Tech&Co
Cybersécurité

850.000 faux comptes Twitter inquiètent des chercheurs anglais

-

- - The Walt Disney Company

Deux spécialistes en cybersécurité ont découvert de nombreux comptes dormants sur le site de microblogging. Ils pourraient être revendus ou utilisés à des fins politiques.

Sur Twitter, des millions de messages ne sont pas rédigés par des humains. Certains sont postés sur de vrais comptes, mais automatisés. D’autres proviennent de faux comptes derrière lesquels se cachent des robots. Combattus depuis des années par les équipes du site, ils restent difficiles à quantifier. Shi Zhou et Juan Echeverria, chercheurs en cybersécurité à l’University College de Londres (Royaume-Uni), viennent de débusquer 850.000 faux comptes. Parmi eux, 350.000 existent depuis 2013 sans jamais avoir été repérés.

Publiée le 10 janvier dernier, leur étude évoque une longévité plutôt inquiétante. Les deux hommes ont analysé six millions de comptes anglophones choisis de façon aléatoire. Ils ont alors constaté que près de 24 000 messages avaient été postés depuis des zones inhabitées (déserts ou océans), mais proches des Etats-Unis et de l’Europe. Leurs données de localisation formaient deux zones parfaitement rectangulaires. Une distribution peu naturelle et susceptible de découler d’un algorithme.

La répartition des publications des faux comptes Twitter
La répartition des publications des faux comptes Twitter © University College London

Un point commun : Star Wars

En poursuivant leur étude, ils identifient de nombreux points communs entre les comptes à l’origine de ces messages. Tous postent depuis un smartphone fonctionnant sous Windows Phone, ont publié moins de 11 tweets et ont moins d’une dizaine d’abonnés. Un autre élément est plus intrigant : leurs publications se résument à des citations issues de livres de l’univers de Star Wars. Sur les six millions de comptes analysés, les chercheurs déterrent plus de 3 000 faux profils de ce type. En développant un logiciel permettant de les reconnaître à grande échelle, ils en identifient 350 000.

Les universitaires constatent que cette armée de faux comptes a été créée à partir du 20 juin 2013. Elle a publié 150 000 messages par jour, avant d’entrer en sommeil le 14 juillet de cette même année. En ne publiant que des citations littéraires - qui paraissent donc naturelles - et sans mentionner d’autres membres, les comptes sont restés sous les radars des équipes de modération durant plus de trois ans. Toujours dans leur étude, les deux chercheurs affirment avoir mis le doigt sur 500 000 autres bots, sans donner davantage d’informations.

Une utilisation politique?

Comme ils le soulignent, leurs recherches pourraient n’avoir dévoilé qu’une petite partie de l’iceberg. Le lien entre tous ces comptes a pu être établi grâce à certaines “erreurs”, comme une distribution des localisations peu réaliste et des citations puisées au même endroit. Rien ne dit que d’autres réseaux de ce type ne sont pas dissimulés dans les limbes de Twitter.

Dans notre cas, il s’agit de robots rattachés à un robot central appelé “botmaster”, ou à un humain. Etre à la tête d’une armée de faux comptes n’est pas sans avantage. Dans le meilleur des cas, ils pourraient être revendus par lot ou dans leur intégralité à des utilisateurs en mal d’abonnés. Dans le pire des cas, ils pourraient être utilisés à grande échelle pour promouvoir certains contenus ou idées politiques. A eux-seuls, ils pourraient par exemple faire remonter des mots-clés choisis à l’avance pour influencer un scrutin.

Hier, le site BuzzFeed News évoquait des rassemblements en ligne de soutiens de Donald Trump, dans le but de créer de faux comptes Twitter pour faire élire Marine Le Pen. Dans un camp comme dans l’autre, ce gisement de comptes prêts à l’emploi pourrait devenir une arme redoutable en cette année électorale.

https://twitter.com/GrablyR Raphaël Grably Chef de service BFM tech