Les bots s’emparent des billets de Swiftie sur Ticketmaster, ainsi que de vos ventes flash.

Non, vous ne rêvez pas, les bad bots sont partout, que ce soit dans l’actualité ou sur Twitter, et ils continuent de sévir. Lorsque des milliers de fans dévoués et de clients fidèles se voient refuser en masse ce qu’ils désirent, le public commence sérieusement à s’en rendre compte.

Ces dernières années, nous avons vu des gamers se battre pour se procurer la dernière console PS5, des amateurs de chaussures de sport essayer d’acheter la dernière édition limitée, et même des patients dans le besoin s’arracher les rendez-vous pour se faire vacciner contre le COVID-19, tout cela grâce à des bots. Plus récemment, les fans de Taylor Swift du monde entier (surnommés les « Swifties ») se sont sentis lésés quand ils n’ont pas été en mesure de déjouer les scalper bots qui sévissent sur le site de Ticketmaster, ce qui a provoqué un sentiment de frustration généralisé.

Pourquoi les bots ont-ils ciblé Ticketmaster (et Taylor Swift) ?

Quoique déconcertant, le fait que les bots se soient attaqués aux places de concert de Taylor Swift sur Ticketmaster n’est pas une surprise. Les ventes en ligne de places de spectacles ont atteint 10 milliards de dollars en 2019 et la taille du marché mondial de la billetterie en ligne devrait atteindre 68 milliards de dollars d’ici 2025. Le RSI considérable incite chaque jour davantage de pirates informatiques mal intentionnés à essayer de manipuler le système à l’aide de « ticket bots » (des bots de scalping qui récupèrent d’énormes quantités de places pour des événements prisés), afin de pouvoir les revendre avec une marge importante.

Alternativement, les pirates qui cherchent simplement à provoquer le chaos ou à nuire à la réputation d’un concurrent ne vendront peut-être même pas les billets. Certains bots ont pour but de provoquer un denial of inventory pendant que les acteurs malveillants observent le chaos qui en résulte. Par ailleurs, il existe des bots spécialisés dans la création de faux comptes pour faire des ravages en commettant divers types de fraude en se faisant passer pour de véritables utilisateurs. Cependant, jamais auparavant nous n’avions assisté à une activité de bot de scalping, de ticket bots ou de bots de création de faux comptes aussi largement médiatisée que lors des attaques visant la vente de places pour la tournée très attendue de Taylor Swift, Eras Tour.

Selon Ticketmaster, l’activité autour des ventes de places de concert de Taylor Swift a atteint un pic avec un « nombre stupéfiant d’attaques de bots » parmi les 3,5 milliards de requêtes traitées par Ticketmaster, provoquant des pannes répétées du site. Des milliers de fans n’ont pas pu avoir accès au groupe de prévente, et en fin de compte, la vente de places a dû être annulée.

L’attaque contre les places de concert de Taylor Swift est un excellent exemple de la sophistication croissante des bots, qui ont même réussi à perturber la prévente « Fan certifié » de Ticketmaster, et de la manne financière que représente pour les pirates le scalping de tickets et d’autres biens en demande, comme les chaussures de sport et les consoles de jeux. Malheureusement pour Ticketmaster et les Swifties du monde entier, l’utilisation de comptes vérifiés n’a pas suffi.

Lorsque les gains potentiels d’une marque ou d’un événement prestigieux sont élevés, l’incitation à créer et à utiliser des bots sophistiqués est d’autant plus forte.

Face à l’afflux de tweets de fans mécontents, nous compatissons avec Ticketmaster et nous félicitons l’entreprise pour sa transparence. Il devient de plus en plus difficile pour les entreprises en ligne de faire face au niveau de sophistication des attaques de bots, qui est en corrélation directe avec le profit que les pirates peuvent tirer.

Les bots continuent de servir de vecteur d’attaque privilégié pour les pirates grâce aux
« bots as a service » (BaaS) qui permettent un accès facile et généralisé aux bots et augmentent la probabilité de nombreuses attaques visant les mêmes sites en même temps. Les BaaS contribuent fortement à la mise à l’échelle automatique pour les attaques massives de bots telles que celles qui ont visé les places de concert de T-Swift.

Quels enseignements les entreprises en ligne peuvent-elles tirer des déboires de Ticketmaster avec Taylor Swift ?

La principale leçon à en tirer est que votre entreprise et vos clients doivent être protégés grâce à une stratégie adaptée et complète de protection contre les bots qui couvre tous les points de terminaison de vos applications mobiles, sites web et API. Le lancement d’événements très médiatisés et d’éditions spéciales étant inévitable, attendez-vous à ce que les bots tentent de perturber vos ventes, créant ainsi le chaos.

Il est essentiel que vous vous prépariez à éviter les conséquences néfastes des ventes flash organisées à l’occasion du Black Friday, du Cyber Monday et des périodes de fêtes. Plusieurs sites de billetterie ont donc choisi DataDome pour les protéger. Nous continuons à constater un intérêt accru pour la protection contre les bots et la fraude en ligne de la part des entreprises qui organisent des ventes flash et des promotions pour les fêtes de fin d’année, ce qui dénote une sensibilisation accrue aux menaces que représentent les bots.

Si vous souhaitez vous renseigner ou si vous avez des question sur la façon dont vous pouvez atténuer les risques, n’hésitez pas à nous contacter !