Le groupe Meta a été rappelé à l’ordre, mercredi 7 mars, par une coalition de 41 procureurs d’Etats américains, qui lui ont enjoint d’agir « immédiatement » pour mieux protéger les utilisateurs de Facebook et d’Instagram contre les piratages de comptes. Ces procureurs ont adressé un courrier à la société, dans lequel ils lui intiment d’« examiner de manière approfondie son dispositif de sécurité des données pour protéger les comptes de ses utilisateurs et pour éviter qu’ils soient injustement verrouillés ou détournés par des escrocs », selon un communiqué du bureau de la procureure de l’Etat de New York, Letitia James, cheffe de file de la coalition.
La lettre envoyée à Meta rappelle que le piratage de comptes n’est pas un problème nouveau mais s’appuie sur des chiffres qui témoigneraient d’une véritable explosion au cours des dernières années. Avec près de 800 plaintes pour détournement de comptes Facebook et Instagram enregistrées en 2023, le bureau du procureur de New York a par exemple constaté un bond de 1 000 % par rapport à l’année 2019. Sur le seul mois de janvier 2024, 128 signalements ont déjà été effectués.
A la fin de 2023, les plaintes ont bondi, sur un an, de 740 % dans le Vermont, de 330 % en Caroline du Nord ou encore de 270 % en Pennsylvanie, écrivent les procureurs, soulignant que cette hausse avait coïncidé avec le licenciement, par Meta, de 11 000 employés en novembre 2022. « Que Meta échoue à protéger correctement les utilisateurs contre des escrocs qui essaient de pirater leurs comptes, et d’empêcher leurs propriétaires de les utiliser, est inacceptable », a déclaré Mme James, citée dans le communiqué. Cette dernière appelle le groupe à prendre des « mesures de protection de bon sens et à consacrer plus de ressources pour remédier à cette menace ».
Des mécanismes jugés insuffisants
Le piratage de comptes sur les réseaux sociaux peut avoir de nombreuses finalités : il peut s’agir aussi bien de revendre ces accès sur le marché noir, de dérober des fonds lorsqu’une carte bancaire est associée ou d’extorquer les victimes en leur demandant une rançon pour récupérer l’accès à leur profil. Dans certains cas, soulignent les procureurs, les pages ou comptes piratés servent à diffuser, sur Facebook et Instagram, des publicités frauduleuses. Un phénomène régulièrement constaté par Le Monde : de nombreuses campagnes d’escroquerie en ligne passant par des publicités sur ces réseaux sociaux s’appuient en partie sur des comptes victimes de piratage.
Selon le courrier adressé par les procureurs, non seulement Meta ne fait pas assez pour empêcher ces piratages, mais les victimes de ces attaques ont par la suite « des difficultés à obtenir de l’aide de Meta ». Un constat qui rejoint celui fait en France en début de semaine par Cybermalveillance, qui vient en aide aux particuliers, entreprises et collectivités. « Les plates-formes sont insuffisamment réactives ou demandent des preuves que la victime [de piratage] n’est plus en capacité de fournir », expliquait mardi Jean-Jacques Latour, directeur expertise cybersécurité de Cybermalveillance.
Selon un porte-parole de Meta, le groupe investit « lourdement dans la formation de [ses] équipes de maintien de l’ordre et de supervision ». « Nous disposons d’outils spécialisés de détection pour identifier les comptes compromis et autres activités frauduleuses », a-t-il ajouté. « Les escrocs utilisent toutes les plates-formes à leur disposition et s’adaptent constamment pour esquiver les contrôles », a-t-il relevé, affirmant que le groupe partage « régulièrement des astuces et des outils pour que les gens puissent se protéger » ainsi que les méthodes pour signaler les violations potentielles.
La coalition de procureurs réclame à Meta une augmentation du personnel dévolu à la gestion de ces signalements, une hausse « substantielle » des financements pour contrer les tactiques d’usurpation de comptes ainsi que de nouvelles procédures pour permettre aux utilisateurs de protéger eux-mêmes leurs comptes respectifs. Elle considère également que l’entreprise doit « prendre ce problème avec plus de sérieux et doit mener des actions plus strictes contre les escrocs ».
« C’est crucial non seulement pour protéger vos utilisateurs, mais aussi pour réduire le fardeau inutile imposé aux ressources de nos bureaux pour gérer ce nombre important de plaintes », dénonce la coalition. « Nous refusons d’être le service après-vente de votre entreprise », ajoutent les procureurs, invitant les représentants de Meta à discuter du sujet avec eux « le plus rapidement possible ».