La fraude publicitaire est un secret de polichinelle dans le monde du marketing en ligne. Elle a cours depuis que la publicité existe sur internet. Les experts estiment que pour chaque dollar dépensé par une compagnie pour une campagne publicitaire en ligne, environ la moitié est perdue en raison de la fraude au clic.

Ce n’est toutefois qu’en 2014 que la fraude publicitaire a pris le devant de la scène. Au mois de septembre, le Bureau de la publicité interactive (Interactive Advertising Bureau, IAB) a publié ses règles de base pour lutter contre la fraude dans un document intitulé « Anti-Fraud Principles ».

Ces normes visent à réduire le trafic automatisé, ou les bots, ainsi que d’autres formes de fraude en ligne. Plus tôt cette année, Vivek Shah, président du IAB et PDG de la compagnie Ziff Davis, a publiquement admis que 36 % de tout le trafic qui a cours sur le web n’est pas d’origine humaine. D’autres cadres du milieu de la publicité affirment que ce taux se rapprocherait davantage des 50 %.

Qui plus est, le problème semble prendre de l’ampleur. L’année dernière, Google a désactivé les publicités de plus de 400 000 sites qui dissimulaient des logiciels malveillants, une nette augmentation par rapport aux 123 000 sites de l’année 2012.

Les fraudes automatisées

Comment les fraudeurs s’y prennent-ils ? Il existe de nombreux moyens de « crosser le système ». En voici quelques-uns :

Les logiciels malveillants de détournement de clics. - Ce genre de logiciels malveillants (malware) dirige les utilisateurs réels vers des sites web qu’ils n’ont jamais eu l’intention de visiter. Une autre méthode consiste à utiliser des robots pour imiter les utilisateurs réels en « cliquant » sur des annonces ou en chargeant une page à répétition.

La réduction du cadre des images. - La réduction du cadre (iFrame stuffing) consiste à compresser une annonce en la réduisant à la taille minuscule d’un pixel carré. La publicité est présentée sur un site comme s’il s’agissait d’une vraie annonce et est répertoriée comme ayant été vue, même si un utilisateur réel ne serait jamais capable de voir une annonce aussi minuscule.

L’empilage de publicités. - Dans ce genre d’arnaques (ad stacking), plusieurs annonces sont placées les unes par-dessus les autres dans un seul emplacement publicitaire. Seule l’annonce qui se trouve sur le dessus peut être vue, mais toutes les annonces sont considérées comme ayant été vues.

Ce genre de fraudes en ligne manipule les indicateurs de mesure, comme les taux de visionnement de pages et le nombre de clics. Cette pratique rend la méthode de calcul du coût par mille impressions, un modèle dangereux pour les annonceurs.

Pour comprendre à quel point ça peut être dangereux, prenons en exemple l’une des arnaques les plus sophistiquées qui ont cours de nos jours. Cette escroquerie fonctionne en utilisant des activités automatisées illégales. Pour mettre l’arnaque en place, un fraudeur crée un site web qui ressemble à un magazine, mais dont le seul but est d’accueillir des annonces. Le contenu s’ajoute automatiquement. Il est recueilli dans des fermes de contenus ou copié à partir de publications réelles.

Ensuite, le fraudeur distribue un logiciel malveillant (ou se sert de ceux qui sont déjà en place) qui amène l’ordinateur contaminé à ouvrir de nombreuses fenêtres de navigation en arrière-plan, complètement cachées à la vue de l’utilisateur.
Les navigateurs sont dirigés vers les fausses pages web du fraudeur et imitent le comportement humain. Pour ce faire, ils sautent d’un lien à l’autre, déplacent virtuellement le curseur ou font défiler la page et cliquent sur des annonces de temps en temps.

Voici la vidéo d’un système automatisé illégal en action.

