TÉMOIGNAGE : ““On a piraté mon compte Instagram et voici comment je l’ai récupéré””
Laura, journaliste chez Flair, s’est fait pirater son compte Instagram. Très attachée à son contenu et à sa communauté, elle a tout mis en œuvre pour le récupérer et y est finalement parvenue grâce à l’aide d’E-Net.
“Juillet 2024. Nous passons l’été sur la Côte d’Azur avec ma famille. Alors que je lézarde sur mon transat, je commence à recevoir des mails et des SMS m’indiquant que l’on cherche à se connecter sur plusieurs de mes comptes en ligne: Vinted, Leboncoin, Uber, Disney+, Amazon,… Rapidement, je sécurise les comptes concernés en changeant mon mot de passe et en activant la double authentification (en plus du mot de passe, un code de vérification – envoyé par SMS ou via une application – est désormais nécessaire pour accéder à mes comptes).”
L’importance de la double authentification
“Quelques jours plus tard, alors que nous partons visiter le petit village de Saint Paul de Vence, c’est mon compte Facebook qui est visé. J’arrive à le protéger avant que les hackers ne s’en emparent. Ce qui ne sera pas le cas pour mon compte Instagram. La double authentification n’était pas activée. Lorsque j’essaie de me connecter à la plateforme pour poster les clichés que j’ai pris durant l’après-midi, l’accès m’est refusé. Mon compte Instagram est aux mains des cybercriminels. Lorsqu’ils s’y sont introduits, ils ont immédiatement changé l’adresse email et le numéro de téléphone associé au compte afin que je ne sois plus en mesure de le récupérer. Même mon nom d’utilisateur a été changé. Dans la foulée, ils m’appellent, comme ils le font souvent pour réclamer une rançon. De l’argent, en échange de la récupération du compte. Heureusement, j’ai regardé assez de séries américaines pour savoir qu’on ne négocie pas avec les criminels et que, même si je les avais payés, jamais ils ne m’auraient rendu l’accès à mon compte.”
Soutirer de l’argent à ma communauté
“Je découvre qu’Instagram a tenté de m’avertir de cette activité suspecte par mail mais que ledit courriel est arrivé dans mes spams. Je l’ai vu trop tard. Quelques heures plus tard, les pirates de l’informatique utilisent mon compte Instagram pour poster une story et une photo en mon nom. Le texte, truffé de fautes d’orthographe, invite mes abonné·e·s à investir, comme ‘moi’, dans la cryptomonnaie pour gagner de l’argent rapidement. Si la grande majorité de ma communauté comprend que j’ai été piratée, certain·e·s abonné·e·s doutent. De mon côté, je suis sous le choc. Je me sens violée dans mon intimité. C’est une photo de ma sœur et de mes enfants que les hackers ont utilisée pour tenter de voler de l’argent en mon nom.”
Adieu les avantages et les souvenirs
“Je ne suis pas influenceuse. Je ne vis pas du contenu Instagram que je poste. Mais, j’avais tout de même pu conclure quelques partenariats (rémunérés ou non) grâce à ma petite visibilité en ligne. Plus que ces avantages perdus, c’est le fait de perdre mon contenu qui m’attriste le plus. Je suis journaliste, mais aussi photographe (@elviephotography) et j’ai toujours accordé une grande importance à l’esthétisme de mon feed.”
Detox numérique forcée
“J’ai toujours eu, je crois, un rapport sain à mon smartphone. L’époque, mon job ont inévitablement fait de lui un compagnon de vie indispensable qui ne s’est pour autant jamais immiscé dans mon couple et qui n’a jamais réussi à accaparer mon attention au point de me détourner de réelles conversations. Mais, cette intrusion dans mon téléphone, dans mes applications, sur mes réseaux sociaux m’a fait prendre du recul, analyser le lien que j’entretenais avec cet objet devenu, pour notre génération, comme une extension de soi.
Mon smartphone est soudainement devenu l’ennemi n°1. Une porte d’entrée déverrouillée pour ces pirates mal intentionnés qui ont eu accès à une partie de mon intimité.
A mes échanges avec des amis, à des photos de mes tout-petits. Ces hackers, aussi abjects soient-ils, m’ont contraint à suivre une detox numérique qui m’a été bénéfique. J’ai économisé de l’argent, loin de l’influence de ces créatrices de contenu qui m’ont toujours poussée à dépenser pour leur ressembler. J’ai profité de couchers de soleil sans les immortaliser ailleurs que dans mon esprit. Évidemment, je ne souhaite à personne de vivre ce que j’ai vécu pour arriver à cette prise de conscience. Et, s’il est parfois judicieux de s’évader de ce monde virtuel pour se reconnecter à ses envies réelles, je n’ai jamais envisagé pour autant de m’extraire définitivement de cet espace en ligne et des infinies possibilités qu’il a à offrir.”
La rencontre avec mes sauveurs
“Quelques semaines après mon piratage, je discute en ligne avec une personne que vous connaissez sans doute bien – Daniela Prepeliuc – qui a vécu la même mésaventure que moi. C’est elle qui me parle d’E-net, une agence de marketing et de communication qui exploite les dernières tendances digitales et les évolutions impactantes des IA, notamment. Depuis plus de deux décennies, l’entreprise est également spécialisée dans les sauvetages numériques tant pour les pros que les particuliers. Elle dispose d’un centre d’éducation appellé E-net. school. Forte de ses 20 années d’expérience, la société namuroise avait réussi à récupérer le compte de l’animatrice.
