Publicité programmatique: les multiples visages de la fraude

Le marketing programmatique est synonyme d'ouverture et de liberté: des acteurs (éditeurs et annonceurs) de toute taille participent au marché et contribuent à la richesse de cet écosystème. Fort logiquement, des entreprise malintentionnées polluent le secteur. La fraude à la publicité programmatique varierait énormément en fonction des plateformes d'ad-exchange (de 10% pour les plus réputées à 50% pour les moins sûres). Les professionnels du marketing assimilent fréquemment la fraude au trafic artificiel créé par des robots. Or, la fraude humaine existe également, tandis que les entreprises ne concentrent pas leurs efforts pour éradiquer ce fléau, qu'elle connaissent mal.

La fraude par le trafic non-humain

La plupart du trafic non humain est destiné à générer des impressions et des clics fictifs. Parfois, la supercherie va jusqu'à la génération de formulaires d'inscriptions, menant à un taux de conversion sans rapport avec la réalité.

• Les robots simples: il s'agit de scriptes qui proviennent d'un serveur, à l'instar d'Amazon Web Services. Il est aisé de les détecter, du fait de leur simplicité (leur adresse IP est fixe, ainsi que l'ID de leurs cookies et le nom de l'utilisateur). Pour les contrer, il suffit de repérer le serveur d'où ils proviennent et de bloquer les IP incriminées.
• Les robots plus sophistiqués: ceux-ci emploient des techniques telles que les utilisateurs tournants, les proxys permettant de changer d'adresse IP et des logiciels imitant des clics et des mouvements provenant de la souris d'autres utilisateurs dont le compte a été piraté. Il s'avère plus difficile de les bloquer.
• Les botnets (réseaux de robots): ce sont de vastes ensembles d'ordinateurs piratés appartenant à des particuliers. Les fraudeurs en prennent le contrôle et les contraignent à cliquer sur des publicités, générant donc de vrais clics mais aucune vue réelle. Ce sont les malveillances les plus difficiles à détecter, mais elle demeurent risquées pour les fraudeurs d'un point de vue légal.
  

Cependant, la programmation des robots permet généralement de les détecter car ils exécutent des ensembles de tâches qu'un expert en fraude peut reconnaître.

> Lire la suite en page 2

La fraude par le trafic humain

Ses conséquences s'avèrent plus désastreuses que celles dues aux robots car les utilisateurs sont bien réels mais les impressions et, parfois, les clics, sont frauduleux. Ce type de malveillance est plus difficile à détecter.

• Les publicités invisibles: les éditeurs malhonnêtes masquent des publicités afin qu'elles n'aient aucune chance d'être perçues par un internaute humain. À l'instar de l'ad stacking, qui cache une pub derrière une autre. L'éditeur génère ainsi plusieurs impressions pour une seule page vue, mais seule la pub de dessus est visible. De même, les éditeurs peuvent charger des publicités dans des iFrames invisibles (ils font un pixel de haut pour un pixel de large), générant des impressions mais sans aucune chance que la publicité soit vue. Ces techniques sont toutefois faciles à détecter en utilisant un vérificateur de pubs, comme Ad Science ou Pixalate.
  
• L'arbitrage: ce procédé insidieux peut prendre différentes formes. Il touche majoritairement la vidéo. Les acteurs malveillants achètent du trafic à très bas coût et le revendent beaucoup plus cher. Par exemple, un éditeur peut vendre sont inventaire à 5 dollars de CPM mais acheter des contacts non vérifiés pour une fraction de cette somme.
• L'usurpation de nom de domaine: dans l'écosystème du RTB, les éditeurs peuvent parfois indiquer eux-mêmes leur nom de domaine et leur adresse ID. Les éditeurs malhonnêtes profitent de l'aubaine pour donner une fausse image de leur inventaire. Ainsi, un éditeur déclare être huffingttonpost.com mais en réalité, la publicité a été publiée sur un autre nom de domaine.
  
• Le regroupement de sites (site bundling): chaque site internet est censé correspondre à un seul nom de domaine sur une plateforme RTB. En réalité, de nombreux éditeurs et systèmes d'ad exchange cachent un réseau complet de domaine sous une seule ID. L'annonceur ne sait donc pas ce pour quoi il paye.
  

< Revenir au début de l'article > Lire la suite en page 3

• L'ad injection: lorsque l'internaute installe par erreur certaines barres de navigation ou certains plug-in, des publicités sont injectées ou remplacent des pubs existantes sur la page web qu'il visite. Il n'en est pas informé, pas plus que l'éditeur du site. Ainsi, une publicité peur apparaître comme appartenant à Facebook.com mais n'avoir en réalité aucun lien avec l'inventaire réel de Facebook.
• Le cookie stuffing: il s'agit d'une pratique ancienne. Cette technique permet de toucher des commissions d'affiliation sans pour autant transmettre le visiteur. Les cookies sont largement utilisés dans l'écosystème programmatique afin de cibler les internautes. Le cookie stuffing brouille les pistes et conduit à une mauvaise interprétation du public touché. Cette technique est utilisée à la fois dans le trafic humain et non-humain.
• Les fermes de clics: souvent cachées derrière des offres telles que "travaillez de chez vous" ou "gagnez de l'argent en ligne", ces entreprises payent de vrais individus pour cliquer sur des pubs et même remplir des formulaires. Les impressions, clics et la conversion qui en résulte sont donc sans valeur.
  

< Revenir au début de l'article