Fraudes et mauvaises pratiques en publicité digitale

50% de l'e-publicité serait inutile, essentiellement à cause d'une fraude massive à la publicité digitale s'appuyant sur 5 moyens border line et frauduleux

Selon les analyses conduites par Grégori Polle, expert en web marketing chez Kiwe*, la moitié de l’e-publicité serait inutile, essentiellement à cause d’une fraude massive s’appuyant sur des moyens border line conduisant les annonceurs à prendre des décisions fondées sur des critères et chiffres faussés.

Plongée dans le monde interlope de l’epub…

Pour quelles raisons 50% de l’e-publicité serait-elle inutile ?

Il ne s’agit malheureusement pas d’une affirmation inutilement provocatrice mais d’une réalité enregistrée tous les jours par nos outils. En préambule, je rappelle qu’Internet est le seul média pour lequel les paramètres liés au contenu et à la diffusion peuvent être mesurés, collectés et analysés en temps réel. Il suffit de posséder les bons outils pour pouvoir extraire des informations pertinentes dans un volume de data vertigineux.

Il existe plusieurs types de fraude dans le domaine de l’e-publicité ; ces types sont reliés entre eux.

La fraude à l’audience

Pour obtenir des budgets plus importants de la part des agences ou pour pouvoir entrer dans des régies premium, il faut une audience importante souvent supérieure au million de visiteurs uniques en Europe. Pour des raisons historiques, l’outil de référence utilisé en France pour mesurer une audience est Médiamétrie NetRatings (MNR). Les éditeurs ont donc tout intérêt à doper leur audience grâce à certaines techniques de mieux en mieux encadrées par Médiamétrie.

L’outil n’est pas mauvais en lui-même, mais le mode de recrutement des panélistes pose question. La plupart des panélistes inscrits le sont car ils ont l’espoir de gagner de l’argent ou un cadeau. C’est une population particulière de quelques dizaines de milliers de personnes que l’on peut retrouver facilement sur les sites de jeux ou sur les sites de sondages rémunérés. Il suffit ensuite de les identifier et de les faire participer à des jeux pour que la machine à clic se mette en route. En touchant 1 000 ou 2 000 panélistes, vous pouvez voir votre audience dépasser le million de visiteurs uniques dans l’outil de Médiamétrie. Ce type d’audience s’appelle une audience « user centric ». Au-delà du simple comptage d’audience, Médiamétrie fournit des données sociodémographiques. A l’opposé, des outils comme Google Analytics ou At Internet mesurent une audience « site centric » qui indique l’activité réelle d’un site mais sans données sociodémographiques. Médiamétrie ou ComScore sont conscients de cette situation et proposent un système hybride conjuguant le meilleur de ces deux mondes. C’est un pas en avant dans la bonne direction mais dans les faits cela n’a pas changé grand chose. La fraude est toujours omniprésente et un jeu de cache-cache existe toujours entre les éditeurs et Médiamétrie pour le plus grand profit des agences spécialisées et au grand dam des annonceurs qui prennent des décisions sur des résultats faussés.

La fraude à la publicité

Comme vous le savez, il y a eu ces dernières années une explosion de l’inventaire publicitaire, avec comme conséquence une baisse importante du CPM payé. Ce nouvel inventaire n’est qu’en partie constitué des visites de réels internautes qui consultent un site pour lequel ils ont un intérêt. Ce nouvel inventaire qui est la plupart du temps de piètre qualité a, en fait, plusieurs origines comme les robots, les emplacements publicitaires peu visibles, les sites unders, les iframes, les publicités masquées, les réseaux adware etc. Détailler toutes les techniques de fraude serait trop fastidieux aussi je vais essayer d’être aussi complet que possible sur 3 d’entre elles en restant compréhensible, le sujet étant particulièrement complexe. Il faut savoir que la fraude existe pour tous les modèles d’achat que ce soit le CPM, le CPC ou l’acquisition de lead email par exemple.

