Comment j’ai usurpé l’identité d’une autre sur un réseau social… sans le vouloir

Il y a une petite dizaine d’années, à la préhistoire des réseaux sociaux, je me suis inscrite sur copains d’avant. L’idée était neuve. Si on s’y mettait tous, ça serait dingue de retrouver ses amis d’un autre âge. Depuis, les choses n’ont pas exactement tourné comme je l’espérais. Récit.

Article proposé par Isabelle Issartel-Jacquin. Blogueuse sur les sujets qui touchent à la maison www.demain-ma-maison.com et mode, http://www.mode-tendances-textile.com/, Isabelle m’a proposé de partager sa mésaventure avec Copains D’Avant. Avant de publier cet article, j’ai contacté la direction de Copains D’Avant afin qu’elle puisse s’exprimer ici et donner son point de vue sur ce « bug ». Vous trouverez la réponse de Copains D’Avant à la fin de l’article.

Il y a une petite dizaine d’années, à la préhistoire des réseaux sociaux, je me suis inscrite sur copains d’avant. L’idée était neuve : « Si on s’y mettait tous, ça serait dingue de retrouver ses amis d’un autre âge ». Je vous parle d’un temps ou Facebook n’avait pas d’existence connue de ce côté-ci de l’Atlantique.

Copains d’avant n’a pas eu le succès attendu. Les copains d’un autre âge sont restés à leur place et le raz de marée Facebook a déferlé inexorablement sur la toile. Les plus réfractaires ont tous fini par ouvrir leur compte chez Mark Zuckerberg et les copains que l’on voulait vraiment retrouver ont fait surface. Mais le web n’oublie pas.

Un jour par hasard, je constate ma présence sur ce site oublié. Oooops, la photo sur Copains d’avant est très datée. Pas une ride à l’horizon. Un peu triste. C’est celle de ma carte d’identité. À la préhistoire, avoir des photos numériques ne courait pas les rues ! Maintenant on n’a plus de photos papier… Time flies.

(note : cliquez sur les captures d’écran de cet article pour les agrandir et les voir dans leur format d’origine)

Je réalise que ce serait bien d’actualiser cette fiche qui ne me ressemble plus et dispense des informations erronées. Blogger est devenu mon métier. C’est presque une faute professionnelle de laisser traîner de vieux machins bien référencés, ancienneté oblige. Je suis l’anti-geekette mais quand même ça craint.

Évidemment mon adresse mail d’il y a 10 ans était celle de mon fournisseur d’accès. C’était avant Gmail. J’exhume la procédure des tréfonds de l’arborescence  de copains d’avant pour contacter le staff et je leur adresse le petit mail suivant :

Comme vous le voyez, je leur donne le numéro de fiche cliquable. La procédure prévoit que je leur adresse un scan de ma pièce d’identité. Je trouve ça tout à fait cavalier. Limite dangereux. Puis, je me dis que vu l’importance de la vie numérique c’est peut-être un mal nécessaire que de contrôler les « fichés » volontaires. Je m’y résous et envoie le scan avec.

Une éternité plus tard, je reçois leur réponse.

Une équipe très habile qui a sous les yeux le lien cliquable de ma fiche me répond que je ne suis pas connue de leurs services et que je n’ai qu’à recréer une nouvelle fiche. Évidemment pour les raisons écrites plus haut, mon problème n’est pas du tout d’animer un compte « copains d’avant », mais de nettoyer le vieux machin qui fait tâche. Mon sang ne fait qu’un tour. Je leur réponds illico sur un ton peu amène :

Un petit bruit d’avion et c’est parti. Je retourne purger ma boîte mail des innombrables courriels. Je tombe sur un deuxième mail copainsdavant.linternaute.com me redonnant accès à ma fiche. Intérieurement, je me fais le raisonnement que quelqu’un a rattrapé la bourde, mais qu’ils ne pouvaient pas rattraper le mail. Je ne peux m’empêcher de pester contre eux pour les minutes que je venais de perdre à leur répondre. Je censure les jurons qui m’échappent pour vos chastes yeux.

