Usurpation d’identité : Les réseaux sociaux les plus touchés
Dans un monde où la connectivité numérique est omniprésente, les réseaux sociaux sont devenus des plateformes incontournables pour la communication, le partage d’informations et la construction d’identités en ligne.
Cependant, cette ubiquité a également ouvert la porte à des risques majeurs, notamment celui de l’usurpation d’identité.
Dans cet article, ID Protect examine de près les risques d’usurpation d’identité sur les réseaux sociaux les plus populaires, les mesures de sécurité qu’ils déploient pour protéger leurs utilisateurs, et revient sur les scandales de vol de données qui ont touché ces plateformes.
Lancé en 2004 par Mark Zuckerberg et ses collègues de Harvard, Facebook est rapidement devenu le géant des réseaux sociaux, comptant aujourd’hui plus de 2,8 milliards d’utilisateurs actifs mensuels dans le monde, dont environ 40 millions en France.
De par ce nombre gigantesque d’utilisateurs, Facebook est souvent utilisé comme point d’entrée pour des attaques d’usurpation d’identité. En effet, faisant partie des leaders d’internet, le réseau social est extrêmement connecté au reste de l’internet et en fait une cible privilégiée des personnes mal-intentionnées.
La fonctionnalité “Social Login” que l’on peut utiliser pour s’inscrire et se connecter à de nombreuses autres plateformes du web permet ainsi aux fraudeurs d’accéder à d’autres plateformes en utilisant votre compte Facebook, telles que : Amazon, eBay, AliExpress, Fnac, Cdiscount, La Redoute, Vinted, Leboncoin pour les sites E-Commerce, mais aussi Twitter, Instagram, Pinterest, Snapchat, TikTok, Discord, Telegram pour les réseaux sociaux, ou enfin Booking.com, Airbnb, Skyscanner, Expedia, Blablacar pour les services en ligne, pour ne citer que ceux-là.
Quand bien même Facebook propose des fonctionnalités telles que la vérification en deux étapes et l’identification des connexions suspectes pour renforcer la sécurité des comptes, le risque est bel et bien présent.
En 2019 notamment, ce sont 533 millions d’utilisateurs de Facebook qui vu leur données compromises, dont 20 millions de français. Les pirates avaient alors exploité une faille de sécurité dans la fonction « Rechercher des amis » du réseau social, leur permettant d’accéder aux jetons d’accès de connexion des utilisateurs. Les fraudeurs avaient ensuite créé des comptes « clonés » en utilisant les informations publiques et les photos de profil d’utilisateurs réels pour escroquer les amis et la famille en demandant de l’argent ou des informations sensibles.
Et de manière générale, les faux profils sont monnaie courante sur Facebook. On ne compte plus les cas où des personnes se retrouvent nez à nez avec des profils arborant leur identité et leur photographie pour leur nuire. Voilà pourquoi rechercher votre nom régulièrement sur Facebook peut vous permettre de détecter de telles fraudes.
Liens utiles :
Vous êtes victime d’usurpation d’identité sur Facebook ? Faites-vous accompagner par nos experts !
Fondé en 2006, Twitter est un réseau social de microblogging qui permet aux utilisateurs de partager des messages courts, appelés « tweets », renommé “X” en 2023 par Elon Musk.
Avec environ 400 millions d’utilisateurs actifs mensuels dans le monde, dont environ 11,5 millions en France, Twitter est une plateforme incontournable pour l’actualité et le débat en ligne.
Malheureusement, les faux comptes et les tentatives de phishing sont des risques courants sur Twitter, où les fraudeurs peuvent notamment se faire passer pour des personnalités publiques ou des marques pour escroquer les utilisateurs.
Twitter propose des options telles que la vérification (payante) des comptes et la connexion sécurisée pour protéger ses utilisateurs contre l’usurpation d’identité.
Mais en 2022, environ 5,4 millions d’utilisateurs de Twitter ont vu leurs adresses email et numéros de téléphone exposés, dont 1,4 millions de français ! Un boulevard donc pour l’usurpation d’identité …
En savoir plus :
Youtube
Lancée en 2005, YouTube est la plateforme de partage de vidéos la plus importante au monde, comptant plus de 2 milliards d’utilisateurs actifs mensuels dans le monde, dont environ 64 millions en France !
