Médias Sociaux et usurpation d'identité (1)

Médias Sociaux et usurpation d'identité (1)

Le message d’un inconnu

 

Le message dans votre boîte de réception est troublant. Vous ne vous souvenez pas avoir discuté avec cette personne, et encore moins promis de la recruter, mais les propos qu’elle emploie à votre encontre sont dérangeants. Soupçonnant une énième arnaque sur les réseaux sociaux, vous ne répondez pas, vous la bloquez et vous oubliez l’incident. Mais quelques jours après, c’est quelqu’un d’autre qui vous contacte. Cette fois, c'est une cliente qui vous accuse de ne pas lui avoir envoyé le produit digital qu’elle a acheté depuis votre page Instagram. Lorsque vous évoquez la situation autour de vous, l’une de vos amies - influenceuse en devenir et utilisatrice assidue des réseaux sociaux -  tombe rapidement sur le faux compte de votre entreprise. Elle a tout de suite compris ce qui vous arrivait parce qu’elle avait déjà été victime du même phénomène !

 

L’usurpation d’identité est en effet relativement fréquente sur les réseaux sociaux, et elle touche toutes sortes de milieux - de la politique- comme la présidente du parti démocrate du Nebraska  Jane Kleeb - aux influenceurs de réseaux sociaux comme le youtubeur Jeffree Star.


La situation est loin d’être anecdotique. Entre 4 et 10% des comptes présents sur les réseaux sociaux seraient uniquement destinés à l’usurpation d’identité. En 2019 par exemple, Facebook a fait retirer 2.2 milliards de faux comptes

 

L’usurpation d’identité sur les réseaux sociaux est une véritable invasion de votre vie privée. Sur un compte Facebook ou Instagram vous pouvez par exemple retrouver des photos de votre famille - mais c’est aussi un véritable risque pour votre marque ou votre entreprise.


 

Qu'est-ce que l'usurpation d'identité sur les réseaux sociaux ? 

 

C'est un faut compte, qui porte votre nom (votre nom réel ou votre nom de marque) ou un nom très proche. Il utilise souvent votre photo de profil - voire vos photos personnelles - et utilise votre charte graphique, votre logo ou tout autre élément d’identification de votre personne ou de votre entreprise. Ce compte cherche à se faire passer pour vous, s’exprimant en votre nom, dans un but frauduleux ou malveillant.


 

Quelles sont les pratiques ? 

 

Les pratiques visent toutes essentiellement à recueillir des informations - souvent dans le but de les revendre.


Le phishing (ou hameçonnage) 


En usurpant l'identité d'une marque, l'on va chercher à obtenir des informations personnelles et des données sensibles sur les clients (mots de passe, voire coordonnées bancaires). 


La contrefaçon 


Il s'agit d'une fausse page qui cherche à tromper les consommateurs en leur vendant des copies contrefaites d'une marque connue. Cette pratique touche uniquement des grandes entreprises à l’image de marque établie, et tout particulièrement les secteurs du luxe et de le beauté.


Les fake news


Il s'agit de comptes qui se font passer pour des politiciens ou des célébrités et prétendent parler en leur nom dans le but de donner une mauvaise image d'une personne publique.


Malveillance


Ces pages proviennent de personnes que vous connaissez dans votre vie privée, ou qui détestent votre “persona” en ligne. Elles créent des comptes pour vous attribuer des propos haineux ou stupides, voire pour vous mettre en scène dans des situations sexuelles afin de vous humilier et d’attiser la haine contre vous.


 

Qui est touché ?

 

Les deux types de marques les plus touchées sont les marques avec une très grosse présence sur les médias sociaux (nombreux "followers", beaucoup de contenu, nombreuses campagnes publicitaires) et celles qui n’en ont aucune. L’identité d’une marque sans compte officiel est en effet très facile à usurper.

 


A quoi ressemble une fausse page ? 

 

Les fausses pages utilisent en général la même charte graphique que le compte officiel d’une marque. Ils imitent la plupart du temps le service à la clientèle ou le service de recrutement d’une entreprise. L’objectif est de profiter des recherches Google effectuées telles que “nom de la compagnie + support” ou “nom de la compagnie + recrutement”. Leur nombre de “followers” peut parfois être un indicatif de fraude - mais pas toujours, certaines de ces pages ont plus de "followers" que le compte officiel qu’elles copient !


Les fausses pages apparaissent et disparaissent continuellement. En effet, les premiers jours d'activité d’un compte frauduleux sont les plus fructueux - le faux compte n’a pas encore été identifié come tel et c’est à ce moment qu’il peut se montrer particulièrement agressif. La rapidité à laquelle les faux comptes retirés reviennent hanter de nouveau l’internet est proportionnelle à la grosseur et la popularité de l’entreprise elle-même. 

 

La semaine prochaine, dans la suite de notre article, nous parlerons de chaque réseau social et des mesures à prendre lorsque l’on est touché.



Facebook Twitter LinkedIn Google+