A robot using a laptop with social media emojis and alerts around it.
Agence web » Actualités du digital » Qui crée des robots de spam et de réseaux sociaux, et pourquoi ?

Qui crée des robots de spam et de réseaux sociaux, et pourquoi ?

ParTremplin Numérique Publié le

Liens rapides

  • Types de robots sur les réseaux sociaux

Passez suffisamment de temps sur n'importe quelle plateforme sociale et vous repérerez probablement des comptes louches publiant des commentaires recyclés, envoyant des liens suspects ou répondant encore et encore avec le même message prédéfini. Alors, qui est derrière eux et que gagnent-ils ?

Ces comptes apparaissent sur YouTube, Instagram et toute autre plateforme de médias sociaux. Dans de nombreux cas, il s'agit d'un bot : un compte automatisé exécuté sur des scripts, des algorithmes ou un mélange des deux.

Internet prospère grâce aux conversations en temps réel. Les robots des réseaux sociaux jouent un rôle important dans cela. Leurs créateurs les programment pour republier du contenu tendance, suivre des comptes spécifiques ou créer des réponses avec des commentaires positifs pour rendre certains sujets plus populaires. Certains d’entre eux se font désormais passer pour des représentants du service client en voyages.

Certains sont assez inoffensifs : une petite entreprise peut configurer un robot pour répondre automatiquement avec des liens utiles ou des salutations polies. D’autres, cependant, visent à influencer la perception du public. Par exemple, un programme qui compte des centaines ou des milliers de robots se lance dans des discussions politiques, louant ou attaquant des publications pour faire avancer un programme. Ces robots peuvent paraître authentiques s'ils sont configurés pour imiter les modèles de publication humains, comme l'espacement des commentaires ou l'utilisation de phrases simples.

Bots de spam

Les robots spammeurs inondent vos messages, commentaires et boîtes de réception de contenu que personne n'a demandé. En règle générale, leurs gestionnaires les utilisent pour distribuer des liens de phishing, des offres louches ou simplement des publicités spammées pour promouvoir un produit.

C'est un jeu de chiffres pour les spammeurs. Même si 99,9 % des destinataires ignorent le spam, ces 0,1 % peuvent quand même générer des bénéfices pour celui qui orchestre la campagne. Les robots spammeurs parcourent les informations d'identification des comptes volés, modifient les adresses IP pour éviter d'être détectés et modifient leurs modèles de messages pour garder une longueur d'avance sur les filtres.

Bots d’engagement

Ces robots se concentrent sur les mesures appréciées par la plupart des algorithmes sociaux : les likes, les commentaires et les partages. Leurs propriétaires savent que plus une publication est active, plus le système d'une plateforme est susceptible d'en faire la promotion auprès d'autres personnes. Ainsi, ils déclenchent des likes et des commentaires de soutien automatisés, créant un faux sentiment de popularité.

Les influenceurs plus récents ou moins connus pourraient les essayer comme moyen rapide de se démarquer. Les agences de marketing s'y intéressent également, dans le but d'augmenter la visibilité d'un client. Il s’agit avant tout d’avoir l’air suffisamment populaire pour attirer l’attention du véritable public.

Bots imposteurs

Avez-vous déjà reçu une demande d'ami ou un message direct d'un compte qui vous semble étrangement familier ? Les robots imposteurs peuvent cloner de vrais profils (photos, biographies, etc.) pour vous convaincre qu'il existe une connexion personnelle. Une fois entrés, ils peuvent demander des informations personnelles, proposer des liens d'affiliation ou essayer de nuire à votre réputation en utilisant « votre » nom.

Certains apparaissent sur des réseaux professionnels comme LinkedIn, se faisant passer pour des recruteurs ou des clients potentiels pour inciter les entreprises à leur transmettre des données sensibles. D’autres se cachent et créent une fausse bibliothèque d’identités à vendre sur le dark web. Cela peut commencer modestement, comme une simple demande d’ami, mais ignorer ces robots est généralement le pari le plus sûr, et vous pouvez également redoubler d’efforts pour protéger votre identité en ligne.

Bots d'astroturf

Les robots Astroturf se lancent dans des sujets politiques ou sociaux, inondant les sections de commentaires et partageant des fils de discussion pour faire apparaître une idée plus largement soutenue qu'elle ne l'est réellement. Une organisation soutenant un certain candidat ou une certaine politique peut déployer des centaines de ces comptes pour répéter les mêmes arguments. Même si les messages originaux semblent authentiques, de nombreux éloges ou critiques peuvent faire basculer la conversation. Ces robots de programme sont utilisés pour publier fréquemment, retweeter rapidement et suivre les tendances avant que de vraies personnes ne remarquent quoi que ce soit. Ces types de robots peuvent également être utilisés dans des campagnes marketing pour la promotion de produits.

