- Un tribunal américain a estimé que l’accès de Booking.com au site de Ryanair constituait une violation du Computer Fraud and Abuse Act, freinant ainsi les pratiques de screen scraping des plateformes de revente de billets d’avion
- Ryanair poursuit depuis plusieurs années des plateformes de réservation tierces qui revendent ses billets sans autorisation
- Le litige porte sur le fait de récupérer des billets par screen scraping pour les revendre en y ajoutant des frais supplémentaires, tout en rendant plus difficile pour la compagnie aérienne de contacter directement les passagers
- Le jury du tribunal de district du Delaware a conclu à l’unanimité que Booking.com avait incité des tiers à accéder sans autorisation au site de Ryanair et que cet accès s’accompagnait d’une intention frauduleuse
- Booking.com prévoit de faire appel, tandis que Ryanair souhaite que les autorités de protection des consommateurs au Royaume-Uni et en Europe interdisent le screen scraping illégal et la surfacturation
La décision du tribunal américain
- Un tribunal américain a jugé que Booking.com avait accédé sans autorisation à certaines parties du site de Ryanair, en violation du Computer Fraud and Abuse Act
- Le jury du tribunal de district du Delaware a estimé à l’unanimité que Booking.com avait poussé des tiers à accéder illégalement à certaines parties du site de Ryanair, et que cet accès relevait d’une intention frauduleuse
- Le tribunal a également rejeté la demande reconventionnelle de Booking.com
- Booking.com affirmait que Ryanair l’avait diffamé
- Booking.com soutenait aussi que Ryanair s’était livré à une concurrence déloyale
Les pratiques de revente contestées par Ryanair
- Ryanair est la plus grande compagnie aérienne d’Europe en nombre de passagers et, ces dernières années, a engagé plusieurs actions en justice contre des plateformes de réservation tierces qui revendent ses billets sans autorisation
- Selon Ryanair, le problème central est que ces plateformes de réservation utilisent des logiciels de screen scraping pour trouver puis revendre ses billets
- Ryanair estime qu’au cours de ce processus, des frais supplémentaires sont ajoutés et qu’il devient plus difficile pour la compagnie de contacter directement les passagers
Réactions des deux parties
- Booking.com a déclaré être déçu par le jugement et ne pas être d’accord avec cette décision
- Booking.com estime que le fait de permettre aux clients d’accéder aux tarifs et de les comparer dans l’ensemble du secteur du voyage élargit la liberté de choix des consommateurs, et prévoit de faire appel
- Le CEO de Ryanair, Michael O'Leary, espère que cette décision marquera un tournant pour mettre fin aux pratiques illégales et à la surfacturation des agences de voyage en ligne au détriment des compagnies aériennes, des agences de voyage et des consommateurs
- Michael O'Leary souhaite que les autorités de protection des consommateurs au Royaume-Uni et en Europe prennent des mesures pour interdire le screen scraping illégal et la surfacturation sur les billets d’avion et les services annexes
Les canaux de revente autorisés
- Ryanair a signé ces derniers mois plusieurs accords officiels de revente avec différentes agences de voyage en ligne
- Ces accords visent à permettre la revente des billets Ryanair par des canaux autorisés
1 commentaires
Avis de Hacker News
Cette décision me semble limitée aux cas où l’on 1) a agi comme intermédiaire dans la transaction, 2) est intervenu sur le prix ou les conditions de service, et 3) a ajouté sa propre marge
Je ne pense donc pas qu’elle fasse jurisprudence pour le scraping en lui-même
À mon avis, la tarification très variable et discriminatoire du secteur du voyage devrait plutôt être traitée par la régulation que par l’espoir qu’un revendeur tiers vienne nous sauver
Si Ryanair veut gagner de l’argent avec les billets d’avion, elle ne devrait pas vendre des billets qui ne deviennent rentables qu’en poussant les consommateurs, au moyen d’innombrables dark patterns, à acheter des services additionnels
Du point de vue de quelqu’un qui cherche à réserver un billet, Booking.com agit comme l’agent utilisateur de mon service, et je ne vois pas pourquoi Ryanair devrait avoir une base juridique pour bloquer Booking.com
J’aimerais qu’il existe un service où l’on renseigne les villes ou aéroports de départ et d’arrivée, voire le train en Europe, ainsi que les bagages et les informations passagers, et qui trouve le meilleur prix puis achète les billets, sans avoir à créer plusieurs comptes, disséminer ses informations de paiement, ni se battre contre les dark patterns, l’anglais approximatif et des interfaces qui changent sans cesse
Je sais que c’est possible, puisque les agences de voyages le font bien, mais je veux pouvoir le faire moi-même sans me faire vendre des options supplémentaires par une agence. Le rail et l’aérien devraient simplement être des tuyaux simples
Cette décision entre frontalement en conflit avec l’arrêt de la cour d’appel du neuvième circuit dans HiQ vs LinkedIn, elle a donc de fortes chances d’être infirmée
Comme le circuit compétent est différent, il faudra sans doute aller plus haut en appel, mais utiliser ici le CFAA me semble être clairement le mauvais outil
[1] https://calawyers.org/privacy-law/ninth-circuit-holds-data-s...
Le mieux que j’aie trouvé pour l’instant est l’ordonnance sur la demande de rejet [1], où le juge explique pourquoi, selon lui, HiQ v LinkedIn ne constitue pas un précédent suffisant pour exclure une possible violation du CFAA. Il y a aussi la requête de Ryanair en jugement sommaire [2], qui révèle une partie des éléments issus de la discovery
En bref, ce n’est pas très clair. L’ordonnance sur la demande de rejet considère qu’une violation du CFAA exige une certaine forme de contournement d’un contrôle d’accès, et que la plainte en alléguait suffisamment l’existence. Plus précisément, il s’agissait de comptes Internet protégés par mot de passe
Cela dit, ce raisonnement paraît un peu fragile, et le juge semble considérer que HiQ se concentre étroitement sur ce qui est « publiquement accessible sans authentification utilisateur ». La requête en jugement sommaire dit ceci
Il y avait notamment des choses comme la divulgation responsable
Verdict du jury : https://www.courtlistener.com/docket/18414221/457/ryanair-da...
Cela pourrait aussi servir de bonne base pour les procès liés aux données d’entraînement d’IA scrapées sur des sites.
La deuxième option aurait-elle été encore pire pour Ryanair, car elle aurait eu un effet plus négatif sur une éventuelle procédure d’appel que Ryanair envisageait ?
Une décision accordant 0 dollar serait-elle devenue un précédent plus fort que la première option, décourageant davantage les futures actions fondées sur le CFAA ?
L’an dernier, lors d’un événement startup, j’ai entendu le récit de quelqu’un qui avait occupé un poste très élevé et joué un rôle clé aux débuts de Ryanair.
Devant un petit public, il expliquait qu’ils n’avaient pas compris à quel point Booking.com leur « volait » des bénéfices.
Pour paraphraser ses propos : « Nous leur faisions de la publicité gratuite sur notre site et, sans que nous nous en rendions compte, ils gagnaient rapidement plus de profit par passager que nous. Quand nous l’avons compris et avons voulu agir, ils étaient déjà devenus trop gros pour que nous puissions les couper efficacement. »
C’est donc amusant de voir, avec cet article, que cette bataille de frenemy continue encore.
Il ne gagnait pas d’argent auprès de Ryanair via des recommandations de clics, mais grâce au trafic apporté par Ryanair.
Il pensait probablement aux revenus que Booking tirait des réservations d’hôtels, où les marges sont bien plus élevées. Mais ce n’est pas la même chose que de détourner le chiffre d’affaires d’une compagnie aérienne, et celle-ci peut aussi en récupérer une part importante via des accords d’affiliation.
L’idée qu’ils étaient « devenus trop gros pour être coupés efficacement » vaut aussi pour le secteur hôtelier, et c’est l’un de leurs fossés défensifs.
Les petits hôtels, en particulier, peuvent tirer l’essentiel de leurs revenus des plateformes d’agrégation : qu’elles leur plaisent ou non, ils ne peuvent pas les quitter. Construire ses propres canaux marketing est difficile et coûteux.