Je vous passe les détails de la réinitialisation du mot de passe. Et j’atterris sur la fiche de… pas du tout moi ! (NDLR : l’image est volontairement floutée afin de respecter l’anonymat des personnes concernées)

Je suis confuse puis furieuse. J’écume ! Je me dis que vraiment chez copainsdavant.linternaute.com ils ont toutes les qualités requises pour gérer les identités des gens. Ils demandent les pièces d’identité et ils se trompent sur les noms, les dates de naissance, les lieux, les photos. Tout !

Tous les jours je reçois dans ma boite mail la vie d’une autre. Aujourd’hui je devrais fêter l’anniversaire de l’un de ses amis, et je me dis que vraiment je suis dans la 4° dimension.

Ironie magnifique, vous constaterez que la première personne en haut à droite de la fiche de l’autre Isabelle c’est bibi en noir et blanc. Admirez l’excellence de cette fonction avancée de « copain d’avant » qui vous permet de voir les homonymes. Ça compte les homonymes. Qui n’a pas été meilleur copain avant avec son homonyme ?

Et toute la magie de Facebook vous saute à la figure. D’un côté il y a les pieds nickelés et de l’autre la World Company.

En attendant, je ne sais pas où me mettre. Je ne sais pas si la Isabelle Issartel de Pont du Château reçoit ses e-mails ? Je ne peux pas la contacter non plus. Je ne sais pas si ma réinitialisation lui a bloqué son accès ? Je ne sais rien.

J’ai laissé passer quelques temps en imaginant que l’équipe des copains allait revenir vers moi confuse. À se confondre en excuses. Et corriger leurs erreurs. Mais non. Pas de son. Pas d’image.

Dernier détail. Je ne vous ai pas précisé l’organisation magique de copains d’avant : en réponse à mon mail peu amène j’ai reçu une volée de code :

Non contents d’être doués naturellement, les équipes de l’internaute n’ont pas considéré que le dialogue pouvait être maintenu entre une personne qui formule une requête et leur réponse. Ils sont si doués qu’une fois la réponse donnée, ils n’autorisent pas la réception de réponse. C’est un choix. Beaucoup de sites, une fois contactés, vous laissent leur répondre jusqu’à clôture du problème.

Bilan : aujourd’hui, je suis à la tête d’un compte qui ne m’appartient pas et c’est gravissime. On sait que les réputations – les mauvaises si possible — se font et se défont sur le net. Les incidences professionnelles d’un détournement de profil peuvent se payer cash, et très cher.

En France, il suffit de consulter les statistiques des noms de familles et les statistiques des prénoms pour savoir que nous sommes des millions à avoir des homonymes.  Et autant de possibilités de se faire confisquer son identité numérique et de se faire pourrir la vie par un mal-intentionné un peu malin.

Qu’un site de « réseau social » n’ait pas sécurisé le risque d’homonymie est juste incroyable. Mais vrai. Ils ne se sont pas trompés sur la taille d’une paire de chaussures. Ils m’ont donné les rênes de l’identité numérique d’une inconnue qui n’en sait probablement rien. J’ai pensé repasser par toutes les étapes pour contacter copains d’avant. Mais, les bras m’en sont tombés.

En reprenant ma boîte mail — l’exact inverse du tonneau des Danaïdes — je suis tombée sur la newsletter de Presse citron. Oui j’aime les newsletters dans les boites mail, c’est ça être une fille de l’Antiquité). Qui dit « geek social media »

Je me suis dit que j’allais plutôt porter la gravité de ce risque à la connaissance de la communauté de ceux qui en savaient long sur le social media d’aujourd’hui et de demain plutôt que de prêcher dans la nuit auprès d’un staff qui n’en a cure. Et qui in fine me redonnera accès à ma fiche sans rien changer à ses procédures.

Geeks, blogueurs, inconnus de tout poils unissez-vous pour faire respecter votre identité numérique. Aujourd’hui c’est moi le lanceur d’alerte et vous le groupe influent.

