Marketing alternatif ou black marketing: Techniques et prévention – Partie 1

Attention, l’article suivant à pour but d’avertir les développeurs et webmasters de certaines techniques, parfois et même souvent illégales, permettant à un site (une entreprise) d’augmenter ses visites (son chiffre d’affaires) et non d’inciter à utiliser des techniques illégales successibles de conduire à des poursuites judiciaires. Cependant, même si ces techniques sont expliquées, vous ne trouverai pas le moyen direct (code, ou autre) permettant de les mettre en oeuvre ou encore d’exploiter certaines failles de sécurité.

Qu’est-ce que le black marketing

Nous connaissons tous de près ou de loin le fonctionnement du marketing : Faire la promotion d’un produit ou d’un service, via la publicité, les médias, le bouche à oreille. Trouver de manière innovante le moyen de faire connaître un produit ou un service au public en impliquant directement ou non le consommateur…

Aujourd’hui, vu l’ampleur incroyable du web et de son évolution incessante, il est impératif pour les entreprises d’être présentes sur la toile, de vendre leurs produits et/ou services en ligne (e-commerce), de toucher le public d’une autre manière en exploitant le web (publicité web, adWords google, emailing, buzz, etc).

Malheureusement il est fastidieux, long et bien souvent très coûteux d’avoir une bonne visibilité sur le web. Dès lors, on remarque que beaucoup trop de sites web doivent fermer à cause d’un mauvais positionnement sur les moteurs de recherche suite au nombre astronomique de résultats retournés par requête sur un mot clé.

Arriver dans les premières positions demanderait d’une part beaucoup de temps, et d’autre part, parfois beaucoup d’argent pour une efficacité directe.

Voilà pourquoi certains sites (entreprises) une fois le coup du risque bien analysé (ou pas), se lancent dans des techniques déontologiquement peu correctes pour augmenter leur nombre de visites et donc leur chiffre d’affaire… Ces techniques sont appelées sous la merveille dénomination de « black marketing », « black hat » ou encore sous une forme plus conventionnelle de « marketing alternatif ».

Quelques techniques du Black marketing

La désinformation

La désinformation est une technique consistant à faire courir une rumeur ou un bruit négatif sur une entreprise ou l’un de ses produits ou services afin de nuire à son image, ses activités ou encore sa visibilité. Cette technique est souvent utilisée par une entreprise concurrente ou par un client mécontent.

Comment procèdent-ils?

En utilisant les blogs, les réseaux sociaux et les forums comme moyen de communication. Les personnes pratiquant la désinformation utilisent généralement différents comptes fictifs créés à des dates différentes. Ils participent de manière active sur les blogs et forums afin de leurrer les autres utilisateurs.

Je suis une entreprise (A), je veux commercialiser un produit ou un service mais j’ai un concurrent (B) qui me gène?

Moi, entreprise A, j’ai 3 comptes sur le site forum jefaisduvent.com, dont un ayant le nom d’utilisateur « John Doe » inscrit en septembre 2009 (151 Messages à son actif), « Mark Dupont » juin 20010 ( 89 Messages), « LeBelge » décembre 2010 (11 Messages).

Après quelques temps, entreprise A souhaite lancer un bruit négatif sur un produit ou service d’entreprise B via le forum jefaisduvent.com et a choisi donc de poster un message sur le forum pour expliquer sa mésaventure avec le produit de B. A va répondre (d’une autre IP et machine bien sûr) avec son 2e compte pour affirmer les dires du premier compte. Et le 3e compte va faire de même etc…

Maintenant d’autres internautes ne sont pas dupes, et exigeront peut être plus de détails… C’est simple, montrer à ces internautes des exemples d’autres plaintes en leurs envoyant vos URLs d’autres forums, blogs privés anonymes, etc que vous aurez précédemment mitonnés et fait de même avec peut être 10 autres comptes sur d’autres forums, sur des sujets de blogs, sur les réseaux sociaux, etc.

Peu importe si c’est une rumeur ou un fait vérifié, tant que les internautes trouvent des sujets qui traitent de ce post sur la toile, c’est suffisant pour faire croire à un début de vérité!

Ceci n’est bien sûr qu’un petit exemple fictif de ce qu’il est possible de faire…

Les darksites

Les darksites sont des sites créés par une entreprise elle-même mais qui masque sa véritable identité ainsi que ses objectifs. Ceux-ci serviront à diffuser des informations soit, pour venter les mérites d’un produit (celui de l’entreprise elle-même) ou pour dénigrer le produit d’une société concurrente. Ainsi les règles ne sont plus respectées.

Exemple

Une entreprise (A) souhaite promouvoir un de ses produits (Un soin du corps par exemple) mais de manière la plus naturelle possible. L’idéal serait que d’autres utilisateurs ventent les produits de A. Entreprise A va décider de créer un darksite qui aura pour but de tester plein de produits similaires mais de marques différentes. Ainsi, la ou les personnes appartenant à l’entreprise A effectueront des tests et des comparatifs sur chaque produit qui seront diffusés sur le darksite. Tous les produits seront passés en revue mais au bout du compte ils en viendront à la conclusion que le meilleur produit est celui de la société A.

