Exploitation de robots, collecte détournée de cookies, boucles de redirection, recours à des agents humains pour générer des clics : omniprésente dans la chaîne de la publicité numérique, la fraude devrait coûter 5 milliards de dollars aux annonceurs en 2014… et 6,3 milliards en 2015.
C’est l’un des principaux enseignements à tirer de l’étude « The Bot Baseline : Fraud in Digital Advertising » menée par White Ops auprès de 36 entreprises membres de l’ANA, association fédérant les acteurs de la pub en ligne aux Etats-Unis. Près de 200 campagnes marketing organisées par Ford, Home Depot, Verizon ou encore Walmart ont été analysées entre août et octobre.
Premier constat : les fraudes sont d’un niveau de sophistication sans précédent et elles se multiplient avec l’apparition de nouveaux supports, en tête desquels les smartphones et les tablettes. Le phénomène s’amplifie avec l’abondance des médias, à l’heure où la moitié du trafic sur Internet ne serait pas d’origine humaine. C’est sans compter la généralisation des environnements automatisés, avec un contrôle humain de plus en plus limité.
Sur l’un des sites étudiés, 98 % des publicités vidéo ont été vues par des robots d’autant plus difficiles à repérer lorsqu’on n’a pas défini au préalable une stratégie de suivi du trafic. La plupart de ces robots ne sont pas exploités dans le cadre d’activités cybercriminelles : ils ont bien été mis en place à des fins de fraude publicitaire, souvent pour rehausser les indicateurs-clés de performance et atteindre les objectifs fixés par les annonceurs, à l’heure où le clic reste un élément de mesure privilégié.
Voici quelques semaines, Exponential (solutions « intelligentes » de publicité) faisait le point sur les différentes formes de fraude. La plus répandue consiste à générer artificiellement, via des botnets, des pages vues sur de faux sites Web prenant l’apparence de sites légitimes. Les détenteurs de ces sites peuvent alors vendre l’inventaire aux annonceurs « à l’aveugle ».
Autre technique : l’exploitation de navigateurs Web détournés et qui pointent vers des sites légaux pour collecter des cookies. Le fraudeur ordonne ensuite au botnet de se rendre sur son propre site Web en vue d’un reciblage pour exploiter les cookies récupérés et optimiser les insertions publicitaires de manière détournée.
Dans un autre registre, les fraudes peuvent être réalisées directement par le biais de sites Web. Par exemple en superposant plusieurs publicités sur un même emplacement, par auto-rafraîchissement ou par accumulation de cookies pour un utilisateur unique. White Ops évoque également l’intégration discrète de publicités dans le code (souvent un simple pixel quasi invisible pour l’utilisateur), la mise en oeuvre de boucles de redirection vers de multiples domaines et l’achat de trafic à bas coût par des enchères.
Les premiers bénéficiaires de ces pratiques sont les exploitants de botnets et les propriétaires de sites frauduleux, mais les agences médias en profitent indirectement (elles « surperforment »).
—— A voir aussi ——
Quiz ITespresso.fr : incollable sur la publicité en ligne ?
Crédit photo : maradonna 8888 – Shutterstock.com
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…