Ces dernières semaines, les utilisateurs et utilisatrices d'Instagram reçoivent de plus en plus d'invitations à des conversations de groupe qui renvoient vers des sites pornographiques. La recrudescence de ces spams interroge, notamment sur la capacité d'Instagram à les repérer.

Screen des demandes DM Instagram

Si vous avez un compte Instagram, il y a de fortes chances pour que, ces derniers temps, vous ayez reçu plus de demandes de messages qu’auparavant. Ces invitations à des conversations de groupe, qui émanent toujours de personnes que vous ne connaissez pas, se ressemblent toutes : elles proviennent d’un compte portant un prénom féminin, et le seul message envoyé est un lien. En dehors de ça, aucune explication, aucun message écrit. Ces liens mènent, à chaque fois, vers des sites louches partageant des photos à caractère pornographique.

Depuis quelques semaines, les ajouts dans ces conversations groupées sont devenus de plus en plus courants, parfois à raison de plusieurs par jour. Au point où, sur Internet, de plus en plus de personnes se demandent ce qu’il se passe. Cette recrudescence est-elle normale ? Instagram va-t-il prendre des mesures contre ces spams ? Que peut-on faire pour arrêter de recevoir ces invitations ?

Pour ne pas que vous ayez à le faire, Numerama a cliqué sur ces liens, et répond à ces questions.

Mais où ces liens mènent-ils ?

Avant de commencer la rédaction de cet article, nous avions déjà supprimé énormément de ces invitations par message. Cependant, en l’espace de deux jours seulement, nous en avons reçu 5 autres. Une première similarité saute aux yeux dès le début : toutes ces conversations sont initiées par des comptes dont la photo de profil est une femme dénudée, très souvent en position aguichante.

Nous avons pu prouver facilement, avec une recherche image inversée, que certaines photos sont utilisées et réutilisées, très fréquemment, sur de nombreux sites : la personne derrière le compte n’est évidemment pas celle sur la photo.

Les comptes n’ont, la plupart du temps, aucune publication à leur actif et quasiment aucun abonné ni abonnement.

Des exemples de comptes spams sur Instagram // Source : Capture d’écran Numerama / Instagram

Nous avons pris notre courage à deux mains, et avons cliqué sur tous les liens envoyés. Ils nous ont tous, sans exception, amenés vers le même genre d’endroit : des sites de partage de photos pornographiques, sur lesquels « vous allez apercevoir des photos de personnes nues », comme l’indiquent plusieurs pages.

Les liens mènent tous vers des sites affichant des images pornographiques // Source : Capture d’écran Numerama

Il ne s’agit pas à strictement parler de sites de vidéos pornographiques. Ils promettent, en plus des photos, de faire des rencontres avec des «  femmes célibataires », qui ne « sont pas intéressées par des relations et ne sont ici que pour le sexe ».

Mais avant d’accéder aux sites à proprement parler, le parcours est (volontairement ?) laborieux : il faut passer par plusieurs sortes de « quiz » et choisir entre plusieurs photos pornographiques (pour que le site puisse mieux cerner vos goûts ? ), et parfois renseigner son âge. Plus risqué : les sites prétendent qu’il est obligatoire de renseigner une adresse mail et de créer un mot de passe pour avancer. Dans les faits, il suffit de remplir un faux mail et une suite de caractère au hasard en mot de passe pour accéder au site suivant, mais de nombreux internautes pourraient croire qu’il faut que leurs données soient vérifiées, et donc seraient tentés de communiquer leur vraie adresse mail ainsi qu’un mot de passe qu’ils utilisent sur d’autres sites (ce qui est dangereux).

À la fin de ce long « parcours » numérique, on arrive à des sites différents : certains sont des sites de rencontre, d’autres nous demandent directement d’insérer notre numéro de carte bleue (« pour vérifier notre âge », prétend-il). Il ne faut bien sûr pas s’exécuter.

Capture d’écran d’un site porno qui demande nos coordonnées bancaires

Qui envoie ces messages ?

Selon Baptiste Robert, un chercheur en cybersécurité interrogé par Brut, ces spams seraient l’oeuvre de fermes à bots. « On a des opérateurs qui sont derrière des ordinateurs et qui, toute la journée, vont gérer des fermes de bot et qui sont payés pour gérer ces profils-là », explique-t-il. « Il est très important de ne pas cliquer sur ces liens-là, parce qu’on n’a aucune idée du site final ».

