Depuis plusieurs années, un marché gris mondial alimente la création à l'échelle industrielle de faux comptes en ligne. Basés sur des numéros de téléphone physiques ou virtuels, ceux-ci servent à des campagnes de phishing, des escroqueries, du marketing frauduleux ou des opérations d’influence politique à grande échelle. Pour tenter d’enrayer ces abus, la quasi-totalité des plateformes, des sites, impose une vérification par SMS lors de l’inscription : un code envoyé à un numéro valide est censé garantir qu’un humain se trouve derrière le compte. En pratique, ce mécanisme est facilement contourné. Certaines organisations se présentant comme des fournisseurs de solutions de confidentialité exploitent en réalité des fermes de milliers de cartes SIM et de banques SIM, réelles ou virtuelles. Elles utilisent ces infrastructures pour fournir des validations SMS à grande échelle et rediriger le trafic web via des réseaux mobiles afin d’en masquer l’origine.

L’ampleur économique du phénomène reste cependant difficile à cerner. Pour cette raison, l’université de Cambridge a créé un index des tarifs pour la création d'un faux compte, dans chaque pays du monde, le Cambridge online trust and safety index (Cotsi). L'Université utilise son propre outil de suivi du coût et de la disponibilité des vérifications SMS sur plus de 500 plateformes. L'équipe l'a construit à partir de données open source venues de certains des plus grands fournisseurs de faux comptes au monde, exploitant des fermes de cartes SIM et infrastructures de redirection de trafic. Chaque création de faux compte commence par un SMS de validation. C’est ce point de passage obligé que l'index exploite comme indicateur économique de la manipulation en ligne. L’outil donne la possibilité de mesurer la valeur des comptes factices, de comparer les plateformes entre elles et de suivre l’évolution du marché mondial des faux comptes.

Les services professionnels en première ligne

Les résultats montrent que des plateformes largement utilisées en entreprise figurent parmi les cibles. Les faux comptes d'accès à OpenAI se classent par exemple parmi les plus chers, avec un coût moyen de 0,32€ par vérification SMS tout en affichant un volume significatif de 33 205 vérifications disponibles. Les accès à Twilio, plateforme cloud de communications qui donne aux entreprises la possibilité d’intégrer les SMS et autres canaux dans leurs applications via des API, affiche également un tarif élevé, à 0,21 €, mais avec un volume très limité, 138 vérifications seulement. 

D'autres services sont moins touchés par le phénomènes. Claude d'Anthropic, dont le nombre de vérifications est plus limité (13 050), s’échange autour de 0,059 €, tandis que pour Signal, l’application de messagerie sécurisée, malgré un volume très élevé de 61 863 vérifications, le prix descend à 0,025 €. Proton Mail et Microsoft apparaissent comme les plus faciles d’accès, avec des tarifs à 0,017 € par SMS, et des volumes importants : 55 955 vérifications disponibles pour Proton Mail et 42 500 pour Microsoft. 

Hausse des prix avant les élections

Ce marché alimente aussi la montée en puissance des robots malveillants, désormais omniprésents dans la propagande et les opérations d’influence, selon les chercheurs de Cambridge. « Un robot sophistiqué peut mener une campagne d’influence à travers des centaines de faux comptes », résume Jon Roozenbeek, co-auteur de l’étude. Pour savoir si ces marchés reflètent des opérations d’influence politique, les chercheurs ont analysé l’évolution des prix et de la disponibilité des vérifications SMS sur huit grandes plateformes de médias sociaux, pendant les 30 jours précédant 61 élections nationales organisées dans le monde entre l’été 2024 et l’été suivant. Le constat est sans appel : les prix des faux comptes flambent à l’approche des scrutins, surtout sur les applications de messagerie. Telegram et WhatsApp affichent ainsi des hausses moyennes de 12 % et 15 %. Ces deux plateformes restent parmi celles où les faux comptes sont les plus chers, avec un coût moyen de 0,87€ pour WhatsApp et 0,76€ pour Telegram.

Par ailleurs, l’essor de l’IA générative rend possible l'adaptation des messages, pour simuler des échanges crédibles et de coordonner des réseaux entiers de comptes. Pour Jon Roozenbeek, « nous faisons face à un marché clandestin florissant, où la popularité artificielle, le contenu non authentique et les campagnes d’influence politique se vendent au grand jour ». Les chercheurs appellent les plateformes à renforcer la transparence, notamment sur l’origine géographique des comptes. « Comprendre combien coûte la manipulation en ligne est un prérequis pour casser l’économie de la désinformation », conclut Sander van der Linden, co-auteur de l’étude et professeur de psychologie sociale au sein de l'Université de Cambridge.