Microsoft a envoyé une lettre intimant à un bloggeur de retirer l'article dans lequel il révélait l'existence de failles sur le programme de reversement de commissions du comparateur de prix de Bing, son moteur de recherche.

Pour convaincre les Américains d’utiliser le service de comparaison des prix de Bing, Microsoft a mis en place un programme de « Cashback », qui rémunère les internautes à chaque achat. Les marchands reversent à Microsoft une commission, qui la rétrocède en totalité ou en partie à l’utilisateur inscrit au programme. Intelligent, le système n’est cependant viable que s’il est parfaitement maîtrisé. Il ne faudrait pas que les marchands partenaires apprennent par exemple l’existence de failles qui leur font verser des commissions indues à Microsoft.

Très sensible sur le sujet, la firme de Redmond a donc dépêché ses avocats pour faire taire Samir Meghani, qui édite le comparateur de prix concurrent Bountii.com. L’entrepreneur-bloggeur avait publié un billet sur lequel il expliquait que le programme de cashback de Bing avait plusieurs failles. Tout d’abord, les marchands pouvaient (peuvent encore ?) rapporter les ventes par un système de « pixel tracking », que des utilisateurs frauduleux pouvaient (peuvent encore ?) facilement reproduire à leur bénéfice. Selon Meghani, il était (est toujours ?) possible de générer de fausses requêtes pour créditer un compte Cashback sans réaliser d’achats. Le bloggeur et néanmoins concurrent de Microsoft avait aussi pointé un problème avec les ID de commandes, générés de manière séquentielles, qui peuvent être devinés par des scammers pour détourner les cashbacks.

Plutôt que de corriger les failles, et de l’annoncer publiquement, la firme de Redmond a envoyé à Samir Meghani une lettre qui le menace d’un procès en bonne et due forme s’il ne retire pas son billet. Elle reproche non seulement à Meghani d’avoir « fourni des informations qui instruisent des utilisateurs sur la manière de détourner l’utilisation du programme Microsoft Bing Cashback à travers des moyens techniques non autorisés« , mais aussi d’avoir lui-même utilisé ces méthodes à des fins de démonstration. Meghani avait en effet démontré qu’il avait pu collecter plus de 2.000 dollars sur son compte Cashback sans passer la moindre commande. Il se serait ainsi rendu coupable selon Microsoft d’intrusion frauduleuse sur un système informatique, de complicité par fourniture de moyens, et d’escroquerie.

Cette semaine, le bloggueur a récidivé, en révélant une faille non plus technique, mais commerciale. Il a découvert que les prix affichés par au moins un marchand étaient plus élevés en passant par Bing qu’en passant directement par le site dudit marchand. Une manière de compenser frauduleusement la commission versée. Microsoft a reconnu cette fois l’existence du problème, qu’il estime cependant isolé. « Nous avons des outils qui détectent les anomalies, et dans ce cas particulier, il y a eu une erreur sur l’information qui nous a été délivrée« , a commenté la firme.

Partager sur les réseaux sociaux

Articles liés