Bogue de la borne McDonald's en Australie permettait d'acheter des repas à moitié prix

Ce qui s’est passé

Un client, Max Jalal, a partagé une courte vidéo sur Facebook expliquant comment la borne de self-service d’une enseigne McDonald’s en Australie affichait un comportement anormal. En sélectionnant un menu “Dinner Box” à 19,95 $ et en ajoutant une option de boisson spécifique répétée, le total se réduisait progressivement jusqu’à atteindre environ 9,95 $ AUD. La séquence a été filmée et publiée le 3 juin 2015, et la publication a généré plus de 1,5 million de vues.

How to glitch the Maccas Self Serve to save more than 50% at any McDonalds Posted by Max Jalal on Wednesday, June 3, 2015

La vidéo montrait que l’option incriminée n’affichait ni image produit ni prix clair dans le menu. En la sélectionnant plusieurs fois, le calcul du prix total se comportait de manière erronée.

Détails de l’exploitation observée

• Menu initial : Dinner Box à 19,95 $ AUD (≈ €17,50).
• Résultat final observé : facture à environ 9,95 $ AUD (≈ €8,80) après quatre répétitions d’une option.
• Réduction intermédiaire : ajout d’une option de boisson faisant chuter le total vers 17,20 $ AUD avant nouvelles répétitions.

Le mécanisme apparent : une option affichée sans visuel ni prix qui, lorsqu’elle est ajoutée, modifie incorrectement le total. La vidéo conseille ensuite de choisir le paiement au comptoir pour que le personnel ne remarque pas l’anomalie.

Réaction de McDonald’s et portée

McDonald’s Australie a indiqué que la borne était basée sur un nouveau système informatique et que des “glitches” peuvent apparaître. La société a réparé la machine du restaurant concerné. Selon le porte-parole cité, il était “assez confiant” qu’il n’y ait pas d’autres failles similaires actives.

Important : la société a résolu le cas signalé, mais l’incident illustre le risque des systèmes de vente automatisés mal configurés ou mal testés.

Pourquoi ce type de bug se produit généralement

Explication simple : les systèmes de caisse modernes combinent une interface utilisateur, une base de données de produits et un moteur tarifaire. Si un produit est enregistré sans prix ou avec un identifiant erroné, le calculateur peut appliquer un montant par défaut, une remise cumulative ou une opération arithmétique inattendue. Les erreurs fréquentes responsables de ce type de bug :

• référence produit mal liée entre UI et base de données;
• prix null ou champ vide traité comme 0 ou comme exception non gérée;
• règles de promotion mal évaluées quand une option est ajoutée à un repas combiné;
• tests d’intégration insuffisants après mise à jour du logiciel.

Quand l’astuce peut échouer

• si le terminal a déjà été mis à jour ou redémarré;
• si la gestion des promotions bloque les sélections répétées;
• si le personnel détecte une anomalie et annule la transaction;
• si l’architecture centrale du paiement refuse des montants incohérents.

Contre-exemples : dans des installations où chaque produit a un prix obligatoire et des validations côté serveur strictes, ce type de réduction involontaire n’apparaîtra pas.

Alternatives et bonnes pratiques

Pour les clients

• Ne tentez pas d’exploiter un bug intentionnellement. Signalez-le au personnel ou via le service client.
• Si vous constatez un montant aberrant, refusez la transaction et avertissez un employé.

Pour les entreprises

• Mettre en place des contrôles côté serveur pour valider les totaux avant paiement.
• Exiger des tests automatisés après toute mise à jour de la caisse.
• Journaliser et alerter les écarts de prix supérieurs à un seuil défini.

Mini-méthodologie pour reproduire ou vérifier un bug en toute sécurité

1. Documenter précisément l’interface et les étapes observées (captures d’écran, vidéo).
2. Ne pas finaliser la transaction si le montant est incorrect.
3. Contacter le personnel et demander l’intervention d’un responsable.
4. Fournir au support technique les logs si possible.
5. Si vous êtes technicien, reproduire en environnement de test, pas en production.

Fiche pratique pour les équipes en point de vente

Checklist pour le responsable magasin

• Vérifier si une mise à jour du logiciel a eu lieu récemment.
• Redémarrer le terminal et tester les menus concernés.
• Activer des logs détaillés pour les transactions anormales.
• Informer le siège et demander une procédure d’urgence si nécessaire.

Checklist pour le personnel en contact client

• Si un client signale un prix anormal, annuler la commande et enregistrer l’incident.
• Ne pas valider une transaction douteuse.
• Rassurer le client et proposer une solution (annulation, prise en charge par le manager).

Encadré — Chiffres clés

• Date de publication de la vidéo : 3 juin 2015.
• Vues rapportées : plus de 1,5 million sur Facebook.
• Tarif cité pour le Dinner Box : 19,95 $ AUD (≈ 17,50 €).
• Tarif réduit observé : environ 9,95 $ AUD (≈ 8,80 €).

Glossaire

• Borne self-service : terminal tactile permettant au client de commander sans passer par un caissier.
• Glitch : comportement indésirable ou erreur logicielle impromptue.

Risques et recommandations de sécurité

• Risque financier : pertes pour l’enseigne si la faille est exploitée à grande échelle.
• Risque réputationnel : viralité d’une vidéo pouvant nuire à la confiance client.
• Recommandation : patcher rapidement, informer les équipes et surveiller les transactions.

Résumé

Ce cas montre qu’une interface mal gérée peut permettre des réductions de prix involontaires. McDonald’s Australie a corrigé la borne concernée après la diffusion d’une vidéo virale. Les entreprises doivent combiner tests, validations côté serveur et surveillance pour éviter ce type d’incident. Les clients doivent signaler toute anomalie au personnel plutôt que d’exploiter un bug.

Notes :

• Si vous publiez une découverte technique, privilégiez la divulgation responsable au fournisseur.
• Rester éthique protège à la fois les clients et l’enseigne.