Comment prouver que vous n'êtes pas un deepfake sur Zoom : le badge "vérifié" de LinkedIn est désormais gratuit pour toutes les plateformes

Illustration


A retenir sur la vérification des profils pour les visioconférences

  • Le programme Vérification sur LinkedIn est désormais disponible pour tous les sites web et toutes les applications.
  • Ce programme vise à aider les utilisateurs à distinguer les identités authentiques des identités frauduleuses.
  • Zoom intègre le badge Vérifié dans le cadre du déploiement du programme.

LinkedIn a annoncé aujourd'hui que son programme "Vérifié sur LinkedIn", testé avec des partenaires depuis le début de l'année, est désormais ouvert et gratuit pour une utilisation sur tout site, service ou application soucieux de l'authenticité des identités de ses utilisateurs.

Oscar Rodriguez, vice-président des produits de LinkedIn, a déclaré à ZDNET que le programme est conçu pour favoriser des expériences Internet plus fiables et un engagement d'utilisateur à utilisateur. "Il devient de plus en plus difficile de faire la différence entre ce qui est réel et ce qui est faux", a fait remarquer M. Rodriguez. "Pour nous, c'est ce qui a motivé le programme, car LinkedIn est axé sur la confiance et les connexions authentiques".

Zoom entre dans la danse

Plus de 100 millions d'utilisateurs de LinkedIn ont vérifié leur identité auprès de LinkedIn. Maintenant que le programme est disponible gratuitement pour une mise en œuvre via API sur pratiquement n'importe quelle plate-forme, Zoom a déclaré qu'il incorporerait le signal de confiance dans sa plate-forme de vidéoconférence.

Comme le montre la zone encadrée en rouge de la figure 1 ci-dessous, un badge Vérifié sur LinkedIn peut être superposé aux profils des utilisateurs, aux vignettes vidéo et à d'autres expressions virtuelles de la personnalité pour indiquer que l'identité d'un utilisateur a été vérifiée par LinkedIn.

Les défis de la vérification d'identité ont récemment été portés à l'attention du grand public lorsque X (anciennement Twitter) a activé une fonction "À propos de ce compte" qui a ensuite révélé comment certains comptes X très médiatisés, engagés politiquement et largement suivis, étaient en fait domiciliés dans d'autres pays.

screenshot-2025-12-07-at-12-28-02-pm.png

Figure 1 : Adobe était l'un des premiers partenaires d'intégration lorsque LinkedIn a commencé à tester le programme Vérifié sur LinkedIn au début de cette année. Capture d'écran par David Berlind/ZDNET

Comment s'identifier sur Zoom

Pour activer la fonction dans Zoom, les utilisateurs devront se rendre dans la partie des paramètres de préférences de Zoom où sont gérées les données relatives à leur profil personnel (par exemple : photo, localisation, etc.).

De là, ils verront une option pour ajouter la fonctionnalité Vérifié sur LinkedIn.

Une fois cette option sélectionnée, l'utilisateur passera par un processus automatisé qui le connectera à son profil LinkedIn (l'utilisateur doit être connecté à LinkedIn), au cours duquel LinkedIn lui demandera d'approuver la demande.

Des coches "Vérifié" partout ?

Les indicateurs d'identité vérifiée (principalement les marques de contrôle) sont présents sur Internet depuis un certain temps.

Comme le montre le mashup de la figure 2 ci-dessous, X propose en option une coche bleue et un logo d'entreprise aux utilisateurs qui peuvent apporter la preuve de l'un ou l'autre.

Dans le cadre de ses programmes Verified Email et Brand Indicators for Message Identification (BIMI), Gmail affiche une coche bleue et le logo de l'entreprise sur les courriels envoyés par des utilisateurs vérifiés.

screenshot-2025-12-07-at-1-54-14-pm.png

Figure 2 : Les coches et autres icônes sont souvent utilisées pour indiquer la vérification de l'identité, du lieu de travail et de la formation d'un utilisateur. Dans le sens des aiguilles d'une montre et en partant du haut à gauche, la coche noire de LinkedIn peut être cliquée pour faire apparaître plusieurs vérifications. Les icônes et les coches de Gmail indiquent la vérification de l'identité de l'expéditeur et de son lieu de travail. La coche bleue de Facebook indique la vérification de l'identité du compte Facebook. Et les vérifications de l'identité et du lieu de travail de X, qui apparaît sous la forme d'une favicon. Capture d'écran par David Berlind/ZDNET

Facebook a sa coche bleue et LinkedIn propose une coche noire qui, comme le montre la figure 3 ci-dessous, indique dans quelle mesure l'utilisateur de LinkedIn a vérifié son identité avec un identifiant gouvernemental (LinkedIn s'associe à Clear.

screenshot-2025-12-07-at-12-48-54-pm.png

Figure 3 : Après avoir cliqué sur la coche noire qui apparaît sur le profil de Brendan Ittelson, responsable de l'écosystème de Zoom, une boîte de dialogue apparaît et répertorie les différentes façons dont il a vérifié son identité et son lieu de travail. Capture d'écran par David Berlind/ZDNET

Diffuser un signal de confiance

Maintenant que plus de 100 millions d'utilisateurs ont opté pour la marque de contrôle de LinkedIn, l'entreprise voit l'opportunité de diffuser ses marques de contrôle sur l'ensemble de l'internet en tant qu'indicateurs de l'identité et de la fiabilité du contenu. Le programme a été lancé en avril 2025 pour des partenaires d'intégration spécifiques, notamment Adobe, G2, et UserTesting.