Les robots, facteurs de fraude à la publicité digitale

Grégori Polle, expert en web marketing chez Kiwe

Grégori Polle, expert en web marketing chez Kiwe

Un robot est un programme informatique créé pour analyser le contenu d’une page et naviguer sur Internet. Son usage est légitime s’il s’annonce comme étant un robot par l’intermédiaire de sa carte d’identité que l’on nomme « user agent ». A titre d’exemple les robots de Google s’annoncent poliment par le « user agent » « Google bot » pour le moteur de recherche ou encore  » Googlebot-News » pour Google News. Mais certains créent des robots pour des usages nettement moins légitimes. Dans ce cas, ceux qui les utilisent font tout pour que les « user agents » utilisés soient identiques à celui d’un internaute lambda pour simuler des visites et afficher ainsi de la publicité et donc percevoir une rémunération. Un fraudeur peut facilement créer une centaine de sites en automatisant la création de contenus sur lesquels il installera des tags publicitaires de différentes régies ou places de marché publicitaires. Ces robots vont ensuite aller sur des sites ayant une très bonne réputation pour blanchir les IP et « user agents ». Cela générera des revenus pour les éditeurs de ces sites et des dépenses inutiles pour les annonceurs. Les visites se poursuivront sur des sites d’e-commerce pour que les retargeteurs puissent les identifier comme intéressés par l’achat de produits ou de services. Une fois enregistrés dans les bases de cookies des DMP (plateforme de gestion des données), les robots n’ont plus qu’à se rendre sur les sites crées précédemment pour que des publicités s’affichent sur le site du fraudeur. Le fraudeur bénéficiera en plus d’une bonne rémunération car il aura eu la possibilité de cibler les thématiques les plus rémunératrices et de simuler de très bonnes performances que ce soit en visibilité ou en de taux de clic. En utilisant quelques centaines d’IP et de « user agents » différents, il est possible de créer plusieurs milliers de faux profils. Il peut aussi s’agir d’ordinateurs infectés par des virus spécialisés dans cette activité et disponibles à la location. Cette technique est à la portée d’un développeur de bon niveau.

Les iframes… cadrent aussi la fraude

Une iframe est une balise permettant d’insérer une page HTML dans une autre page HTML. L’usage d’iframe était répandu au début du web pour simplifier le développement avant que l’affichage des pages ne soit dynamique et que l’utilisation de CMS (logiciels de gestion de contenus) comme WordPress, Drupal ou Spip ne se démocratise. Ceci posé, vous comprendrez aisément que la possibilité d’afficher une page dans une autre via une iframe donne la possibilité, à nombre de visiteurs constant, de doubler ou tripler un inventaire. L’une des conséquences sera une chute du taux de clic, mais les fraudeurs les plus avertis récupéreront par l’intermédiaire d’un script en Javascript (JS) les URL de destination et les ouvriront via les iframes ce qui améliorera les taux de clic. Ces scripts pourront même récupérer des URLs sur le site de l’annonceur afin de simuler de vraies visites avec une durée de visite et un taux de rebond très correct. L’annonceur sera satisfait car ses outils d’analyse standards lui indiqueront que tout va bien. Il pourra même être tenté d’augmenter le budget alloué à ces supports ce qui se traduira par une augmentation du gaspillage de son budget. Cette technique est accessible à un développeur débutant.

Les réseaux adware

Nous entrons ici dans la fraude industrielle, structurée où certains acteurs de la publicité digitale sont complices des escrocs. Nous constatons régulièrement que le but de ces acteurs n’est pas la satisfaction de leurs clients mais uniquement la recherche du profit avec une vision à très court terme. Ils utilisent alors des réseaux adware afin de disposer d’un inventaire à vendre aux annonceurs.

