5
06
Tricherie, piratage, vol de données… Bienvenue dans les jeux Facebook

Sous ce titre un peu racoleur, se cache en réalité un billet dont le but est de lever le voile sur les pratiques des concouristes, et les défenses que nous mettons en place pour les limiter. Ceci est également une tribune à Gaël R. qui nous a inspirés chaque jour depuis 4 ans, et que nous saluons.

En tant qu’agence web avec une expertise dans le social media, nous sommes amenés à déployer des jeux concours (un petit tour dans nos réalisations) pour répondre à des objectifs annonceur précis : constitution de communautés, acquisition de fans, qualification de bases. Ces opérations produisent généralement d’autres effets positifs, qui dépendant directement du succès et de l’adhésion au dispositif, comme l’augmentation de l’engagement et du reach pendant le jeu, mais aussi après. Mais ce n’est pas l’objet de ce billet.

Aujourd’hui, nous allons parler du perfide monde des concouristes, et plus particulièrement des TRICHEURS (bouuuuuh).

Qui sont-ils, quels sont leurs réseaux ? Leurs valeurs, leurs technos, leurs cibles ?

Pour mieux traiter le sujet, nous allons lister les concours par type et mécanique et présenterons les fourberies avant de détailler dans la mesure du possible, et sans révéler nos secrets, les parades mises en place pour dérouter les assaillants.

#1 Les jeux concours basiques

Les plus célèbres (et les plus faciles à déployer) étant :

– les instants gagnants : une opération sur une durée déterminée, et des dotations distribuées au premier à jouer à partir d’un moment donné (les fameux instants gagnants). Ces instants gagnants sont en général répartis aléatoirement sur toute la durée de l’opération, et le fichier est déposé sous huissier, en même temps que le règlement. Il faut vraiment être un branque pour laisser les tricheurs potentiels accéder à ce fichier. Peu de risques de triche ici donc.

Sauf si… On ne met pas en place « un filtre à robots ». Il suffit alors aux tricheurs de créer un script automatique qui clique sur « jouer », et revient en arrière, re-clique sur « jouer » jusqu’à débloquer l’un des instants gagnants, du bruteforce de clic. La solution consiste à mettre en place un Captcha ou tout autre principe de saisie manuelle qui permet de filtrer les participations automatiques. Classique.

– les tirages au sort : de tout temps l’homme a créé des tirages au sort pour récompenser les gagnants, ou désigner les sacrifiés. De tout temps, ces tirages au sort ont été biaisés. Et puis sont arrivés les huissiers. Tout ça on s’en fiche en fait, ce qui nous intéresse aujourd’hui c’est de savoir comment on peut tricher avec les tirages au sort.

Un principe relativement nouveau et grandement apprécié lorsque l’on souhaite augmenter la participation sur les réseaux sociaux est de récompenser l’engagement (comprenez, le spam). On incite donc les joueurs à partager sans foi : tweeter le lien, inviter des amis sur Facebook, poster sur son mur, poster sur le mur de ses amis (ça on n’a plus le droit), envoyer des notifications, …

Bref, tout ça pour, comme expliqué un peu plus haut, augmenter les chances pour le joueur d’être tiré au sort : à chaque action réalisée, le joueur augmente ses chances (comprenez qu’il se voit « recopié » dans la base plusieurs fois). Exemple : si un joueur invite des amis et que ses amis acceptent l’invitation ( = et jouent), on récompense le premier en lui donnant plus de chances d’être tiré au sort.

C’est louable, il invite la terre entière, il a été notre ambassadeur, on le fait croquer.

Alors, comment tricher dans les tirages au sort ? Le gros problème, ce sont ces concouristes qui ont plus de 500 profils Facebook, qu’ils peuvent activer sans grande difficulté (et malgré le fait que « Facebook fait le ménage et supprime les comptes suspects »). Donc ceux là utilisent leurs 500 comptes pour s’inviter, et se réinviter, accepter, poster sur les murs, tweeter. Bref, vous avez compris.

