Photo en Une : © Ticketmaster

Cet article est initialement paru dans Trax #202
Par Arnaud Rollet

Vous aviez guetté l’ouverture de la billetterie en ligne. Paré à cliquer dix minutes avant pour obtenir vos places. Et pourtant, dix minutes après, malgré vos rafraîchissements de page incessants, le sésame pour la soirée que vous espériez tant n’est déjà plus disponible. Avant d’aller camper devant les portes le jour J en espérant que l’organisateur ait gardé des tickets à vendre sur place, vous décidez de tenter votre chance ailleurs sur le Web. En tapant votre requête sur un célèbre moteur de recherche, vous découvrez plusieurs sites annonçant des centaines de tickets à saisir. Grisé à l’idée de passer le week-end parfait, vous acceptez de payer deux à trois plus cher votre passe-partout. Sauf que vous n’aurez jamais l’occasion d’assister au premier live analogique de cet artiste montant de la scène techno péruvienne : le billet que vous vous êtes procuré est fallacieux et vous vous faites rembarrer à l’entrée.

Autour de vous, des dizaines d’autres festivaliers arnaqués errent également devant les barrières de sécurité, les yeux humides et les poings serrés. Comme vous, ils faisaient confiance à ce site de revente qui possédait un petit cadenas à côté de l’URL et ne vous noyait pas de pop-up douteux. Vous venez de toucher du doigt une partie du problème de la revente de billets sur le Net, où le business de l’occasion s’est développé en plusieurs couches, entre les organisateurs d’événements, les billetteries officielles, les informaticiens, les receleurs, les sites de revente et tout en bas, l’amateur de musique, souvent le dindon de la farce.

Tenir le bon bot

Le premier problème vient d’abord du Net en lui-même, cet univers sans frontières peuplé de petits malins prêts à toutes les combines pour se faire du blé. Ici, pas de prince sénégalais vous demandant de l’aide pour récupérer son trésor, ni de « Julien », cet anonyme proposant de gagner 2 000 euros par mois grâce à une astucieuse (et pyramidale) arnaque, mais des receleurs s’adonnant aux joies du trading en raflant à la vitesse de l’éclair des centaines de tickets pour les revendre sur d’autres plateformes à des sommes parfois extravagantes. Pour arriver à leurs fins, ces vendeurs à la sauvette 2.0 très organisés utilisent des bots (le diminutif de robots). 

"Un bot n’est ni plus ni moins qu’un script, un logiciel, qui fonctionne par mimétisme pour refaire toutes les actions d’un humain, sauf qu’il sera beaucoup plus rapide", détaille Dave Hill, développeur et auteur de Dyrk.org, un blog de passionnés consacré aux questions de sécurité et de technique en informatique. "Un bot va pouvoir cliquer 10 000 fois sur le même bouton quand un utilisateur lambda n’aura eu le temps de cliquer que trois fois dessus. Quand nous sommes sur une page Internet, nous regardons des images, des animations, du texte et des liens : le bot, lui, va se contenter d’observer le code source : il sait exactement où il doit aller et où cliquer." Autrement dit, un bot bien conçu peut permettre à son auteur de "remonter tous les tickets compris dans une fourchette de prix bien définie et en corrélation avec le nombre de places disponibles", mais aussi "de comparer plusieurs sites pour savoir où les tickets sont les moins chers" et "passer à l’achat" avant "de les revendre plus cher en postant automatiquement des annonces sur Leboncoin ou d’autres plateformes de revente". Le tout en quelques secondes.

La résistance s'organise

Assez faciles à trouver sur la toile (sur le Dark Web ou en fouinant un peu), plus ou moins abordables (selon les caractéristiques recherchées) et plutôt simples à développer si on a les capacités requises, ces bots sont des alliés de poids pour les traders, et se retrouvent logiquement pointés du doigt quand il s’agit d’expliquer la pénurie de billets, provoquant une demande plus forte et favorisant la circulation de faux billets et l’émergence de sites peu scrupuleux. Pour se prémunir, les sites de billetterie officiels mettent en place certains dispositifs, comme la présence de captchas (les fameux « Je ne suis pas un robot » à cocher) et des restrictions de quantité d’achats par utilisateur. C’est le cas de Digitick avec qui travaille We Love Art depuis une dizaine d’années. "De base, nous limitons l’achat des billets de nos événements par adresse IP, explique Julie Ganter, directrice communication de l’organisateur des festivals Peacock Society et We Love Green. C’est-à-dire qu’une même adresse IP ne peut effectuer que deux à quatre achats maximums. Digitick est également capable de voir si une personne a acheté quinze fois 5 billets. Quand c’est le cas, ils nous préviennent et nous demandent l’autorisation de supprimer les billets ou non. C’est alors à nous de décider au cas par cas. Reste que si ces personnes ont eu le temps de télécharger et d’imprimer ces billets avant leur suppression, ils pourront tout de même tenter de les revendre à l’entrée de l’événement..."