Je suis mise en contact avec leur directeur général adjoint et expert en la matière, Sacha Peiffer. Sacha m’explique qu’il va procéder, avec son équipe, en 3 phases. La première étant celle du diagnostic. Je lui explique la situation, lui donne quelques informations sur mon compte et il s’assure qu’aucune autre de mes plateformes n’ait été piratée sans même que je ne m’en rende compte.
La deuxième phase est celle du plan d’action. L’expert me remet un document m’expliquant comment tenter de récupérer mon compte par moi-même sur base d’explications. Si je ne me sens pas capable de poursuivre seule, alors Sacha va m’accompagner dans la suite de la mission. C’est ce que je choisis de faire.
Sacha m’annonce qu’il va devoir prendre le contrôle d’un appareil (ordinateur, smartphone) qui s’est déjà connecté à mon compte Instagram afin qu’on puisse trouver des preuves que mon compte m’appartient bien. Après un piratage, je suis méfiante mais Sacha parvient à me mettre en confiance. Nous passons près de 3 heures ensemble au téléphone et il m’explique chacun de ses gestes.
Premièrement, il commence par retrouver le mail envoyé par Instagram pour m’indiquer que mes données ont été changées. Ce mail contient un lien permettant de contester ces modifications mais il expire au bout de 24H. C’est pourquoi, en cas de piratage, il est primordial d’agir le plus vite possible. Mon compte ayant été piraté depuis plus d’un mois au moment de la tentative de récupération, mon dossier s’avère plus compliqué que prévu.”
Le miracle se produit
“Au départ, je suis sceptique. Sacha suit les procédures de récupération proposées par Instagram, celles-là mêmes que j’ai déjà utilisées mais qui n’ont abouti à rien. Il tente de me reconnecter à mon compte à maintes reprises en utilisant mon numéro de téléphone, mon nom d’utilisatrice, mon adresse mail et, soudain, mon compte réapparait sur mon téléphone. Sacha, même s’il est connecté à mon ordinateur, m’explique qu’il est toujours plus facile de récupérer un compte via l’application Instagram car l’historique disparaît moins vite que sur un ordinateur. Je ne suis toujours pas connectée pour autant. Mais, j’ai soudainement la possibilité d’envoyer un selfie vidéo à Instagram pour vérifier mon identité. Pour voir si le visage que je viens de filmer est bien celui qui apparaît dans mon feed. Un message automatique m’indique que je serai recontactée endéans les 3 jours mais j’ai déjà une réponse au bout de quelques minutes sur mon adresse mail de secours. Au bout de 2 tentatives, Instagram me propose de me connecter à mon compte via une procédure spécifique que je suis supposée suivre à la lettre et qui me permettra d’encoder les codes de secours que je viens de recevoir. Et là, le miracle se produit: je suis connectée à mon compte Instagram. Je change immédiatement mon nom d’utilisatrice, mon mot de passe, je supprime toutes les données du hacker (son mail, son numéro de téléphone). J’active la double authentification et je sécurise mon compte au maximum. Je télécharge également les codes de secours proposés par Instagram via l’application en cas de nouvelle cyberattaque. Je les imprime et je les mets sous clé.”
“Grâce à E-net, j’ai donc récupéré mon compte Instagram. Je ne peux toujours pas utiliser toutes les fonctionnalités de l’application à cause des restrictions imposées par la plateforme suite au contenu frauduleux que les hackers ont posté en mon nom et qui a été signalé en masse. Mon compte Instagram est également toujours rattaché à un profil Meta qui ne m’appartient pas mais que je suis dans l’incapacité de supprimer (ce qui ne signifie pas pour autant que les hackers ont accès à mes réseaux sociaux). A l’heure actuelle, j’essaie toujours d’entrer en contact avec le service client de Meta pour régler ce problème. Mais, comme me l’a si bien expliqué Sacha Peiffer, si je n’ai pas accès à un support Meta, c’est parce que je ne suis pas cliente chez eux. Meta (Facebook et Instagram) ne fournit pas de support à celles et ceux qui ne leur donnent pas d’argent. Le commun des mortels, celui qui n’investit pas dans des publications sponsorisées, qui n’est pas abonné à Instagram, n’est pas prioritaire et n’a recours qu’à des procédures automatisées pour lui venir en aide. La seule solution pour entrer en contact (humain) avec Meta serait donc de verser au moins quelques euros à la plateforme. Je suis actuellement sur une liste d’attente pour obtenir le statut ‘Meta Verified’.”
Les motivations des hackers
“Au final, mon histoire se conclut sur une note positive. D’autant que je n’ai été victime d’aucun préjudice financier. Car, si les motivations des cybercriminels sont multiples, la première cause de leurs attaques est pécuniaire. Lorsqu’un hacker pénètre dans votre compte, il va d’abord vérifier s’il s’agit d’un compte publicitaire payant, auquel cas il pourra utiliser la carte de crédit rattachée au compte pour faire la publicité de ses propres outils. Dans d’autres cas (le mien), le hacker cherche à utiliser votre visibilité sur les réseaux sociaux pour faire passer des messages en votre nom. Bien souvent ces messages promotionnels visent à soutirer de l’argent à votre communauté. Enfin, vous pouvez avoir été piratés parce que les criminels avaient besoin de voler l’identité de quelqu’un pour des activités illicites.”
Pour information, la mission de sauvetage qu’E-Net a réalisé pour moi coûte plusieurs centaines d’euros, sans assurance de récupérer son compte. Vu le coût de l’opération justifié par l’ampleur des moyens à déployer, E-Net travaille majoritairement avec des influenceur·se·s ou des entreprises privées ou publiques qui perdent beaucoup financièrement suite à un piratage. Rien n’empêche toutefois les particuliers de solliciter ces experts.
Lire aussi:
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici