Arnaques aux billets de concert : “Les distributeurs de billets ont en face d'eux un océan de délinquance qui les attaque”

En 2024, les concerts génèrent 1,4 milliard d’euros de recettes de billetterie en France. Une majeure partie des billets s’achètent désormais en ligne. Face à cette digitalisation du marché, les escroqueries se multiplient et se professionnalisent. Les bots informatiques se font passer pour des humains. Les sites illicites naviguent en eau trouble, grâce à la lenteur des procédures juridiques. Les producteurs, les salles et les victimes peinent à suivre le rythme du numérique, devenu incontrôlable.

Image générée par Grok - « Dans l’ombre du numérique, les billets circulent dans des systèmes invisibles, entre technologie et fraude. »

Bonjour, je cherche une place pour le concert de David Guetta au stade de France le 11 juin 2026.” C’est le message que nous publions sur Facebook pour comprendre comment se passe une vente de billets sur les réseaux sociaux. Quelques minutes plus tard, notre boîte de réception explose. Parmi les premiers à nous contacter, un profil nous écrit : “Salut, j’ai vu que tu cherchais des places pour David Guetta à Paris. Si tu veux, je vends deux carrés or. 500€ les deux. Légèrement négociable.” Prix officiel : 106€. “Le prix n’est pas bas mais au moins ça ne bipera pas rouge à l’entrée” affirme le jeune homme. “J’envoie mon adresse, mon numéro de téléphone, si il y a un problème la personne porte plainte contre moi”. 

Alors que la majorité des achats de billets se fait presque entièrement en ligne, le cadre juridique censé réguler la billetterie peine à suivre le rythme. Dans ce paysage numérique où la technologie devance les distributeurs officiels, les producteurs et les autorités, les arnaques se multiplient et se professionnalisent. Une dérive qui transforme la billetterie en ligne en une mer sans balises, au détriment des acheteurs. 

 

Lorsqu’un concert se joue à “guichet fermé”, les sites frauduleux remontent à la surface. À 25 ans, Mathéo rêve d’assister au concert de Lady Gaga à l’Accord Arena de Paris. Il rate les préventes et tombe sur une publicité Instagram qui paraît fiable. Sans hésiter, il achète un billet. Le lendemain, il réalise s’être fait arnaquer : le site seatseak.com, sous son apparence de billetterie, semble commercialiser des faux billets ou invalides. Le service après-vente lui répond en anglais avec un message qui donne l’impression d’avoir été rédigé par une intelligence artificielle. Aujourd’hui, le site est encore ouvert au public, et Mathéo n’a pas pu voir Lady Gaga sur scène. Sollicité, seatseak.com n’a pas répondu. La Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF) conseille, pour vérifier la fiabilité d’un site, “d’entrer le nom du site ou du produit sur un moteur de recherche, associé avec le terme arnaque”. Une vérification qui, appliquée à “seatseak.com arnaque”, fait remonter des avis négatifs d’internautes ayant eu de mauvaises expériences.

 

 

Mᵉ Étienne Papin, avocat d’Ekhoscènes, le syndicat national du spectacle vivant privé, ne compte plus les procédures lancées pour défendre les producteurs face aux plateformes illicites. Il explique qu’il ne faut pas acheter ses places de concert à des inconnus sur internet : “Vous n’achetez pas un billet d’avion à n’importe qui ? Pour les concerts, c’est la même chose”. 

 

Depuis deux ans, l’avocat spécialisé en droit des affaires numériques observe l’arrivée de nouveaux services qui ont démocratisé la conception de sites web marchands “en quelques clics”. Parmi eux, Shopify est l’un des plus connus. Il permet à des milliers d’utilisateurs de créer leur boutique en ligne. Aujourd’hui, cela demande très peu de compétences techniques. La démocratisation de ce genre de plateforme favorise les arnaques et “simplifie extrêmement la capacité de tout un chacun de concevoir des sites marchands” explique Mᵉ Étienne Papin. Des escrocs utilisent cette plateforme pour créer très rapidement de faux sites de vente. 

 

 

Pour mieux comprendre la conception des boutiques e-commerce, nous avons contacté l’agence Pikka basée à Bordeaux, reconnue pour sa certification Shopify, qu’elle utilise pour développer des boutiques en ligne. Elle n’a pas souhaité s’exprimer.

