désormais, quand un contenu présente un risque, décision peut être prise de masquer le contenu plutôt que de le supprimer. Les abonnés vont donc voir une version « floutée », sur laquelle il est possible de cliquer pour l’afficher normalement.

Bien entendu, certains estimeront que la parade est facile à contourner. Mais il ne s’agit pas vraiment de mettre de côté tous les contenus potentiellement offensants. L’idée est d’empêcher qu’ils soient accidentellement vus si l’on n’est pas préparé soi-même, ou par des personnes qui se trouveraient à côté, par exemple dans les transports en commun.

instagraminstagram

Pour les contenus qui ne violent pas vraiment les conditions

La question est, de fait : quels contenus ? Instagram parle essentiellement de violence et cite quelques exemples. Si vous suivez ainsi des personnes faisant le tour du monde et se retrouvant plongées au cœur d’une crise humanitaire, les photos peuvent éventuellement heurter. Idem pour des associations de défense des animaux qui cherchaient à pointer les mauvaises conditions d’abattage, les tests de l’industrie cosmétique ou tout simplement la maltraitance.

De l’aveu même de l’éditeur, le flou est là pour faire la liaison entre les deux extrêmes de la politique de modération, que l’on pouvait traduire par « tout ou rien ». Les contenus touchés seront donc ceux qui ne « violent pas » les conditions d’utilisation, mais sont tout de même considérés comme sensibles.

Arrivée de l'authentification à deux facteurs

Parallèlement, Instagram introduit une option attendue depuis longtemps : l’authentification à deux facteurs. L’option se trouve désormais dans les paramètres, dans une zone dédiée. Une fois enclenchée, un SMS est envoyé à l’utilisateur pour confirmer l’activation de la protection. Toutes les futures connexions réclameront également un code.

Notez qu’une fois la double authentification en place, Instagram prend automatiquement une capture de l’écran affichant les codes de secours. Les utilisateurs peuvent les noter dans un coin ou garder précieusement l’image dans un endroit sécurisé, au cas où il faudrait débloquer la situation.

instagraminstagraminstagraminstagram

17

Écrit par Vincent Hermann

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Du flou pour les photos et vidéos sensibles

Pour les contenus qui ne violent pas vraiment les conditions

Arrivée de l'authentification à deux facteurs

Commentaires (17)


Relou ces applis qui imposent le 2FA avec un SMS. 

Je prefererais avoir systématiquement le choix avec une appli type Authenticator.








Lochnar a écrit :



Relou ces applis qui imposent le 2FA avec un SMS. 

Je prefererais avoir systématiquement le choix avec une appli type Authenticator.





Bof, il me semble avoir lu qu’Instagram était utilisé très majoritairement sur mobile… Du coup, sms ce n’est pas déconnant (avis totalement perso qui ne remet en rien le tien en cause)



De plus, il n’y a pas une collaboration à faire entre l’éditeur de l’appli et celui de l’authentificateur pour intégrer cette possibilité ? (vraie question)



Ouais enfin relou tout court l’obligation de 2FA.

Exemple typique : une copine qui est venue en vacances chez moi, a oublié son téléphone portable chez elle à 500kms.

Elle veut se connecter à son compte Facebook (ou Skype je ne sais plus) depuis mon PC : paf, alerte du système, machine inconnue loin du domicile, veuillez entrer le code qu’on vous a envoyé par mail pour autoriser la connexion.

Elle se connecte sur son mail pour récupérer le compte : Alerte, tentative de connexion depuis une machine inconnue loin du domicile, veuillez entrer le code reçu par SMS.

Sauf que si elle utilise son PC pour se connecter, c’est bien parce qu’elle n’a pas son téléphone sur elle…

Bref le 2FA c’est bien joli, mais quand ça t’est imposé mieux vaut ne pas perdre / casser son téléphone…


Google Authenticator utilise le standard OATH qui ne nécessite aucune connexion Internet, que ça soit pour initier le compte ou utiliser un code.


En même temps s’il est facile de contourner le 2FA autant ne pas le mettre <img data-src=" />


Ouais enfin tu pourras avoir une seconde méthode proposée, genre un 2ème mot de passe. A une époque il me semble que Facebook par exemple dans ces cas là t’affichais des photos de profil et tu devais reconnaître ceux qui faisaient partie de tes contacts. Bon je ne parle pas de prendre un truc trop simple bien sûr (genre les “Questions secrètes” à choisir dans une liste restreinte où les réponses sont systématiquement accessibles en 2 clics sur Google) mais pas non plus trop compliquées (l’identification par empreinte rectale par exemple ce n’est pas pratique, on pense rarement à avoir sa sonde USB sur soi, et c’est toujours délicat de demander à utiliser celle de son hôte).








wagaf a écrit :



Google Authenticator utilise le standard OATH qui ne nécessite aucune connexion Internet, que ça soit pour initier le compte ou utiliser un code.





d’accord, merci <img data-src=" />









Poppu78 a écrit :



Ouais enfin relou tout court l’obligation de 2FA.

