Les affaires sont les affaires.
Jeudi 6 novembre, l’agence de presse Reuters a publié une enquête résumant la politique de lutte de Meta contre les arnaques en ligne. Entre autres, on y découvre qu’en 2024, il était projeté dans des documents internes qui ont fuité que 10 % des revenus de Meta de l’année venaient de publicités payantes frauduleuses, soit environ 16 milliards de dollars. S’il n’était pas inconnu que les impostures prolifèrent sur Facebook, Instagram ou même WhatsApp, leur proportion et les revenus exacts qu’elles rapportent au géant du numérique, étaient moins certains.
Tous les jours, des milliers d’escrocs paient Meta pour la mise en avant de leurs posts ou des publicités, au même titre que des marques ô combien sérieuses et fiables. Et cela rapporte tellement à Meta que les mesures qu’il faudrait prendre pour sérieusement lutter contre font l’objet de beaucoup d’hésitations de leur part, explique Reuters. D’après les documents auxquels ont eu accès les journalistes, les employés ont d’ailleurs pu faire des estimations des amendes futures que Meta aurait à certainement payer en raison de leur manque d’action pour régler le problème. Ces amendes iraient selon eux jusqu’à un milliard de dollars. Mais un milliard, financièrement, ce n’est pas très dissuasif par rapport aux 16 milliards perçus chaque année grâce aux brouteurs et autres entreprises illégales.
Un document interne détaille la procédure de prise en charge, qui semble assez légère. Le bannissement d’un utilisateur arnaqueur n’a lieu que si la fraude est avérée à 95 %. Si en revanche, l’escroquerie est plutôt certaine, mais à un taux moindre, les publicités sont simplement plus chères. D’autre part, l’algorithme montrera automatiquement à un utilisateur plus de posts frauduleux s’il clique sur l’un d’eux. Un autre document interne datant d’avril 2025 estime qu’il est plus facile pour un arnaqueur d’acheter une publicité sur les plateformes Meta que sur celles des concurrents.
La sécurité n’est pas la priorité
Les moyens mis en œuvre par Meta sont insuffisants, et il est donc plus que probable que ce soit plus ou moins volontaire. Ces derniers temps, la firme de Mark Zuckerberg investit massivement dans l’IA : entre 64 et 72 milliards de dollars pour 2025, estimait Forbes en août dernier. Si Meta veut atteindre la « superintelligence » avant Google, OpenAI ou Anthropic, l’entreprise a besoin de l’argent que lui rapportent les arnaques en ligne. Quitte à scier les très lucratives branches sur lesquelles le groupe est assis depuis plusieurs années.
Dans son enquête, Reuters met en lumière les obstacles que rencontrent les équipes sécurité de Meta pour mener à bien leur mission officielle de réduire le nombre de publicités frauduleuses présentes sur les plateformes, et d’en sanctionner les auteurs. Il a été calculé en interne que près de 15 milliards de publicités clairement payées par des fraudeurs y sont visionnés par jour. Mais les équipes sécurité manquent de budget et d’effectif pour y remédier.
Par exemple, début 2025, des documents consultés par Reuters révèlent que le service sécurité n’a pas pu exécuter un plan de suspension de publicitaires douteux parce qu’il aurait coûté 0,15% des revenus totaux de Meta. Ils auraient reçu en outre des directives leur demandant de concentrer leurs efforts sur les fraudeurs originaires de pays où les régulations et amendes étaient imminentes. Dans les priorités figuraient aussi les arnaques d’usurpation de l’identité de célébrités, ou de l’image de marques, afin de ne pas s’en faire des antagonistes. Un énervement public de ces derniers contre les plateformes Meta risquerait en effet de générer de très mauvaises retombées presse.
Chez Meta, il semble même que le repérage des arnaques avérées ne suffise pas à leur bannissement : un document interne estimait qu’en 2023, 96% des signalements d’utilisateurs étaient ignorés ou rejetés à tort. Mais ces lenteurs concerneraient aussi les travaux des employés de la cybersécurité eux-mêmes. Par exemple, une sorte de newsletter hebdomadaire des arnaqueurs les plus signalés de la semaine avait été créée par un employé du service sécurité. Et il se trouve qu’au bout de six mois, les fraudeurs présents sur une de ces listes n’avaient pas tous été bannis.
D’autre part, Meta éprouve des difficultés pratiques pour réguler les arnaques appelées “organiques”, qui n’impliquent pas de publicités payantes, comme de fausses offres d’emplois, ou de faux produits vendus sur Facebook Marketplace par exemple. Un document interne avançait le chiffre de 22 milliards de tentatives par jour sur les plateformes de Meta. Ce genre d’arnaques ne violent pas directement leurs règles d’utilisation, et elles sont donc plus difficiles à empêcher que les publicités frauduleuses payantes. Elles ne rapportent d’ailleurs pas autant d’argent à Meta que ces dernières. Toujours est-il que les efforts fournis ne semblent pas proportionnels à la gravité du problème. Ces manquements sont d’ailleurs régulièrement dénoncés par d’anciens employés.
Des initiatives indépendantes pour contrer la fraude sur Meta
Le personnel sécurité de Meta lui-même semble faire l’objet de la méfiance de la maison mère. Au début de 2023 par exemple, un document interne faisait état du licenciement de tous les employés de l’équipe chargée des problèmes autour des droits de marques déposées que pose l’utilisation frauduleuse de leur image. Le renouvellement total de l’équipe n’a certainement pas dû aider à la gestion de dossiers de long terme.
Constatant les difficultés de la tâche en interne, plusieurs employés des équipes sécurité de Meta ont quitté l’entreprise pour lancer leurs propres initiatives de lutte contre les arnaques en ligne, pensant ainsi être plus efficaces en tant qu’indépendants. C’est le cas de Rob Leathern et Rob Goldman par exemple, l’un étant l’ex-directeur du service anti-publicités frauduleuses et l’autre l’ex-directeur publicitaire de Meta. Ils ont lancé ce mois-ci leur association Collectivemetrics, dédiée à mesurer la proportion exacte de deepfakes et de publicités frauduleuses sur les plateformes numériques (pas seulement Meta), pour plus de transparence et de clarté. L’association travaillera à rendre les algorithmes plus compréhensibles pour les utilisateurs, et à en renforcer la sécurité.
Car les failles du système de sécurité de Meta ne concernent pas uniquement les publicités frauduleuses : on se rappelle tous du scandale Cambridge Analytica qui avait éclaté en 2014 sur les millions de données illégalement collectées sur Facebook par un service tiers. En septembre dernier, Attaullah Baig, ex-responsable sécurité de WhatsApp, avait annoncé poursuivre l’entreprise en justice pour violations de normes de cybersécurité. Entre autres, selon lui, environ 1500 ingénieurs employés ont encore un accès illimité aux données personnelles des utilisateurs, avec possibilité de les déplacer ou même de les “voler”.
Attaullah Baig dénonce aussi des lenteurs importantes dans la prise en charge des cas d’usurpations de compte WhatsApp, qui toucheraient 100.000 personnes tous les jours. Interrogé par l’AFP, le vice-président de la communication de WhatsApp, Carl Woog, dénonce ce qu’il perçoit comme de la mauvaise foi d’un employé qui aurait été licencié pour ses performances insuffisantes. Les accusations d’Attaulah Baig sur WhatsApp s’accompagnent pourtant de celles de 41 procureurs américains concernant Facebook et Instagram. Le 7 mars 2024, ils avaient adressé une lettre enjoignant Meta à faire preuve de plus de sévérité dans la lutte contre le piratage de comptes. Ils faisaient état d’une hausse importante des plaintes : +1000% entre 2019 et 2023 à New York par exemple.
Une défense fatiguée par un problème récurrent
Depuis 2023, les choses ont changé, selon Andy Stone, porte-parole de Meta. Dans l’enquête de Reuters, il explique que les signalements par des utilisateurs des fraudes ont baissé de 58 % ces 18 derniers mois, et insiste sur les efforts de Meta pour réduire le nombre de publicités payantes frauduleuses. 134 millions d’entre elles auraient été supprimées en 2025. D’ailleurs, un plan stratégique interne à Meta cité par Reuters projette une baisse de la part de revenus provenant de ces publicités de 10 % en 2024 à 5,8 % en 2027.
La publicité que l’enquête Reuters donne à ces problèmes sérieux pourrait inciter Meta à agir plus efficacement, à mettre plus de moyens en œuvre, avec plus de sérieux, ne serait-ce que pour soigner son image. Si les informations dévoilées ne sont pas étonnantes, nous restons surpris par un tel volume… sonnant et trébuchant.