Réponse de Copains d’Avant :

Avant de publier cet article, Presse-Citron nous a gentiment  demandé d’y réagir. C’est donc ce que nous faisons. Tout d’abord, une explication de ce qu’il s’est passé. L’auteur de l’article a contacté notre service client et a demandé à réinitialiser son mot de passe. Notre service client a fait une erreur en confondant l’auteur de l’article avec une autre personne inscrite sur le site ayant le même nom, le même prénom et la même année de naissance. Une erreur humaine car notre service client est géré par des humains. Oui des vrais avec des bras, des jambes, un cerveau et qui fait parfois des erreurs. C’est très rare, car Copains d’Avant existe depuis plus de 10 ans et si l’on faisait ce type d’erreur tous les jours, il y aurait des centaines de mécontents qui se plaindraient –à juste titre – sur le Web. Quand on fait une erreur, on s’excuse platement. C’est ce que nous refaisons ici. Est-ce que cela mérite un article sur Presse-Citron ? Visiblement.
En revanche ce que ne dit pas l’article c’est que, contrairement à ce qui est écrit dans la phrase « Copains d’Avant n’a pas eu le succès attendu », bien au contraire Copains d’Avant a eu du succès avec près de 15 millions d’inscrits. Cela permet de relativiser une erreur. Et ce qui n’est pas écrit non plus c’est que lorsque l’on écrit en français à Copains d’Avant y’a quelqu’un au bout du fil qui fait son maximum pour dépanner le membre qui écrit. Oui, on vérifie la carte d’identité pour s’assurer que la demande émane bien du membre. Oui quand on ne trouve pas le compte on répond. Oui on fait des échanges de mail. Et des erreurs. Contrairement à d’autres réseaux sociaux, nous répondons le plus promptement possible à nos membres, en français, nous supprimons vraiment leurs données lorsqu’ils nous leur demandent et lorsqu’un blog écrit un truc négatif sur nous on répond gentiment quand d’autres envoient les avocats américains. Du coup quand l’auteur de l’article conclue par « Geeks, blogueurs, inconnus de tout poils unissez-vous pour faire respecter votre identité numérique. » tout en ayant célébré Facebook au début, on se dit qu’il est décidément beaucoup plus facile de taper sur les petits que sur les gros …

Alain Steinmann, directeur de Copains d’Avant


33 commentaires

  1. Ouais, elle a surtout vu l’occasion de mettre des liens vers son blog sur le site presse-citron pour gagner un peu de référencement et d’argent en plus.
    Bravo et merci à presse-citron pour la réponse de copains d’avant, mais je trouve l’encart un peu petit…

  2. C’est mignon et bien rédigée tout ça.
    Je confirme, faut enlever toutes données sensibles sur Copains davant.
    Je pense qu’ils ont dégraissé dans le personnel et qu’il n’y a plus beaucoup de monde sur le coup.
    Perso, en s’aidant de Google, on peut trouver rapidement pleins d’accès à des profils. Je m’étais amuser à cela il y a quelques années et j’ai toujours la liste. Copains davant n’intéresse heureusement pas les hackers, sinon, le site serait déjà fermé depuis belles lurettes 😉

  3. Oui un peu de pub gratuite pour la blogueuse mais c’est clairement problématique.

    Après le ton du directeur de Copains d’Avant n’est clairement pas adapté, tout simplement car dans son premier mail, la blogueuse à mis le lien de sa fiche. Je vois difficilement comme l’humain derrière à pu se tromper.. :S

  4. « nous on répond gentiment » C’est pas vraiment le terme que j’aurais employé au vu du ton de la réponse. J’ai plus l’impression que cette réponse peut se résumer en « Oui bon, on a fait une erreur, on va pas en faire tout un plat, c’est pas si grave, vous êtes lourd à crier au scandale pour rien. Refaites votre requête et on n’en parle plus » plutôt qu’en « Nous sommes vraiment désolés, nous mettons tout en Å“uvre pour rectifier cette erreur ».
    L’erreur est humaine, oui. Mais elles sont pas mal cumulées dans cette histoire. Et étant donné la finalité de la requête adressée, je trouve tout à fait normal de s’inquiéter de ce genre de chose.

  5. Eric

    @RegisM : remarque infondée, c’est moi qui ai mis les liens de ma seule initiative, Isabelle ne m’a rien demandé. Si cela pose vraiment problème je les supprimerai.

