Le 5 juillet 2023, Instagram a sorti « Threads », un service de réseau social en ligne offrant à ses utilisateurs la possibilité de publier et de partager du texte, des images et des vidéos, ainsi que d’interagir avec les autres utilisateurs et de rejoindre des conversations publiques via des publications, des réponses, des re-publications et des likes.
De nombreuses entreprises ont commencé à créer des comptes sur Threads comme extension de leurs réseaux sociaux et de leurs programmes de communications existants. Depuis son lancement, la plateforme suscite un réel engouement au niveau mondial avec plus de 30 millions de téléchargements dans les 16 premières heures et 100 millions d’utilisateurs dans les cinq premiers jours.
En raison de cette popularité et de cette croissance rapide, l’équipe de recherche de CSC a commencé à s’intéresser à la façon dont les cybercriminels pourraient profiter de Threads. Nous avons notamment exploré deux secteurs :
- Les nouveaux enregistrements de domaines utilisant Threads, notamment des domaines spécifiquement affiliés à des entreprises
- La façon dont les cybercriminels utilisent déjà Threads pour des activités malveillantes d’exploitation de marques
Hausse des enregistrements de domaines constatés
Entre le 26 juin et le 27 juillet 2023, nous avons constaté 428 nouveaux enregistrements de domaines à partir de Threads, la plupart d’entre eux étant affiliés de près ou de loin à des marques existantes. Ces observations mettent en évidence la nécessité pour les entreprises de surveiller l’activité de leur domaine afin de déterminer les enregistrements autorisés et authentiques sur Threads et de détecter les enregistrements frauduleux exposant leur marque à des risques de détournement.
Comptes frauduleux sur Threads et détournement de marque
Outre les enregistrements de domaines, CSC a observé la présence sur Threads des 25 premières marques du classement d’Interbrand. Celui-ci recense les plus grandes entreprises internationales et les classe en fonction de l’évaluation experte des normes internationales en matière d’image de marque et de la valeur financière de la marque par la société de conseil. Parmi les marques de cette liste, 84 % d’entre elles sont déjà la cible de violations au droit des marques, certaines d’entre elles ne disposant même pas de comptes Threads officiels. Ces violations au droit des marques peuvent se traduire par :
- Des revendications d’affiliation
- L’utilisation frauduleuse d’un logo comme photo de profil
- L’usurpation d’identité de la marque
- Des problèmes de revendeur et de distributeur
- Des piratages
- Des astuces concernant la marque (autorisation potentielle)
En raison des activités frauduleuses déjà enregistrées concernant certaines marques sur Threads, CSC aide à désactiver les domaines frauduleux pour le compte de clients. Dans les cas où d’autres entreprises identifieraient des domaines devant être désactivés, la procédure d’intervention est identique à celle d’Instagram. Parmi les documents requis, figurent :
- Les documents comportant les informations de la marque commerciale, notamment le numéro d’enregistrement, la juridiction compétente, les numéros de classification internationale des produits et des services, et le nom du dépositaire
- La lettre d’autorisation signée
- Un résumé de la violation
Comme pour tout nouvel outil ou technologie, les entreprises doivent se renseigner sur les risques et réfléchir aux mesures de sécurité nécessaires avant de l’utiliser. Dans le cas des plateformes en ligne comme Threads, les cybercriminels essaieront de vous devancer. Il est donc essentiel de prendre en compte votre domaine dans son ensemble et d’adopter des mesures proactives pour empêcher les exploitations et les violations à la source, dès l’enregistrement.
Action préventive contre les violations
Plusieurs mesures préventives s’offrent aux entreprises et aux équipes de sécurité pour gagner en visibilité sur l’activité de leur domaine affilié à leurs marques et réduire les chances pour les cybercriminels d’exploiter leurs domaines liés sur Threads :
- Mettre en place une surveillance continue pour les nouveaux domaines pouvant être des enregistrements de domaines frauduleux, et surveiller les domaines ré-enregistrés, qui peuvent indiquer un schéma d’enregistrements de domaines frauduleux utilisés par des hackers.
- Envisager les enregistrements défensifs par votre propre entreprise pour tout nouveau domaine ou domaine abandonné considéré comme possédant une valeur élevée.
- Examiner les actions nécessaires à prendre contre les domaines publiant du contenu qui constitue une violation de vos marques.
- Consulter votre registrar de domaine et votre équipe de sécurité à propos de la liste des domaines présentant un risque élevé et définir les prochaines étapes en conséquence.
Enfin, Threads étant une application relativement nouvelle, des évolutions sur la façon dont les entreprises et cybercriminels tirent profit de ses fonctionnalités sont à prévoir. Une visibilité et une protection complètes concernant votre domaine aideront votre entreprise à réduire les risques et le détournement de marque tout en permettant à vos équipes d’explorer de nouveaux horizons en ligne de manière sécurisée.