Une invitation à collaborer a fait disparaître une chaîne
Le piratage des comptes de créateurs YouTube a pris ces dernières années un schéma assez établi. Les victimes reçoivent un courriel au look professionnel, prétendument envoyé par une marque ou un fournisseur d'outils, proposant des opportunités de collaboration ou des tests de produits gratuits, accompagné d'un document à télécharger. Cette pièce jointe ou le lien mène à un malware conçu pour voler les cookies de connexion du navigateur. Une fois les cookies volés, l'attaquant peut se connecter directement à YouTube Studio sous votre identité, sans connaître votre mot de passe ni passer par la vérification en deux étapes, supprimer toutes les vidéos de la chaîne ou les mettre en privé, changer le nom et la photo de la chaîne pour du contenu lié à une arnaque cryptographique, puis commencer à diffuser en direct une fraude d'investissement sous de fausses identités. Tout le processus peut être complété en quelques minutes, et à ce moment-là, vous êtes peut-être complètement inconscient de ce qui se passe.
Pourquoi les attaques par vol de cookie contournent-elles la vérification en deux étapes ?
C'est une question qui trouble beaucoup de gens après avoir découvert que leur chaîne a été piratée : pourquoi, malgré la vérification en deux étapes activée, sont-ils toujours piratés ? La vérification en deux étapes protège l'action de connexion elle-même, en demandant après la saisie du mot de passe de fournir un code de vérification supplémentaire. Mais lorsque vous vous connectez depuis un appareil, le navigateur stocke un ensemble de cookies représentant cette session de connexion, et toutes les opérations ultérieures s'appuient sur ces cookies pour vérifier l'identité, sans nécessiter de ressaisir le mot de passe ou le code de vérification. Si un malware réussit à extraire ces cookies de votre navigateur, l'attaquant peut les importer dans son propre navigateur, ce qui équivaut à copier votre état de connexion, et la vérification en deux étapes n'a absolument pas la possibilité d'intervenir à ce stade.
Quels paramètres devraient être vérifiés immédiatement
Vérification de la sécurité de votre compte Google La chaîne YouTube est liée à votre compte Google, et les paramètres de sécurité de ce compte déterminent directement l'état de sécurité de la chaîne. Rendez-vous sur la page de sécurité de myaccount.google.com, vérifiez que les récentes activités de connexion correspondent bien à vos actions, et confirmez la liste des applications tierces autorisées, en supprimant celles que vous ne reconnaissez pas ou que vous n'utilisez plus. Vérification des permissions des administrateurs de la chaîne YouTube Studio permet au propriétaire du compte d'ajouter d'autres comptes Google comme administrateurs de la chaîne ; cette fonctionnalité est très utile pour la gestion de plusieurs collaborateurs, mais c'est également un paramètre de sécurité à vérifier régulièrement. Accédez à la page de configuration de YouTube Studio, sous l'onglet des permissions, pour vérifier quels comptes ont actuellement des droits de gestion, en retirant ceux que vous ne reconnaissez pas ou qui ne sont plus nécessaires. Programme de protection avancée de Google Pour les créateurs de chaînes ayant un grand nombre d'abonnés, le programme de protection
Quelques bonnes habitudes pour réduire les risques lors de la réception d'invitations à collaborer
La porte d'entrée pour le piratage de comptes créateurs est, dans la très grande majorité des cas, des pièces jointes ou des liens contenus dans des emails, qui paraissent souvent très professionnels, différant ainsi des courriels de fraude traditionnels qui présentent des erreurs de rédaction évidentes ou des formats étranges. Avant de cliquer sur une pièce jointe ou un lien, vous devriez effectuer quelques vérifications de base. Vérifiez si le domaine de l'email de l'expéditeur correspond au domaine officiel de l'entreprise déclarée, et si l'entreprise ayant envoyé l'invitation à collaborer existe réellement ; vous pouvez rechercher des informations d'entreprise indépendantes en ligne. Si la pièce jointe est un exécutable, un fichier compressé, ou un document Office nécessitant l'activation de macros, ces formats ne sont pas appropriés dans le cadre d'une invitation à collaborer. Un contrat ou une description de produit normale n'aurait pas besoin de code exécutable. Si vous avez déjà téléchargé et exécuté un fichier suspect, vous devriez immédiatement vous déconnecter de tous les services Google, changer le mot de passe de votre compte Google, et révoquer toutes les sessions
Questions fréquentes des créateurs concernant la sécurité des comptes YouTube
Peut-on récupérer des vidéos supprimées après la prise de contrôle de la chaîne ?
Cela dépend des actions prises par l'attaquant sur les vidéos et de la rapidité avec laquelle vous avez signalé le problème à Google. Si les vidéos ont été mises en privé ou cachées, elles peuvent généralement retrouver leur visibilité après la récupération du compte. Si les vidéos ont été définitivement supprimées, Google peut encore avoir un backup dans son système pour un certain temps ; vous pouvez mentionner cette situation dans votre demande de rétablissement de compte pour demander une assistance dans la récupération. Toutefois, il n'y a aucune garantie de récupération, cela dépend du temps écoulé depuis la suppression et de la politique de conservation des données de Google. C'est pourquoi il est conseillé de sauvegarder régulièrement les fichiers originaux de vidéos importantes localement plutôt que de les stocker uniquement dans un endroit cloud.
Suis-je légalement responsable si du contenu frauduleux a été diffusé en direct pendant le piratage de ma chaîne ?
Lorsque votre compte a été utilisé sans autorisation, il est considéré légalement comme un détournement de votre compte, et non comme une action de votre part. Cependant, cette situation nécessite des documents clairs pour étayer vos dires, y compris la date à laquelle vous avez remarqué l'anomalie sur votre compte, la chronologie de votre signalement à Google, et toute preuve pouvant démontrer que le compte était hors de votre contrôle pendant une période donnée. Si le contenu frauduleux diffusé en direct a causé des pertes financières à d'autres, les victimes pourraient tenter de tenir responsable le détenteur du compte. Dans ce cas, un enregistrement détaillé de l'événement constituera la base pour expliquer votre situation.
Les petites chaînes doivent-elles également s'inquiéter des problèmes de sécurité ?
Les chaînes avec moins d'abonnés sont également des cibles d'attaque, en raison de la logique de l'attaque en masse. Les attaquants ne ciblent pas des chaînes spécifiques, mais envoient des courriels de phishing à un grand nombre de créateurs ; tant qu'un certain pourcentage clique, ils peuvent obtenir suffisamment de comptes pour des diffusions frauduleuses. La taille du compte n'affecte pas votre probabilité d'être ciblé, cela n'influence que l'ampleur des fraudes que l'attaquant peut réaliser une fois qu'il a pris le contrôle du compte. Vérifier les paramètres de sécurité est important pour tous les créateurs, il n'est pas nécessaire d'attendre que la chaîne grandisse pour commencer à y prêter attention.
Un point clé à retenir : Le moyen le plus courant par lequel les comptes de créateurs YouTube sont piratés est une invitation à collaborer qui semble normale, et non par le piratage de mots de passe. Comprendre le fonctionnement des attaques par vol de cookies et vérifier régulièrement les autorisations administratives du compte est actuellement la méthode de prévention la plus directe.