Pour protéger ses utilisateurs, la marque du groupe Google emploie des mesures telles que la vérification en deux étapes et les restrictions d’accès aux fonctionnalités sensibles.
Mais les escroqueries par hameçonnage et les faux concours sont pour autant des exemples courants d’usurpation d’identité sur YouTube, où les fraudeurs ciblent les utilisateurs pour obtenir leurs informations personnelles.
Par ailleurs, un vaste scandale de fuite de données a secoué les réseaux sociaux YouTube, Instagram et TikTok en 2020. Une base de données de l’entreprise Social Data contenant des informations personnelles de 235 millions d’utilisateurs de ces réseaux (dont 4 millions pour Youtube) a été exposée en ligne, comprenant des noms, adresses email, numéros de téléphone et photos de profil. Si Youtube n’est pas vraiment en tort dans ce cas précis, votre profil Youtube n’en est pas moins vulnérable.
En savoir plus :
Vous êtes victime d’usurpation d’identité sur Youtube ? Faites-vous accompagner par nos experts !
Lancé en 2010, Instagram est devenu l’une des principales plateformes de partage de photos et de vidéos au monde, avec plus de 1 milliard d’utilisateurs actifs mensuels, dont environ 27 millions en France actuellement.
Instagram propose des fonctionnalités telles que l’authentification à deux facteurs, la vérification des e-mails et la récupération de compte pour renforcer la sécurité des comptes de ses utilisateurs.
Mais les faux comptes et les tentatives de phishing sont des problèmes courants sur Instagram, où les fraudeurs cherchent à voler des informations personnelles ou à escroquer les utilisateurs. Cela peut par exemple prendre la forme de messages comportant des liens frauduleux provenant de profils plus ou moins étranges.
La plateforme du groupe Meta est très coutumière des failles de sécurité, entraînant des fuites massives de données et des préoccupations croissantes quant à la protection de la vie privée des utilisateurs.
- En 2015, l’application tierce InstaAgent a été accusée de voler des noms d’utilisateur et des mots de passe Instagram.
- En 2017, un bug dans l’API développeur a exposé les coordonnées de 6 millions d’utilisateurs d’Instagram.
- En 2019, une fuite de données massive est survenue lorsque des millions de mots de passe Instagram non chiffrés ont été découverts.
- La même année, la base de données de Chtrbox a exposé jusqu’à 49 millions d’enregistrements d’influenceurs.
- En 2020, une autre fuite massive a été découverte, cette fois impliquant 235 millions de profils de médias sociaux provenant d’Instagram, TikTok et YouTube.
- En 2021, la fuite de données de SocialArks a affecté 214 millions de comptes, soulignant une fois de plus les défis persistants en matière de protection des données sur les plateformes de médias sociaux.
En savoir plus :
- Page Instagram sur la sécurité des comptes
- Page Instagram pour signaler un compte qui usurpe votre identité
Vous êtes victime d’usurpation d’identité sur Instagram ? Faites-vous accompagner par nos experts !
Lancé en 2003, LinkedIn est un réseau social professionnel utilisé par plus de 1 milliard de membres dans le monde, et passant en 2024 la barre des 30 millions d’utilisateurs en France (dont 800 000 entreprises), pour établir des connexions commerciales et professionnelles.
LinkedIn offre des fonctionnalités telles que la vérification en deux étapes et les notifications d’activité suspecte pour protéger ses utilisateurs contre l’usurpation d’identité et d’autres formes de fraude.
Sur LinkedIn, les faux profils et les tentatives de phishing sont des menaces communes, où les fraudeurs cherchent à exploiter les informations professionnelles des utilisateurs à des fins frauduleuses, notamment par le biais de fausses annonces d’emploi.
