Jose A. Bernat Bacete/Getty Images
Plus de 20 millions de personnes ont ouvert un compte sur Bluesky au cours des derniers mois. La plupart d’entre elles sont des réfugiés du réseau social anciennement connu sous le nom de Twitter. Cela a donné lieu à de nombreuses réunions joyeuses, les nouveaux arrivants retrouvant d’anciens amis et des personnes intéressantes sur le nouveau site en vogue.
Cela a également donné lieu à des moments moins agréables, lorsque des escrocs et des malfaiteurs ont créé des comptes Bluesky en usurpant l’identité de comptes Twitter populaires.
Voici, par exemple, ce que j’ai trouvé récemment en cherchant Brian Krebs, le célèbre professionnel de la sécurité informatique.
Il s’agit d’un faux compte. Capture d’écran par Ed Bott/ZDNET
Le faux Brian Krebs
C’est bien une photo de Brian Krebs. Et l’identifiant sur le serveur par défaut de Bluesky correspond à l’identifiant @briankrebs qu’il utilise sur Twitter. La bio est un peu effrontée, mais c’est bien lui, non ?
Désolé, ce n’est pas le cas. Le compte a été brièvement interdit mais a été rétabli après que son propriétaire (qui n’est pas Brian Krebs) a ajouté le mot magique « satire » à la fin de la biographie.
Berk !
Le vrai Brian Krebs n’a pas de compte Bluesky. Mais il pourrait être amené à en créer un strictement à des fins défensives, comme il le fait remarquer dans ce billet sur Mastodon.
Brian Krebs, postant sur Mastodon qu’il n’est pas sur Bluesky. Capture d’écran par Ed Bott/ZDNET.
À ses heures de gloire, Twitter avait un moyen de gérer ce risque de confusion. Le vrai Brian Krebs, comme beaucoup de ses pairs, avait une coche bleue après son nom. Cela indiquait que Twitter avait vérifié son compte et pouvait confirmer que, oui, il s’agissait bien de Brian Krebs.
Puis Elon Musk a racheté Twitter et l’une des premières choses qu’il a faites a été de supprimer le sens des coches bleues. Aujourd’hui, une coche bleue sur un compte Twitter, pardon, X, signifie que vous payez le service 11 € par mois. C’est tout.
Les responsables des réseaux de médias sociaux sont bien conscients que les usurpateurs d’identité peuvent semer la pagaille sur leurs plateformes. Les propriétaires des pseudonymes volés peuvent voir leur réputation entachée. Et, dans le pire des cas, les faux comptes peuvent escroquer les personnes qui les suivent en leur soutirant de l’argent.
En utilisant un nom de domaine propriétaire?
Alors, comment Bluesky gère-t-il la vérification ? Malheureusement, vous devez vous débrouiller tout seul… La seule solution intégrée est d’attacher ce compte à un domaine que vous possédez. C’est ce que j’ai fait. Donc au lieu d’utiliser @edbott.bsky.social comme pseudo, j’ai configuré mon compte en utilisant @edbott.com.
C’est une option acceptable pour les personnes qui ont pris la peine d’enregistrer leurs propres domaines. Et qui savent comment modifier les paramètres DNS nécessaires pour fonctionner avec Bluesky. Mais toutes les voix influentes sur les médias sociaux ne sont pas aussi habiles sur le plan technique. Et bien sûr, un escroc particulièrement créatif a même réussi à utiliser cette faiblesse pour transformer ses faux comptes en un système d’extorsion.
Le système de noms de domaine n’a jamais été conçu pour être un fournisseur d’identité. Mais il a un certain potentiel. En effet, Bluesky affirme « travailler en coulisses » pour aider les organisations à mettre en place des profils vérifiés. En théorie, les administrateurs de sites d’information pourraient « vérifier » les comptes de leurs correspondants. Mais il s’agit là d’une approche ad hoc qui pose de nombreux problèmes.
Un système de vérification tiers?
En guise d’alternative, certains utilisateurs de Bluesky ont tiré parti d’une fonctionnalité de la plateforme qui étiquette les comptes avec un symbole unique pour indiquer leur statut. Hunter Walker, un journaliste qui travaille pour Talking Points Memo, a mis en place un système de vérification qui vous permet de voir les badges des personnes influentes dans le domaine politique. Si vous voyez un badge, ce compte est alors réel !
Le problème avec ces systèmes de vérification tiers, c’est que vous ne voyez ces étiquettes que si vous êtes abonné au service d’étiquetage. Si vous êtes un nouveau venu sur Bluesky, comment pouvez-vous savoir qu’il s’agit de la bonne façon de retrouver vos personnalités préférés ? Et qu’est-ce qui empêche un faux service de labellisation de perturber l’ensemble du système ?
Reste que ces deux approches indiquent la voie à suivre pour Bluesky. Twitter a échoué lamentablement dans la gestion de son propre service de vérification. Mais Bluesky n’a pas à tomber dans ce piège.
Et si les serveurs principaux de Bluesky mettaient en place un service d’étiquetage par défaut activé pour chaque nouvel utilisateur ? Et s’ils mettaient ensuite en place un cadre de vérification que des tiers (comme Hunter Walker) pourraient demander à rejoindre ? En répartissant le travail de vérification des titulaires de comptes entre des fournisseurs de confiance et en veillant à ce que les résultats apparaissent sur le fil d’actualité de chaque utilisateur, on se rapproche de la norme de la coche bleue établie par Twitter.
Je ne suis pas sûr qu’un service de médias sociaux puisse un jour prendre la place de Twitter. Mais si Bluesky parvient à rester tempéré, il a le potentiel de surpasser ses prédécesseurs.
Source : « ZDNet.com »