Instagram est-il sûr ? Voici ce que disent les experts
Agence web » Actualités du digital » Instagram est-il sûr ? Voici ce que disent les experts

Instagram est-il sûr ? Voici ce que disent les experts

ParTremplin Numérique Publié le

Préoccupé par la sécurité d’Instagram ? Tu n’es pas seul. Comme toutes les plateformes de médias sociaux, ses termes et conditions sont assez longs et pleins de langage technique, ce qui rend difficile de savoir à quoi vous vous inscrivez.

Ici pour vous donner une idée des dangers et des protections potentiels sur Instagram, nous avons contacté des experts en sécurité pour voir ce qu’ils pensent de ses politiques de données et si cela fait assez pour protéger ses utilisateurs contre les pirates.

Instagram est un réseau social basé sur l’image qui est apparu sur nos écrans en 2010, accumulant un nombre impressionnant de 25 000 utilisateurs en une seule journée. En 2012, l’application avait été rachetée par Facebook et depuis lors, elle n’a cessé de développer une audience de jeunes et moins jeunes.

Depuis ses humbles débuts, il y a eu des questions sur la sécurité d’Instagram et si l’application en fait assez pour protéger les données et les informations personnelles de ses utilisateurs.

Dans l’une des mises à jour les plus récentes, Instagram avait acheté une fonctionnalité qui permet aux utilisateurs de configurer une authentification à deux facteurs, leur permettant d’être avertis si un appareil inconnu essaie de se connecter à leur compte. Mais, est-ce trop peu trop tard ?

Certains des dangers d’Instagram incluent les pirates informatiques, les profils d’hameçonnage et le contenu potentiellement dommageable publié sur le site. À l’heure actuelle, Instagram a peu de moyens de résoudre ces problèmes.

« Alors que les applications sur vos smartphones peuvent être amusantes et engageantes, les gens doivent prendre des décisions éclairées quant à la quantité qu’ils sont prêts à partager en ligne. Nous confions tellement de données personnelles précieuses aux plateformes de médias sociaux, telles que les adresses, les informations de paiement et les photos, que les gens doivent prendre leur confidentialité en ligne au sérieux », a déclaré à Trusted Reviews David Emm, chercheur principal en sécurité chez Kaspersky.

« Quelle que soit la plate-forme que les gens utilisent et quelles que soient les vulnérabilités spécifiques identifiées, les gens doivent développer les mêmes processus de sécurité pour réduire le risque d’attaque sur leur appareil », poursuit Emm.

Selon Emm, l’une des méthodes les plus couramment utilisées par les criminels pour accéder aux comptes de réseaux sociaux est le phishing.

L’hameçonnage est un type d’escroquerie en ligne populaire où des criminels se font passer pour des organisations légitimes, en utilisant les médias sociaux ou d’autres plateformes, pour voler des informations sensibles. Les profils d’hameçonnage peuvent également se présenter sous la forme de comptes qui ressemblent à une personne normale, de nombreuses personnes sur Instagram ont en fait leur propre profil copié pour essayer d’inciter les abonnés de cet utilisateur à interagir avec eux.

« Dans de nombreux cas, les utilisateurs d’Instagram sont eux-mêmes la vulnérabilité recherchée par les pirates : ils donnent leurs informations d’identification en les saisissant sur des sites Web de phishing, des applications non certifiées et de fausses pages Web. En raison de sa popularité, Instagram a toujours attiré un grand nombre de fraudes – le nombre de personnes utilisant la plate-forme dépasse désormais le milliard.

« Une fois qu’un criminel a piraté le compte d’un utilisateur, il peut accéder aux données personnelles de cet utilisateur et à sa correspondance. Et le profil de l’utilisateur peut être transformé en une source de contenu malveillant, de phishing et de spam », a expliqué Emm.

Instagram a été beaucoup plus lent à adopter que les autres sites de médias sociaux, introduisant une fonction de vérification de la sécurité et une fonction de contrôle du contenu sensible au cours du mois dernier.

La plus significative des deux, la fonction de contrôle de sécurité configure une authentification à deux facteurs, ce qui signifie qu’un utilisateur doit vérifier un numéro de téléphone de confiance ou une application tierce sur son compte pour empêcher les autres utilisateurs d’y accéder.

« C’est un ajout bienvenu et attendu depuis longtemps à Instagram. Il a pris du retard sur ses pairs en termes de modèle de sécurité et a été victime de certains compromis de sécurité très médiatisés (comme l’abus de messages directs en 2020). L’ajout d’une authentification à deux facteurs est quelque chose que tous les services cloud devraient offrir en standard, c’est donc une étape bienvenue par Instagram », a déclaré Tom Gaffney, consultant en sécurité chez F-Secure, à Trusted Reviews.

Kaspersky se concentre sur les solutions et services de cybersécurité, notamment la protection des données personnelles des utilisateurs sur les réseaux sociaux.

« La popularité d’Instagram en fait une cible attrayante pour les criminels et leur récent lancement de la fonctionnalité« Contrôle de sécurité » aidera certainement les gens à sécuriser leur compte et à aider ceux dont les comptes ont été piratés à les récupérer. Cependant, cela n’arrêtera pas complètement le problème », a poursuivi Emm.

L’authentification à deux facteurs n’aura malheureusement pas non plus d’impact sur les personnes qui choisissent de se faire passer pour d’autres sur la plate-forme, comme l’a souligné Gaffney de F-Secure.