  6. Je comprends les deux réactions, celle d’Isabelle comme celles des Copains d’Avant.
    Isabelle a eu un ensemble de malchances qui fait qu’elle s’est retrouvé avec le compte d’un autre et sa vieille fiche toujours en ligne… sa réaction est compréhensible et on se serait trouvé à sa place, notre réaction aurait surement été similaire.
    Les Copains d’Avant doivent gérer une quantité énorme de demandes avec des humains derrières qui font des erreurs comme tout le monde. Isabelle a souffert d’un ensemble d’erreur, c’est peu habituel, mais ça arrive et les statistiques démontreront que ce qui lui est arrivé est très rare voire que c’est la seule fois où ce genre de chose s’est passé.
    Le principal, c’est que tout soit résolu maintenant, non ?!

  7. Philippe Reinhart on

    Si vous utilisez une adresse GMail, il faut noter que GMail ne tient pas compte des caractères spéciaux dans les adresses…

    https://support.google.com/mail/answer/10313?hl=fr

    Je reçois ainsi d’innombrables emails pour Paul Reinhart et Priscilla Reinhart, deux personnes qui vivent aux Etats-Unis et qui continuent à s’inscrire sur des tas de services, à envoyer des CV et à écrire à donner à leurs amis des adresses en P-reinhart et preinhart@gmail.com
    Comme je suis inscrit à Gmail depuis le début, je suis titulaire de toutes les adresses preinhart@gmail.com, quel que soit le nombre de points, tirets et underscores qu’elles peivent contenir…

    C’est sans doute ce qui vous est arrivé!
    Et je serais moins prompt à tout mettre sur le dos de Copain d’Avant (même si je n’aime pas ce service non plus)

  8. + 1 pour Alain Steinmann, très bonne réaction.
    Et les erreurs sont possibles, je ne pense pas que cela mérite un article sur Presse Citron …

  9. Cette (unique ?) erreur est en effet très grosse.
    Ce n’est pas tant le fait qu’elle en soit une parmi tant d’autres (ou pas) le + important, mais la taille de l’erreur, à savoir l’accès à la vie de quelqu’un d’autre. Mais, comme beaucoup, je comprends les 2 réactions.

  10. « Dernier détail. Je ne vous ai pas précisé l’organisation magique de copains d’avant : en réponse à mon mail peu amène j’ai reçu une volée de code »

    C’est un mail automatique qui dit pourtant clairement le soucis : l’adresse a mal été écrite… il manque le « b. » avant « linternaute »…

  11. Eric

    @TW : « je ne pense pas que cela mérite un article sur Presse Citron ». Je me suis longtemps posé la question, cet article est en gestation depuis plusieurs jours. C’est pour cela que j’ai contacté Copains d’Avant car il n’était pas question de nuire à qui que ce soit (même si je n’utilise pas ce service). C’est aussi pour cela que le nom Copains d’Avant ne figure pas dans le titre. Mais j’ai trouvé qu’il était intéressant de porter ce genre de problème à la connaissance des lecteurs car cela peut servir pour les éviter dans le futur.

  12. C’est assez délicat comme situation, et c’est vrai que l’erreur est humaine. Je comprend les deux point de vue personnellement, ce genre de débat est inévitable lorsque les deux partis sont insatisfait. Il faut juste prendre du recul je pense.
    Merci pour votre article!

  13. Je suis aussi d’avis que les erreurs sont humaines, et qui n’en fait pas .. ? Aucune procédure, aucun logiciel n’a de failles qui sont un jour ou l’autre découvertes souvent par le plus grand des hasard… Ensuite, il faut relativiser car la faille de Copains d’avant qui exige que l’homonyme soit né la même année… Ensuite, il faut savoir que n’importe quel hackeur un peu doué n’a pas besoin de beaucoup de temps pour cracker une messagerie et de là les comptes de réseaux sociaux de n’importe qui…

  14. Gonflé le gars, elle envoie un lien contenant très certainement l’id unique du compte (260053) et la personne qui traite la demande se base sur des infos qui ne sont pas des critères unicité (Nom/prénom/année de naissance). Quand on se targe d’avoir 15M d’inscrits on se doit de mettre en place des procédures beaucoup plus « carré » que ca … C’est un gros FAIL et dans ce cas on s’excuse et on la boucle.

