L’IAB et Ernst & Young estiment les pertes du secteur de la publicité digitale dues à la fraude publicitaire à hauteur de 4,6 milliards de dollars pour le marché américain en 2015. Difficile à quantifier, la fraude publicitaire a un impact directement sur la qualité des médias selon 89% des acteurs américains du secteur et 39% d’entre eux la perçoive comme presque plus importante que les autre indicateurs de qualité média. Pourtant moins de la moitié d’entre eux connaissent les procédés permettant de la détecter selon Integral Ad Science. Le 1er décembre dernier, IAS nous éclairait un peu plus sur cet enjeu et nous donnait quelques pistes pour y pallier.

Cartoon Concept Humor Illustration of Funny Fish and Fishing Hook with Money Bait

La fraude publicitaire, quèsaco ?

« La fraude aux impressions est la deuxième activité cybercriminelle dans le monde derrière le trafic de drogue« , assure Yann Le Roux, DG d’Integral Ad Science (IAS) France. Il décrit « une véritable mafia et des acteurs d’autant plus zélés que le risque pénal est limité, une sanction allant rarement au-delà de la saisie des ordinateurs« . Mais que signifie réellement la fraude publicitaire ? La fraude publicitaire désigne le fait d’empêcher délibérément la bonne exposition des publicités auprès de la bonne personne, au moment propice et au bon endroit.

Deux types de fraudes publicitaires sont les plus rependues : les Bots et le Domain Spoofing. En effet, ces deux types de fraude offrent la possibilité de vendre un trafic sans valeur à des CPM (coût pour mille: mode dominant de valorisation et de facturation des espaces publicitaires Internet) très élevés et ne nécessitent que peu d’effort et d’expertises. Les autres types de fraude sont au contraire plus complexes ou moins rentables pour les fraudeurs.

Les Bots

Les bots sont des virus créés par les hackers pour imiter le comportement humain en navigant sur le web, cliquant sur les publicités, lançant des vidéos et des recherches. Cela permet d’augmenter le trafic et de générer plus d’argent pour les fraudeurs. La structure et le niveau de complexité des bots est variable, ainsi la fraude publicitaire à de nombreuses déclinaisons.

Des réseaux de bots –botnet- peuvent être créé; l’ordinateur infecté par le malware se transforme en Bot et reçoit, via un serveur, les instructions à suivre. Par exemple collecter des cookies sur des sites premium pour être identifié comme une cible intéressante pour les annonceurs et ainsi augmenter le CPM. Dues à ses CPM plus élevés, la vidéo devient la cible privilégiée des fraudeurs 8,9% vs 6,1% pour le display selon IAS.

Il existe beaucoup de Bots de plus en plus sophistiqués et créés pour calquer les comportements humains. Voici une rapide présentation de deux Bots : Poweliks et Avireen.

  • Poweliks est un botnet générant la fraude aux clics et aux impressions. Il permet de générer du trafic sur des sites financés par la publicité et ce en imitant les interactions humaines. Basé sur Internet Explorer et dans le but de démultiplier la fraude générée, il est capable de lancer jusqu’à 25 navigateurs cachés simultanément ! Programme? pour passer outre les mécanismes de détection de la fraude mis en place par les plateformes technologiques. Il est capable de détecter les vidéos, hyperliens et barres de recherches et d’adapter son comportement à la navigation; il simule également les mouvements de souris et les clics. Découvert par IAS, ce Bot est utilisé pour les deux types de fraude : à l’impression et aux clics.
  • Avireen est apparenté à Andromède, un système de malware faisant partie d’un réseau de « ransomware » qui prend en otage les données personnelles d’un utilisateur contre une rançon. Il imite le comportement humain en copiant les mouvements de souris. Présent sur Chrome et sur Internet Explorer, il opère depuis le cache de l’utilisateur et supprime les cookies pouvant permettre de l’identifier en tant que Bot.

En bref :

  • Les bots ciblent les sites et les formats les plus chers
  • Ils peuvent agir à n’importe qu’elle étape de la chaîne publicitaire
  • La majorité des Bots proviennent d’IP personnelles
  • Ils agissent principalement la nuit
  • Ils imitent principalement des cibles démographiques difficiles à atteindre
  • Les Bots agissent de plus en plus comme des humains et sont capable d’imiter à la perfection les mouvements de souris.

Protection concept: Fraud and Broken Shield on advertising billboard background, 3D rendering

Le Domain Spoofing ou l’usurpation de domaine

Principalement utilisé en RTB, cette technique détourne l’URL pour faire croire à l’agence que l’espace vendue appartient à un site premium et approprié à la marque. Les publicités apparaissent en réalité sur un site de faible qualité voir risqué. Les impressions générées et les utilisateurs sont réels mais les CPM sont largement supérieurs à leurs coûts réels.

