Le phénomène des scalpers a pris une ampleur considérable des dernières années, et cela dans tous les domaines. On se rappelle des réservations de PS5 qui ont tourné au vinaigre quand ces spéculateurs sans scrupule ont trouvé le moyen de s’accaparer le plus gros des stocks pour les revendre au prix fort. C’est exactement la même histoire du côté des places de concerts, mais sur ce secteur, les principales plateformes ont trouvé la parade.

En effet, des services comme Ticketmaster ou AXS ont mis en place un système qui rend les places achetées au sein de ces services intransférables, à moins qu’elles soient revendues via un canal officiel. Mais des pirates informatiques ont vraisemblablement trouvé le moyen de contourner cette sécurité.

Un site parallèle de revente de billets

En février dernier, un expert en sécurité se cachant sous le pseudonyme de Conduition a publié de nombreux détails concernant la manière dont fonctionne le système de billetterie de Ticketmaster, conçu pour empêcher la revente de billets grâce à un système de code-barres qui change toutes les secondes. De ce fait, il est impossible de revendre un billet via une capture d’écran ou une impression : la seule possibilité est de présenter le billet numérique sur smartphone.

La plateforme AXS dispose d’une solution similaire, le rapprochement entre les deux a donc été facile pour les pirates informatiques, qui se sont servis des données de Conduition pour casser le code des systèmes de Ticketmaster et d’AXS. Ils ont, ainsi, mis la main sur les précieux tokens qui génèrent les fameux codes-barres des billets.

C’est ainsi que les hackers ont réussi à construire une plateforme parallèle de revente de billets Ticketmaster et AXS, qui ne passe donc pas par les canaux officiels. Le site 404 Media relate en détail cette affaire, puisque la plateforme AXS est actuellement en procès avec les scalpers à l’origine de cet exploit.

Un acte engagé, qui dénonce un monopole

À l’origine, si Conduition a décidé de dévoiler les mécaniques de ces plateformes, c’est en raison de son agacement face à leur monopole sur la revente. Après avoir acheté des billets pour un concert sur Ticketmaster, il a constaté qu’il lui était tout simplement impossible de les imprimer. « S’ils m’avaient permis de disposer de billets normaux en PDF que j’aurais pu imprimer pour en disposer hors ligne sans mon téléphone, cet article n’aurait jamais été écrit. Mais bien sûr, nous sommes en 2024, et rien n’est simple dans ce que nous faisons en ligne », résume-t-il.

Dans l’affaire, AXS est pour le moment la seule plateforme à avoir attaqué les scalpers, et ni elle, ni Ticketmaster n’ont commenté publiquement cette faille dans leurs systèmes. Mais on imagine bien que l’objectif est désormais de resécuriser le tout pour reprendre la main sur les reventes de billets. Car dernière l’explication du scalping se trouve aussi un business juteux pour ces services, qui profitent d’un monopole sur la revente.

Quels sont les risques pour les consommateurs ?

Point important : la grande majorité de ces billets « détournés » sont en réalité valides, puisqu’ils se basent sur un système qui existe et qui fonctionne. Il est même probable que les personnes qui achètent ces billets ne sont pas au courant de la manigance qui se cache derrière.

Cependant, cette tendance pourrait changer rapidement, surtout si Ticketmaster et AXS se décident à modifier leurs algorithmes à l’avenir. Méfiance, donc, si vous cherchez à racheter des billets en ligne.