Passer au contenu

Instagram a un autre (gros) problème avec les influenceurs, et pas de vraie solution

Instagram est devenu le réseau social de prédilection du marketing d’influence. Mais il semblerait que la plateforme ait un peu de mal à trouver une solution à un problème qui vise directement certains influenceurs.

Les influenceuses et influenceurs Instagram affichent leur vie de rêve faite de voyages, de posts sponsorisés à prix d’or et d’accords avec les marques leur assurant un quotidien de stars. Oui mais voilà, cette surexposition peut aussi attirer les convoitises. Et les ennuis.

Nos confrères de Motherboard rapportent que nombre d’entre eux ont vu leur profil Instagram piraté par des hackers qui ensuite exigent une rançon pour leur restituer leurs identifiants (ce qu’ils ne feraient d’ailleurs pas toujours). Il faut dire – à la décharge d’Instagram – que la méthode est assez grossière et peut-être révélatrice d’une certaine naïveté des victimes en question. Afin de s’emparer d’un compte d’influenceur, les hackers ont tout simplement recours à une bonne vieille technique de phishing quelque peu cousue de fil blanc qui consiste tout simplement à envoyer un email dans lequel ils se font passer pour une marque qui demande un devis pour un post sponsorisé, email qui redirige vers une fausse page du profil Instagram de la personne ciblée, permettant de récupérer ses identifiants.

Un bon vieux phishing et hop, plus d’accès à son compte

Il semblerait que de nombreux Instagramers soient tombés dans le panneau, et se soient vus déposséder de leur compte Instagram. Anecdotique ? Pas vraiment. Non seulement ce piratage peut conduire à une véritable usurpation d’identité avec les conséquences dramatiques que l’on peut imaginer, mais il peut aussi mettre les victimes en grande difficulté financière puisque pour certains influenceurs, un profil Instagram est devenu une source essentielle, voire unique, de revenus. Pour elles, perdre son compte Insta c’est se retrouver brutalement au chômage sans indemnités, et perdre aussi brutalement toute visibilité, ce qui est l’enjeu essentiel.

C’est ce qui est arrivé – entre autres victimes – à Lindsie Comerford, une Californienne de 24 ans, qui s’est fait dérober son courriel, ses services bancaires en ligne et son compte Instagram, comptant plus de 41 000 followers. Elle s’en explique sur son blog dans un post qui commence de façon on ne peut plus claire “Ma vie a été hackée […] Après avoir passé deux ans à apprendre la photographie, à voyager à travers le monde et à rencontrer certaines des personnes les plus incroyables que cette terre a à offrir, je ne suis pas prête à abandonner ou à laisser détruire par les mains de quelqu’un qui n’a aucun droit”.

Que fait Instagram pour tenter de régler la question ? Apparemment, pas grand chose. Il existe bien une procédure pour récupérer son compte mais elle ne semble pas très efficace. Les victimes affirment que les réponses tardent à arriver, et que le service ne fournit que des réponses générées par ordinateur, ce qui in fine ne permet pas de régler le problème.

“Instagram n’a rien fait d’autre que la procédure automatisée qui n’a pas aidé” déplorent Manon van Os et Bram School, le duo Instagram connu sous le nom de Flip Flop Wanderers avec environ 57 000 followers, dont le profil a été piraté la veille de Noël. Ce que confirme Lindsie Comerford : “J’ai passé les 72 premières heures à essayer d’entrer en contact avec Instagram par le biais de l’aide et du soutien, en vain. J’ai appelé des tonnes de fois et j’ai probablement envoyé des centaines de courriels.” Idem pour la musicienne Kendra Erike et ses 35 000 fans : “Je n’obtiens aucune réponse de la part d’Instagram – ils n’arrêtent pas de m’envoyer ces courriels automatisés”.