Si Ryanair s’oppose à la revente de billets d’avion par les OTA, ce n’est pas à cause des commissions, mais parce que les billets sont souvent revendus sous forme de voyages à forfait.
Un voyage à forfait regroupe billet d’avion, hôtel, etc., et se vend généralement avec des marges bien plus élevées.
Ryanair a sa propre activité de voyages à forfait et veut capter ces marges elle-même plutôt que les laisser à d’autres.
Les agences de voyages à forfait sont bien plus nombreuses que les compagnies aériennes, et Ryanair cherche à utiliser ce jugement, ainsi que le fait qu’elle possède elle-même une compagnie aérienne, pour limiter la concurrence et gagner davantage d’argent.
Des OTA comme Booking vendent les billets de base de Ryanair ou des compagnies low-cost au même prix que les compagnies, mais appliquent des frais bien plus élevés sur les bagages et les services additionnels.
Comme elles cachent cette deuxième partie aux moteurs de recherche de vols, elles peuvent paraître moins chères même avec les bagages inclus.
Une grande partie de l’hostilité envers les compagnies low-cost semble venir davantage des OTA médiocres que des compagnies elles-mêmes.
Elle veut disposer d’un monopole pour augmenter les prix. C’est bon pour Ryanair, mais mauvais pour les consommateurs.
Le dernier avis dans cette affaire 20-cv-01191-LPS, Ryanair DAC v. Booking Holdings Inc. et al, devant le tribunal fédéral du Delaware, ne semble pas encore avoir été publié.
Le premier avis, rendu en 2021, rejetait la demande de Booking Holdings Inc visant à faire classer l’affaire.
[1] https://www.ded.uscourts.gov/sites/ded/files/opinions/20-cv-...
Ryanair (société irlandaise) a formulé des demandes contre Booking Holdings Inc, société du Delaware, sur le fondement de 18 USC 1030(a)(2)(C), (a)(4), (a)(5)(A)-(C)[2] ; les défendeurs incluaient aussi des filiales comme Kayak Software Corporation et Priceline LLC, sociétés du Delaware, ainsi qu’Agoda, société singapourienne.
Parmi les motifs avancés pour faire rejeter l’affaire, Booking Holdings Inc a cité les noms des trois sociétés Etraveli, Mystifly, Travelfusion que Booking Holdings Inc avait utilisées pour scraper les sites web de compagnies aériennes, dont Ryanair.
À partir de ce seul avis, il est difficile de savoir précisément ce que Booking Holdings Inc, Etraveli, Mystifly et Travelfusion ont été jugés avoir fait de répréhensible.
Il semble très probable que Ryanair ait réussi à faire valoir que même son site web public constituait un ordinateur protégé, au motif que le formulaire de recherche comportait un bouton « By clicking search you agree to the Website Terms of Use » et que les conditions d’utilisation prenaient la forme d’une « protection ».
Si l’on regarde la suite, l’API semble être une demande assez simple de jeton anonyme, et aucune valeur secrète n’est nécessaire pour recevoir la réponse.
Même en supprimant du DOM les éléments HTML qui fournissent « By clicking search you agree.. » et la case à cocher associée, la soumission du formulaire et le renvoi des résultats fonctionnent normalement.
[2] https://www.law.cornell.edu/uscode/text/18/1030
Au moins dans l’Illinois, on a rendu possible de faire d’une violation des conditions d’utilisation d’un site web jusqu’à un crime grave, et c’est explicitement indiqué dans le texte de loi.
L’article est vraiment superficiel ; quelqu’un a-t-il davantage de contexte ? Est-ce que cela crée un précédent fort pour tout ce type de sites ? Booking.com n’est sûrement pas le seul site à revendre des billets d’avion ; en fait, je ne savais même pas que Booking.com faisait aussi des billets d’avion.
Booking.com a-t-il fait quelque chose de particulièrement répréhensible par rapport à SkyScanner ou Google Flights ?
Le CEO de Ryanair, Michael O’Leary, a déclaré : « Nous espérons que cette décision mettra fin au piratage sur Internet et aux surfacturations infligés aux compagnies aériennes, aux agences de voyage et aux consommateurs par les agissements illégaux des pirates que sont les OTA » ; mais pourquoi est-il presque toujours moins cher de passer par un tiers étrange que d’acheter directement auprès de la compagnie aérienne ?
