Sécurité : Des vidéos retirées d'une importante chaîne éducative ont permis de mettre en lumière cette politique. Les partisans ont riposté.

YouTube a récemment décidé que les contenus pédagogiques dans le domaine de la cybersécurité, y compris le piratage de vidéos explicatives, n'étaient plus acceptables sur sa plateforme.

publicité

Il y a évidemment une zone d'ombre dès lors qu’il s'agit d'enseigner aux gens les principes du « hacking », mais aussi plus largement informer les utilisateurs sur l'industrie de la cybersécurité. Et cette ligne de démarcation entre objectifs pédagogiques et guides pour des activités plus néfastes doit être maintenue publiquement.

Cependant, il est facile de faire la différence, par exemple, entre un guide sur les différents types de vulnérabilités et une vidéo sur la création d'un ransomware, et le changement de politique récent chez YouTube a réussi à provoquer un tollé.

Comme indiqué par 9to5Google, Youtube a mis à jour cette semaine sa politique sur les contenus afin de définir ce qui est considéré comme un "contenu préjudiciable ou dangereux".

La liste comprend "Piratage pédagogique et hameçonnage: montrer aux utilisateurs comment contourner des systèmes informatiques sécurisés ou voler leurs identifiants et données personnelles."

À l'origine, il semblait que le changement de politique était une nouveauté, mais, alors que les premiers articles faisaient état de ce changement, YouTube a ajouté un commentaire sur la page de la politique.Il insiste: "[cela] inclut désormais plus de contenu qui enfreint cette politique. Il n'y a aucun changement de politique."

Au même moment, Null Byte, une chaîne de hackers éthiques réputée, avait remarqué un action de la modération sur une vidéo concernant la vulnérabilité de WPS-Pixie Wi-Fi, empêchant ainsi le créateur du contenu, Kody Kinzie, d’uploader une vidéo conçue pour le site à l’occasion des célébrations du 4 juillet.

Comme le vidéaste l'a fait remarquer, une interdiction de ce type, alors que YouTube n'avait même pas vu la vidéo qui devait être mise en ligne, pouvait être considérée comme "une mort potentielle pour les vidéos éducatives sur la cybersécurité".

La communauté de la cybersécurité a exprimé son soutien à l’égard de Null Byte. YouTube est ensuite revenu sur sa décision et a rétabli la chaîne YouTube.

Il existe une exception à la règle qui autorise les vidéos ayant un "objectif principal [qui] est éducatif, documentaire, scientifique ou artistique (EDSA)". La société insiste sur le fait que le retrait est une coïncidence plutôt qu’un changement de politique.

"Avec le volume énorme de vidéos sur notre site, nous faisons parfois le mauvais choix", a déclaré un porte-parole de YouTube à The Verge. "Nous avons mis en place un processus d'appel pour les utilisateurs. Lorsque nous sommes informés qu'une vidéo a été supprimée par erreur, nous agissons rapidement pour la rétablir."

La modération du contenu sur une plate-forme de la taille de YouTube n'est pas une mince affaire et, oui, des erreurs peuvent parfois être commises. Cependant, YouTube héberge un public florissant d’individus souhaitant en savoir plus sur la cybersécurité, peut-être dans la perspective de poursuivre une carrière dans ce domaine. Ce public ne pourra peut-être pas se permettre ou avoir le temps de suivre des cours dédiés à la sécurité informatique. La perte d'une telle ressource pour ceux qui souhaitent apprendre à des fins éthiques serait une chose terrible pour la communauté en général.

Source : YouTube policy on removing ‘instructional hacking’ content causes infosec community outrage