L’internet : un outil formidable pour l’arnaque

Mᵉ Étienne Papin, au côté des producteurs de spectacles, mènent des actions judiciaires contre des sites frauduleux : “On a eu beaucoup de victoires judiciaires qui ont abouti à la fermeture des sites illicites”. Parmi elles, les sites live-booker.fr et next-concert.com, ont été épinglés pour pratique commerciale trompeuse, à l’occasion de la revente de plusieurs dizaines de milliers de billets de spectacles. Ces sites faisaient croire à leurs clients qu’ils leur revendaient des billets de spectacle avec l’autorisation des organisateurs, alors qu’ils agissaient sans aucune autorisation. Le 12 novembre 2020, le Tribunal judiciaire de Paris a condamné leur société exploitante à indemniser Ekhoscènes et à cesser de proposer des billets pour lesquels elle n’avait aucune autorisation.

La suppression des sites illicites prend en moyenne un an et demi, le temps que la procédure judiciaire aboutisse. Pendant ce temps, il reste accessible et les arnaqueurs en profitent pour maximiser leurs ventes. La raison ? Ces sites illicites sont souvent hébergés à l’étranger – en Bulgarie, aux Emirats-Unis, en Suisse, en Allemagne, aux Etats-Unis et à Gibraltar – ce qui complique leur fermeture. L’enjeu pour les fraudeurs est simple : rester en ligne le plus longtemps possible pour accumuler un maximum d’argent avant qu’une sanction ne tombe.

Lorsqu’un site est hébergé dans l’Union européenne, une décision française peut être appliquée facilement. En revanche, si la personne se trouve hors de l’UE, la procédure s’allonge : la convocation doit passer par un système de notification internationale, où le commissaire de justice français transmet la demande à un huissier du pays concerné. Il faut compter deux mois avant l’audience. Une fois le jugement prononcé, un exécutoire – document qui permet d’appliquer la décision à l’étranger – est indispensable. “Dès lors que l’événement est autorisé en France et que vous agissez contre un site qui est hébergé partout dans le monde, la loi française dit que toute revente est interdite” précise Mᵉ Grégory Lepesqueux, avocat représentant des Restos du Cœur, une association caritative française qui organise chaque année le concert des Enfoirés pour soutenir l’association. 

“Pour des questions d’organisations pratiques” ticombo.fr, site de revente de billets, est hébergé en Bulgarie, alors que son siège social se situe à Berlin. Le site européen qui sert d’intermédiaire entre les acheteurs et les vendeurs, est actif en France depuis mai 2024, se retrouve dans les filets d’Ekhoscènes, qui a annoncé en octobre 2024 avoir porté plainte auprès du Parquet de Paris pour “commercialisation illicite de billets de spectacles”. TiCombo affirme cependant ne pas avoir “été convoqué par les autorités” et n’avoir “jamais reçu une copie ni quoi que ce soit de cette plainte”. 

La société insiste : “on n’est pas parti à la transaction, nous ouvrons une plateforme qui permet à des vendeurs de vendre des billets”. “Nous sommes dans une démarche qui se veut avant tout protectrice du consommateur, à plusieurs endroits. Sur la question de la sécurisation des transactions, puisque l’identité des vendeurs est systématiquement vérifiée, l’authenticité des billets l’est également, et on a un certain nombre de dispositifs qui sont mis en place pour rembourser systématiquement. En tout cas, il y a un engagement de remboursement systématique des acheteurs qui se retrouveraient avec des faux billets ou non conformes” précise la porte-parole de TiCombo en France.  

TiCombo plaide un “encadrement juste” du marché secondaire : “un cadre légal avant tout avantageux pour le consommateur, dans lequel les plateformes qui présentent un certain nombre de garanties pour le consommateur pourraient opérer librement et seraient facilement identifiables par le consommateur”. La société propose notamment la création d’une certification “plateforme tiers de confiance” afin de sécuriser les transactions et protéger à la fois les consommateurs et les organisateurs.

L'échange de billets entre particuliers

Plusieurs fausses annonces de vente de billets de concert publiées sous un post de la Rock School Barbey, le 16 octobre 2025

Une source policière distingue, en plus des faux sites de ventes, un autre mode opératoire, celui des faux vendeurs. Ils opèrent essentiellement sur les réseaux sociaux où ils se font passer pour des particuliers qui cherchent à revendre des places. “Ce phénomène de faux profils qui vendent des faux billets, c’est systématique” raconte Clémence Vicente, chargée de communication de la Rock School Barbey, une salle de concert à Bordeaux. “Sur 100 % de nos événements, il y a des tentatives” confirme Aurélia Fath, responsable de billetterie. À chaque événement annoncé, la page Facebook se retrouve envahie de commentaires frauduleux. Lors de la représentation du groupe de punk australien Skeggs, le 12 mai dernier, “environ 500 commentaires générés par des bots” ont été bombardés sous la publication du concert. Un phénomène contre lequel l’équipe de la salle de spectacle se sent impuissante.