Exemple typique : une copine qui est venue en vacances chez moi, a oublié son téléphone portable chez elle à 500kms.

Elle veut se connecter à son compte Facebook (ou Skype je ne sais plus) depuis mon PC : paf, alerte du système, machine inconnue loin du domicile, veuillez entrer le code qu’on vous a envoyé par mail pour autoriser la connexion.

Elle se connecte sur son mail pour récupérer le compte : Alerte, tentative de connexion depuis une machine inconnue loin du domicile, veuillez entrer le code reçu par SMS.

Sauf que si elle utilise son PC pour se connecter, c’est bien parce qu’elle n’a pas son téléphone sur elle…

Bref le 2FA c’est bien joli, mais quand ça t’est imposé mieux vaut ne pas perdre / casser son téléphone…







Si ca concerne Skype (et les comptes MS en general), il y a la possibilite de parametrer plusieurs vecteurs d’auth:

SMS, email et app d’authenticator. Sur mon compte principal j’ai les 3 en meme temps (une adresse email dediee a ca, l’app sur le tel de mon amie, et les sms sur mon tel).

Lorsque le code est demande, on peut changer de methode pour l’obtenir sur la page. C’est vraiment pas contraignant.



Mais bon, il faut le faire avant…









Poppu78 a écrit :



Ouais enfin relou tout court l’obligation de 2FA.

Exemple typique : une copine qui est venue en vacances chez moi, a oublié son téléphone portable chez elle à 500kms.

Elle veut se connecter à son compte Facebook (ou Skype je ne sais plus) depuis mon PC : paf, alerte du système, machine inconnue loin du domicile, veuillez entrer le code qu’on vous a envoyé par mail pour autoriser la connexion.

Elle se connecte sur son mail pour récupérer le compte : Alerte, tentative de connexion depuis une machine inconnue loin du domicile, veuillez entrer le code reçu par SMS.

Sauf que si elle utilise son PC pour se connecter, c’est bien parce qu’elle n’a pas son téléphone sur elle…

Bref le 2FA c’est bien joli, mais quand ça t’est imposé mieux vaut ne pas perdre / casser son téléphone…







J’imagine qu’elle se serait plainte aussi si elle s’était fait piquer son mot de passe et qu’elle avait vu son compte Facebook abusé par quelqu’un.

C’est pas la panacée, mais c’est une couche de protection supplémentaire. Voyons le coté positif…



Ben dans l’exemple que j’ai donné, ça reste contraignant : la copine n’ayant plus le téléphone, elle n’a plus l’accès à l’app ni aux SMS. Elle se retrouvait donc limité à l’option mail, sauf que pour les memes raisons l’accès à son mail lui a également demandé de passer une 2FA, ce qui du coup rend la 2FA par mail inutile (enfin utile pour blocker le voleur de compte, mais inutile pour se connecter elle-même)… D’où le fait qu’elle a fait une grosse pose numérique pendant quelques jours ;)


Oh je te rassure, elle ne s’est pas plainte, je n’ai pris son cas que pour montrer que le 2FA c’est bien pour empêcher le piratage mais ça peut rapidement poser problem. En l’occurence elle était en vacances, pour une courte période, et en cas d’urgence elle aurait pu utilizer mon mail / téléphone.



Mais quand c’est arrivé, je me suis dit que le 2FA ça pouvait vite s’avérer galère. J’imagine bien me faire voler / perdre mon sac à l’étranger avec téléphone et argent dedans, et ne pouvoir contacter personne pour m’aider parce que mes comptes mails et mes réseaux sociaux refusent de me laisser me connecter sans le téléphone qui me manque…








Poppu78 a écrit :



Exemple typique : une copine qui est venue en vacances chez moi, a oublié son téléphone portable chez elle à 500kms.







Tu dois méchamment assurer pour qu’une gonzesse en soit à oublier son portable avant de parcourir 500 bornes pour venir chez toi. Respect!



La 2FA “classique” avec authenticateur (token) se base en général sur les mots de passe “cold”.

En gros tu as une liste de mot de passe à imprimer et planquer chez soit dans un coffre, à apprendre par cœur (pratique si tu es Johnny Mnemonic ou sheldon cooper)… Très souvent, ces codes sont à usage unique.



C’est ce que fait Google par exemple : quand je flash une nouvelle rom, je n’ai donc plus l’authenticateur de dispo mais j’utilise un code de secours.


J’ai déjà okta sur mon tel. ca marche ?








Poppu78 a écrit :



(l’identification par empreinte rectale par exemple ce n’est pas pratique, on pense rarement à avoir sa sonde USB sur soi, et c’est toujours délicat de demander à utiliser celle de son hôte).





Perso ça ne me dérange pas de prêter ma sonde, soyons communautaire.

Merci pour le coup de rire. :-)



C’est clair que pour faire lâcher son téléphone à une nana…faut être sacrément doué. Du coup, plus d’excuse pour échouer à la pêche <img data-src=" />


Ah ok, merci pour l’info.

Effectivement dans ce cas là c’est plus utile… A condition d’avoir une bonne mémoire ;)