Par exemple, comme l'explique cette FAQ sur le site web de G2, l'hébergeur d'évaluations de logiciels en ligne générées par les utilisateurs exige déjà que les membres affirment l'authenticité de leur identité en fournissant la preuve d'un profil LinkedIn ou d'une adresse électronique professionnelle. Selon cette FAQ, "G2 demande que vous fournissiez un profil LinkedIn ou une adresse électronique professionnelle afin que nous puissions vérifier votre identité et que vous n'êtes pas un employé ou un concurrent du logiciel que vous évaluez".

Cependant, maintenant que le badge Vérifié sur LinkedIn peut être inclus dans le profil d'un utilisateur de G2 ainsi que dans toutes les évaluations qu'il publie, G2 peut lier les profils de ses utilisateurs et leurs évaluations directement à la fonctionnalité sur LinkedIn où ces utilisateurs ont vu leur identité vérifiée par LinkedIn. Partout où le badge est affiché, il est cliquable. Ce qui permet aux utilisateurs d'en savoir plus sur la mesure dans laquelle LinkedIn a vérifié l'identité de l'utilisateur. Selon M. Rodriguez, les utilisateurs de LinkedIn doivent d'abord accorder au site ou à l'application hôte le droit d'afficher le badge - un processus qui est automatisé grâce à la mise en œuvre de l'API "Vérifié sur LinkedIn".

La nouvelle arme dans la lutte contre le Zoombombing ?

Dans un phénomène connu sous le nom de Zoombombing, le fournisseur de vidéoconférences Zoom s'est heurté à des problèmes d'authentification de l'identité pendant la pandémie de COVID-19. Zoom a réagi en proposant des fonctionnalités qui ont permis aux organisateurs de réunions de mieux contrôler les participants.

Aujourd'hui, cependant, l'existence de vidéos "deepfake" très convaincantes donne lieu à la création de solutions telles que imper.ai. Selon le site web de l'entreprise, "ces faux générés par l'IA représentent une menace importante pour la sécurité des vidéoconférences. Prenons l'exemple d'un participant non autorisé qui accède à une réunion virtuelle en se faisant passer pour un décideur clé. Un tel scénario pourrait conduire à des transactions non autorisées, à des pertes financières et à une violation d'informations sensibles".

Aussi invraisemblable que puisse paraître ce scénario, étant donné le degré de contrôle que Zoom accorde à ses organisateurs de réunions, il est important de considérer comment les pirates s'appuient également sur l'ingénierie sociale pour perpétrer leurs attaques. Au début de l'année, selon SecurityWeek, des utilisateurs ont reçu des invitations à une réunion Zoom dont les hôtes et les autres participants étaient des "deepfakes". Après le début de la réunion, des difficultés audio ont été volontairement introduites, et les pirates nord-coréens ont demandé aux participants d'installer un correctif pour résoudre le problème. Ce correctif s'est avéré être un logiciel malveillant.

screenshot-2025-12-08-at-1-00-40-pm.png

Figure 4 : Les utilisateurs de Zoom peuvent optionnellement indiquer que leur identité a été vérifiée sur LinkedIn avec une coche bleue qui apparaît à côté de leur nom (sur les vignettes de leurs vidéos) ainsi que dans leur fiche de profil. Source : Zoom

Identification sur la carte de profil d'un utilisateur de Zoom

L'intégration initiale par Zoom du badge Vérifié sur LinkedIn apparaîtra, comme le montre la figure 4 ci-dessus, sur la carte de profil d'un utilisateur de Zoom (qui à son tour peut être affichée dans différentes zones de la plateforme Zoom, y compris les listes de participants aux réunions et les chats en direct). Les cartes de profil Zoom sont révélées en passant la souris ou en cliquant sur le nom d'un participant à une réunion ou à un chat. Brendan Ittelson, responsable de l'écosystème de Zoom, a déclaré à ZDNET que l'entreprise envisageait d'autres traitements de badges Verified on LinkedIn pour ses différentes lignes de produits.

"Chez Zoom, nous cherchons toujours à instaurer la confiance et l'authenticité lorsque les gens se connectent", a déclaré M. Ittelson. "La possibilité d'intégrer l'identité professionnelle d'une personne dans une session Zoom nous a semblé correspondre parfaitement aux points forts de Zoom et à la valeur apportée par LinkedIn".

"Vérifié sur LinkedIn" : niveaux "Lite" et "Plus"

Sur la marketplace de Zoom, Ittelson a aussi identifié Pindrop comme un plug-in sympa conçu pour détecter "les faux sons et les fausses vidéos, en authentifiant le 'bon humain' en temps réel, et en vérifiant l'intégrité du 'bon endroit'".

screenshot-2025-12-07-at-4-09-50-pm.png

Figure 5 : Le programme API "Vérifié sur LinkedIn" se compose de deux niveaux. Le niveau Lite peut être mis en œuvre par n'importe quel opérateur de site ou d'application ; les parties intéressées doivent demander l'approbation de l'équipe de développement commercial de LinkedIn pour participer au niveau Plus, plus robuste. Les deux niveaux sont gratuits. Capture d'écran par David Berlind/ZDNET

Selon M. Rodriquez, les API "Vérifié sur LinkedIn" sont disponibles pour les opérateurs de sites web et d'applications à deux niveaux : les niveaux "Lite" et "Plus". Comme les noms des niveaux le suggèrent (et comme le montre la figure 5 ci-dessus), le niveau "Plus" a plus à offrir en termes d'informations sur l'utilisateur LinkedIn vérifié. Bien que gratuit comme le niveau "Lite", l'accès au niveau "Plus" nécessite l'approbation de l'équipe de développement commercial de LinkedIn.


Source : Lire l'article original

Read more