On n’a pas la main sur l’ampleur du truc”, constate Clémence Vicente. Malgré les signalements répétés, les faux profils continuent d’arriver par vagues sous les publications. “Ce qui m’étonne, c’est que du côté de Meta, ça puisse passer”. “Ce ne sont pas des profils piratés, mais des photos qui appartiennent à d’autres personnes”, précise Aurélia Fath. La modération, elle, est jugée incohérente : “Ils sont vachement plus stricts sur des trucs. Mais des faux profils qui te taguent dans tout et n’importe quoi, il n’y a pas de problème.” Face à ce phénomène, la salle n’a qu’une solution : informer son public.

De leurs côtés, les arnaqueurs utilisent des techniques de plus en plus sophistiquées pour paraître crédibles : échanges en discussions privées, capture d’écran du mail de confirmation d’achat et envoie des pièces d’identité. 

Derrière ces faux profils, on trouve parfois des pirates aguerris mais aussi des particuliers tentés par l’argent facile. Parfois, l’arnaque naît presque par accident. C’est ce qui est arrivé à Antoine, 23 ans, tombé lui-même dans un piège un an auparavant, lorsque son ami s’est vu refuser l’entrée au concert de SCH à l’Arkéa Arena de Bordeaux, à cause d’un billet falsifié. “On s’est sentis bêtes”, raconte t-il. 

Barrières de l'Arkéa Arena à Bordeaux, le 29 novembre 2025

Quelques mois plus tard, c’est un malentendu sur la marketplace Vinted qui l’emmène vers des eaux inexplorées. Avec deux amis, ils publient une annonce pour revendre quatres places du Freemusic Festival à Montendre, en Charente-Maritime. Un acheteur, confus, paie pour les quatre billets alors qu’il n’en voulait que deux. En repostant l’annonce, Antoine se retrouve sollicité par plusieurs personnes. De discussion en discussion, les trois amis glissent dans un engrenage : vendre une véritable place à l’un, puis revendre le même billet à d’autres, en envoyant des captures d’écrans déjà utilisées. “À la base on voulait juste vendre nos places, et ça a vite dérapé” reconnaît-il. Sur une douzaine de personnes, quatre seulement ont pu accéder au festival de musique. “C’est clairement pas bien” avoue t-il aujourd’hui, conscient d’avoir basculé dans l’arnaque.  

Poëma cherchait deux places pour le concert d’Indochine à Toulouse, en octobre 2025. Un cadeau de Noël pour sa mère. L’opération va tourner au cauchemar pour la jeune fille. 

Elle publie une annonce sur Facebook dans un groupe de revente. Elle se fait piéger une première fois : elle achète ses billets à une soi-disant “lycéenne”. “La vidéo montrait bien qu’elle se trouvait dans une cour”. “Ils sont très très forts” insiste Poëma. Le vendeur utilisait en réalité l’identité d’une autre personne. Le nom et prénom fournis pour le virement PayPal ne correspondaient pas à ceux inscrits sur la carte d’identité. 

Quelques jours plus tard, deuxième tentative. Un vendeur lui propose un nouveau billet. Mais il demande à la jeune fille une photo de son passeport et de sa carte d’identité. Il veut vérifier “qu’elle est bien réelle”. Non seulement elle ne recevra jamais le billet mais quelques jours plus tard, une inconnue la prévient sur Facebook : “je crois que quelqu’un se fait passer pour vous ”. “Les arnaqueurs avaient créé un compte Facebook avec mon deuxième et troisième prénom”. Ce faux profil proposait lui aussi des faux billets, cette fois, pour GIMS !

“Ils vendent, ils vendent, ils vendent, même quand les billets n’existent pas”

La demande de billets est immense, le nombre de places disponibles est limité. Dans la faille, les escrocs prospèrent. Le système numérique est devenu trop vaste pour être contrôlé. Depuis 2022, les signalements se font en partie via THESEE, la plateforme du ministère de l’Intérieur dédiée aux plaintes pour les faits de e-escroqueries. Selon la police nationale, le nombre d’alertes reste globalement stable, mais certains concerts provoquent de véritables pics. Plus de 500 signalements sur la plateforme ont été générés pour les représentations de JUL. Une tendance qui s’explique par deux facteurs : une demande très forte et un public plus jeune, souvent moins méfiant, et très présent sur les réseaux sociaux. Les fans cherchent des places sur des canaux moins sécurisés, souligne la police nationale. “Les distributeurs de billets ont en face d’eux un océan de délinquance qui les attaque”, résume Mᵉ Étienne Papin. Résultat : un tsunami de fausses places.

