Sur Twitter, environ 5 % des comptes sont gérés par des bots (programmes informatiques). Parmi eux, les « bots pornographiques ».

Sur Twitter, environ 5 % des comptes sont gérés par des bots (programmes informatiques). Parmi eux, les « bots pornographiques ». / Le Monde.fr

Elles s’appellent Terri, Denise, Pearl ou encore Regina, sont « professeure de danse », « danseuse de twerk », « amatrice de fitness » ou « cosplayeuse ». Sur leur photo de profil Twitter, des tenues légères, des poses suggestives. Certaines ont le même visage, le même corps, et pour cause : toutes ne sont que des « bots », des logiciels conçus pour réaliser des tâches automatiques. Selon un rapport publié en juillet 2017 par ZeroFOX, une entreprise de sécurité informatique, il en existerait au moins 90 000. D’où viennent ces faux comptes Twitter que les utilisateurs du réseau social voient parfois apparaître dans leurs notifications ?

L’appât du lien

Les comptes de « bots pornographiques » peuvent naître de deux manières, expliquait, dans un rapport publié le 12 février, Rob Cook, chercheur chez Flashpoint, une entreprise de conseil en sécurité informatique : soit ils sont créés comme un compte classique, soit ils prennent le contrôle du compte d’un utilisateur.

Une fois créés, ils fonctionnent sur le même principe de base : avec des clichés aguicheurs, ils invitent les internautes à cliquer sur un lien renvoyant vers un site pornographique ou un faux site de rencontre, dans un anglais souvent approximatif.

Certains utilisent, pour promouvoir leurs publications, des hashtags (mots-clés), parfois les plus populaires du moment, parfois de manière aléatoire – cela peut être par exemple des noms de marques connues ou de villes. D’autres noient les publications à caractère sexuel sous une flopée de retweets en tout genre : des messages d’étudiants français qui cherchent un stage, des informations sur une voiture de luxe en anglais ou le selfie d’un inconnu à Belgrade.

Une stratégie qui leur permet d’attirer l’attention des personnes retweetées, mais aussi de ressembler à des comptes normaux – comme le fait de cliquer sur le bouton « j’aime » de toutes sortes de tweets, aussi bien ceux d’anonymes que ceux, par exemple, du pape François.

Brésil, Russie et Luxembourg

Baptiste Robert, un chercheur en sécurité informatique français qui opère sous le pseudonyme d’Elliot Alderson, s’est mis en tête de traquer ces bots depuis quelques jours, à force d’en voir « aimer » régulièrement ses tweets. Il a même créé pour cela un programme « chasseur », le Porn Bot Hunter. Le rôle de cet outil : détecter automatiquement les comptes qui semblent être des bots et les afficher sur son compte Twitter.

Les liens partagés par les cent cinquante bots qu’il a détectés pour l’instant renvoyaient vers un seul même site pour adultes. Une page à fond rose, avec des dessins de femmes, qui alerte, en français, les internautes sur la présence potentielle « de personnes nues ».

Un site vers lequel renvoient plusieurs bots.

Un site vers lequel renvoient plusieurs bots. / Twitter / @PornBotHunter

Qui se trouve derrière ce site ? Sur le formulaire d’enregistrement de nom de domaine, l’administrateur dit s’appeler « Miloslawa ». L’adresse postale qu’il a donnée correspond à celle d’un hôtel, situé à Manaus, au Brésil. Son adresse courriel, elle, est russe.

Comme l’a remarqué Baptiste Robert, la même adresse e-mail a été utilisée pour enregistrer une dizaine d’autres noms de domaines, parmi lesquels Yourmainstreamzone, Instaflirtbook1 ou encore Yoursexydream11. A chaque fois, l’adresse IP, c’est-à-dire le numéro permettant d’identifier un appareil connecté à Internet, est localisée au Luxembourg. Un indice qui, comme les autres, a des chances d’avoir été volontairement manipulé par le propriétaire des bots.

Rob Cook, de Flashpoint, a travaillé sur trois « campagnes » de bots pornographiques. « Bien que similaires en apparence, (…) chacune promeut un site pour adultes différent, explique-t-il. Cependant, les trois sites étaient hébergés sur des serveurs communs, ce qui signifie qu’ils pourraient avoir une origine commune. »

Arnaque et plainte groupée

Il arrive également, comme l’a observé le site spécialisé Motherboard, que le lien promu par les bots participant à la même campagne soit changé du jour au lendemain. On ignore au total combien de sites différents peuvent être ainsi mis en avant. Ces sites représentent-ils un risque pour la sécurité des appareils des internautes ? Rob Cook explique dans son propre rapport qu’il n’a détecté « aucun fichier vérolé sur les serveurs hébergeant les sites ». Un constat partagé par Baptiste Robert, qui n’a pour l’instant repéré aucun logiciel malveillant.

Certains sites, en revanche, visent à arnaquer les internautes. ZeroFOX a observé que deux sites promus par de faux comptes Twitter étaient gérés par une entreprise nommée Deniro Marketing. En 2010, celle-ci a été visée par une plainte groupée initiée par des internautes. Les plaignants s’étaient connectés à des sites leur proposant de souscrire à des offres payantes pour rencontrer des femmes, ou recevoir d’elles des photographies et des vidéos suggestives. Problème : le profil de ces femmes en question était faux. L’affaire s’était soldée la même année par un accord à l’amiable, dont les détails n’ont pas été divulgués.

Twitter en guerre contre les bots

Difficile d’estimer précisément combien de personnes ont visité les sites promus par tous ces bots. Si ces comptes n’ont généralement pas plus de deux cents abonnés, ZeroFOX leur prête toutefois une force de frappe considérable. Les auteurs de la campagne sur laquelle s’est penchée l’entreprise auraient ainsi envoyé 8,5 millions de tweets, et généré « plus de 30 millions de clics de la part de leurs victimes ».

Les bots, qu’ils soient pornographiques ou non, sont un important défi pour Twitter. Début 2017, une étude signée par des universitaires américains estimait qu’ils représentaient entre 9 % et 15 % des comptes. Un chiffre contesté par le réseau social, dont un porte-parole affirme au Monde que « moins de 5 % » des profils sont automatisés.

L’entreprise assure par ailleurs que « les études qui portent sur l’impact des bots sous-estiment systématiquement les actions » qu’elle prend contre ce fléau. Parmi ces actions, on peut citer la mise en place d’un système automatisé de détection de bots. « Chaque semaine, il identifie plus de 3,2 millions de comptes suspects », assure Twitter, avant d’ajouter, « c’est plus du double de ce qu’on détectait en 2017 ».

Insuffisant, selon Rob Cook. Celui-ci estime que 20 % des bots qu’il avait signalés à Twitter en 2016 sont toujours en ligne. Interrogé sur ce point, le réseau social n’a pas souhaité commenter directement le chiffre. Il a simplement assuré que les bots que leurs équipes ne supprimaient pas rapidement perdaient au moins automatiquement en visibilité dans les recherches faites par les internautes. Et que ces derniers n’étaient donc pas supposés les rencontrer.