Les sites pornographiques sur lesquels nous sommes tombés ont l’air assez inoffensifs, mais il n’est pas exclu qu’ils vous demandent votre numéro de carte bancaire, ce qui pourrait devenir beaucoup plus dangereux. Baptiste Robert note également qu’il y a beaucoup de redirections, et que les sites changent très souvent. « Parfois vous pouvez cliquer deux fois sur le même lien, et vous allez vous retrouver sur deux sites différents », ce que Numerama a également pu constater. « Il est très important de ne pas cliquer sur ces liens-là, parce qu’on n’a aucune idée du site final, et du contenu qui va nous être présenté », conclut-il.

Pourquoi une telle recrudescence ?

Contacté par Numerama à ce sujet, Instagram nous a répondu que leurs équipes avaient supprimé plusieurs comptes spam, et qu’elles continuaient à enquêter sur le sujet. « Nos équipes mettent à jour en permanence nos systèmes de modération, qui combinent des algorithmes et de la surveillance humaine, afin d’arrêter les comptes ayant des activités suspectes. Notre système anti spams fait plus d’un million de vérifications par seconde avant de trouver et de supprimer les comptes postant du contenu interdit avant qu’ils n’atteignent quiconque sur Instagram. Nos outils analysent des milliers de paramètres sur chaque compte, ce qui nous permet de mieux détecter les spams et les comptes qui leur sont affiliés sur Instagram. »

La recrudescence de ces messages sur Instagram montre pourtant bien que des failles existent, et que les personnes derrière les bots savent les exploiter. Il n’y a donc, pour le moment, pas de réponse définitive quant à l’origine de cette augmentation. Il reste possible de formuler des hypothèses, telles qu’un changement dans le fonctionnement de l’algorithme censé détecter les comptes de spams, ou sur la façon dont les bots opèrent, mais il reste encore beaucoup d’incertitude autour de ces questions.

Une pratique vieille, mais toujours aussi dangereuse

L’envoi de ce genre de messages renvoyant vers des sites à caractère pornographique est une vieille pratique sur Internet et sur les réseaux sociaux. Ce qui est intrigant avec cette vague de spams que les utilisateurs d’Instagram subissent actuellement, c’est leur ampleur et leur mode opératoire. Les comptes créés pour envoyer ces messages arrivent en effet à passer outre la modération automatique d’Instagram. Certains sont même toujours actifs plusieurs jours après l’envoi des messages. Une telle faille est donc très problématique sur un réseau social de la taille d’Instagram, et où de nombreux utilisateurs sont mineurs.

Il faut également rappeler que ces pratiques ont beau être anciennes, elles sont illicites, comme l’explique Baptiste Robert dans la vidéo de Brut. « C’est contre les termes et conditions des plateformes, ça vient vraiment polluer l’espace public. »

Un autre problème que soulèvent ces comptes : il est impossible de signaler les conversations en elles-mêmes. Instagram laisse trois choix aux utilisateurs qui sont invités dans une conversation de groupe : ignorer, quitter, ou accepter. Si l’on veut faire un signalement, il y a deux solutions :

  • Il faut aller sur le profil de la personne qui nous a invité dans la conversation, puis cliquer sur les trois petits points et choisir l’option « signaler »,
  • Il faut ouvrir la conversation, et appuyer longuement sur le message en question, jusqu’à ce que l’option « signaler » apparaisse.

Malheureusement, ces deux procédures ne sont pas intuitives, et ne sont jamais expliquées clairement aux utilisateurs. Surtout, vu que certains comptes restent actifs pendant plusieurs jours, cela veut dire que les signalements peuvent ne pas être efficaces dans ce genre de situation.

Comment faire pour ne plus recevoir ce genre de messages ?

Il existe heureusement une solution pour arrêter de recevoir les messages de ce genre. Comme l’explique Madmoizelle dans un article, il suffit d’aller dans les paramètres de votre messagerie Instagram, de descendre jusqu’à l’option « Autoriser à vous ajouter à des groupes », puis cocher la casse « Personnes que vous suivez uniquement ».

Partager sur les réseaux sociaux

La suite en vidéo