  15. J’ai eu la même expérience avec Orange ! J’avais accès au compte d’un homonyme… Ils m’ont donné le mot de passe par chat..
    J’ai même eu un responsable par la suite au téléphone a qui j’avais expliqué la gravité de la chose, visiblement il avait d’autres chats à fouetter … affolant.

  16. pour avoir déjà eu affaire avec le service « client » de copainsdavant, je confirme qu’ils ont des problèmes de personnel (et/ou de compétence) quand à la gestion de certaines demandes… pendant une procédure de changement de mot de passe qui ne fonctionnait pas, ils m’ont quand même indiqué après plusieurs échanges par email que mon compte et mon profil n’existaient pas, alors qu’une simple recherche google ou sur leur site prouvait le contraire…. difficilement compréhensible pour un tel site qui revendique autant d’utilisateurs.

  17. J’ai été confronté exactement au même problème avec Copainsdavant il y a quelques années (à l’époque où il fallait payer pour contacter d’autres utilisateurs, c’est dire si ça date !).

    Dans la petite phrase de présentation en texte libre, j’invitais les éventuelles anciennes connaissances à me contacter directement par mail (dont je donnais l’adresse presque en clair), et mentionnait aussi l’url de mon site. Ce qui m’avait valu la désactivation de mon compte, considéré comme « en infraction avec leurs règles »…

    J’ai donc contacté l’équipe technique pour leur demander de réactiver le compte, promettant de corriger ces points pour ne plus être « hors-la-loi ».

    Sans trop avoir eu à insister, ils m’ont redonné le login/password pour accéder audit compte. Sauf que, comme pour Isabelle, ce n’était pas mon compte mais celui d’un homonyme.

    J’ai recontacté l’équipe pour leur signaler l’anomalie (j’ai aussi prévenu mon homonyme, ayant accès à son adresse mail) afin de voir comment récupérer MON compte.

    Ça c’est terminé simplement : mon compte a disparu complètement, il m’a fallu en recréer un. En revanche, les photos de classes que j’avais uploadées avec mon premier compte se sont retrouvées « orphelines ». Elles toujours présentes mais n’ont jamais pu être rattachées à mon nouveau compte. Sur l’ancien site (cette info n’est pas dispo sur la version bêta), on peut toujours lire sous ces photos « Photo déposée par Copains D’AVANT » au lieu de mon nom. Et bien sûr leur suppression m’a été refusée.

    Dommage que cette équipe ne soit pas à la hauteur. Et puis leur version bêta, beurk ! Plus possible de gérer des comptes secondaires, moins d’infos, ergonomie très discutable… bref, je préfère continuer à utiliser l’ancienne.

  18. J’ai une anecdote un peu différente.

    En cherchant à réinstaller MSN sur le poste d’une amie qui n’y connaît rien en informatique, celle-ci s’est trompée de login en me le communiquant (de pas beaucoup) sauf que ce login très proche existait réellement et avait le même mot de passe que le login d’origine ! résultat je suis tombé sur le compte d’une autre personne.

    Du coup parmi ses mails en tête de liste j’ai vu que cette personne était proche d’un actueur connu (chuuuut), inscrite sur un site de rencontres et ma curiosité m’a poussé à tenter le coup (je sais c’est mal mais j’ai pas pu résister) et hop, même mot de passe que sur MSN (et au pire j’aurais même pu demander une réinitialisation du mot de passe que j’aurais donc reçu … dans sa boîte aux lettres).

    Enfin bref ça a été amusant pendant quelques minutes et puis j’ai laissé tombé l’affaire vu que cette intrusion était purement accidentelle..

    Mais là où c’est inquiétant c’est que si j’avais eu de mauvaises intentions et vu ses différents mails j’aurais pu aller bien plus loin, m’introduire dans sa vie privée, usurper son identité numérique y compris au niveau des services administratifs en ligne, etc…

    Comme quoi même si on fait attention, le hasard parfois ça n’aide pas !

