Après la chaîne YouTube de l’influenceur Michou, c’est ThinkerView, chaîne de débats, qui a été suspendue. En cause : des hackers qui ont réussi à en prendre le contrôle et publier des contenus contraires aux règles de la plateforme.

Lorsque l’on se rend sur la page d’accueil de la chaîne de ThinkerView, YouTube affiche un message d’erreur 404 : « Cette page n’est pas disponible. Nous sommes désolés. Essayez autre chose. » Le 12 avril 2022 en début d’après-midi, les propriétaires de la chaîne ont interpelé YouTube depuis leur compte Twitter officiel, demandant à la firme de « résoudre le problème rapidement ». La Team YouTube a ensuite pris le relais de la discussion en conversation privée.

Pourquoi la chaîne de ThinkerView a-t-elle disparu de YouTube ?

Que s’est-il passé pour que la chaîne, à près d’un million d’abonnés, disparaisse de la sorte ? Il s’agit en fait du même problème qu’a connu le youtubeur Michou deux jours plus tôt. Les deux chaînes ont été piratées à distance : une ou plusieurs personnes ont réussi à en prendre le contrôle, puis en changer la photo de profil et le nom pour se faire passer pour l’entreprise Tesla.

Sous le nom Tesla [live] les pirates ont ensuite commencé à diffuser des contenus contraires aux règles de YouTube. Une capture d’écran d’un internaute montre que la chaîne de ThinkerView a mis en ligne une vidéo en direct intitulée « le PDG de Tesla, Elon Musk, va faire augmenter la valeur des crypto-monnaies ».

Il s’agit d’une arnaque connue dans le monde virtuel des cryptos, qui a des conséquences bien réelles sur celles et ceux qui tombent dans le panneau. Les internautes sont encouragés à envoyer des bitcoin aux pirates, qui leur promettent de leur renvoyer un montant plus élevé dans un futur proche.

La solution la plus immédiate dont dispose YouTube est de suspendre immédiatement toute chaîne qui diffuserait ce genre d’arnaques. Le youtubeur Michou a finalement vu sa chaîne réinstaurée dans la soirée du 12 avril.

FP57icfXIAI4kPy (1)
La chaîne de ThinkerView quand elle était piratée, le 12 avril 2022. Source : Twitter/Mohifouk

YouTube a pris connaissance de la suspension de la chaîne de ThinkerView.

Comment les pirates prennent-ils le contrôle de chaînes YouTube ?

Les piratages de chaînes YouTube ne sont pas rares, même s’il est moins fréquent que de grosses chaînes, à plusieurs centaines de milliers d’abonnés, en soient victimes. Numerama avait enquêté en 2021 sur ces hackers qui piègent des vidéastes, en passant le plus souvent par un premier email de proposition de partenariat, afin de gagner leur confiance. Il suffit que la personne (ou un des administrateurs de la chaîne) clique sur un lien envoyé dans l’email (un devis, un code de jeu vidéo) pour que le piège se referme : un malware a été téléchargé et s’est installé sur l’appareil de la victime.

Une fois le contrôle pris de la chaîne, les hackers malveillants suppriment les autres administrateurs de la page et se mettent en seuls propriétaires afin de pouvoir en faire ce qu’ils veulent.

Il n’est pas certain que cette méthode ait été celle utilisée pour prendre le contrôle de la chaîne de ThinkerView. Le compte Twitter officiel de la chaîne l’a souligné en réagissant à la publication de notre article. Il explique qu’il ne s’agirait, selon eux, pas d’un phishing, mais que « les attaquant semblent avoir tapé les logiciels de montages vidéos pour by-passer la double authentification.»

Pourquoi Elon Musk revient-il dans ces deux affaires récentes d’arnaque aux cryptos ? Parce que le milliardaire, patron de Tesla et SpaceX, est une des figures les plus connues et impliquées dans les cryptos depuis des années. Il est aussi connu pour publier des tweets étonnants, parfois absurdes : on lui accorde donc plus facilement le bénéfice du doute lorsqu’un message étrange lui est attribué. Les arnaques aux bitcoins qui s’approprient son image sont par exemple légion sur Twitter.

YouTube a mis en place, depuis novembre 2021, l’authentification à double facteur obligatoire pour les créateurs et créatrices « qui monétisent leurs contenus ». En cas de piratage, une série d’étapes à suivre est détaillée sur le site officiel de la filiale de Google, ainsi qu’une autre page qui concerne précisément la publication de contenus étrangers à la chaîne, contre le gré des administrateurs.

Article mis à jour à 12h avec la réaction de ThinkerView