Espionnage

Une stratégie de base pour pouvoir faire mieux que ses concurrents, obtenir une meilleure visibilité ou bien encore innover, consiste à espionner le voisin. Savoir ce que le concurrent prépare pour réagir avant qu’il n’agisse !

Comment procèdent-ils?

En analysant par exemple l’arborescence du site concurrent. Le fichier robot.txt d’un site web vous en apprendra peut être beaucoup sur une entreprise, ses intentions, ses stratégies, etc. Il est possible ainsi par exemple, de tomber sur un répertoire non protégé de son concurrent, préparant une campagne publicitaire, une nouvelle version graphique de son site, etc.

Il y a aussi des outils de monitoring qui vous avertissent directement lorsqu’un concurrent vient de mettre à jour son site.

L’attaque DoS (Deny of Service)

Cette technique consiste à surcharger un serveur dans le but de le ralentir, voir carrément le rendre inutilisable. Par exemple, si un serveur d’hébergement web est mal configuré, il est possible d’utiliser certains programmes pour faire de l’envoi automatique de mails depuis le site cible hébergé sur le serveur. Cela pourrait provoquer une augmentation considérable des fichiers de logs, et en venir à un espace disque insuffisant. Il est évident qu’un site d’e-commerce hors service ne serait-ce que quelques minutes pourrait perdre pas mal de vente ainsi que sa crédibilité.

Augmenter la taille des logs, sécuriser les formulaires (!!!), ne jamais mettre son serveur mail en open relay (exiger une authentification), mettre un système d’alertes sur le serveur qui prévient lorsque l’espace disque atteint un certain seuil critique, ne jamais mettre un temps d’exécution de page illimité, etc. Il est donc possible d’éviter ces attaques de déni de service en respectant certaines règles de prévention de base.

Spam bombing/Mail bombing

Autre technique similaire au principe des attaques DoS (Deny Of Service). Elle consiste à envoyer des centaines de milliers d’emails vers [email protected] ou encore [email protected] afin d’empêcher la lecture des emails? L’utilisation d’une telle technique provoquera à court terme la perte d’emails de clients, une qualité des services ralentis, et une perte plus ou moins importante des ventes qui ne pourront aboutir. Les clients insatisfaits et mécontents, eux, iront voir la concurrence?

Une variante possible

L’utilisation des formulaires du site cible pour envoyer des milliers de spams à partir du serveur mail sur lequel le site est hébergé. Les emails seront envoyés de [email protected]. L’avantage de cette technique est que les emails ne seront pas reçus comme courrier suspect par exemple, sur les messageries telles que hotmail.com. Remonter à la source nous amènerait tout droit vers « nomdelentreprise.com » et risquerait de lui attirer, en plus de ça, quelques ennuis?

Comment éviter le spam?

En installant un filtre anti-spam puissant sur le serveur (et non du côté client), en essayant d’enregistrer une copie en base de données (forcer le client à utiliser un formulaire de contact par exemple pour tout ce qui traite des commandes), etc.

Spam sur les forums, réseaux sociaux et blogs

Spammer sur les forums et les blogs en se faisant passer pour un concurrent peut nuire à son image et à son positionnement sur Google. Cette technique peut même conduire jusqu’au black listing par Google ! Je n’entrerai pas plus en détails dans le spam. J’aurais pourtant pas mal d’exemples à proposer…

Farmlinks (Fermes de liens)

Ils existent des sites, annuaires ou autres, qui proposent de promouvoir votre site web. Sachez que beaucoup des ces annuaires sont mal vus par Google et pourraient dans un cas extrême vous faire blacklister. Enregistrez vos concurrents sur ce genre d’annuaires (douteux) risquerait de leur nuire? Cependant, si vous parvenez à enregistrer votre concurrent sur dmoz.org (quand ils veulent bien le faire mais ça c’est une autre histoire?) vous avez toutes vos chances de perdre des clients 🙂

Génération de faux trafic

Il est possible de faire générer du faux trafic et donc des visiteurs uniques sur votre site web. Cette technique fausserait vos statistiques mais vous permettrait, par exemple, de squatter la pole position sur les sites de services de positionnement. (top hits, etc) Généralement, ce genre de sites vous propose d’ajouter une image ou une portion de code dans le pied de page de votre site et affichera sur le sien un classement (ordonné par ordre décroissant des visites) des sites les plus populaires pour un thème bien spécifique. Par exemple un top hits pour les sites de « css showcase ». Ainsi les visiteurs consultant l’annuaire regroupant tous les sites de css showcase, verraient en première position votre site avec 30 000 visites par jour et cliqueraient sans hésitation sur le votre?

Comment s’en prévenir?

En dénonçant aux administrateurs les sites qui vous semblent suspects tout simplement. Eux feront leur travail pour savoir si le site triche ou non.

A suivre…