Skip to Main Content

Instagram : des photos privées pas si privées

Instagram offre à ses utilisateurs la possibilité de configurer leur compte comme « Compte privé ». Il est cependant facile de contourner cette protection, car toutes les photos Instagram possèdent une adresse web fixe.

Lorsqu’un compte est configuré comme « privé », seuls les abonnés expressément approuvés ont la possibilité de voir les photos et vidéos du compte.

Pour tous les autres utilisateurs, seule la photo de profil accompagnée d’un cadre indiquant « Ce compte est privé » s’affiche. Les utilisateurs s’attendent à ce que leurs photos et leurs vidéos restent véritablement privées.

Mais ce n’est pas toujours le cas, car, à en croire cet article paru dans The Verge, Instagram dote chacune des photos et vidéos téléchargées d’une adresse URL fixe.

Affichage du codage des pages Web dans le navigateur

Dans la plupart des navigateurs Web, un simple clic droit sur une page Web permet d’« afficher le code source de la page ». Les navigateurs modernes tels que Chrome et Safari affichent ainsi une grande quantité d’informations.

Certains outils de navigateur, principalement utilisés par les développeurs Web, permettent d’afficher non seulement le texte source de la page, mais également tous les éléments graphiques ou les photos. Comme chaque photo possède sa propre URL, il suffit de la copier et de l’ouvrir ensuite dans un autre navigateur.

Jusqu’ici, tout est normal. Instagram ne fait cependant aucune distinction entre les photos privées et publiques. N’importe quel abonné est alors en mesure de fournir à un non-abonné le lien vers une photo privée ou non.

Facebook est conscient du problème d’Instagram

Facebook, propriétaire d’Instagram, explique que les liens permanents sont nécessaires au bon fonctionnement du site. En réalité, n’importe qui pourrait aussi simplement faire des captures d’écran des photos et les redistribuer à autant de personnes qu’il le souhaite.

Facebook n’a ici naturellement pas tort, mais la grande majorité des utilisateurs du site n’en sont probablement pas conscients. La notion de confidentialité sous-entendue par l’appellation « compte privé » est dans ce cas inexacte.

Cet article est également disponible en: AllemandEspagnolItalienPortugais - du Brésil