Bots frauduleux

Les robots frauduleux se spécialisent dans une seule mission : tromper les gens pour leur soutirer de l'argent, des informations personnelles, ou les deux. Certains promettent de l’argent rapidement grâce à des « investissements » douteux, tandis que d’autres jouent sur les émotions en racontant de fausses histoires sanglantes. Ils apparaissent dans les sections de commentaires, les forums en ligne et les messages privés, souvent avec des appels urgents ou des offres trop belles pour être vraies.

Les escrocs modifient les scripts pour réagir à vos réponses à l’aide de l’IA ou de conversations à embranchements prédéfinis. Cela donne l’impression d’une vraie personne derrière le compte. Avant de réaliser que quelque chose ne va pas, vous avez peut-être envoyé des fonds ou partagé des données privées qui vous rendent vulnérable.

Comment fonctionnent les robots

Une grande partie de l’activité des robots provient de scripts automatisés codés dans des langages de programmation comme Python ou JavaScript. Les développeurs utilisent les API de la plateforme (et maintenant même l'IA) pour créer des comptes qui imitent de vrais utilisateurs : suivre, aimer, commenter et partager à intervalles planifiés. Ils insèrent des retards aléatoires ou modifient légèrement le libellé pour paraître plus humain.

Il existe également une automatisation manuelle, également appelée « fermes à clics » ou « modules d'engagement », qui consiste à embaucher de vrais humains pour quelques centimes pour agir comme des robots. Au lieu d’utiliser des scripts, ils commentent des hashtags, suivent des comptes ou envoient des messages répétitifs. Bien que les outils d’automatisation soient de plus en plus sophistiqués, l’utilisation de vrais humains peut contourner la détection, ce qui rend plus difficile pour les plateformes sociales de détecter si le compte est faux ou non.

De nombreux outils prêts à l’emploi existent également. Même les opérateurs de robots non experts en technologie peuvent télécharger un logiciel, se connecter avec des comptes sociaux jetables et définir des paramètres simples sur la fréquence à laquelle le robot doit s'engager.

Qui est derrière tout ça ?

Il existe des tonnes de types de groupes différents qui peuvent utiliser des robots. Les petites entreprises souhaitent peut-être simplement un moyen peu coûteux de traiter les demandes des clients ou de promouvoir un nouveau produit, ou les agences de marketing peuvent souhaiter augmenter le taux d'engagement d'un client sur les réseaux sociaux. Ils sont également utilisés à des fins plus néfastes, telles que l’exécution d’opérations de phishing, la distribution de liens vers des logiciels malveillants ou l’escroquerie.

Pourquoi devriez-vous vous en soucier

Les robots peuvent remodeler la conversation en ligne, gonfler les indicateurs de popularité et attirer les gens dans des pièges financiers. Ce commentaire aléatoire vous incitant à rechercher un « excellent investissement » pourrait être un point de départ vers une perte d’argent ou même un vol d’identité. Ou encore, un groupe de messages étrangement similaires provenant de ce qui semble être plusieurs utilisateurs pourrait vous convaincre qu'une certaine opinion est plus courante qu'elle ne l'est en réalité. Le défi consiste à distinguer ce qui est authentique de ce qui n’est qu’une illusion.

Les plateformes ripostent avec des règles plus strictes, la détection du machine learning et les rapports des utilisateurs. Ils surveillent les modèles de compte suspects, bloquent les plages IP connues pour l'activité des robots et nécessitent des étapes d'inscription supplémentaires. Cependant, les créateurs de robots ont tendance à considérer les nouveaux obstacles comme un défi et à modifier leurs méthodes.

Comment rester en sécurité ?

Une bonne dose de prudence est très utile et vous êtes également mieux placé pour signaler un comportement suspect sur la plateforme. Faites attention aux commentaires identiques sur plusieurs comptes, aux fréquences de publication suspectes et rapides ou aux messages qui semblent trop scriptés. Protégez vos informations personnelles. Ignorez les liens des comptes qui prétendent que vous avez gagné quelque chose du jour au lendemain. Gardez à l’esprit que tout le battage médiatique dans la section des commentaires n’est pas réel et apprenez à repérer les escroqueries courantes.

Les robots sont peut-être des lignes de code, mais derrière eux se trouvent des personnes qui veulent quelque chose : de l'argent, de l'attention ou de l'influence. Une fois que vous reconnaissez les signes, vous êtes moins susceptible de tomber dans le piège.

★★★★★

Tremplin Numérique

La rédaction de Tremplin Numérique, agence web française. Nos auteurs vous fournissent quotidiennement et gratuitement les dernières actualités tech et digital, en France et dans le monde.