Vous avez déjà certainement vu sur certains sites des messages d’alerte vous indiquant que votre système d’exploitation est contaminé par un virus ou que vous devez mettre à jour votre navigateur. L’internaute peu au fait de la technologie cliquera sur le message qui est en fait une publicité. Une fois sur le site du fraudeur, il sera proposé à l’internaute de nettoyer son pc ou de mettre à jour son navigateur en téléchargeant un fichier. Ce fichier est en fait un adware, une sorte de virus diffusant de la publicité. L’internaute constatera souvent un ralentissement de son ordinateur et une augmentation du nombre de publicités envahissantes. Certains réseaux comptent ainsi plusieurs millions de PC infectés capables de générer des milliards d’impressions chaque jour. Il y a également un impact pour les éditeurs qui voient une partie de leur revenu disparaître. Je m’explique, pour rester discret, ces réseaux vont souvent sélectionner les sites ayant le plus d’audience par pays, ils vont les analyser pour trouver leurs tags publicitaires et ils remplaceront les tags de l’éditeur par leurs propres tags. C’est un mécanisme similaire à celui utilisé par Adblock qui lui se contente de supprimer les publicités et pas de les remplacer par les siennes.

Plusieurs de ces techniques peuvent être combinées entre elles au détriment de l’annonceur. Afin de lutter contre la fraude, il existe différents outils ayant des fonctionnalités différentes. Certains mesurent la visibilité ou le contexte de diffusion, d’autres vérifient que ce sont bien des êtres humains qui sont exposés à une publicité ou encore que les régies diffusent bien les volumes commandés. Tout cela est nécessaire mais c’est insuffisant : la fraude reste massive en particulier sur le marketing programmatique. La publicité finance une grande partie du contenu disponible sur Internet. Si les annonceurs en découvrant l’arrière cuisine décidaient de mettre le holà, c’est tout l’écosystème qui serait menacé. La fraude publicitaire et l’inventaire médiocre sont réellement une menace majeure pour des pans entiers de l’économie digitale. La plupart des pays sont impactés mais plus le CPM sera élevé et plus la tentation de la fraude sera importante et donc le niveau de sophistication des techniques de fraude. Votre e-magazine étant francophone, nous pouvons faire un focus sur la France. La France dispose d’ingénieurs et de développeurs de grand talent dans les deux camps. Une iframe basique telle que vue plus haut sera normalement détectée par les régies et agences respectueuses de leurs clients, la bataille se jouera donc à un autre niveau. La fraude est assez importante en France avec un bon niveau de technologie ce qui rend cette lutte difficile pour les non spécialistes que sont les régies et les agences.

Une petite anecdote sur les moyens déployés dans la lutte contre la fraude. L’un de nos clients, annonceur dans le domaine du tourisme se posait des questions sur la qualité de son audience et des lead générés. Sans connaissance préalable des outils utilisés et en ayant uniquement accès au site de notre client comme un visiteur lambda, nos ingénieurs ont « testé » les sécurités mises en place pour limiter la fraude par des adservers et des outils de tracking réputés mondialement. Ils ont identifié, en quelques heures, des failles permettant de générer très facilement des milliers de « vrai-faux » clics. Je vous laisse imaginer ce que pourrait faire en 1 mois un groupe organisé et je préfère ne pas penser à ce qui peut être fait en 6 mois. Ce type d’expérience nous incite à relativiser la performance des outils utilisés par les régies les plus sérieuses et les discours rassurants déployés par les intermédiaires (« nous utilisons les meilleures technologies de sécurité »…). La parade pour ces intermédiaires (régies, plateformes, etc.) consiste à vérifier et tester régulièrement la sécurité de leurs propres sites et à employer les bons outils. Dans la pratique, la plupart des sites utilisent des technologies qui ont quelques années et qui sont dépassées du point de vue de la sécurité et donc de la fraude.

Comment les agences médias et les régies  réagissent-elles face à ces pratiques ? Réponse dans la deuxième partie de l’interview…

***

Un article de notre dossier E-publicité, illusion ou efficacité ?

* www.kiwe.io est édité par OTI SA et propose des solutions de mesure, de contrôle et d’optimisation publicitaire et de qualification d’audience

(c) ill. Shutterstock – Businessman balancing on old iron chain with sky sunlight

avatar
Planneur stratégique. Profil de Serge-Henri Saint-Michel et articles publiés.


Commentez !

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>