La parade est juridique (comme dans beaucoup de cas), il faut border ces bonus, en indiquant par exemple « dans la limite de 5 amis », et évidemment se « réserver le droit de supprimer toute participation jugée suspecte ».

#2 Les jeux concours évolués :

Il s’agit des concours aux mécaniques un peu plus poussées, que l’on peut toujours classer en 2 catégories : les concours à votes (photo, vidéo, ou texte), et les jeux plus travaillés, reposant généralement sur des principes de rapidité et/ou de mémoire.

Les concours à votes subissent généralement le même type de tricheries que les jeux concours où l’on peut maximiser ses chances de gagner : les multi-comptes permettent aux tricheurs de booster artificiellement leurs participations. La parade est donc la même, et consiste à se protéger juridiquement en excluant toute participation jugée suspecte (si vous voulez la mention juridique exacte, allez faire un tour dans les règlements juridiques que l’on a rédigés pour nos opérations).

Bref, tout ceci nous amène à parler du cœur du poulet, les opérations généralement plus jolies que nous sommes amenés à déployer pour nos clients.

Elles ne « ressemblent » pas à tout ce que l’on peut trouver sur les plateformes d’animation bien connues comme TigerLily, Facelift, Kontest… car si les premières se concentrent sur l’objectif final (augmenter la base de fans, récupérer des adresses mails…), les secondes travaillent davantage sur la manière de réaliser l’objectif (réaliser une opération à la mécanique et au design soignés, reprenant ou créant un véritable univers de marque). En management, on oppose le profil « instrumental » au « final », mais ceci est une autre histoire.

Revenons aux jeux plus travaillés.

Leur principale faille est qu’ils sont généralement développés en Flash, car cette techno bien qu’annoncée sur le déclin depuis des années, permet de réaliser des animations soignées, généralement fluides et au final à moindre coût. En gros (très gros), pour faire la même chose mais pas en Flash, il faut payer plus et travailler plus longtemps.

« Oui mais le Flash n’est pas compatible mobile (enfin iOS) »

– Oui on sait, et ce n’est pas grave on est capables de prévoir une version Flash pour les navigateurs desktop et une version spécifique pour les mobiles, mais ceci est aussi une autre histoire.

Le plus gros problème de Flash, lorsque l’on parle de jeux et de dotations alléchantes, c’est la triche : il existe une quantité impressionnante de logiciels, pour « hacker les jeux flash » comme cette requête Google vous l’indiquera.

Le plus connu étant Cheat Engine (actuellement dans sa version 6), il vous permet d’accéder à des paramètres normalement fixes, et d’envoyer des variables.

En gros, vous pouvez arrêter le temps (pratique pour les jeux de mémoire), actionner des bonus, ou encore envoyer vous-mêmes vos scores (ce qui est bien pratique lorsque l’on veut se retrouver en haut du classement).

Bref, la parade la plus évidente, est de détecter tous les scores et temps incohérents, avec des règles simples.  Sans dévoiler trop de secrets, lorsque l’on conçoit un jeu et sa mécanique de scoring, on est également capable de comprendre si tel ou tel score est trafiqué ou non. Un exemple simplissime : mettons que les scores augmentent de 5 en 5, un score se terminant par autre chose que 0 ou 5 sera directement classé en tant que suspect.

Il en va de même pour les temps ; mettons qu’une animation de départ (que l’on ne peut sauter) dure 15 secondes, et que le jeu peut se terminer dans la meilleure des situations en 5 secondes, les temps inférieurs ou égaux à 20 secondes seront également classés suspects.

Outre cette « parade de cohérence », que les tricheurs les plus avertis et expérimentés auront forcément levée, il existe aussi des tests de cohérence plus poussés et généralement mis en place sur les concours de rapidité. Il s’agit de prendre les marqueurs temps (timestamps) de chaque action réalisée, et de vérifier si l’ensemble est mathématiquement correct avec le score final. Cela permet, en général, de lever les doutes sur les participations suspectes.

Bon, entre nous, il existe plusieurs autres dispositions mises en place, mais nous ne révèlerons pas ici nos stratégies les plus avancées.

