Qui se cache vraiment derrière la fraude digitale ?

Les investissements des annonceurs ne cessent de grimper. En 2016, ils représentaient plus de 3,5 milliards d’euros dans le monde (source WFA). A contrario, les effets pervers d’un tel phénomène se font sentir en souterrain. D’après la World Federation of Advertisers, la fraude en matière de publicité digitale toucherait 30 à 40 % de ces investissements.

 

Certaines fraudes d’ampleur significative ont fait parler d’elles dans l’univers de la publicité digitale ces dernières années. L’agence de cyber-sécurité américaine White Ops a révélé en 2015 l’existence de « Methbot », une vaste opération d’escroquerie des annonceurs et des régies publicitaires qui aurait été pilotée pendant au moins trois ans par une organisation de pirates russes. White Ops estime que les hackers auraient détourné plus de 180 millions de dollars depuis qu’ils auraient détecté la fraude. Les fraudeurs auraient eu recours au « domain spoofing ». Une des techniques de fraude les plus insidieuses et difficiles à détecter en programmatique. Des faux sites sont créés pour générer du faux trafique et mieux berner l’ensemble des acteurs de la programmatique. Les hackers usurpent le nom de domaine de sites premium. Le fraudeur rentre un faux nom de domaine pour tromper le DSP. Les annonceurs ont le sentiment que leurs publicités sont diffusées sur des sites premium alors qu’il s’agit en réalité de sites frauduleux. Le budget des annonceurs se retrouve donc rogné et le revenu des éditeurs usurpé. C’est ainsi que les commanditaires du Methbot se sont faits passer pour plus de 6 000 sites anglophones de médias et de marques ((CNN, CBS Sports, Fox News, The Huffington Post, Fortune, Facebook…). Les annonceurs auraient été prêts à payer 13 dollars pour 1000 vues, ce qui explique le chiffre mirobolant des pertes endurées.  Alors que les médias surnommaient le dispositif de «  détournement de publicité le plus profitable de l’Histoire », les hackers à l’origine de la fraude- restant inconnus du commun des mortels- se sont faits détrônés.

L’entreprise danoise « Adform » a détecté un dispositif de fraude qui aurait permis aux pirates de détourner rien qu’en l’espace de quatre mois, plus de 60 millions de dollars au détriments d’annonceurs et d’éditeurs premium anglo-saxons tels que le « Financial Times », le « Wall Street Journal », CNN ou encore « The Economist ».  Adform prétend qu’il s’agit, pour l’instant, du plus gros bot network de l’Histoire. Il serait 3 à 4 fois plus gros que le Methbot car les pirates ont usurpé le nom d’un plus grand nombre de domaines de sites premium et utilisé un plus grand réseau de bots pour générer du faux trafique. D’après Jay Stevens, le directeur financier d’Adform, il serait difficile d’estimer avec précision combien d’argent les commanditaires ont détourné d’argent. Néanmoins, il ne manque pas d’ajouter que le dispositif aurait généré jusqu’à $500,00 par jour.

 

Un vide éditorial frappant :

Or, si les médias insistent sur l’ampleur de ces dispositifs frauduleux, il est étonnant de constater que rare sont ceux qui s’intéressent à qui se cache précisément derrière ces dispositifs. En effet, les médias tentent d’expliquer le dispositif de la fraude et ses impacts sur les différents acteurs de la programmatique. Néanmoins, lorsqu’il s’agit particulièrement de gigantesques dispositifs de fraudes comme le « Methbot » ou « l’Hyphbot », l’identité des fraudeurs n’est jamais révélée. Le groupe de pirates Russes a été surnommé « AFK13 » par White Ops. Adform n’a pas révélé à la presse le nom de code attribué aux commanditaires de « l’Hyphbot ». Comme le défend le New York Times, l’opération methbot a été nommée ainsi en référence à la drogue Meth dans son code. Même si la presse dévoile peu d’informations à ce sujet, la Mafia serait ainsi derrière ces dispositifs de grandes ampleur.  Si la fraude digitale progresse à mesure que les investissements en publicité digitale augmentent, ce phénomène ne s’impose pas comme le fer de lance des médias digitaux, du gouvernement et des journalistes. En effet, les articles sur le sujet décrivent davantage les impacts de ces dispositifs frauduleux en omettant les mesures judiciaires prises à l’encontre des fraudeurs.

En effet, la fraude en matière de publicité digitale reste un phénomène obscur, retors. Si elle reste mal connu des journalistes, c’est bien parcequ’il s’agit d’un phénomène qui échappe souvent aux annonceurs et spécialistes de la publicité digitale.

Le terme même d’« ad fraud » est polysémique. Il regroupe à lui seul différents types de fraudes, s’exerçant à plusieurs échelles. Les acteurs à l’origine de telles pratiques peuvent aussi bien être des hackers anonymes, des intermédiaires (SSP ou DSP), ou encore des éditeurs.

Sans oublier que la multiplication du nombre d’intermédiaires en programmatique et la nature des échanges par essence automatisés rend l’identification des fraudeurs beaucoup plus complexe. La fraude est d’autant plus difficile à détecter que même des leaders du marché de la publicité digitale comme Google et Facebook ont été blâmés pour leur manque de transparence au regard « d’erreurs » de mesures d’audiences.

 

Le mystère règne autour de la mesure d’audiences de Facebook et Google :

Les performances des publicités diffusées sur Google et Facebook seraient auto-mesurées. En 2015, des chercheurs européens ont prouvé que Youtube (c’est à dire Google) a facturé des annonceurs alors même qu’ils étaient au courant que leurs publicités étaient vues par des robots. Facebook a également commis à de nombreuses reprises des erreurs de mesures. Depuis septembre 2016, facebook a dévoilé plus d’une douzaine d’erreurs de mesures. Le géant américain avait admis que l’une des données clefs utilisées par les annonceurs pour évaluer l’impact de leur publicité vidéo avait été artificiellement gonflée. Les durées moyennes de visionnage de vidéos avaient été surestimées de 60 à 80 %.  En novembre 2016, Facebook avait également admis une série d’erreurs dans ses mesures d’audiences. Les données agrégées sur 7 ou 28 jours pour l’audience des « pages » (créées sur son réseau par des entreprises ou des marques) oubliaient de « dé-dupliquer » les personnes étant revenues à plusieurs reprises durant ces périodes. Une fois la correction faite, le nombre de visiteurs devrait être revu à la baisse de respectivement 33% et 55%.

Facebook admet également avoir surestimé de 7% à 8% en moyenne, depuis le mois d’août, le temps passé sur les articles publiés par des éditeurs de presse en employant Instant Article (outil permettant d’accéder aux articles plus rapidement). Si l’on ne peut peut parler de fraudes à proprement parler, l’une des conséquences inévitables de ce genre de pratiques n’est autre que la perte de confiance des annonceurs. La plateforme semble prendre très au sérieux la menace de Marc Pritchard, le chief brand officer de P&G (Ariel, Gillette, Pampers, Oral-B, Tampax etc…) de se retirer des plateformes qui ne respectent pas les critères de visibilité du Media Rating Council.

C’est la raison pour laquelle Facebook fait maintenant appel à des partenaires tiers comme Moat, IAS et Comscore. Néanmoins, ils ne taguent pas les pages facebook comme les autres sites. Ils se contentent d’analyser les données brutes déjà traitées en interne par facebook. Ils ne posent donc pas leur tag Javascript autour de la publicité pour mesurer toutes les 100 millisecondes si la bannière est visible et dans quelles proportions.

Cette information a été relayée dans une étude spécialisée menée par les membres du Collège Technologies E-marketing du Collectif de la Performance & de l’Acquisition en septembre 2017. Or, peu de médias, même spécialisés, enquêtent sur cette problématique.

Si la fraude demeure la face obscure du marketing digital, les médias spécialisés devraient donc davantage lever le voile sur ses origines.

Sarah Ouaki

Quitter la version mobile