Un processus de récupération qui laisse à désirer

Ne doutons pas du fait qu’Instagram est au courant du fait que les victimes sont ainsi exclues de leurs comptes. Un document interne obtenu par Motherboard décrit les processus pour les employés d’Instagram qui sont chargés de vérifier la propriété d’un compte. Selon ce document, l’une des raisons pour lesquelles les utilisateurs contactent Instagram est qu’un pirate informatique a modifié les coordonnées du compte. Instagram a bien prévu un protocole pour aider les victimes de piratage à recouvrer leur profil : le “selfie + code”, qui demande à l’utilisateur d’envoyer une photo du visage de son visage avec un code qu’Instagram lui envoie, écrit sur une feuille blanche avec les deux mains en évidence afin qu’un modérateur humain puisse utiliser l’image et la comparer aux photos précédentes qui ont été affichées sur le compte.

Malheureusement, le process ne semble pas vraiment au point puisque plusieurs des victimes ont toutefois l’ont utilisé en vain.

Les hackers au secours des victimes de… hackers ?

Certains se sont alors tournés vers des experts des réseaux sociaux et même des… hackers “white hat” (bienveillants) afin d’essayer d’obtenir leur aide. C’est là qu’intervient un certain Juan Diego J. Pelaez, un Colombien qui se présente comme un expert d’Instagram qui s’est engagé dans le piratage afin d’aider les gens. Ce dernier prétend avoir différentes façons de récupérer un compte, mais il n’utilise pas de méthode “illégale”, tout du moins au début de sa prestation. Il a simplement découvert quelques astuces pour progresser dans le processus de recouvrement de compte d’Instagram, ce qui rend plus probable le fait que la plateforme puisse agir sur une réclamation de compte volé. Plusieurs des victimes ont déclaré avoir été mises en relation avec Pelaez soit par d’autres victimes, soit par des membres de leur communauté Instagram. Dans le cas de Lindsie Comerford, celle-ci indique que Palaez a répondu à chaque courriel d’Instagram en son nom et l’a aidée tout au long du processus de vérification.

Dans deux autres cas, les victimes ont déclaré que les pirates ont finalement répondu avec les mots de passe réels à leurs comptes après des jours de silence. Lorsqu’on lui a demandé pourquoi les pirates faisaient cela, Palaez a laissé entendre qu’il les piratait lui-même, indiquant que “Certains d’entre eux donnent les mots de passe parce que je conduis des attaques sur leurs appareils”, sans fournir plus de détails.

Nous avons contacté Mélanie Agazzone, Directrice de la communication Europe du Sud d’Instagram afin d’avoir un point de vue officiel sur le sujet. Celle-ci confirme que la plateforme est parfaitement consciente du problème : “Nous savons que perdre l’accès à son compte peut être une expérience très désagréable. Nous avons mis en place des mesures sophistiquées pour stopper les hackers avant qu’ils n’aient accès aux comptes, ainsi que des mesures pour aider les gens à récupérer leurs comptes. Nous savons que nous pouvons faire encore plus, et nous concentrons nos efforts pour arrêter les hackers avant qu’ils ne nuisent, et pour assurer la sécurité de notre communauté […] Les équipes travaillent dur chez nous pour mettre en sécurité notre communauté et introduire de nouvelles fonctionnalités qui aideront à cela.” Instagram précise également qu’il existe aussi plusieurs façons de protéger son compte et prévenir du hacking, comme indiqué dans le Centre d’aide Instagram.

Quoiqu’il en soit, on sait que ceux qui se font pirater leur compte sur internet, a fortiori sur l’un des grands réseaux sociaux (et pas seulement Instagram), mettent malgré eux la main dans un engrenage infernal qui révèle l’une des failles des géants du web : leur gigantisme, et par conséquent l’extrême difficulté que ces derniers rencontrent quand il s’agit de traiter des cas particuliers.

Source

📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.

Instagram
Instagram
Par : Instagram, Inc.
4.3 / 5
155,3 M avis
Cliquer pour commenter
Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *