E-marketing.fr Le site des professionnels du marketing

Recherche
Magazine Marketing

Publicité programmatique: les multiples visages de la fraude

Publié par le

Robots ou tricherie humaine, les marketers se trouvent confrontés à de nouveaux types de fraude qui nuisent à la diffusion de leurs campagnes, selon un article de Ratko Vidakovic publié sur le site américain Marketing Land et traduit pour les lecteurs d'E-commerce Mag.

Je m'abonne
  • Imprimer

La fraude publicitaire pourrait représenter 50 milliards de dollars en 2025

La World Federation of Advertisers (WFA) dresse un constat alarmiste. L'association américaine a publié un rapport en juin dernier, dans lequel elle explique que la fraude publicitaire sur Internet (faux clics, fausses impressions, fausses datas) pourrait représenter un manque à gagner de 50 milliards de dollars en 2025, 150 milliards dans le pire des cas. De quoi décourager les annonceurs d'investir dans le digital.

Le marketing programmatique est synonyme d'ouverture et de liberté: des acteurs (éditeurs et annonceurs) de toute taille participent au marché et contribuent à la richesse de cet écosystème. Fort logiquement, des entreprise malintentionnées polluent le secteur. La fraude à la publicité programmatique varierait énormément en fonction des plateformes d'ad-exchange (de 10% pour les plus réputées à 50% pour les moins sûres). Les professionnels du marketing assimilent fréquemment la fraude au trafic artificiel créé par des robots. Or, la fraude humaine existe également, tandis que les entreprises ne concentrent pas leurs efforts pour éradiquer ce fléau, qu'elle connaissent mal.

Les robots simples

La plupart du trafic non humain est destiné à générer des impressions et des clics fictifs. Parfois, la supercherie va jusqu'à la génération de formulaires d'inscriptions, menant à un taux de conversion sans rapport avec la réalité.

Les robots simples sont des scriptes qui proviennent d'un serveur, à l'instar d'Amazon Web Services. Il est aisé de les détecter, du fait de leur simplicité (leur adresse IP est fixe, ainsi que l'ID de leurs cookies et le nom de l'utilisateur). Pour les contrer, il suffit de repérer le serveur d'où ils proviennent et de bloquer les IP incriminées.

Les robots plus sophistiqués

Les robots plus sophistiqués emploient des techniques telles que les utilisateurs tournants, les proxys permettant de changer d'adresse IP et des logiciels imitant des clics et des mouvements provenant de la souris d'autres utilisateurs dont le compte a été piraté. Il s'avère plus difficile de les bloquer.

Les botnets

Les botnets, ou réseaux de robots, sont de vastes ensembles d'ordinateurs piratés appartenant à des particuliers. Les fraudeurs en prennent le contrôle et les contraignent à cliquer sur des publicités, générant donc de vrais clics mais aucune vue réelle. Ce sont les malveillances les plus difficiles à détecter, mais elle demeurent risquées pour les fraudeurs d'un point de vue légal.

Cependant, la programmation des robots permet généralement de les détecter car ils exécutent des ensembles de tâches qu'un expert en fraude peut reconnaître.

Les publicités invisibles

Les conséquences du trafic humain s'avèrent plus désastreuses que celles dues aux robots car les utilisateurs sont bien réels mais les impressions et, parfois, les clics, sont frauduleux. Ce type de malveillance est plus difficile à détecter.

Les publicités invisibles sont une technique des éditeurs malhonnêtes qui masquent des publicités afin qu'elles n'aient aucune chance d'être perçues par un internaute humain. À l'instar de l'ad stacking, qui cache une pub derrière une autre. L'éditeur génère ainsi plusieurs impressions pour une seule page vue, mais seule la pub de dessus est visible. Bien évidemment, toutes les couches de publicité sont facturées à l'annonceur.

De même, les éditeurs peuvent charger des publicités dans des iFrames invisibles (ils font un pixel de haut pour un pixel de large), générant des impressions mais sans aucune chance que la publicité soit vue. Ces techniques sont toutefois faciles à détecter en utilisant un vérificateur de pubs, comme Ad Science ou Pixalate.

L'arbitrage

Ce procédé insidieux peut prendre différentes formes. Il touche majoritairement la vidéo. Les acteurs malveillants achètent du trafic à très bas coût et le revendent beaucoup plus cher. Par exemple, un éditeur peut vendre sont inventaire à 5 dollars de CPM mais acheter des contacts non vérifiés pour une fraction de cette somme.

L'usurpation de nom de domaine

Dans l'écosystème du RTB, les éditeurs peuvent parfois indiquer eux-mêmes leur nom de domaine et leur adresse ID. Les éditeurs malhonnêtes profitent de l'aubaine pour donner une fausse image de leur inventaire. Ainsi, un éditeur déclare être huffingttonpost.com mais en réalité, la publicité a été publiée sur un autre nom de domaine.

Le site bundling (ou regroupement de sites)

Chaque site internet est censé correspondre à un seul nom de domaine sur une plateforme RTB. En réalité, de nombreux éditeurs et systèmes d'ad exchange cachent un réseau complet de domaine sous une seule ID. L'annonceur ne sait donc pas ce pour quoi il paye.

L'ad injection

Lorsque l'internaute installe par erreur certaines barres de navigation ou certains plug-in, des publicités sont injectées ou remplacent des pubs existantes sur la page web qu'il visite. Il n'en est pas informé, pas plus que l'éditeur du site. Ainsi, une publicité peut apparaître comme appartenant à Facebook.com mais n'avoir en réalité aucun lien avec l'inventaire réel de Facebook.

Le cookie stuffing

Il s'agit d'une pratique ancienne. Cette technique permet de toucher des commissions d'affiliation sans pour autant transmettre le visiteur. Les cookies sont largement utilisés dans l'écosystème programmatique afin de cibler les internautes. Le cookie stuffing brouille les pistes et conduit à une mauvaise interprétation du public touché. Cette technique est utilisée à la fois dans le trafic humain et non-humain.

Les fermes de clics

Souvent cachées derrière des offres telles que "travaillez de chez vous" ou "gagnez de l'argent en ligne", ces entreprises payent de vrais individus pour cliquer sur des pubs et même remplir des formulaires, télécharger des applications. Les impressions, clics et la conversion qui en résulte sont donc sans valeur.

Le cas particulier du ad blocking

Un genre de détournement pointe le bout de son nez depuis quelques mois, qui prend la forme d'un logiciel de ad blocking baptisée AdNauseam. Il n'est pas à proprement parler un logiciel de fraude puisqu'il rend service aux utilisateurs, mais il génère des datas biaisées en cliquant sur les publicités à la place des utilisateurs, laissant penser aux annonceurs que leurs contenus ont été vus.

Stéphanie Marius et Sonia Puiatti

NEWSLETTER | Abonnez-vous pour recevoir nos meilleurs articles

Sur le même sujet