Alors que les victimes de billetterie frauduleuse se comptent par centaines de milliers dans le monde, la France est le seul pays d’Europe à interdire la revente sous le manteau de tickets et à avoir gagné son bras de fer avec Google.

L’ampleur de l’arnaque est sidérante. Selon une étude de la banque britannique Lloyds, les fans d’Oasis ont perdu plus de 2,3 millions d’euros en pensant acheter des tickets pour la tournée des frères Gallagher en Grande-Bretagne cet été. Le nombre de victimes se monte à plus de 5000 et 90% d’entre elles se sont fait escroquer en achetant de faux billets proposés sur des sites illégaux, mis en avant par les plateformes du groupe Meta, Facebook en premier lieu.

Les cybercriminels ont particulièrement bien réussi leur opération. Leurs milliers de robots ont saturé les plateformes au moment de la mise en vente. Ils auraient ainsi raflé 4 % des 900.000 tickets proposés. Les billets sont ensuite revendus aux fans déçus, le plus souvent pistés grâce aux réseaux sociaux. L’affaire Oasis a pris une ampleur nationale au Royaume-Uni, avec enquête parlementaire, commentaires politiques et promesses de lutter contre la fraude. « Les plateformes doivent prendre des mesures plus fermes », suggère Liz Ziegler, directrice de la prévention des fraudes chez Lloyds.

La France, au même moment, se prépare à l’un des shows les plus attendus de l’année : le concert de Jul au Stade de France, samedi, avec ses 80.000 spectateurs. Les places s’étaient arrachées en quelques minutes l’année dernière. Mais sur les réseaux sociaux, on trouve encore des propositions de billets. Comme pour Oasis, Facebook n’a pas fait le ménage et les arnaques y fleurissent. L’équipe de Jul met même en garde les fans à travers un long message sur ses réseaux sociaux . « Suite à de nombreuses arnaques constatées, nous vous recommandons de ne surtout pas acheter de billets sur des sites de petites annonces (Bon Coin…), des sites se présentant comme intermédiaires (Viagogo, Stubhub..), des sites douteux hébergés sur Shopify et tous les réseaux sociaux. Pour rappel, le concert est complet », peut-on lire.

200 millions de serveurs déjoués par semaine

La revente de billets est strictement encadrée en France. Les producteurs réunis au sein du syndicat Ekhoscènes sont les plus pugnaces d’Europe. Ils ont obtenu en 2012 le vote d’une loi interdisant aux sites non agréés de vendre des billets. Ils sont aussi les seuls à avoir fait condamner Google en justice. Un arrêt de mars 2023 de la cour d’appel de Paris a interdit au moteur de recherche de vendre leurs services aux sites illégaux de revente de billets. Jusqu’alors ceux-ci pouvaient acheter des mots-clefs à la société de Sundar Pichai pour faire en sorte que leurs pages remontent en tête des recherches quand un spectateur cherchait des informations sur un concert, un artiste, une salle... Ce n’est plus possible, du moins, en France.

Dans cette course entre producteurs et criminels, la loi et la technologie ne suffisent plus. TicketMaster, géant de la billetterie, dévoile au Figaro l’ampleur des attaques sur leurs serveurs dans l’Hexagone. « Nous en déjouons 200 millions par semaine rien que sur nos sites », révèle François Thominet, président de TicketMaster France.

"Dans les files d’attente pour acheter son billet, les clients croient à des soucis informatiques. Ils sont loin d’imaginer que des escrocs opèrent de façon industrielle" 

François Thominet, président de TicketMaster France

Pour parvenir à leurs fins, des robots surveillent 24 heures sur 24 les sites des stars de la musique, les comptes de fans, des maisons de disques, des producteurs. À charge pour eux de détecter les annonces de grands concerts rock pop ou rap à venir. Dans la seconde, ces logiciels se mettent en ordre de marche. Ils estiment le degré d’attente des Français, connaissent l’historique des concerts passés de l’artiste. Les cybercriminels savent alors combien ils peuvent espérer gagner. Les places les plus demandées peuvent être revendues jusqu’à quatre fois le prix initial. « Ils vont rafler le plus de billets possibles et assécher le marché afin d’organiser un trafic parallèle », explique Nicolas Zeitoun, directeur commercial de Gérard Drouot Productions, qui, depuis 35 ans, organise les concerts en France d’AC/DC ou Bruce Springsteen. « Dans les files d’attente pour acheter son billet, les clients croient à des soucis informatiques, constate François Thominet. Ils sont loin d’imaginer que des escrocs opèrent de façon industrielle. »

Une fois un artiste ou un concert repéré, des centaines de milliers de faux comptes clients sur les sites de billetteries officielles sont activés. Adresses courriels, faux noms et cartes de paiement en masse sont à la disposition des escrocs. Au vu des marges qu’ils se font, ils disposent de la...