Les créateurs de contenu subissent sur YouTube une vague sans précédent d'attaques. Des milliers de diffusions malveillantes ont été repérées ces derniers mois, ciblant de grosses chaînes parfois avec l'image de personnalités comme Elon Musk.

Les créateurs de contenus doivent être toujours plus méfiants sur YouTube. © Alexandre Boero / Clubic / ChatGPT
Les créateurs de contenus doivent être toujours plus méfiants sur YouTube. © Alexandre Boero / Clubic / ChatGPT

En 2024 et plus encore en 2025, les cybercriminels ont intensifié leurs attaques contre les créateurs de contenu sur les réseaux sociaux. Un rapport publié cette semaine par Bitdefender Labs revient d'ailleurs plus longuement sur cette menace grandissante. Car les hackers ne se contentent plus de voler des identifiants. Ils transforment entièrement les chaînes piratées pour orchestrer des arnaques à grande échelle, ce qui met en péril tant les créateurs que leur communauté de followers.

Des chaînes YouTube entièrement métamorphosées par les hackers

Dans son rapport, Bitdefender dévoile des statistiques inquiétantes. Certaines comptes YouTube totalisant jusqu'à 28,1 millions d'abonnés ont été compromis. Plus frappant encore, le compte piraté le plus populaire cumulait 12,4 milliards de vues, de quoi offrir aux pirates un public potentiel colossal. Et si seulement 1% de ces vues sont converties en victimes, cela représente la bagatelle de 124 millions de personnes exposées à des escroqueries.

Dans le détail, les tactiques employées sont très sournoises. Une fois le compte piraté, les cybercriminels suppriment ou font basculer en mode privé les contenus originaux, donc les vidéos, pour transformer complètement l'identité de la chaîne. Ils organisent ensuite de faux lives (directs), en usurpant même l'identité de personnalités comme Elon Musk, ou des figures du monde de la cryptomonnaie.

Les attaques connaissent sans surprise des pics lors d'événements médiatisés comme les élections américaines, les procès impliquant XRP et la SEC, ou les tournois de jeux vidéo. Les hackers exploitent ces moments d'attention maximale pour toucher davantage de victimes.

Un exemple des faux lives organisés sur YouTube par les hackers. © Bitdefender
Un exemple des faux lives organisés sur YouTube par les hackers. © Bitdefender

Des méthodes d'attaque sophistiquées qui évoluent rapidement

L'approche la plus courante pour piéger les créateurs consiste à envoyer de fausses offres de parrainage. Elles prennent la forme de messages qui semblent provenir de marques légitimes, comme Razer ou DocuSign, et contiennent en réalité des logiciels malveillants conçus spécifiquement pour dérober les identifiants des réseaux sociaux.

Parmi les tactiques émergentes identifiées par Bitdefender Labs, figurent les « podcasts deepfakes ». Les chercheurs anticipent déjà que les attaquants produiront des interviews ou talk-shows deepfakes, donc totalment faux, de plus en plus sophistiqués, mettant en scène des personnalités reconnaissables, pour renforcer leur crédibilité et attirer les spectateurs.

Pour se protéger, il est recommandé avant tout d'activer l'authentification à deux facteurs sur tous les comptes qui y sont éligibles. Pensez à examiner avec attention les offres de parrainage, surtout celles qui paraissent trop opportunes, et surveillez régulièrement l'activité de votre compte. Pour les créateurs qui travaillent en équipe, la sensibilisation de tous les collaborateurs est cruciale. N'oublions jamais qu'un seul clic peut compromettre l'ensemble de la chaîne, au propre, comme au figuré.