C’est là que le budget publicitaire des annonceurs en prend un coup. Admettons que le fraudeur réussit à distribuer un logiciel malveillant à 100 000 ordinateurs. Si chacun de ces ordinateurs ouvre 50 fenêtres cachées chaque jour et passent 30 secondes sur chaque page en cliquant sur une annonce une fois toutes les 200 pages, le fraudeur peut générer 72 millions de faux clics en un seul jour ! Et les annonceurs payent pour chacun de ces clics.

Les publicités en ligne sont des cibles faciles

La publicité en ligne est le paradis des fraudeurs. Même le plus futé des annonceurs perd des millions de dollars chaque mois.

Comment se fait-il donc que les annonces soient aussi faciles à cibler ?

D’abord, les annonceurs n’ont souvent pas la moindre idée qu’une fraude s’est produite. En général, ils ne reçoivent que les indicateurs de mesure standard de leurs campagnes publicitaires, comme le coût par lead ou le taux de conversion. En fait, les agences de communication qui gèrent les publicités de leurs clients, vivent de clics qu’ils soient réels ou non. Ils ne peuvent d'aucune manière détecter une fraude publicitaire ou savoir exactement combien il leur en coûte, parce que cette perte est tout bonnement incorporée au coût d’acquisition des vrais clients.

Par ailleurs, les réseaux publicitaires ne posent pas beaucoup de questions quand un nouvel éditeur d’annonces s’enregistre sur leur site. En général, les seules informations que le réseau publicitaire lui demande de fournir sont celles qui concernent son trafic de base, son engagement et ses statistiques démographiques, et rien d’autre. Ensuite, l’éditeur obtient le code qui lui permettra de présenter des annonces qu’il trouvera auprès du réseau publicitaire. Les réseaux publicitaires n’ont rien à perdre : tant que l’éditeur génère des clics, ils sont gagnants. Si ce n’est pas le cas, le serveur publiera l’annonce ailleurs.

En fin de compte, ces mêmes réseaux bénéficient de la fraude publicitaire. Ils reçoivent un paiement pour chaque clic ou impression, peu importe si l’annonce est vue par une vraie personne ou par un système automatisé frauduleux. L’élimination de 36 % à 50 % de ces mauvais clics aurait donc un impact négatif sur leur rendement.

Que peuvent faire les annonceurs pour se protéger de la fraude publicitaire ?

Il existe peu de solutions suffisamment développées et adaptées à l’évolution de la technologie pour faire face au problème de la fraude publicitaire.

Les compagnies de détection de la fraude en ligne comme Telemetry, Forensiq, White Ops, Spider.io (qui a fait l’objet d’une acquisition par Google récemment) et SimilarWeb’s Traffic Guardian ont recours à différentes approches pour ce faire. Ils peuvent notamment utiliser des systèmes de comparaison des schémas de visites et des comportements connus, de surveillance des logiciels malveillants, de dévoilement des serveurs proxy, de vérification des dispositifs et de reconnaissance de la manipulation comme méthodes de détection de la fraude.

Par exemple, un algorithme peut déterminer si un site web est légitime ou frauduleux en comparant la façon dont les vraies personnes utilisent ce site au comportement observé en ligne. Les annonceurs peuvent réviser leurs données par eux-mêmes, ce qui peut les aider à déterminer si un de leurs éditeurs doit être signalé, voire exclu immédiatement.

Malheureusement, le résultat du jeu des annonces en ligne ne sera pas déterminé par une simple élimination. De nouvelles technologies et des algorithmes de pointe sont constamment développés, autant par les fraudeurs que par ceux qui luttent contre la fraude.

Et s’il est prometteur que certaines agences et certains éditeurs aient commencé à parler du problème, les annonceurs doivent eux aussi s’impliquer pour trouver une solution. Après tout, ce sont eux qui ont le plus à perdre au jeu.

Cet article est une adaptation de ce texte de Noam Schwartz.


À partager

Voici le sujet le plus TABOO qui guète le monde de la publicité en 2015.

GHOST_URL/combien-ca-te-coute-quand-des-machines-cliquent-sur-ta-pub


[