Des barrières qui, selon Dave, sont encourageantes à défaut d’endiguer totalement cette pratique. "Il s’agit tout de même d’une première sécurité car ces sites pourraient aussi choisir de ne rien faire. Là, ils tentent de freiner le phénomène avec les moyens à leur disposition. Pour ce qui est du captcha nécessitant une première validation, l’humain peut effectuer la validation lui-même avant de lancer son bot. Et quand le captcha est positionné à chaque création de compte, l’humain peut aussi créer en amont plusieurs comptes pour ses bots."

Les billetteries officielles ne sont pas les seules à s’organiser pour lutter contre ce fléau. Dans leur combat, elles peuvent compter sur les législateurs, de plus en plus conscients de ce problème lésant les vrais fans. De ce point de vue, les avancées se font surtout en Angleterre et aux États-Unis : deux nations où, contrairement à la France, la pratique de la revente est autorisée via un « secondary ticketing market », comme le souligne Aline Renet, conseillère stratégique et relations institutionnelles du Prodiss, le syndicat national des producteurs, diffuseurs, festivals et salles de spectacle musical et de variété. "Sur ces deux territoires, 60 % des billets de concerts se retrouvent sur ce second marché. Les consommateurs n’en voient donc pas la couleur, sauf à des prix multipliés par 10, 20, 30, voire plus... En Angleterre, cela a eu pour conséquence un projet de loi numérique, le Digital Bill, parce que les parlementaires de l’équivalent anglais de notre commission des affaires culturelles sont montés au créneau. Ils veulent un encadrement plus fort et une transparence accrue. Un amendement a également été déposé en ce sens pour interdire l’utilisation des bots. Les professionnels britanniques se sont également regroupés autour d’une campagne, la FanFair Alliance. Aux États-Unis, le Bots Act a été signé par Barack Obama en décembre 2016 afin d’interdire l’utilisation de ces bots. Les choses sont donc en train d’évoluer."

Aux frontières de la légalité

Au-delà des bots, le second souci lié à la revente sur le Net concerne l’existence de sites spécialisés qui, par manque de contrôle et d’éthique, abritent des traders et des vendeurs de faux billets. Principale cible des professionnels, le bien nommé Viagogo, régulièrement épinglé pour ses pratiques douteuses, mises en lumière par de multiples décisions de justice à travers le monde et un reportage accablant de la chaîne télévisée anglaise Channel 4 en 2012. Non contente de permettre la revente de tickets sans en demander l’autorisation aux organisateurs et promoteurs (une habitude commune à de nombreux sites et qui, en France, va à l’encontre de la loi du 12 mars 2012), l’entreprise basée dans le paradis fiscal du Delaware est aussi accusée de faire elle-même du trading et de procéder à une stratégie commerciale très agressive, à la limite de la légalité. "Ce qui est clair, c’est qu’il ne faut absolument pas acheter ses places chez Viagogo, assure Alexandre Jaillon, directeur associé de We Love Art. Il n’y a aucun moyen de contrôle des billets dessus ! Et puis, sur notre dernier événement, le Peacock Winter, on a eu la mauvaise surprise de voir que Viagogo achetait des Google AdWords nous concernant ! En tapant “Billetterie Peacock”, le choix numéro 1, c’était Viagogo." Une pratique punissable par la loi, pour des motifs allant de la contrefaçon à la concurrence déloyale ou parasitaire.

Toutefois, la puissance de ce genre de sites de revente ne réside pas que dans cette force de frappe publicitaire, accompagnée d’investissements énormes en AdWords : elle repose aussi sur leur capacité à induire en erreur le consommateur. "Aujourd’hui, si vous allez sur un site de revente, vous trouverez un catalogue similaire à celui d’une plateforme de billetterie classique, avec de nombreux événements, analyse Aline Renet du Prodiss. Ce positionnement particulier fait que vous n’avez pas l’impression d’être sur un site d’échanges entre fans. C’est un point important, car cela crée une perception faussée pour le public."

Vers des alternatives efficaces ? 

