Le jour où @MamanWhatElse s’est fait pirater son compte Instagram

Avoir près de 11 000 followers et une longue expérience des usages numériques ne protège pas contre les pièges du phishing. Aurélie anime depuis plus de 10 ans une communauté soudée autour de son blog puis de son compte Instagram @MamanWhatElse. Cette cliente de Bouygues Telecom depuis 1998 en a fait la désagréable expérience au printemps 2023 quand son compte a été piraté. Récit d’une aventure digitale riche en émotions et en rebondissements !

Cybersécurité, what else ?

En matière de cybersécurité, Aurélie est loin d’être née de la dernière pluie. Du moins le croyait-elle !

Début mars, une notification Instagram l’informe que l’un de ses posts ne respecte pas les règles des partenariats. Aurélie avait en effet oublié de préciser qu’il était sponsorisé, ce qu’elle a corrigé aussitôt. Quatre jours plus tard, un message privé, qui semble envoyé par Meta, l’entreprise à laquelle appartient Instagram, l’informe qu’elle ne respecte pas les règles de la communauté et que son compte risque d’être suspendu. Plongée dans un dossier au bureau, Aurélie ne remarque pas l’étrange nom d’expéditeur qui apparaît sous Meta, et conclut un peu vite que cela doit être la suite de la procédure précédente. Première erreur.

Un lien l’invite à accéder à la gestion de son compte pour régler le problème. Soucieuse de se mettre en règle, Aurélie ne réfléchit pas, clique et renseigne ses identifiants et mot de passe Instagram dans un formulaire. Deuxième erreur.

Trois minutes après, l’accès à son compte est bloqué. Aurélie comprend qu’elle a fait une bêtise… mais il est déjà trop tard. Un message envoyé sur WhatsApp par le pirate lui confirme qu’elle s’est fait avoir sur toute la ligne.

10 ans de souvenirs et de vie numérique pris en otage

Aurélie est effondrée. Son compte Instagram, ce sont 10 ans de photos, d’échanges avec sa communauté, de mots tendres écrits pour ses enfants. Sur WhatsApp, le pirate lui demande une rançon, la menaçant avec des messages de plus en plus insistants de vendre ou de fermer son compte si elle ne paie pas.

Aurélie suit les procédures de récupération élaborées par Instagram, mais réalise que rien n’est fait pour aider les victimes de piratage, alors que plus de 800 000 comptes sont piratés chaque jour ! Instagram lui propose d’envoyer un selfie pour s’authentifier en le comparant avec les photos de son compte. Ironie du sort : comme Aurélie préserve sa vie privée en ne postant aucune photo où elle est reconnaissable, la manœuvre échoue…

La contre-attaque s’organise

Aurélie se résout à accepter de payer une partie de la rançon de 700 €, mais en essayant de négocier. Elle annonce être prête à payer 50 euros et argumente : ses photos sont sauvegardées sur son ordinateur, son petit compte qui ne vaut pas si cher… Le pirate refuse et cesse de répondre. Aurélie, abattue, pense que tout est perdu.

Mais nouveau rebondissement : quelques heures plus tard, le pirate lui demande son dernier prix. Aurélie a l’impression d’être dans un mauvais film policier. Elle propose 100 €, précisant qu’elle n’ira pas plus loin : coup de chance, il accepte !

Elle lui propose un virement : le pirate lui envoie alors son RIB, avec un nom et un prénom ! Ils se donnent rendez-vous le lendemain, et se quittent en parlant de confiance mutuelle. Aurélie n’en revient pas de la tournure prise par les événements.

Virement, où es-tu ?

Le lendemain, le virement n’est pas arrivé, et la pression remonte. Malgré les captures envoyées par Aurélie, le pirate la menace à nouveau de vendre les accès au compte. L’instagrameuse déploie des trésors de diplomatie pour le faire patienter.

Au bout de 48h, l’argent arrive enfin, et Aurélie reçoit ses identifiants. Son soulagement est de courte durée : le pirate a changé le code de sa double authentification sur Instagram, et lui demande 50 € supplémentaires pour le lui envoyer. Aurélie lui rappelle qu’ils ont choisi de se faire confiance, que chacun a honoré ses engagements jusqu’ici. Il hésite… Et finit par envoyer le code d’authentification.

De l’importance d’être plus prudent que prudent sur Internet

À peine reconnectée à son compte, Aurélie change son mot de passe, reparamètre son authentification à deux facteurs, et installe une authentification via une appli qui fournit des codes spécifiques. Depuis ses paramètres, elle demande l’envoi d’un lien par Instagram afin de sauvegarder l’ensemble de son compte (messages, légendes, commentaires).

Fidèle à la volonté de partage qui l’anime depuis le début de l’aventure MamanWhatElse, Aurélie a raconté dans une story ce piratage, afin d’inviter chacun à la prudence. Elle retiendra comme morale à cette mésaventure, qui lui a coûté 100 € : ne jamais cliquer sur un lien internet en faisant deux choses en même temps !

Solutions Smartphone Sécurité, des solutions sur mesure pour renforcer votre cybersécurité

Pour vous éviter de vivre les mêmes déboires que @MamanWhatElse, Bouygues Telecom vous accompagne dans vos usages du numérique avec les Solutions Sécurité Smartphone incluses dans les forfaits Bouygues Telecom*, avec ou sans smartphone. Alerte sur les mises à jour, gestionnaire de mots de passe, calendrier sécurisé, VPN pour crypter les données personnelles… cet éventail de solutions, élaboré avec notre partenaire Norton, vous apporte une protection complète pour votre téléphone et sécurise vos usages mobiles quotidiens.