Cdiscount, qui avait lancé en octobre le concours de courts-métrages Festival21, a décidé ce mercredi d’abandonner le prix « Coup de Cœur du Public » en raison de fraudes en ligne. Plusieurs internautes ont réussi à trafiquer les votes sur le site, qui présentait d’importantes failles de sécurité.

Le Festival21 est un concours de création vidéo ouvert à tous les vidéastes, novices ou expérimentés. Pour cette première édition, le jury était présidé par le youtubeur Cyprien, rapporte Numerama. Les vainqueurs pouvaient gagner de 2.000 à 6.000 euros selon la catégorie. Le prix « Coup de Cœur du Public » récompensait la vidéo ayant obtenu le plus grand nombre de votes sur le site officiel de Cdiscount.

L’entreprise supprime le prix frauduleux

Mais tout ne s’est pas passé comme prévu. Des internautes ont réussi à trafiquer – assez facilement – le compteur de voix en ligne pour faire exploser le nombre de votes. La première vidéo apparaissant sur le site avait ainsi recueilli 223.000 votes pour seulement 2.500 vues. Un chiffre « beaucoup trop gros pour être vrai », a indiqué Cdiscount sur Twitter.

Face à ces incohérences, Cdiscount a mené l’enquête et découvert l’existence de robots « permettant de multiplier le nombre de vote (sic) sur le site ». Le prix « Coup de Cœur du Public » a été supprimé. Il sera finalement requalifié en « Prix du Jury » et cette fois, les internautes n’auront pas leur mot à dire.

Possibilité de revoter en « navigation privée »

Les petits fraudeurs n’étaient probablement pas des hackers chevronnés : selon Numerama, la faille de sécurité était facilement exploitable par un internaute doté de « connaissances basiques du Web ». Il suffisait de passer en « navigation privée » pour pouvoir ensuite voter plusieurs fois pour une même vidéo.

Le processus pouvait également être automatisé grâce à un simple script. Une astuce qui aurait permis à certaines vidéos d’engranger plusieurs dizaines de milliers de votes en une seule journée.