Entre le 8 et 9 juin dernier, le site www.castorama.fr a été fermé durant plus de 16 heures. A sa réouverture, un message laconique : « désolés pour les propos inappropriés tenus par certains et auxquels vous avez pu être exposés ».
Mais que s’est-il passé ? Durant les heures précédant la fermeture non planifiée du site, les internautes qui utilisaient le moteur de recherche intégré ont eu de drôles de suggestions. Illustration avec le mot « scie » :
- Suggestions de recherches connexes incongrues pour le mot « scie »
Ainsi, au lieu de se voir suggérer une « scie sauteuse », ou une « scie à main », l’internaute avait des propositions sans lien avec le produit, mais qui relevait plutôt du jeu de mot.
Au bout de quelques heures, les jeux de mots étaient beaucoup moins fins, voir totalement déplacés. L’équipe de gestion du site n’a pas compris ce qu’il se passait, et à préféré fermer l’ensemble du site (et perdre des centaines de ventes en ligne), de crainte qu’une intrusion ait eu lieu.
D’après nos sources, l’explication est bien plus simple que cela : le moteur de recherche du site mémorisait les recherches des internautes pour ensuite les re-proposer comme suggestion, qu’elles soient pertinentes ou non. Cette particularité, car il serait inapproprié de parler de vulnérabilité, avait déjà été détectée en décembre 2015 : à l’époque, des propositions avec fautes d’orthographe avaient été remarquées.
Mais cette fois-ci, les internautes ont « joué » avec le moteur de recherche intégré au site Castorama.fr, ils ont partagé leurs « exploits » sur les réseaux sociaux, ce qui a créé un effet boule de neige…
Plus qu’un problème logiciel, cet épisode illustre une des limites du « crowdsourcing » (ou « contenu généré par les utilisateurs »).
Werner KLINGER
Ingénieur Conseil Web & NTIC.