« Et une fois qu’on a identifié les tricheurs, c’est bon c’est fini ? »

Et bien non, puisque les tricheurs ont une tendance prononcée pour la mauvaise foi.

Si vous les supprimez tout bonnement du jeu, en les avertissant que leur participation a été détectée comme frauduleuse, ils soutiendront le contraire, jusqu’à la mort.

Et puis, puisque rien les arrête, ils seront même prêts à « pourrir » la page Facebook de votre client adoré, en criant à la triche, à la manipulation et j’en passe, et tout cela aura évidemment un effet néfaste sur l’image de la marque et de l’opération.

Alors on fait quoi de ces tricheurs ?

On ne les supprime pas du jeu. On les laisse faire de leur mieux pour « améliorer » leurs scores tous les jours. En fait, on leur crée un classement juste pour eux. Ils se voient caracoler dans les premières places, mais en fait, eux seuls se voient.

Pour être plus précis, tous les tricheurs se voient entre eux, mais les autres joueurs réguliers ne les voient pas. On s’assure ainsi de minimiser leurs possibles actions de représailles 2.0 #badbuzz etc.

Ce qu’on fait parfois aussi, pour les faire un petit peu « marner », c’est qu’on met dans leur classement, des joueurs factices qui font systématiquement mieux qu’eux (« toujours une fois plus que toi »). Mais ça c’est humain, c’est même très louable. Ça les incite à se dépasser, à devenir meilleurs, à repousser leurs limites.

Petite précision, pour éviter toute contestation, il est nécessaire de spécifier juridiquement que « Le classement dynamique visible sur la page de l’opération pendant la durée de l’opération est affiché à titre indicatif. ». Ainsi, il ne pourra pas servir de base pour des réclamations de quelque nature que ce soit.

Le classement « faisant foi » étant celui publié en fin d’opération, une fois les retraitements effectués.

Un dernier point

Si vous êtes annonceur, agence, ou même joueur régulier, prenez le soin de Googler le nom et prénom de votre gagnant, il se peut que vous découvriez qu’il a une chance « insolente », et qu’il a déjà gagné voyages, voitures, tablettes, etc.

Au final, pourquoi cet article ?

Depuis le début de Roxane, nous avons mené plus d’une centaine d’opérations pour nos clients. De notre premier concours pour BFM (sur la page des 14 besoins de Virginia Henderson) en 2010, nous avons eu la chance de déployer pour Accorhotels, des opérations « à grande échelle » comme Le Cliché Tour (4 langues, 127 pays pour plus de 50 000 joueurs). Finalement, avec les évolutions de Facebook (souvenons-nous du moment où le FBML était imposé pour les onglets), nous avons pu créer des opérations de plus en plus abouties, et avons tiré des enseignements de chacun des dispositifs.

Tout ça pour dire que chez Roxane :

  1. on sait faire des opés
  2. on aime faire des opés
  3. et c’est pas toujours Gaël qui gagne.

 

par le 5 juin 2014

6 commentaires

  1. ah les (enfoirés de) concouristes.. moi je dis que sans eux, les jeux que l’on met en place n’auraient plus la même saveur…

  2. je ve partage un facebook

  3. aavzdsqqxcwsdswxdsfcxvc

  4. Flayeux jean claude
    26 août 2015 à 15 h 12 min

    je suis concouriste mais pas tricheur, au contraire je les signale quand je les dépiste. S’il vous plaît ne faites pas l’amalgame entre les deux. Sinon, article très intéressant qui me conforte dans mon choix de ne pas faire certains concours (score, vote, certains parrainages ou partages,)

  5. bien dit Flayeux jean claude !!! pourquoi stigmatiser tous les concouristes … je le suis moi même et honnête … oui il y a des tricheurs surtout dans les concours à votes ou like mais merci de ne pas tous nous mettre dans le même panier
    sinon très bon article mais les tricheurs ont du bon temps devant eux avant que tout monde soit le même pied d’égalité pour jouer

  6. ça n’empêche toujours pas les multi-comptes ! hélas !

Leave a Reply

Articles recommandés

Suivez-nous

Billets les plus lus

Les 5 derniers Tweets

Commentaires récents

Glossaire