Selon un rapport récemment publié par l'Identity Theft Resource Center, une association à but non lucratif spécialisée dans la gestion des cas d'usurpation d'identité en ligne et de piratage de comptes, nous assistons à une envolée du piratage des comptes de réseaux sociaux depuis l'année dernière.
Ces douze derniers mois, le vol de comptes de réseaux sociaux a augmenté de 1000%. Dans un sondage réalisé auprès d'utilisateurs de réseaux sociaux, 85% ont indiqué que leur compte avait été compromis l'année passée, et 25% ont affirmé avait vu leur compte Facebook piraté.
Des victimes toujours plus nombreuses du piratage
Le rapport évoque que 70% des victimes de ces piratages avaient définitivement perdu l'accès au compte en question : incapables de le récupérer ou compte totalement verrouillé ou supprimé par la plateforme d'hébergement.71% des amis contactés par les hackers ont également été victimes d'un piratage de compte.
Dans de nombreux cas, la perte du compte est un événement dont se remettent facilement les utilisateurs. Néanmoins, dans certaines configurations les dommages sont bien plus graves. Selon l'étude, 27% des victimes de piratage ont ainsi perdu de l'argent lorsqu'ils ont perdu le contrôle de leur compte de réseau social.
Pour certaines personnes, les réseaux sociaux sont un vecteur de communication indispensable à leur activité professionnelle. Les enjeux sont différents en fonction des utilisateurs : de l'impact émotionnel à l'impact financier.
La majorité des attaques amenant au piratage de ces comptes passe par le phishing : des liens envoyés par email qui tentent de se faire passer pour des banques, opérateurs Internet ou téléphonie, réseaux sociaux, services d'énergie, impôts en vue de récupérer des identifiants et mots de passe.
Une fois les accès récupérés, les pirates s'en prennent à la liste de contact des victimes pour étendre leur influence et multiplier la main mise sur les comptes... Plus efficace que le phishing, la méthode mise sur le fait que les utilisateurs ont une certaine confiance les uns envers les autres...
Des dommages à tous les niveaux
La plupart du temps, la personne dont le compte a été subtilisé n'est pas la seule victime : l'usurpation d'identité permet ensuite de récupérer d'autres données auprès des contacts ou d'autres utilisateurs des réseaux.
L'abus de confiance permet ainsi d'obtenir des éléments personnels qui n'auraient jamais été communiqués auprès d'un inconnu. Il est plus facile de faire cliquer sur un lien à une connaissance qu'à un inconnu... Et donc potentiellement de lui envoyer du code malicieux pour le pirater à son tour.
La nécessité de renforcer la sécurité et les bons gestes
Face à la montée en puissance de ces piratages, il devient urgent de mettre en place de nouvelles normes de sécurisation des comptes.
De nombreux experts pointent du doigt l'absence de solution d'authentification suffisamment robuste sur les plateformes sociales. Une situation inacceptable pour des sites qui génèrent des milliards de dollars et composent avec des dizaines de millions d'utilisateurs par jour.
Reste que les effets du piratage amènent à une prise de conscience progressive des utilisateurs : 26% des sondés en 2022 ont indiqué avoir déjà fait l'objet d'un piratage identique par le passé, contre 29% en 2021.
Il est également important d'éveiller les utilisateurs aux risques de piratage sur ces plateformes, afin qu'ils adoptent les bons gestes : ne pas cliquer sur les liens envoyés via les messageries ou publiés par des inconnus. Se méfier de l'ensemble des utilisateurs, y compris des contacts "de confiance" qui pourraient avoir été compromis (un geste simple : entamer une conversation pour confirmer qu'il est bien à l'origine du partage avant de cliquer).
