Des baskets au matériel sportif : le marché souterrain des “scalpers” e-commerce
Cet article est paru pour la première fois sur Wired.it, tous droits réservés.
Le scalping est une cyberattaque qui consiste à s’accaparer le stock d’un site marchand pour le revendre en ligne à des prix supérieurs. Une pratique anti-concurrentielle souvent difficile à reconnaître et à combattre.
Paola Viozzi gère une petit salle de sport à Precotto, au nord de Milan. En 2020, la crise induite par la pandémie a durement frappé des entreprises comme la sienne, les forçant d’abord à limiter les entrées puis à fermer. Cependant, les amateurs de fitness n’ont pas arrêté de s’entraîner, grâce aux cours en ligne proposés par ceux qui, comme Paola, se sont réinventés en organisant des sessions sur Zoom. « Beaucoup de gens n’ont pas renoncé au sport », commente Paola. « Étant donné la persistance de la pandémie, beaucoup ont décidé d’acheter leur propre équipement de fitness et de recréer une petite salle de sport à la maison. »
Mais les amateurs de sport ont vite été déçus de découvrir que certains des rayons d’équipements de fitness les plus couramment utilisés, comme les poids, étaient vides. Les vendeurs expliquaient que leurs stocks étaient épuisés. En réalité, après une rapide recherche, le même équipement pouvait facilement être trouvé sur des plateformes de vente en ligne. À double ou même au triple du prix d’origine. Certains ont même vendu leur propre “bonus vélo” [un programme de bonus à l’achat de vélo fourni par le gouvernement italien en réponse à la pandémie de coronavirus].
Il s’agit de la version numérique de l’ancien scalping de billets à l’extérieur des salles de concert : chaque fois que la demande pour un produit augmente, une armée de chasseurs de bonnes affaires se précipite pour l’accumuler et le stocker, profitant des achats en ligne faciles et de la livraison à domicile. Le cas le plus symbolique est celui des baskets. Un objet culte dont la valeur augmente de façon exponentielle avec la personnalisation.
Pas d’improvisation
Pour comprendre la passion que les baskets sont capables de générer, il suffit de remonter à quelques semaines. Lidl, la célèbre chaîne de supermarchés allemande, a décidé de proposer une série de baskets en édition limitée. Comme rapporté par les médias, de longues files d’attente et des rassemblements sont rapidement apparus devant les magasins Lidl : les chaussures (initialement vendues à quelques euros) ont rapidement disparu, pour réapparaître en ligne à des prix souvent supérieurs à 200 €. Si, pour les produits disponibles uniquement en magasin, il suffit de régler le réveil tôt le matin, ce problème ne se pose pas lorsque les produits peuvent être achetés en ligne.
Ceux qui accumulent des baskets ne sont pas forcément à la recherche d’argent facile. « Il n’y a pas d’improvisation. Les bots utilisés par les scalpers sont parmi les plus complexes que nous ayons jamais rencontrés », révèlent Benjamin Barrier et Benjamin Fabre de DataDome, une entreprise française spécialisée dans la lutte contre ce type de menace. « Après tout, c’est un type d’attaque très rentable. De quoi a-t-on besoin pour se lancer dans le scalping ? D’argent, certainement, mais surtout de connaissances techniques et d’un sens des affaires. Les outils ? Pas de problème. Vous pouvez facilement les louer à bas coût », expliquent les entrepreneurs de DataDome.
La communauté entourant le business du scalping de baskets est composée de personnes très intelligentes, qui se rencontrent sur Twitter et passent ensuite sur des chats privés pour des transactions commerciales sérieuses. Les informations clés échangées concernent les derniers produits tendance et leurs dates de sortie, essentielles pour frapper au moment exact en se basant sur une stratégie soigneusement planifiée à l’avance. Le “scalper” sonde Internet pour des informations sur les styles en édition limitée et prépare un calendrier d’attaques.
Bots, proxies et VPN
Mais comment se procurer un bot ? Il existe une communauté sur laquelle l’on peut acheter et vendre des bots spécialement conçus pour les baskets. Les prix varient de 250 $ pour les bots basiques à 3 600 $ pour certains des types les plus avancés et performants. Une fois que vous avez acheté le bot, vous devez le programmer. La première étape consiste à configurer les mots-clés, qui doivent pointer vers les bons magasins en étant très spécifiques. Faire des erreurs peut coûter cher : le risque est de se retrouver avec des dizaines de boîtes de marchandises invendables.
Certaines des cibles préférées des bots sont les sites créés sur Shopify, une plateforme canadienne qui permet de créer des sites e-commerce sans savoir coder. Un grand nom : jusqu’à il y a quelques années, ses clients comprenaient même Tesla.