JUL informe sa “team” sur les risques d’arnaques. Il rappelle que les places achetées en dehors des distributeurs officiels ne garantissent pas l’entrée à l’événement. Le 31 août, il publie une story instagram : “Faites attention à vous, il y a pleins de faux sites qui vendent des fausses places pour des faux concerts, l’année prochaine… C’est une arnaque, je vais voir pour faire supprimer tous les sites !”. 

Lorsque Mᵉ Grégory Lepesqueux, traite les arnaques liées aux concerts des Restos du Cœur “il y a des billets qui sont mis en vente avant même que moi je reçoive les informations officielles de l’événement”. “Leur stratégie est simple. Le vendeur affiche un billet à un prix, puis cherche à l’acheter moins cher pour empocher la différence”. Face à une revente frauduleuse, le producteur ou l’organisation sportive demande à son avocat de saisir la justice. “Généralement, les sites frauduleux retirent tout contenu lié au concert organisé par le producteur que l’avocat représente”, précise Mᵉ Grégory Lepesqueux. Deux issues sont possibles : la cessation des ventes qui concernent le client défendu ou la fermeture totale du site, décidée par le juge lorsqu’il s’agit d’une question d’intérêt général. 

Malgré les dispositifs instaurés par le ministère de l’Intérieur, Mᵉ Étienne Papin déplore que “seuls les producteurs et leur syndicat Ekhoscènes luttent contre les arnaques aux billets de concerts”. Sollicitée, la DGCCRF ne souhaite pas commenter ce phénomène. L’organisme a pourtant le pouvoir de faire fermer ces sites, le cas échéant, d’enjoindre aux fournisseurs d’accès à internet de filtrer ou interdire l’accès. Ses clients l’ont souvent saisi pour dire : “regardez, tous ces sites illicites. Aidez-nous. Utilisez vos pouvoirs administratifs. Vous pouvez faire fermer ces sites beaucoup plus rapidement que nous. » déplore l’avocat. 

Le Service National des enquêtes de la DGCCRF a déjà mené des investigations qui avaient rendu responsables les sociétés WSI Live SA et GLOBAL SERVICE CONCIERGE, exploitantes des sites live-booker.fr et next-concert.com, reconnues coupables de revente frauduleuse de plusieurs dizaines de milliers de billets de spectacles.

Le cycle des attaques et des défenses

Pour Nathanaël Fijalkow, directeur de recherche au CNRS, spécialisé en synthèse de programmes, apprentissage automatique et en IA générative, ces arnaques illustrent les dérives du numérique : “Dès que l’on crée des nouvelles technologies, on crée des nouveaux risques qui y sont associés”. 

Depuis deux ans, des “agents autonomes” – une forme avancée d’IA capable de comprendre et de répondre aux requêtes, puis d’agir sans intervention humaine – se sont développés. Ils sont capables d’aller sur des sites internet, agir comme des humains, au service d’un programmateur. Ces robots peuvent remplir des formulaires, contourner les systèmes de vérification, et acheter des billets.

Les sites de billetterie s’appuient sur le CAPTCHA pour contrer le phénomène. Ce test permet de différencier de manière automatisée un utilisateur humain d’un ordinateur. “Ces tâches doivent être très facilement résolues par un humain. Trouver un vélo ou un feu de trafic, c’est très simple” explique Nathanaël Fijalkow. Pendant des années, ce test de vérification était efficace, car l’intelligence artificielle ne réagissait pas comme un humain. Aujourd’hui, ces dispositifs de défense sont largement dépassés : “Les IA sont capables d’imiter les imperfections d’un humain lorsqu’il déplace sa main”, constate-t-il. “Avant, une machine allait tout droit vers la case “vérifier que vous êtes un humain”, ces systèmes-là sont finis”. 

Les CAPTCHA continuent pourtant d’être utilisés, dans une logique de mise à jour permanente, avec des tests de plus en plus durs. “Tous les six mois, on se rend compte que les IA sont capables de battre le dernier CAPTCHA. Il faut donc en créer un encore plus compliqué”, avoue Nathanaël Fijalkow. Cette dynamique, les chercheurs l’appelle le cycle des attaques et des défenses : “Quand il y a des malversations, on commence, de l’autre côté, à trouver des défenses. Puis, les attaquants deviennent meilleurs, ainsi de suite”. 

Face à cette vague d’escroqueries, aucun dispositif ne permet d’arrêter les arnaques aux billets de concert. “Quand l’avion est plein, il est plein” rappelle Mᵉ Etienne Papin. Il faut attendre le prochain vol. Et quand la salle affiche complet, il faut attendre le prochain concert. Si le robot n’a pas d’état d’âme, l’humain n’a pas de patience. 

Retour en haut