  19. @Dodutils : Sauf que si tu avais fait ça tu aurais certainement eu des problèmes avec la justice. Car ton Internet n’est certainement pas équipé pour rester dans l’anonymat .. Je le répète n’importe quel bon hackeur peut craquer emails et réseaux sociaux de la plupart des personnes qui se méfie pas des email qu’elles reçoivent.

    Ce qu’il faut , c’est éduquer les Internaute à la confidentialité. Ne pas leur laisser croire que la sécurité est l’affaire des autres.

  20. @Endzakiel : Sauf que dans les mails reçus, on peut lire « Répondre à : » sans le « b. » dans l’adresse mail. L’erreur vient donc bien du site et non de l’internaute !

  21. Je me range du côté de la bloggeuse, c’est quand même honteux de ne pas être capable de retrouver la bonne personne depuis sa fiche. La base de données ne doit pas être super ou alors les outils de l’équipe « support » sont mal codés… Car normalement dans ce genre d’application chaque personne a un identifiant unique, qu’importe son nom ou sa date de naissance ! C’est la base lorsqu’on développe un site de ce genre… J’imagine donc que l’équipe support fait ce qu’elle peut avec des outils pas terrible mis à sa disposition :/

  22. Presse-Citron nous avait habitué à mieux. On ne va pas faire un article à chaque fois que quelqu’un a perdu un mot de passe ou bien qu’un colis s’est égaré … :-/

  23. Est-ce légal en France de demander la copie de la carte d’identité de quelqu’un et de la stocker (éventuellement) ? Jamais je n’enverrais la copie de ma CI à un site.

  24. En parlant d’identité sur le web, peut-être qu’avec ses réseaux Eric va pouvoir m’aider. J’ai fais un compte sur Ziki il y a quelques années. Désormais, impossible de me connecter à mon compte (mot de passe erroné …) et impossible de faire supprimer mon compte malgré de nombreux mails.

    Quelles sont les préconisations ? Sachant que ma photo remonte sur Google images via Ziki et que mon profil Ziki est en première page Google.

  25. Isabelle envoie un lien, il semble pourtant simple de trouver la bonne personne, certe l’erreur est humaine mais elle à été faite ceci aurais put etre très grave. Copain d’avant à eu du succes par le passé mais il non pas évoluer comme il le fallais.
    @ Eric : Oui ça mérite un article, toute information doit etre traiter quelque soit les conséquences, je part du principe qu’un journaliste ne doit pas taire se qu’il sait sinon il n’en n’ai pas un. 😉

  26. La réponse du pgd de copains d avant n est pas choquante. Ce monsieur rage juste un peu parce qu’il en a gros.
    Pour Isabelle, sans doute que le fait de savoir s’exprimer correctement lui donne de droit de chier sur quelqu’un qui a fauter.
    Allo quoi vous ne faites sans doute jamais d erreurs et vous êtes tous les jours de bonne humeur ?

  27. Assez pertinent la réponse d’Alain Steinmann même si je pense que ça n’explique pas tout à fait cette grosse erreur!!!

  28. J’ai le même type de problème avec GMail : je reçois des mails personnels d’un homonyme dont l’adresse mail ne diffère que d’un point. J’ai essayé de contacter GMail, sans succès et je continue de recevoir ses avis de mise à disposition de ses relevés bancaires, ses demandes de devis pour une location de voiture, pour l’installation d’une cheminée…

  29. La première fois de ma longue vie de minitelliste et d’internaute que je lis ou j’entends une défense aussi nulle!

    comme si on prenait en compte, manuellement de surcroit, un ensemble nom/prénom/date de naissance!!! c’est TOUJOURS une référence de compte qui est gérée: elle ne change pas!!!

    cs éléments ne servent qu’à vérifier à la limite qu’on est pas assez nul pour se gourer de n° de compte en…euh cliquant dessus ou copiant/collant!
    et là bonjour les statistiques pour confondre 2 numéros de compte homonymes totaux!

Send this to friend

Lire les articles précédents :
Départs en vacances : les 10 meilleures applications à utiliser en voiture

Voilà les vacances et leur cortège de migrations pré-estivales. Quitte à prendre la voiture, autant voyager informé. Voici notre sélection...

Fermer