Pinterest : les lazy scammers débarquent pour voler vos contenus

Pinterest : les lazy scammers débarquent pour voler vos contenus En une nuit, des éditeurs se font blacklister du réseau social à cause de pirates qui profitent de ses failles. Attention, danger.

Mercredi 5 octobre au matin, Quentin Jeandel, éditeur de 1001pallets.com, site dédié aux créations à base de palettes en bois recyclées, consulte comme à son habitude ses statistiques de fréquentation. Et manque de s'étouffer lorsqu'il voit que son trafic a chuté de 30% pendant la nuit. Un rapide tour sur Pinterest lui permet d'identifier la source du mal. "Je réalise qu'il n'existe plus aucun 'pin' de nos contenus alors que ceux-ci ont été pinés et repinés plus de 21 millions de fois en l'espace de trois ans", témoigne Quentin Jeandel.

21 millions de pins qui disparaissent en une nuit

Le jeune entrepreneur contacte alors immédiatement le support de Pinterest et reçoit, quelques heures plus tard, une réponse pour le moins surprenante : son site est considéré comme un site de spam. Son contenu a donc été supprimé, sans préavis aucun.

"C'est étonnant, pour ne pas dire plus, quand on sait que nous nous appuyons sur une communauté qui uploade ses propres photos de meubles en palettes et que nous ne publions donc, depuis trois ans, que des créations originales." Une incompréhension qu'il partage auprès du support Pinterest le lendemain. Lequel lui renvoie le même message automatique et, cinq minutes plus tard, ferme purement et simplement son compte. Envolés les 125 000 followers durement acquis !

Au revoir les 125 000 followers ! © Capture d'écran

Quentin Jeandel ne le sait pas encore mais il est l'énième victime d'une cyber-attaque provenant de pirates d'un nouveau genre : les "lazy scammers". "Des pirates basés au Soudan nous ont dérobé notre contenu Pinterest en une nuit, pour renvoyer vers des sites bourrés de publicités et autres contenus attrape-clics." Leur horde de bots et de petites mains a fait le reste, déclarant chacun des "pins" renvoyant vers 1001pallets.com comme du spam.

Conséquence, une fois le compte supprimé, les utilisateurs qui tapent des requêtes qui renvoyaient vers du contenu 1001pallets.com tombent le plus souvent sur le contenu des scammers. Un petit manège qui durera près d'une semaine.

A gauche, une page de 1001pallett.com. A droite, une page Pinterest de scammers. © Capture d'écran

"J'avais beau contacter Pinterest, je recevais toujours les mêmes messages automatiques. A croire qu'il n'y a aucun humain dans cette société qui puisse aller vérifier manuellement si un site est réellement un site de spams ou non", déplore Quentin Jeandel. Il aura finalement fallu que 1001pallet.com mobilise sa communauté, qui a envoyé plusieurs centaines de mails de mécontentement à Pinterest, pour que ce dernier fasse marche arrière et réactive son compte. Mais tous les sites piratés n'ont pas eu la même chance… Aujourd'hui, la restauration des contenus n'est pas encore complète.

Réponses automatisées

Quentin Jeandel regrette également l'absence d'explications de la plateforme. "Ils se sont contentés d'un simple 'Pardon, nous avons fait une erreur, certains bons sites tombent parfois dans notre liste de spams. Cela ne devrait plus arriver mais si c'était le cas, n'hésitez pas à nous recontacter'." Une justification qui a paru un peu légère à cet entrepreneur privé du tiers de son chiffre d'affaires une semaine durant.

Difficile pour Jéremie Mani, le PDG du spécialiste de la modération de contenus Netino, d'incriminer Pinterest. "Il faut toujours plus de moyens pour rivaliser avec l'ingéniosité de ces pirates très organisés. Pinterest ne les a peut-être pas." On peut imaginer que la plateforme aurait agi plus rapidement pour un utilisateur plus important. Jémenie Mani précise que Facebook, Youtube ou Instagram sont eux aussi confrontés aux limites de ce modèle de signalement automatisé. Et tient à rappeler que "pour un raté, il y a beaucoup de cas de modérations réussies passées sous silence".

Une blogueuse US victime de deux attaques en quelques mois

"Aucune entreprise se développant sur Pinterest et commençant à rencontrer un certain succès n'est à l'abri de ce qui vient de nous arriver", martèle dQuentin Jeandel. Lui-même reste encore exposé à de nouvelles attaques. "Une blogueuse US a été victime de deux attaques en l'espace de quelques mois", explique-t-il. Une récidive plutôt surprenante. On pourrait en effet penser que les algorithmes de Pinterest sont capables de whitelister un site définitivement, après l'avoir censuré par erreur.

Ici encore Jéremie Mani temporise et rappelle que "les mécaniques de certification de contenus imposent de mettre en place un process pour appliquer à la liste blanche". Autrement dit recruter du personnel pour vérifier que c'est bien, par exemple, 1001pallets.com qui est en liste blanche et pas 101pallets.com. "Et c'est coûteux." D'autant que Pinterest vient d'annoncer avoir atteint le cap des 150 millions d'utilisateurs. Et de rappeler qu'il traite plus de 10 milliards de recommandations par jour. Dont combien émanent de scammers ?