Tous les sites de reventes ne seraient pas à mettre dans la même corbeille que Viagogo. Ainsi, Digitick a anticipé les désagréments en mettant en place zePASS, sa propre plateforme intégrée d’échange d’e-billets. Un atout pour éviter le recel de faux billets selon Julie Ganter de We Love Art. "Le code-barres d’un billet posté sur zePASS est automatiquement vérifié, ce qui lui permet d’être validé pour la remise en vente. Ainsi, le billet nominatif change de nom automatiquement et se trouve sécurisé une fois la transaction effectuée." Réaliste, la professionnelle admet malgré tout que zePASS n’est pas la plateforme privilégiée par les internautes, la faute à des sites et applications concurrentes "plus pratiques et modernes".

Le néerlandais TicketSwap fait partie de ces sites dans l’air du temps, faisant rimer revente avec ergonomie. Cofondée par Hans Ober, son actuel CEO, la plateforme affirme avoir permis l’achat de près de 2 000 tickets pour le Weather Festival de l’été 2016, le tout en prônant une approche éthique de la question. "Si tu veux te faire beaucoup d’argent, tu vas sur Viagogo, eBay ou Leboncoin, pas sur notre plateforme. Et tu exiges un paiement via un virement sur PayPal ou Lydia", estime Hans Ober. En plus de proposer un prix maximum de revente correspondant à 120 % de la valeur faciale du ticket revendu, TicketSwap dit couvrir ses arrières. "On s’assure que les utilisateurs se connectent via Facebook et on reçoit des notifications concernant aussi bien les acheteurs que les revendeurs pour nous informer lorsque leur activité est trop importante."

"Si une personne revend trois tickets différents dans la même heure, nous sommes prévenus en interne et notre équipe va s’assurer que cette personne est bien réelle, qu’elle possède ces billets et que ces derniers n’ont pas été achetés via une carte de crédit volée, ajoute Ugo Micheli, country manager France chez TicketSwap. Si elle ne nous donne pas une raison valable à cette activité, on la bloque, comme on a déjà pu le faire par le passé. Idem si une personne essaye de créer différents comptes : on a un outil de détection très évolué permettant de voir comment les comptes sont liés entre eux, à travers les informations bancaires, les numéros de téléphone, les adresses e-mail, etc.. Même chose si une personne vend un billet pour Paris le lundi, pour Marseille le mardi et Lyon le mercredi : on saura qu’il ne s’agit pas d’un usage personnel. On fait le maximum pour rester une plateforme transparente et humaine."

Les bonnes pratiques 

Cette bonne volonté affichée se traduit également par un dialogue avec les promoteurs désireux d’assainir le marché. "Nous ne sommes pas maîtres de tout : ce sont les utilisateurs et festivaliers qui décident des sites qu’ils utilisent, note Julie Ganter, en relation étroite avec la firme des Pays-Bas. Voilà pourquoi après une grosse discussion avec TicketSwap cet hiver suite à des soucis lors du Peacock – des gens refusés à l’entrée disaient avoir acheté des billets sur TicketSwap, même quand ils les avaient directement pris sur Facebook –, nous avons réussi à mettre un dispositif en place. Nous recevons une API (une interface de programmation) que nous remettons à notre billetterie officielle. Cette dernière l’intègre dans son back-office, ce qui permet à TicketSwap de s’y connecter pour récupérer les informations et vérifier les billets mis en vente. Mais cela n’a été possible que parce que j’ai creusé le sujet et été chercher la réponse !" Heureusement, comme l’affirment l’ensemble des interlocuteurs, les événements de musique électronique sont relativement peu touchés par les affaires de trading contrairement aux grands concerts mainstream à la U2, Céline Dion ou Ed Sheeran. Cela ne doit pourtant pas empêcher les habitués des soirées électroniques d’adopter de bonnes pratiques. Si, malgré toutes les remarques, vous décidez de ne pas tenir compte du conseil "de ne pas acheter le billet ailleurs que sur les sites officiels" prodigué par Alexandre Jaillon, il ne vous reste qu’à garder l’œil ouvert et éviter de prendre pour argent comptant les faux messages vous poussant à l’achat, comme les « X personnes consultent cette annonce » utilisés par Viagogo. Méfiez-vous également des sites pratiquants des tarifs exorbitants. Enfin, si vous achetez un billet de façon officielle, ne posez pas en photo avec sur les réseaux sociaux, au risque de voir votre sésame se faire bêtement copier et alimenter sans le savoir le réseau des arnaqueurs. Sachant que les usurpateurs d'identité peuvent capturer vos empreintes digitales grâce à une photo de votre main faisant un « V » de la victoire, reproduire un QR code vu sur Facebook est un jeu d’enfant...

Pour approfondir le sujet des bots dans le domaine du trading de tickets, Dyrk.org vous propose un aperçu sur son site. On vous conseille vivement d’y faire un tour.