Pour éviter de se faire prendre et bannir, les scalpers s’appuient sur l’utilisation de soi-disant proxies : des logiciels qui permettent de masquer votre véritable localisation géographique. En achetant 20 proxies, 20 tâches peuvent être activées en même temps, comme si des paniers étaient remplis aux quatre coins du globe. La boutique en ligne peut bloquer l’utilisateur si trop de demandes sont détectées dans un court laps de temps, donc le délai entre en jeu : celui-ci peut être configuré à volonté. Les différences sont infinitésimales. Ceux qui n’ont pas d’ordinateur suffisamment puissant à leur disposition et préfèrent ne pas acheter et peuvent faire fonctionner le bot sur un serveur web, tout en choisissant l’emplacement depuis lequel la machine opère.
Le préjudice pour les détaillants
« Le préjudice pour les commerçants ? Énorme ! Tout d’abord, l’expérience utilisateur est pénalisée. Les clients réguliers renoncent à l’achat, car toute la meilleure marchandise a déjà été interceptée par des bots quelques instants après sa sortie. Il y a de nombreux témoignages sur Twitter d’utilisateurs exaspérés qui disent qu’ils ne retourneront jamais sur certains sites web. À ce stade, la réputation est affectée », expliquent Barrier et Fabre. « Parfois, les bots engloutissent complètement un magasin, le faisant couler. Et nous savons que le taux de conversion dépend de la vitesse, c’est-à-dire de l’essence même d’une boutique en ligne. »
Pour se défendre, les entreprises intègrent des CAPTCHA dans leurs formulaires et surveillent les adresses IP, une sorte de carte d’identité électronique qui identifie chaque connexion. L’idée est d’empêcher un seul utilisateur de faire trop d’achats, vidant les étagères virtuelles d’une boutique en ligne. Mais souvent, cela ne suffit pas. Selon DataDome, il existe un marché des proxies souterrains, qui permet de contourner ce type d’identifiant numérique.
Qui vend ces proxies ? « C’est un peu une zone grise », continuent les deux dirigeants. « Par exemple, vous pouvez vous abonner à un service tel que Hola ou Smartproxy. Les termes et conditions acceptés par l’utilisateur, que généralement personne ne lit, stipulent, pour ainsi dire, que le service loue l’adresse IP à des tiers lorsqu’elle est inactive. Est-ce légal ? Oui, car cela est clairement indiqué. Est-ce juste ? C’est une autre question. »
La rareté des produits est une mauvaise décision
Si quelqu’un a déjà envisagé d’utiliser la rareté des produits comme stratégie marketing pour créer un grand buzz, il se trompe. « Peut-être que cela a fonctionné jusqu’à il y a quelques années », préviennent Barrier et Fabre. « Mais aujourd’hui, le consommateur est informé et le dommage à la réputation d’un commerçant l’emporte largement sur les avantages potentiels. »
Ce n’est pas le cas pour Decathlon, explique l’entreprise. « Nous connaissons cette pratique, bien que je n’aie aucune preuve qu’elle ait été appliquée à nos produits », déclare Nicoletta La Torre, responsable des relations extérieures, à Wired. « Mais le problème est : comment savoir si une salle de sport ou un particulier achète en quantité ? En même temps, pour nous, il n’est pas acceptable que le sport devienne inaccessible. Même si cette pratique n’est pas illégale, elle est certainement méprisable. »
Lidl est d’accord que les mains des détaillants sont liées. « Le phénomène de la revente en ligne n’est pas facile à contrôler et dépasse le cadre d’une entreprise comme la nôtre », explique Lidl – qui, cependant, n’est certainement pas d’accord avec cette pratique et ne la soutient pas. « Ce n’est en aucun cas le but des collections vendues par l’entreprise, dont les prix ne sont jamais soldés, mais simplement en accord avec l’offre commerciale du détaillant : garantir des produits de qualité accessibles à tous. »
« Le phénomène en lui-même n’est pas illégal », reconnaît Alessandro Sessa, directeur de l’association de consommateurs Altroconsumo : « Si quelque chose a été fait pour limiter la revente secondaire des billets de concerts, les législateurs n’ont pris aucune mesure contre le scalping. »
Tout relève de l’éthique. Quel rôle les plateformes devraient-elles jouer dans tout cela ? En mars, les masques de protection et désinfectants vendus à des prix exorbitants par les scalpers du COVID-19 ont suscité beaucoup d’indignation, obligeant de nombreux détaillants à intervenir avec des contrôles plus stricts. Une question, avant tout, de réputation. Quand il s’agit de scalping, l’attitude est différente. Wired a contacté eBay pour connaître la position de la multinationale sur la question. À ce jour, l’entreprise n’a pas répondu.
Articles liés
Scalping de billets : définition, impact et prévention des bots de billetterie
En savoir plus
La pénurie de RAM DDR5 alimentée par la demande en IA provoque une vague massive de scalping
En savoir plus
Comment DataDome a arrêté des millions de bots de scalping de billets ciblant une organisation sportive mondiale
En savoir plus
Lutter contre la fraude au scalping et les abus de rétrofacturation dans la billetterie et l’e‑commerce
En savoir plus
