Clé à emporter
- Les sociétés de médias sociaux demandent aux utilisateurs leurs pièces d'identité et d'autres documents pour vérifier leur identité depuis 2004 environ.
- Ces dernières années, le nombre d'entreprises technologiques demandant aux utilisateurs leurs identifiants a augmenté pour inclure toutes les principales plates-formes aux États-Unis.
- Les experts préviennent que le fait de fournir votre pièce d'identité aux entreprises pourrait vous exposer à un vol d'identité.
Après la récente décision d'Apple d'autoriser les utilisateurs d'iPhone à stocker leur identifiant sur leur téléphone avec iOS 15, les experts ont averti que cette pratique pourrait être dangereuse, mais qu'en est-il de la tendance croissante des entreprises technologiques à demander aux utilisateurs de fournir leur identifiant pour vérifier leur âge ou leur identité ?
Les experts disent que cela pourrait aussi être risqué.
En septembre dernier, YouTube est devenu la dernière d'une série de plates-formes qui demandent désormais aux utilisateurs de soumettre leurs pièces d'identité pour vérification. Bien que la société ait expliqué dans un article de blog que la nouvelle politique était conforme aux réglementations européennes à venir et aux règles d'âge spécifiques à chaque pays de la société mère Google, d'autres sociétés comme Facebook, Instagram et LinkedIn appliquent toutes des politiques de vérification d'identité similaires depuis des années.
"Plus vous fournissez de documents et d'articles à une organisation, plus il y a de risque", a déclaré James E. Lee, directeur de l'exploitation au centre de ressources sur le vol d'identité, à Lifewire lors d'un entretien téléphonique.
Comprendre les risques
Selon Lee, les politiques de vérification d'identité comme celles utilisées par LinkedIn, Facebook, Instagram et d'autres découlent d'un passage assez récent de l'anonymat aux exigences du "vrai nom" pour les utilisateurs sur les sites sociaux.
"Du point de vue de la confidentialité, si vous autorisiez l'anonymat, vous n'aviez aucun risque de violation de la vie privée ou de problème de cybersécurité", a déclaré Lee. "Cela n'avait pas le même niveau de risque pour les individus. Ainsi, la plupart des médias sociaux, en particulier, ont commencé avec l'idée de l'anonymat."
Cet anonymat avait un revers, cependant, et au fil du temps, les entreprises ont commencé à reconnaître les risques potentiels pour la sécurité de ne pas savoir avec qui vous interagissez de l'autre côté de l'écran.
"Lorsque [ces problèmes] ont commencé à faire surface, ils concernaient davantage la sécurité publique. Vous ne saviez pas à qui vous aviez affaire à l'autre bout…", a déclaré Lee. "Alors, vous avez commencé à voir des organisations dire:" D'accord, vous devez nous donner votre vrai nom."
Pour atténuer les risques associés à l'anonymat, certaines entreprises ont commencé à mettre en œuvre des politiques de "vrai nom" qui, ironiquement, n'étaient pas sans controverse elles-mêmes.
Plus vous fournissez de documents et d'articles à une organisation, plus il y a de risque.
En 2014, Chris Cox, Chief Product Officer de Facebook, a publié des excuses pour le verrouillage imprévu des comptes des membres des communautés drag et LGBTQ en raison de la politique de l'entreprise.
Il a noté: "La façon dont cela s'est passé nous a pris au dépourvu. Un individu sur Facebook a décidé de signaler plusieurs centaines de ces comptes comme faux", expliquant que la politique, alors en vigueur il y a 10 ans, servait toujours à protéger les utilisateurs. à partir de vrais faux comptes.
Bien que la plupart des réseaux sociaux aient initialement demandé aux utilisateurs de vérifier leur identité de manière plus inoffensive, comme en confirmant leur adresse e-mail ou leur numéro de téléphone, au fil du temps, beaucoup se sont étendus pour exiger une pièce d'identité émise par le gouvernement ou d'autres documents tout aussi sensibles.
"Nous arrivons maintenant à un point où nous collectons réellement des informations d'identification", a déclaré Lee. "Et c'est là que nous avons bouclé la boucle là où il y a un problème - au moins, il y a un risque de problème."
Questions de sécurité
Bien que vérifier que les utilisateurs des médias sociaux sont de vraies personnes est généralement une bonne chose, le risque d'usurpation d'identité est inévitable lorsque les entreprises collectent les identifiants des utilisateurs pour confirmer leur identité.
"Il est bon de vérifier qu'une personne est bien celle qu'elle prétend être dans n'importe quel contexte de réseau social. Cela résout une multitude de maux…", a déclaré Lee. "Mais là où nous pensons que vous franchissez la ligne, c'est lorsque vous commencez à collecter des informations d'identification."
L'un des risques les plus évidents pour la collecte de documents d'identification est le risque de violation de données, un phénomène apparemment sans fin qui a entraîné une augmentation spectaculaire du nombre d'enregistrements exposés l'année dernière.
Ces risques ne sont pas sans précédent. En 2016, Uber a subi une violation de données qui a permis à des pirates d'accéder à environ 600 000 permis de conduire, selon un article sur le blog de l'entreprise.
Lifewire a contacté Google, YouTube, Facebook, Instagram et LinkedIn pour savoir comment les documents d'identité des utilisateurs sont utilisés et conservés, mais nous n'avons pas encore reçu de réponse.
Problèmes de confiance
Bien que les politiques de vérification d'identité de la plupart des entreprises promettent de supprimer les identifiants des utilisateurs dans un délai précis, ces promesses reposent sur la confiance.
"En tant que personne soumettant les données, vous ne savez pas. Vous ne recevez pas d'avis à chaque fois qu'elles sont partagées. Vous ne recevez pas d'avis lorsqu'elles sont théoriquement détruites", a déclaré Lee. "Et parce que vous ne savez pas avec qui il a été partagé, vous ne savez pas quelles sont leurs politiques."
Pour cette raison, Lee conseille aux utilisateurs de bien peser les conséquences potentielles de la fourniture en ligne de leur identifiant aux entreprises.
"Si vous donnez votre permis de conduire à quelqu'un, êtes-vous à l'aise s'il en perd le contrôle ? Votre premier instinct est généralement votre meilleur instinct", a déclaré Lee.