Le domain spoofing fait ainsi entrer des inventaires de piètre qualité dans les achats programmatiques, il rend les whitelist inefficaces, biaise la mesure du ROI et vole les budgets des annonceurs ainsi que les revenus publicitaires potentiels des éditeurs. Cette pratique a donc un impact négatif à la fois sur les vendeurs et les acheteurs.

Pour un effet maximum, les fraudeurs n’hésitent pas cumuler différents types de fraude, une seule impression peu donc résulter de plusieurs types de fraude. Par exemple, les fraudeurs agissent souvent comme de faux éditeurs. Ils créés alors de faux sites internet contenant des publicités, deux types de sites sont alors possibles :

Identifier la fraude pour mieux la combattre

En France nombreuses sont les sociétés accréditées par le Media Rate Concil concernant le trafic invalide général mais seulement trois d’entre elles le sont pour le trafic invalide sophistiquée : Comscore, IAS et WhiteOps. L’IAS souligne qu’une action concertée et collective de tous les membres de l’écosystème digital est nécessaire pour vaincre la fraude.

Afin d’identifier la fraude publicitaire ces sociétés combinent différentes approches et solutions pour contrôler les différentes impressions. Pour déceler les techniques de plus en plus complexes des fraudeurs, l’analyse comportementale des impressions générées par des bots et l’exploitation des Big Data font partie de ces solutions. Ainsi IAS analyse par exemple les déplacements de la souri, la durée de chaque clic généré ou le nombre de pages visitées par seconde. Les codes permettant d’identifier les navigateurs mais également les canaux (tablettes et mobiles) sont également analysés afin de repérer les anomalies.

Afin d’éliminer durablement la fraude, les points suivants doivent être mis en place selon IAS :

  • Bloquer les impressions frauduleuses avant qu’elles ne soient servies
  • Exclure les impressions provenant de machines identifiées comme infectées
  • Eliminer les pages qui ont eu des niveaux très élevés de fraude
  • Utiliser des Blacklistes et/ou whitelistes mises à jour régulièrement
  • Utiliser des segments pré-bid

Annonceurs, quelques recommandations

Afin de vous prémunir contre la fraude, allouez un budget dédié aux solutions antifraudes existantes et sélectionnez avec soin vos prestataires et partenaires mais prêtez également une attention particulière à LEURS prestataires et partenaires. Prenez de l’avance et prévoyez dans vos contrats, appels d’offres, conditions générales et bons de commandes des clauses spécifiques et mettez en place un système de compensation en cas d’impressions frauduleuses. Ces mesures vous permettront de pouvoir ré-allouer 3 à 15% de votre budget !

Credit card security chip as padlock , Safe online banking

Avis aux éditeurs

La qualité de vos sites vous permet de fidéliser les annonceurs et donc leurs budgets. Votre réputation dépend donc de la fraude, vos revenus également. Ainsi la lutte contre la fraude vous concerne directement, l’IAS vous soumet quelques mots d’ordres à respecter :

  • Etre vigilant avec votre inventaire et vos prestataires. Éradiquer tout canal alimentant les Bots et mettez en place des outils de mesure en temps réel permettant d’identifier la fraude au moment même où elle atteint votre inventaire.
  • Etre transparent et aider les annonceurs à surveiller leurs investissement médias de manière plus précise. Vous gagnerez ainsi leur confiance et leurs budgets de manière pérenne.
  • Garder un œil attentif sur la vidéo. Comme nous l’avons vu les CPM plus élevés sont plus ciblés par les fraudeurs.
  • Mesurer en continu la visibilité, l’engagement et la fraude.

Plus qu’un inventaire faussement ciblé et des KPI faussés, la fraude est un abus de confiance. Elle nuit à tous les acteurs du marché, aux annonceurs en volant leurs budgets, aux éditeurs en mettant en péril la réputation des sites premium et la viabilité des sites plus petits, menacés par des CPM programmatiques dépréciés. Vectrice de litiges, compensations et confusions, la fraude complique le travail de tous les acteurs du marché.

Tous les acteurs de l’écosystème digital doivent avancer main dans la main pour construire un environnement où règne la confiance. Ainsi privilégiez les acteurs certifiés – au minimum- sur le filtrage du trafic invalide général. Afin que les impressions générées par des Bots perdent leur valeur concentrez-vous sur les indicateurs de performances de meilleure qualité.

Source : IAS

morganepalomoMorgane Palomo, TiKibuzz pour DOCaufutur