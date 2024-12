Usurpation d’identité sur Instagram : Quel risque pour les entreprises ? Pourquoi le fléau persiste et comment y faire face ?

décembre 2024 par Check Point Software

En démocratisant le partage de photos et de vidéos, Instagram a su s’imposer comme la plateforme incontournable pour diffuser du contenu. En revanche, en termes de cybersécurité et de protection des marques, cette popularité s’accompagne d’un inconvénient majeur : l’absence de contrôles rigoureux lors de la création de comptes, qui ouvre la porte aux usurpations d’identité.

Par usurpation d’identité sur Instagram, on entend la création de profils qui se font passer pour une autre personne ou entité. Autrement dit, il s’agit de faux profils conçus pour imiter des individus ou des entreprises, sans leur consentement, dans le but de tromper les utilisateurs.

Cette pratique ne se limite pas uniquement à usurper l’identité de particuliers. Son impact peut être financier, mais ses répercussions peuvent également nuire à la réputation des entreprises. En créant de faux comptes, les cyberattaquants abusent de la confiance des utilisateurs.

Pour cette raison, les outils et stratégies de surveillance déployés par Instagram sont indispensables pour protéger les marques et réduire les risques de cybersécurité auxquels les entreprises sont exposées. Cet article explore en détail les causes de l’usurpation d’identité sur Instagram, les défis liés à son éradication, ainsi que les mesures que les entreprises peuvent adopter pour prévenir et contrer l’utilisation abusive de leur identité sur la plateforme.

Les conséquences de l’usurpation d’identité sur Instagram pour les entreprises

La simplicité avec laquelle un compte Instagram peut être créé contraste fortement avec la complexité et la lenteur des procédures pour signaler et supprimer un faux profil. Les acteurs malveillants profitent de la situation pour exploiter de faux comptes et mener des cyberattaques contre particuliers et entreprises, avec des conséquences potentiellement graves sur leur réputation et leur sécurité.

Instagram, ou Meta sa société mère, ne reste pas indifférent au problème de l’usurpation d’identité et cherche à y apporter des solutions. Depuis l’application, les utilisateurs peuvent signaler la présence de profils suspects. La plateforme propose également un formulaire spécifique en ligne pour signaler les cas de comptes usurpés.

Malheureusement, le réseau social peut mettre du temps à intervenir contre les comptes usurpés. Comme l’a confié à Business Insider un influenceur victime de ces faux profils, « signaler les comptes [qui usurpent une identité sur Instagram] a été un véritable cauchemar. »

Un autre utilisateur a déclaré qu’il dénonçait depuis plus d’un an des profils se faisant passer pour lui, sans jamais recevoir de réponse d’Instagram. Sur Reddit, un utilisateur anonyme a lui aussi exprimé son exaspération : « Instagram refuse de supprimer un profil qui se fait passer pour ma sœur et ruine la vie les gens ». Pour les grandes marques, ce problème semble particulièrement récurrent, à tel point qu’il constitue presque un défi quotidien. Voilà qui en dit long sur l’ampleur du défi à relever.

Devant les difficultés que rencontrent les utilisateurs et les marques face aux profils usurpés, il n’est pas surprenant d’apprendre que près d’un compte Instagram sur dix serait faux. Les créateurs de ces comptes frauduleux peuvent ainsi profiter d’une influence considérable. En enquêtant sur les comptes qui se font passer pour Marko Zlatic, un entrepreneur et influenceur de la finance, Business Insider a identifié vingt profils différents, dont un rassemblait près de 100 000 abonnés, ce qui prouve à quel point ces comptes sont crédibles et convaincants.

Encore plus préoccupant, certains utilisateurs indiquent que lorsqu’ils signalent de faux profils, Instagram ou Meta ont fermé les comptes des utilisateurs légitimes au lieu de ceux des usurpateurs. Ce problème semble être lié en partie à l’utilisation de systèmes de décision automatisés, qui offrent peu, voire aucune possibilité aux victimes de récupérer rapidement l’accès à leur compte.

