Catégories
Sécurité

[Sécurité] Protéger la billetterie contre les bots

Alors que de nombreux sites d’e-commerce voient leur site web trompés ou même attaqués par des bots malveillants, il semble important d’analyser cette question complexe et très large, notamment en ce qui concerne les sites web de billetterie.

Un bot, ou « scraper », « spider », ou « crawler » est un programme informatique qui émet des requêtes et agit avec un site Internet de la même façon qu’une personne humaine. Ces programmes sont développés en majorité pour effectuer des tâches répétitives rapidement et également pour simuler des réactions et des comportements humains. Ces dernières années, le volume de trafic sur Internet originaire des bots a considérablement augmenté.

Il existe plusieurs types de bots, qui parcourent tout l’Internet, et peuvent exécuter des multitudes d’action. Il existe des bots de des moteurs de recherche qui analysent un site Internet et permettent d’amener un trafic organique, des bots qui collectent des données clients ou encore des bots qui analysent les prix des produits vendus pour un site de comparaison.

Il existe également des bots malveillants, qui peuvent récolter de la donnée sur un site Internet pour une autre partie (phishing), qui peuvent impacter la fonctionnalité d’un site à un moment critique (DDoS), ou qui peuvent acheter beaucoup de billets très rapidement. Ils peuvent également falsifier les outils d’analyse d’audience comme Google Analytics et impacter les chiffres de conversion, dans la mesure où ils exécutent les programmes JavaScript. Ces bots sont souvent des logiciels open source ou dont le code a été entièrement conçu par des hackers pour ressembler à des vrais individus, et sont utilisés en cas d’attaque sur un site Internet.

Il est donc primordial pour chaque site Internet de vente en ligne, et en particulier les billetteries, d’identifier les bots qui visitent son site Internet, et en cas de malveillance, de contrôler leur accès. Des systèmes de management de trafic sont disponibles sur le marché, et permettent de faire la distinction entre les bots et les véritables utilisateurs, et de placer les utilisateurs dans une file d’attente virtuelle en cas de connexion massive.  

Ainsi, QuakeCon, un événement annuel consacré aux jeux vidéo aux Etats-Unis, a fait appel à TrafficDefender pour gérer le trafic généré par la mise en vente des billets. Avant même le début de la mise en vente, les utilisateurs ont été placés dans une forme de salle d’attente, et lorsque la vente a débuté, les 2000 visiteurs ont été placés dans une file d’attente virtuelle. QuackeCon a donc pu contrôler le trafic sur son site internet, et éviter des bugs dus à l’affluence sur son site Internet. Le système de TrafficDefender a également permis d’identifier et de bloquer les bots malveillants, pour permettre aux visiteurs d’acheter leur billet facilement.

Les bots informatiques sont donc des programmes à prendre en compte par les billetteries et les organisateurs, qui voient gérer au niveau informatique, la fraude et les attaques. Ce sujet, encore mal connu de la part des acteurs du secteur de l’événementiel, sera un des sujets du Ticketing Technology Forum, les 27 et 28 avril prochain.  

Crédit : DR

Laisser un commentaire