Quand Facebook usurpe votre identité

Trois-Rivières — Le conseiller municipal de Trois-Rivières Pierre Montreuil a récemment reçu un message de sa cousine. Elle voulait savoir s’il venait réellement de lui envoyer une demande d’amitié sur Facebook. C’est qu’il faisait déjà partie de sa liste d’amis. Les deux ont flairé l’arnaque et M. Montreuil a avisé Facebook qu’un intrus se faisait passer pour lui. «Ce sont peut-être les Russes», dit-il à la blague.

Des situations comme celle-là sont très fréquentes au point où quatre personnalités de la région ont vu leur compte Facebook piraté au cours des derniers jours. C’est le cas notamment du président de la SPA de la Mauricie et conseiller municipal Daniel Cournoyer. Certains amis Facebook de M. Cournoyer ont reçu, tout récemment, une demande d’amitié de la part d’un certain Tsengel Naruuh. La photo de couverture, le visage et toutes les informations sur ce compte ont été volés à Daniel Cournoyer.

«Pourtant, je ne ressemble pas à un Asiatique», dit-il à la blague. Sur la recommandation de Facebook, le conseiller a donc immédiatement avisé ses contacts de la situation. En date de jeudi, la fausse page était toutefois toujours active.

Denis Roy, conseiller municipal à Trois-Rivières et expert en communication reconnu dans la région, explique que les personnes qui volent ainsi des informations appartenant à des comptes Facebook utilisent une technique qui s’apparente à de l’hameçonnage.

Un pirate avatar qui se donne le nom de Tsengel Naruuh a volé toutes les informations de la page Facebook du conseiller trifluvien Daniel Cournoyer.

Si l’on acceptait par erreur la demande d’un tel avatar, cela ne représenterait pas de danger comme tel, dit-il. Le risque, explique-t-il, c’est lorsque ces faux amis nous envoient des liens ou des documents via Messenger, la messagerie courriel de Facebook et qu’on les ouvre.

Les pirates informatiques, explique Denis Roy, «veulent avoir accès à de l’information qu’ils vont être en mesure de revendre ou ils veulent entrer dans un appareil», dit-il, pour y installer un rançongiciel, c’est-à-dire un programme malveillant qui verrouille les ordinateurs et demandent une rançon en échange du déverrouillage.

Plus grave encore, certains pirates veulent aussi «se servir d’un appareil comme d’un zombie», c’est-à-dire qu’ils induisent des tâches en arrière-plan de notre ordinateur dont on n’a pas connaissance. «Ça sert à faire des attaques ailleurs sans qu’ils ne soient retracés», explique-t-il.

Pour prévenir le trouble, conseille M. Roy, il ne faut pas ouvrir dans Messenger un ficher qu’on n’attend pas ou un lien qui provient d’un avatar.

Une façon de faire un peu de prévention, c’est d’aller dans la section des paramètres de notre page Facebook qui permet de restreindre notre visibilité à notre liste d’amis. Ce n’est toutefois pas toujours possible, concède-t-il, surtout lorsqu’on est une personnalité publique.

L’ancien ministre au Parti québécois Yves-François Blanchet compte parmi ceux qui ont récemment goûté à la médecine des pirates sur Facebook. Et deux fois plutôt qu’une.

Un individu, dont l’origine a finalement été retracée en Grande-Bretagne, avait piraté son compte «où une carte de crédit était inscrite», raconte-t-il. «J’ai tout fermé avant qu’il puisse faire quelque chose», dit-il. C’est un risque qu’encourent ceux qui, comme lui, paient de la publicité sur Facebook.

À la suite de cette mésaventure, M. Blanchet a dû refaire tous ses contacts Facebook un à un et il conserve désormais une limite minimum sur sa carte de crédit, en cas de vol. La seconde fois, dit-il, un pirate «a inventé un faux compte avec ma face et mes informations», dit-il. Sur cette fausse page, «il mettait des trucs religieux, très mal écrits, dans un très mauvais français». Fort heureusement, «il n’y a pas grand monde qui s’est fait prendre» parmi ses amis Facebook.

Denis Roy estime d’ailleurs qu’une des meilleures armes pour éliminer les avatars, «c’est la vigilance collective».

Yves-François Blanchet indique d’ailleurs que plusieurs personnes ont dénoncé à Facebook l’avatar dont il a été victime. «Je pense que ça a duré 20 minutes, peut-être une heure», dit-il.

La mairesse de Nicolet, Geneviève Dubois, a elle aussi été piratée, il y a quelques jours. Toutefois, «en trois minutes à peine, j’ai reçu 50 messages d’amis Facebook qui me disaient que quelque chose n’allait pas. Il y a vraiment une belle solidarité sur les réseaux sociaux», constate-t-elle.

«Le lendemain, tout était réglé», dit-elle. La seule crainte de la mairesse Dubois, face à ce phénomène, c’est qu’un avatar se serve de sa photo et de ses informations personnelles pour «dire toutes sortes d’absurdités» en son nom. «Imaginez s’il avait promis une baisse de taxes», illustre-t-elle en riant.

Denis Roy recommande donc aux internautes d’être vigilants face à leur compte Facebook, de ne pas hésiter à aviser en cas de demandes d’amitié suspectes, de ne pas ouvrir de fichiers ou de liens sur Messenger à moins d’être certains de leur provenance et d’avoir une version récente du système d’exploitation de leur ordinateur pour éviter les failles de sécurité.