Pour quelques dollars d’écart, je réserve directement auprès de la compagnie, mais il arrive parfois qu’un site tiers dont je n’ai jamais entendu parler soit plus de 50 dollars moins cher.
À l’inverse, des sites comme SkyScanner affichent les informations puis vous envoient vers le site de Ryanair pour réserver directement auprès de la compagnie aérienne.
Cela dit, les affaires dont j’ai connaissance sont surtout européennes, alors que celle-ci est américaine.
Passer par un tiers bizarre n’est pas toujours moins cher. En général, c’est plutôt que les moteurs de recherche de billets filtrent mieux et disposent d’un cache des résultats précédents.
Si quelqu’un cherche assez longtemps et sait utiliser efficacement le site de la compagnie, il peut aussi trouver les mêmes tarifs bas.
Chez Ryanair, cela n’existe pas.
https://www.bbc.com/news/business-67873695
« Dans un communiqué, Ryanair a qualifié les agences en ligne de “pirates”. Ryanair a déclaré qu’elle continuerait à fournir ses tarifs à des agences de voyage en ligne “honnêtes et transparentes” comme Google Flights, ajoutant que Google Flights “n’ajoute pas de majoration cachée aux prix de Ryanair et oriente les passagers vers une réservation directe sur le site Ryanair.com”. »
Je trouve que c’est un assez mauvais précédent. Je pense qu’on devrait être libre de scraper tout ce qui est accessible publiquement
S’il ne s’agit pas d’un acte illégal contournant la sécurité, cette décision va créer un climat très défavorable à l’archivage du Web, au web scraping et à la collecte de données à l’avenir
Ryanair affirme que Booking.com ajoutait sa propre marge à la transaction et empêchait Ryanair de communiquer avec le client réel, et mentionne comme moyen employé l’« accès non autorisé », c’est-à-dire le scraping
Le scraping dont on parle sur Hacker News n’est pas l’objet de ce procès, et le grief de Ryanair ne vise pas le scraping, mais les revendeurs que sont ces « agences de voyages en ligne pirates »
En revanche, réserver des billets via une procédure automatisée au lieu d’envoyer le client sur le site de Ryanair ne l’est pas
C’est un peu comme un magasin physique, qui est en principe ouvert à tout le monde, mais dont le propriétaire a le droit de refuser une transaction et d’interdire l’entrée si quelqu’un se comporte mal
Le problème, c’est qu’une entreprise comme Booking.com peut contourner n’importe quelle barrière technique, ce qui rend difficile de bloquer simplement l’accès à un site Web
L’implémentation est triviale, et il n’y a quasiment pas de limitation de débit. C’est encore plus vrai avec l’endpoint d’API qui permet de rechercher les vols au départ d’un aéroport donné
Cela dit, je ne cherchais que quelques vols, donc mon volume de scraping était probablement bien plus faible
À leur place, j’aurais rendu obligatoire pour toutes les compagnies aériennes de publier leurs tarifs dans un format lisible par machine
https://en.wikipedia.org/wiki/ATPCO
Mais interpréter correctement ces données n’est clairement pas simple, et cela représente plus d’un million de lignes de code
Afficher un prix ne signifie pas que la réservation est autorisée
Vers 1999 déjà, Southwest nous harcelait chez ITA Software simplement parce que nous affichions ses tarifs, alors même que nous ne proposions aucun moyen de réserver un vol de quelque compagnie que ce soit
Le problème, c’est la revente de billets. Les autres services d’agrégation doivent payer des frais de licence à Ryanair pour revendre, alors que Booking évite cela en utilisant de la RPA
La machine en question, c’est votre ordinateur qui exécute un navigateur
Je ne suis pas juriste, mais je trouve intéressant qu’un litige entre deux entreprises européennes ait été traité par un tribunal américain
Une hypothèse est que les avocats de Ryanair ont pu estimer avoir plus de chances devant un tribunal américain que devant une juridiction de l’UE