A plusieurs reprises, le réseau social professionnel a été la cible de vol de données. En 2023 notamment, un pirate informatique identifié sous le pseudonyme USDoD et ayant déjà visé des entreprises de renom comme Boeing et TransUnion, a réussi à voler les données personnelles de 2,5 millions de membres de LinkedIn, dont 200 000 personnes en France. Ces données, qui comprennent des informations professionnelles précieuses, ont été mises à disposition des cybercriminels sur le Darknet. Dès lors, les utilisateurs ont été exposés à des risques de fraude, et de vol de leur identité.
Liens utiles :
Vous êtes victime d’usurpation d’identité sur LinkedIn ? Faites-vous accompagner par nos experts !
TikTok
Lancé en 2016 par la société chinoise ByteDance, TikTok est une plateforme de médias sociaux axée sur le partage de vidéos courtes. Avec plus de 1 milliard d’utilisateurs actifs mensuels dans le monde, dont environ 21 millions en France, TikTok est devenu un phénomène mondial. Connue pour ses courtes vidéos divertissantes, la plateforme attire des utilisateurs de tous âges.
Comme à chaque fois qu’un réseau social trouve le succès, les faux comptes, les tentatives de phishing et les défis dangereux apparaissent. Sur TikTok, les fraudeurs peuvent se faire passer pour des célébrités, des marques ou des amis pour vous soutirer des informations personnelles ou diffuser des informations trompeuses.
Pour protéger ses utilisateurs, TikTok propose des fonctionnalités telles que la vérification des comptes, la restriction des interactions et la signalisation des contenus inappropriés.
En plus de l’attaque de 2020 ayant également touché Instagram et Youtube, TikTok a depuis fait l’objet de nouveaux scandales liés à la protection des données personnelles. En 2022, c’est l’organisation TikTok elle-même qui est accusée : des employés chinois ont accédé à des données non publiques d’utilisateurs américains.
A la suite de cette affaire, de nombreux pays ont pris des mesures drastiques soit pour interdire TikTok (tels que l’Inde, le Pakistan ou les Etats-Unis, en cours d’interdiction), soit pour en restreindre les fonctionnalités (France, Australie, Belgique, Canada, Danemark, Norvège, Pays-Bas, Nouvelle-Zélande, Royaume-Uni, Suède, Taïwan, voir la liste complète).
Si dans la plupart des réseaux sociaux cités précédemment, ces problèmes de confidentialités étaient dûs à des attaques externes, dans le cas de TikTok, le risque est bel et bien du côté de l’organisation elle-même. Vous voilà prévenus !
Liens utiles :
Vous êtes victime d’usurpation d’identité sur TikTok ? Faites-vous accompagner par nos experts !
Conclusion
L’usurpation d’identité est un risque réel et croissant sur les réseaux sociaux touchant chaque année des millions d’utilisateurs dans le monde, sans épargner la France.
Les plateformes populaires comme Facebook, Twitter, YouTube, Instagram, LinkedIn et TikTok, de part leur popularité, sont des cibles privilégiées pour les fraudeurs, qui utilisent des techniques d’usurpation d’identité variées et sophistiquées : les fraudeurs peuvent créer de faux comptes, utiliser des techniques de phishing pour voler des informations personnelles ou diffuser des informations trompeuses pour exploiter leurs victimes.
Les conséquences de ces usurpations d’identité peuvent être graves : Les victimes peuvent subir des pertes financières, voir leur réputation ternie ou même être victimes de vol d’identité.
Il est important de prendre des mesures pour se protéger contre l’usurpation d’identité sur les réseaux sociaux.
Voici quelques conseils pour vous protéger sur ces réseaux :
- Utilisez des mots de passe forts et uniques pour chaque compte.
- Activez l’authentification à deux facteurs.
- Soyez prudent quant aux informations que vous partagez en ligne.
- Méfiez-vous des liens et des pièces jointes suspects.
- Signalez toute activité suspecte aux plateformes de réseaux sociaux.
N’oubliez pas que la meilleure défense contre l’usurpation d’identité est la vigilance et la sensibilisation. En restant informé des risques et en adoptant des pratiques en ligne sûres, vous pouvez contribuer à rendre les réseaux sociaux un espace plus sûr pour tous.
