BFM Business

L'étonnante astuce d'un hacker bulgare devenu millionnaire en arnaquant Spotify

L’arnaque n’est pas à la portée du premier venu. Elle a nécessité des fonds, du temps, des compétences et d'une certaine manière du talent.

L’arnaque n’est pas à la portée du premier venu. Elle a nécessité des fonds, du temps, des compétences et d'une certaine manière du talent. - Tim Warner / GETTY IMAGES NORTH AMERICA / AFP

C'est une arnaque, mais pas un vol, qui a permis à un hacker bulgare de gagner 1 million de dollars sur Spotify en créant de fausses playlist et des faux comptes Premium pour les faire tourner sans cesse pendant des mois.

L’astuce de ce bulgare a laissé sans voix les responsables de Spotify tant elle était simple et presque indétectable. En créant deux fausses playlists, le hacker s'est vu verser par le site de streaming 1 million de dollars grâce à de faux comptes Premium qui les faisaient tourner en boucle.

Comme l’explique le site Music Business Worldwide qui a dévoilé l’affaire, c’est le succès des titres créés par cet "artiste" qui a mis la puce à l’oreille des responsables de Spotify. En voyant arriver ces playslists inconnues, "Soulful Music" et "Music From The Heart", à la 22e place aux États-Unis, ils ont voulu en savoir plus.

Ils ont ainsi découvert qu'elles avaient été créées en octobre 2017, mais surtout, qu'elles se composaient de près de 500 titres qui ne duraient pas plus de 30 secondes, la durée minimum pour percevoir des revenus.

Malgré leur piètre qualité musicale, ces playlists étaient écoutées en boucle 24 heures sur 24 par seulement 1200 comptes. Et c'est ainsi qu'elles ont légalement rapporté près d’un million à l’ingénieux escroc bulgare.

0,004 dollar par titre écouté

L’arnaque n’est pas à la portée du premier venu. En plus de réaliser des boucles, de les faire accepter par Spotify et de les regrouper en playlists, elle a obligé son initiateur à passer des heures à créer des adresses mail qui, à l'origine, a aussi dû miser 12.000 euros, pour ouvrir des comptes Spotify Premium.

Enfin, il lui a fallu disposer des compétences techniques pour les faire tourner simultanément via un serveur qui était basé en Bulgarie. Mais en moins de six mois (d'octobre 2017 à février 2018), elles ont fini par rapporter 1 million de dollars entre à raison de 0,004 dollar par titre écouté. On ignore si ce Bulgare agissait seul pou s'il faisait partie d'un réseau très compétent et bien organisé.

Spotify n’a pas cherché à nier l’affaire et a indiqué "investir massivement dans l'amélioration de ses processus et l'amélioration des méthodes de détection des faux comptes et leur suppression". En attendant, l’affaire jette un certain trouble. Combien de faux comptes, de fausses playlists et de faux titres continuent à soutirer indûment des droits à Spotify?

Pascal Samama