Pourquoi un seul mot de passe pour Metallica?

Les prochains concerts au Québec de Metallica ont fait la manchette récemment pour des ratés au niveau de la vente de billets. Les membres du fan-club du célèbre groupe avait droit d’acheter des billets 2 jours avant tout autre client. Le fan-club a mis à la disposition un mot de passe, un seul, que les […]

Metallica (James Hetfield) @ Birmingham par 6tee-zeven

"Metallica (James Hetfield) @ Birmingham" par 6tee-zeven

Les prochains concerts au Québec de Metallica ont fait la manchette récemment pour des ratés au niveau de la vente de billets. Les membres du fan-club du célèbre groupe avait droit d’acheter des billets 2 jours avant tout autre client. Le fan-club a mis à la disposition un mot de passe, un seul, que les acheteurs devaient fournir lors de l’achat en ligne des billets.

Évidemment, l’information a propagé sur internet comme une trainée de poudre et le mot de passe s’est retrouvé partout. Au lieu de vendre 1000 billets comme à l’habitude pour la portion Québec du fan-club, environ 5000 billets ont été vendus avec le populaire mot de passe.

Mon billet va porter sur les raisons possibles de ce dérapage et je propose une solution pour éviter que ça se reproduise.

1. Pas assez de temps

Souvent, la mise en vente des billets doit se faire rapidement après la mise sous contrat de l’artiste. Le producteur doit parfois débourser des montants importants pour réserver la salle de spectacles. L’argent doit rentrer dans les coffres rapidement. Aussi, l’information de prioriser les membres du fan-club serait peut-être venue à la dernière minute à la compagnie de billetterie. Elle n’avait pas la fonctionnalité toute faite dans son système actuel, mais elle devait être en mesure de vendre les billets tout de suite tout de même.

L’ajout d’un champ avec un mot de passe unique était une modification très simple qui prend une heure ou deux à faire.

2. Confidentialité de la liste de membres

Pour avoir un mot de passe unique pour chaque membre du fan-club, ils devaient fournir une liste quelconque au système de billetterie. La liste doit être complète, car on ne doit pas courir le risque qu’un membre soit refusé par le système. Le fan-club a peut-être refusé de fournir ces données à la billetterie canadienne.

Toutefois, j’ai compris que le fan-club semble collaborer davantage avec d’autres billetteries pour valider chaque membre avec un code distinct. J’ignore pourquoi ils n’ont pas pu le faire ici.

3. Non-rentabilité de l’adaptation du site web

La somme des frais d’administration que la billetterie facture lors de la vente de billets de ces deux concerts ne défrayerait pas les coûts de développement d’une solution robuste et permanente. Il se peut que la billetterie n’ait pas voulu investir trop heures de développement informatique pour ces deux événements.

Des solutions existent

Si le fan-club veut offrir des privilèges lors de l’achat de billets de spectacle pour ses membres, elle devra moderniser ses systèmes d’information. Il existe des moyens relativement peu couteux d’intégration de systèmes qui permettent d’authentifier un membre qui tenterait de se procurer un billet sur un système quelconque de billetterie en ligne.

Le Metallica Club offre un site web avec authentification. Il est réaliste de croire que chaque membre de leur fan-club a un nom d’utilisateur et un mot de passe. Si leur site web offrait un fournisseur OpenID, le système de billetterie en ligne pourrait rediriger le client à une page d’authentification sur le site de www.metclub.com. Si le membre est authentifié, il le redirige automatiquement à nouveau sur le site de la billetterie pour poursuivre son achat en toute légitimité.

L’utilisation d’OpenID dans l’industrie permettrait d’éviter de développer des solutions sur mesure pour chaque fan-club et chaque système de billetterie en ligne. Le standard est de plus en plus adopté dans l’industrie du web et surtout sur les réseaux sociaux. Il a été inventé d’abord pour éviter d’avoir à mémoriser un mot de passe sur chaque site sécurisé que l’on visite sur internet.

Dans toute cette histoire, ça serait important d’en tirer une leçon et surtout faire mieux la prochaine fois.

D’après vous, quelles ont été les causes de ce problème? Quelles autres solutions auraient pu éviter tout ça?


À propos de Nicolas Roberge

Je suis le président d'Evollia et le père de 2 enfants merveilleux. Ceci est mon refuge numérique où je blogue sur un tas de sujets variés qui me passionnent.

On se tient au courant pour les prochains articles?



Gardons contact




Autres publications et présences de Nicolas dans les médias