Réseaux sociaux : reprendre le contrôle

Notre approche

Une visibilité par défaut, une discrétion à la demande

Instagram, Facebook, TikTok, Snapchat : tous les réseaux sociaux grand public partagent une logique commune. À la création du compte, l'ensemble des paramètres de confidentialité est réglé sur le mode le plus visible — c'est cette visibilité qui alimente leur croissance et leur modèle publicitaire. À l'utilisateur, ensuite, de descendre cette visibilité au minimum nécessaire à son usage réel. Pour la plupart des particuliers, ce minimum est très en dessous des paramètres par défaut.

Les fraudes documentées par la rédaction tirent toutes parti, à un moment ou un autre, de cette visibilité par défaut. Le clonage de comptes Instagram exploite la photo de profil, la biographie et la liste d'abonnés visibles publiquement. Les fausses publicités Facebook exploitent la confiance accordée aux comptes publicitaires authentifiés. Le démarchage abusif par message direct exploite le réglage par défaut qui autorise n'importe quel utilisateur à écrire à n'importe quel autre. À chaque fois, le verrou existe — mais il n'est pas activé.

Quatre familles de menaces sur les réseaux sociaux

L'usurpation d'identité reste la plus répandue. Un compte cloné reprend la photo et le pseudonyme d'un proche, sollicite ses abonnés avec un message en apparence anodin, puis redirige vers une fraude commerciale ou sentimentale. L'hameçonnage par message direct arrive en deuxième : faux concours, faux service après-vente, faux ami qui a perdu son téléphone. Les fausses publicités payées avec des comptes publicitaires piratés constituent une troisième famille, particulièrement difficile à filtrer pour les plateformes parce que la transaction publicitaire elle-même est techniquement légale. Les arnaques sentimentales, enfin, exploitent les fonctionnalités de messagerie pour entretenir des relations factices sur de longues durées.

Aucune de ces menaces ne réclame, pour s'en prémunir, de quitter les réseaux sociaux. Elles réclament une vigilance accrue lors de l'arrivée de sollicitations non sollicitées — demandes d'abonnement de comptes inconnus, messages d'expéditeurs jamais croisés, publicités jouant sur l'urgence émotionnelle.

Les paramètres à vérifier en priorité

Sur Instagram, trois réglages couvrent l'essentiel : passer le compte en privé, bloquer les invitations par message de la part des non-abonnés, et retirer les coordonnées personnelles affichées sur les comptes professionnels. Sur Facebook, la logique est similaire mais les menus diffèrent : restreindre la visibilité des publications passées, désactiver la suggestion automatique aux moteurs de recherche, et vérifier la liste des applications tierces autorisées à accéder au compte. Sur TikTok et Snapchat, les jeunes publics utilisateurs gagnent significativement à passer en compte privé, à désactiver la fonction « Qui peut me trouver », et à restreindre les commentaires aux abonnés.

L'investissement temps total, pour auditer un compte, ne dépasse jamais quinze minutes par plateforme. Le bénéfice, en revanche, dure tant que les paramètres ne sont pas réinitialisés par une mise à jour majeure — ce qui arrive rarement.