Instagram va demander une pièce d’identité aux comptes jugés suspects

Accusés depuis des années de laisser proliférer les fake news, les réseaux sociaux multiplient peu à peu les fonctionnalités visant à les éradiquer. Alors que l’élection présidentielle américaine approche à grands pas, Facebook vient par exemple de déployer un centre d’information permettant de connaître tous les détails concernant l’organisation du vote.

Ce centre d’information sera aussi disponible sur Instagram, qui a annoncé hier une mesure supplémentaire: dorénavant, tous les comptes présentant un comportement suspect se verront demander une pièce d’identité.

«Nous voulons que le contenu que vous voyez sur Instagram soit authentique et provienne de véritables personnes, et non pas de robots ou d’autres comptes qui essaient de vous induire en erreur», explique le réseau social dans une note de blog. Instagram a ensuite tenu à rassurer ses adeptes, en affirmant que seuls les comptes possédant un nombre significatif d’abonnés originaires d’un pays différent du leur, ou ceux présentant les signes d’un «comportement non authentique coordonné» ou d’automatisation (comme dans le cas de comptes animés par des bots), seront concernés.

La sécurité des données en question

Si un compte refuse de fournir une pièce d’identité dans ces conditions, il se peut que la diffusion de son contenu soit réduite ou qu’il soit tout bonnement désactivé. Ainsi, rien qu’en juillet, Facebook et Instagram ont supprimé plus de 1000 comptes jugés «non authentiques». La note de blog ne précise cependant pas les mesures spécifiques aux comptes qui ne sont pas associés à un nom, mais plutôt à un mouvement ou à un thème.

Le réseau social assure en tout cas que les pièces d’identité qui lui seront fournies seront stockées en toute sécurité et supprimées sous 30 jours une fois leur examen terminé. Il n’est pas certain que ces garanties suffisent aux utilisateurs, la crédibilité d’Instagram concernant la protection des données ayant été une fois de plus remise en question. Un chercheur en sécurité informatique a en effet remarqué que lorsque les utilisateurs supprimaient des photos ou des messages privés, ils étaient en réalité conservés sur les serveurs de l’application.

Une faille révélée grâce à l’ajout de la fonctionnalité «Téléchargez vos informations», introduite avec l’entrée en vigueur du RGPD en mai 2018.

Source : Le Figaro.fr

 

Si votre entreprise a subi une violation de données (si des données personnelles ont été, de manière accidentelle ou illicite, divulguées ou vous avez constaté un accès non autorisé à des données) vous devez le signaler à votre DPO, et en l'absence de DPO à la CNIL dans les 72 heures si cela est susceptible de représenter un risque sécuritaire pour les droits et libertés des personnes concernées. De plus, si ces risques sont élevés pour ces personnes, vous devrez les en informer.