« Comme il n’y a pas de contrôle externe sur qui crée des comptes, Instagram ne peut rien faire pour empêcher les utilisateurs de créer de faux comptes en utilisant les noms d’autres personnes. Le seul recours pour ceux qui ont des comptes créés à leur nom est de les surveiller et d’alerter directement Instagram », explique Gaffney.

Le chercheur principal en sécurité de Kaspersky a suggéré que les utilisateurs doivent prendre le contrôle de leurs comptes, avertissant que les gens ne devraient pas cliquer sur des liens suspects et toujours utiliser l’application Instagram officielle de la boutique d’applications officielle, telle que Google Play pour Android et l’App Store pour iOS. .

« Pour prendre le contrôle de leur identité numérique, tous les consommateurs doivent être vigilants sur les informations qu’ils partagent avec les organisations en ligne, revoir les paramètres de confidentialité et s’assurer d’utiliser des mots de passe forts et uniques et une authentification à deux facteurs sur tous les services numériques. Il est également important de revoir les politiques de cookies pour vous assurer que vous ne partagez pas plus de données avec les entreprises que vous ne le souhaiteriez », a déclaré Emm à Trusted Reviews.

F-Secure développe des solutions de détection et de réponse et propose des services de cybersécurité aux entreprises et aux particuliers, et son consultant en sécurité Gaffney a suggéré que les utilisateurs doivent faire plus pour protéger leurs données.

« En plus d’activer l’authentification à deux facteurs, les utilisateurs doivent utiliser un mot de passe fort pour leur compte et doivent avoir un mot de passe distinct pour chaque service, par exemple Facebook, eBay, Amazon, etc. Si la création de mots de passe forts distincts est difficile, envisagez d’utiliser un gestionnaire de mots de passe, », a expliqué Gaffney à Trusted Reviews.

« Les utilisateurs d’Instagram doivent également revoir leurs paramètres de confidentialité et limiter les commentaires indésirables ou nuisibles en restreignant ce que vous publiez et qui peut vous envoyer des messages. Ils devraient donc également vérifier vos abonnés et envisager de rendre leurs publications privées.

Une autre façon de vous protéger sur l’application est de vous assurer de ne jamais envoyer vos informations personnelles à qui que ce soit via l’application, en particulier à quelqu’un que vous ne connaissez pas.

Faites également attention à la barre d’adresse de l’URL, assurez-vous que vous ne cliquez pas sur un faux lien qui semble réaliste, tel que « 1nstogram.com » ou « instagram.security-settings.com » au lieu de « instagram.com ‘. Si vous êtes inquiet, il est préférable de saisir l’adresse vous-même.

Instagram donne aux utilisateurs le choix de configurer une authentification à deux facteurs avec un numéro mobile ou via une application tierce.

C’est encore une fonctionnalité plus récente de l’application, mais les experts encouragent tous ceux qui utilisent Instagram à s’assurer qu’ils ont pris le temps de configurer l’authentification.

« L’authentification à deux facteurs est l’un des meilleurs développements de sécurité de ces dernières années. Tout le monde, de votre banque à vos sites commerciaux préférés, et toutes les grandes sociétés de médias sociaux comme Google et Facebook le proposent pour protéger votre compte », affirme Gaffney.

« L’authentification à deux facteurs signifie que vous nommez un autre canal de communication de confiance pour votre compte, généralement un numéro de téléphone ou une adresse e-mail. Lorsque l’entité cloud détecte une activité « suspecte », comme des connexions à partir d’un appareil, d’un emplacement, d’un e-mail ou d’un numéro de mobile différent, elle peut envoyer un code d’authentification à votre numéro/appareil de confiance. »

C’est également important pour empêcher les attaques sur votre compte.

« L’authentification à deux facteurs entre en jeu lorsqu’une entreprise avec laquelle vous avez créé une connexion est piratée ou si quelqu’un essaie de se connecter à votre compte. Un pirate informatique peut connaître votre nom d’utilisateur ou votre mot de passe et essayer de les réinitialiser afin de pouvoir abuser de vos comptes. Si vous l’avez configuré, ils ne peuvent pas accéder à votre compte ou apporter des modifications à moins qu’ils ne puissent également accéder aux messages de votre numéro de confiance.

La configuration de l’authentification à deux facteurs n’est pas non plus difficile et peut être effectuée dans l’application Instagram en quelques minutes.

Kaspersky est également un fournisseur d’antivirus, ce qui signifie qu’il peut protéger vos appareils contre les virus malveillants que vous pouvez attraper à partir de certains e-mails de phishing ou de sites suspects.

« Les consommateurs doivent toujours utiliser l’authentification à deux facteurs lorsqu’elle est disponible, car elle ajoute une couche de sécurité essentielle. Toute personne essayant de se connecter à votre compte devra fournir un moyen supplémentaire de vérifier vos identités, comme un mot de passe à usage unique fourni via une application, un SMS ou un e-mail, ou un appareil physique qui génère un mot de passe », a poursuivi Emm. .

« La plupart des gens utilisent leur adresse e-mail comme nom d’utilisateur et mot de passe statique. Lorsque l’authentification à deux facteurs est activée, un code d’accès supplémentaire – par accès – est requis. Ainsi, même si votre nom d’utilisateur et votre mot de passe ont été compromis, l’attaquant ne pourrait pas accéder à votre compte car il n’aurait pas le mot de passe à usage unique.

Si vous êtes intéressé par d’autres moyens de protéger vos données en ligne, consultez notre liste des meilleurs VPN dans le lien précédent.

★★★★★

Tremplin Numérique

La rédaction de Tremplin Numérique, agence web française. Nos auteurs vous fournissent quotidiennement et gratuitement les dernières actualités tech et digital, en France et dans le monde.