Lorsque vous utilisez Instagram, ou n’importe quelle application mobile, vos moindres faits et gestes sont épiés par le réseau social et une foule de courtiers en données. Passez à côté d’un musée, et vous risquez de voir des publicités dédiées en scrollant votre fil de publications. Likez quelques photographies de chiens, et les contenus proposés dans le volet Explorer s’adapteront automatiquement afin de proposer toujours plus de publications de Golden Retriever et autres merveilleux amis à fourrure. Afin de lutter à petite échelle contre ce suivi incessant et brouiller les radars d’Instagram, des adolescents ont développé une technique visant à rendre leur navigation trouble aux yeux des réseaux sociaux : le partage de compte.
Une « faille » dans la réinitialisation de mot de passe
Repérée par CNET, cette technique a été décrite par Samantha Mosley, une jeune fille de 17 ans, lors de la conférence Shmoocon, une convention de hackers organisée aux États-Unis. Elle explique avoir découvert le potentiel de cette technique avec la création d’un compte Instagram pour son équipe First Lego League au collège. Le compte a été partagé entre les membres de l’équipe, et ces derniers ont remarqué que les contenus proposés étaient différents à chaque fois qu’un nouvel utilisateur s’en servait.
Qu’il s’agisse d’un compte de groupe ou d’un compte personnel, les utilisateurs peuvent profiter de la largesse du système de réinitialisation de mot de passe d’Instagram. Il suffit en effet de partager le lien menant à la réinitialisation du mot de passe, et le nouvel utilisateur n’a plus qu’à se connecter sans que cela ne ferme la session précédemment ouverte. Plusieurs personnes peuvent alors naviguer depuis le même compte.
Si cette forme d’utilisation repose sur la confiance entre les membres d’un groupe, Samantha Mosley raconte que certaines règles s’imposent : il n’est possible de poster que des contenus validés par le propriétaire du compte, il est interdit de suivre de nouveaux comptes ou d’accepter des demandes d’ajouts si le compte est privé, et seuls les likes se dérobent à toute règle, à moins que le propriétaire spécifie des contenus avec lesquels il ne souhaite pas d’interactions.
Rendre incohérente la collecte de données
Pour les défenseurs de cette méthode, il s’agit donc de rendre incohérente la captation de données par le réseau social, et notamment le pistage publicitaire, en autorisant la connexion en de multiples endroits et depuis de nombreux terminaux. « J’aime me dire que si quelqu’un trouvait mon compte, il ne pourrait pas suivre mes déplacements », raconte Samantha Mosley.
Évidemment, et malgré les bonnes intentions de cette démarche, certains problèmes logistiquees se posent, tels que le besoin de s’organiser entre membres via une messagerie externe. Se pose également le problème de la confidentialité des échanges, Instagram proposant un onglet de messagerie instantanée très prisé des utilisateurs. Cette technique à au moins le mérite de témoigner d’un intérêt croissant, même des plus jeunes, pour la préservation des données personnelles. De son côté, Facebook a sans surprise indiqué que cette méthode ne violait aucune de ses règles mais qu’elle n’était « pas recommandée pour des questions de sécurité ».
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
