Les créateurs YouTube sont de plus en plus nombreux à recevoir des e-mails de soi-disant détenteurs de droits musicaux qui les menacent de faire supprimer leurs vidéos. Il s'agit d'une arnaque.
INFO Clubic. Depuis plusieurs semaines, voire même plusieurs mois, une campagne de phishing vise les créateurs de contenus YouTube à travers le monde, France comprise. Le principe est assez simple à expliquer, avec un faux musicien ou producteur qui menace le vidéaste d'un copyright strike (une procédure de suppression de vidéo) pour le pousser à répondre, puis à cliquer sur un lien piégé. Des sociétés fictives ou parfois usurpées comme Carter Pulse Records, CAVRA Protection Services, ou Worldwide Takedown Media servent de façade à cette arnaque, dont la finalité est souvent d'installer un cheval de Troie sur les ordinateurs des victimes.
Ces e-mails frauduleux de copyright strike qui ciblent les YouTubers du monde entier
Dans ces e-mails envoyés aux créateurs, le scénario est presque toujours le même, les mots légèrement différents. Des milliers de YouTubers ont reçu ce type de message ces derniers mois. Un soi-disant musicien lésé leur réclame un règlement « à l'amiable » avant d'agir. La menace brandie est celle du copyright strike, un avertissement officiel qu'un ayant droit peut déposer sur YouTube contre une vidéo jugée illicite. En cumuler trois, c'est la suppression définitive de la chaîne, les créateurs le savent bien. Voici l'un des mails types que l'on peut recevoir :
Bonjour,
J'espère que vous allez bien.
Je vous contacte concernant un problème technique lié à la musique de fond que j'ai repérée dans vos vidéos récentes.
Étant artiste indépendant, il semblerait que cette musique soit utilisée sur votre chaîne sans mon autorisation préalable. Bien que je soutienne généralement les autres créateurs, je dois veiller au respect de mes droits.
Je préfère attendre avant de déposer une plainte, car je souhaite régler ce problème entre nous. Cependant, ma plateforme de distribution est sur le point d'émettre une réclamation officielle.
Je suis en train de vérifier l'utilisation de mon catalogue et votre vidéo a mis en évidence un problème d'autorisation. Je préférerais donc résoudre ce problème avant que la procédure de réclamation ne soit engagée, plutôt que de laisser le système automatisé s'en charger.
Êtes-vous la personne à contacter à ce sujet ?
Ce qui frappe d'abord, c'est le soin apporté à la formulation. Le ton se veut compréhensif, presque amical et complice, avant de laisser filtrer la menace. Mais un élément trahit l'arnaque. Vous aurez remarqué que le message ne cite jamais quel morceau aurait été utilisé, ni dans quelle vidéo. Aucune preuve, aucun détail concret. Normal, ces e-mails sont envoyés en masse, à l'aveugle, à des milliers de créateurs à la fois. Voici un autre exemple :
Bonjour,
J'ai constaté que ma piste audio a été intégrée à votre vidéo sur YouTube sans mon autorisation.
Ceci constitue une violation du droit d'auteur, car je n'ai pas consenti à cette utilisation.
J'ai contacté les services de protection des droits d'auteur et une procédure d'examen est en cours.
Si le contenu n'est pas retiré immédiatement, je porterai l'affaire devant YouTube, ce qui pourrait entraîner un avertissement pour atteinte aux droits d'auteur sur votre compte.
Merci de bien vouloir régler ce problème au plus vite.
Pour trouver leurs cibles, les escrocs exploitent une habitude très répandue chez les créateurs, qui consiste à afficher publiquement leur adresse e-mail sur YouTube ou sur d'autres réseaux sociaux, comme LinkedIn, X (Twitter) et autres, ou via des outils comme Linktree, pour recevoir des propositions de partenariat. Des programmes automatisés peuvent passer en revue des milliers de chaînes pour collecter ces contacts en masse, c'est ce qu'on appelle le web scraping, un peu comme de l'OSINT de base à portée de main. Les adresses récupérées rejoignent ensuite des listes qui circulent et se monnayent, parfois sur le dark web.
Derrière le chantage aux droits d'auteur, un virus vous attend
Si vous répondez au message, une seconde phase se déclenche. Une prétendue société spécialisée dans la protection des droits, SonicShifter DJ, CAVRA Protection Services, Carter Pulse Records, Worldwide Takedown Media ou TD Abuse selon les versions, vous contacte alors et vous envoie un lien vers son site, où vous êtes généralement invité à saisir un numéro de dossier pour consulter les soi-disant preuves. Sauf que ces sociétés n'ont rien d'officiel. CAVRA a par exemple été signalée comme suspecte par Scam Advisor en raison de sa création très récente, et le site de Worldwide Takedown a été enregistré en Lettonie quatre jours seulement avant le début de la campagne, comme on le lit sur Reddit. Et c'est à chaque fois pareil.
Le vrai danger, ce n'est pas de recevoir un tel mail, mais c'est ce qui se cache dans le lien envoyé. Des chercheurs l'ont analysé dans un environnement sécurisé, et le site peut afficher un faux lecteur vidéo qui réclame la mise à jour du codec, un composant technique censé lire les fichiers vidéo. En cliquant, la victime télécharge en réalité un virus, un cheval de Troie, un programme malveillant dissimulé dans un fichier apparemment anodin, conçu pour voler mots de passe, coordonnées bancaires et accès aux comptes en ligne. Le site peut dans certains cas être inaccessible depuis un téléphone, car il cible délibérément l'Explorateur de fichiers de Windows.
Alors si vous recevez un message de ce type, que vous savez d'où viennent les musiques de vos vidéos, n'y répondez pas. Même pour demander des preuves, même par curiosité, répondre suffit à signaler aux escrocs que votre adresse est active, ce qui peut la faire atterrir sur d'autres listes frauduleuses. Signalez le message comme phishing dans votre messagerie et bloquez l'expéditeur. Et souvenez-vous d'une chose simple : si un ayant droit a un vrai problème avec l'une de vos vidéos, YouTube le notifie directement via ses outils officiels. Un musicien lésé ne débarque pas dans votre boîte mail à l'improviste.