D’où vient l’usurpation d’identité sur Instagram ?

Certains faux profils Instagram ne servent qu’à ennuyer ou à agacer un influenceur. Mais dans la majorité des cas, ils s’inscrivent dans le cadre de cyberattaques bien plus sournoises et dangereuses.

• Ces faux profils ont souvent pour objectif de collecter des informations personnelles identifiables (IPI), des identifiants de connexion ou d’autres données sensibles. En usurpant l’identité d’utilisateurs ou d’entreprises crédibles, ils incitent les victimes à partager ces informations, convaincues d’interagir avec un compte légitime et fiable.

• La publicité malveillante, ou malvertising est une autre méthode couramment utilisée par les cybercriminels pour usurper l’identité d’utilisateurs d’Instagram. Ils se servent de faux comptes pour diffuser des publicités qui, soit installent des logiciels malveillants sur les appareils des utilisateurs, soit les redirigent vers des sites Web malveillants.

• Troisième cause fréquente d’usurpation d’identité sur Instagram : les fausses offres d’emploi. Les cybercriminels créent de faux profils pour publier des annonces fictives et voler ou blanchir de l’argent, usurper des identités ou se lancer dans d’autres activités illégales.

Comment mettre fin à l’usurpation d’identité sur Instagram ?

Vu la facilité avec laquelle des individus malveillants peuvent créer de faux comptes et la lenteur des processus de signalement d’Instagram, que peuvent faire les entreprises pour se protéger ?

Bien qu’il n’y ait pas de solution miracle, il existe plusieurs mesures efficaces pour réduire les risques.

• Formez les employés et les clients

Cyberint recommande tout d’abord d’informer du danger les employés et les clients qui pourraient être tentés de communiquer avec des comptes potentiellement faux ou de consulter leurs contenus. Les employés doivent savoir, par exemple, qu’il ne faut pas cliquer sur des liens partagés par des comptes suspects, sans avoir vérifié leur authenticité au préalable.

Bien que la formation anti-phishing classique aborde souvent ce type de pratiques, elle se concentre surtout sur des vecteurs d’attaque plus traditionnels, comme les e-mails. Il est donc essentiel de les adapter pour inclure des plateformes comme Instagram, afin que les employés comprennent qu’elles peuvent aussi servir à voler des données ou à porter atteinte à l’entreprise.

• Vérifiez les comptes grâce aux outils ou aux logiciels de surveillance d’Instagram

Les entreprises qui souhaitent détecter des cas d’usurpation d’identité contre leur marque ou leurs VIP doivent instaurer une surveillance active des comptes Instagram. Cela inclut l’identification de profils qui se font passer pour leur entreprise ou leurs VIP, ou qui publient du contenu qui les imite. Si la surveillance manuelle est difficile à mettre à l’échelle, des logiciels spécialisés dans la surveillance d’Instagram permettent d’automatiser le processus. Ces outils assurent une surveillance continue des cas d’usurpation d’identité et une protection permanente, plutôt que des vérifications ponctuelles effectuées une fois par trimestre ou par an.

Cette surveillance ne doit pas se contenter de repérer les abus liés au nom de l’entreprise. Elle doit également inclure la détection des usages inappropriés des noms de domaine, des noms des employés et des logos. En effet, tous ces éléments peuvent être détournés à des fins malveillantes dans le cadre de campagne d’usurpation d’identité.

• Agissez rapidement contre les comptes usurpés

Dès que vous identifiez un profil se faisant passer pour votre marque, ne vous limitez pas à remplir le formulaire de signalement d’Instagram en espérant une résolution rapide. Faites plutôt appel à un prestataire spécialisé dans le démantèlement des comptes frauduleux. Ces experts, en relation directe avec l’équipe d’Instagram, possèdent les outils et les ressources nécessaires pour accélérer la suppression des profils malveillants.