Dossiers

Et si 30 % du trafic publicitaire était frauduleux ?

Publié le 22/02/2018

Face aux prévisions alarmistes de la Fédération mondiale des annonceurs, les marques sont aussi en quête de confiance pour la bonne diffusion de leurs publicités numériques. En France, une certification entre en vigueur en mars 2018.

La fraude sur la publicité digitale est-elle en passe de devenir « la seconde source de revenus des organisations criminelles, juste derrière les profits tirés du trafic de drogue » ? La comparaison semble à peine croyable. C’est pourtant ce que redoutent la Fédération mondiale des annonceurs (WFA) et son pendant français, l’Union des annonceurs (UDA). En novembre 2017, Stephan Loerke, responsable de la WFA, est venu tirer la sonnette d’alarme à Paris : « Notre hypothèse est que la fraude digitale représente entre 10 % et 30 % du trafic sur les publicités, et nous pensons que c’est plutôt dans le haut de la fourchette. (…) Ce qui est normal : frauder sur le digital est à la fois facile, peu risqué sur un plan pénal et rapporte gros. »

Cité par Stratégies, il poursuit : « La fraude digitale est complètement sous-estimée par les institutions, y compris par les polices nationales. Nous avons briefé Europol pour partager ce que nous avions appris sur la fraude. Pour la plupart des pays, c’était tout à fait nouveau. »

Des bots malveillants cachés des applications gratuites

La fraude à la publicité numérique prend des formes très variées. Dans sa forme traditionnelle, l’arnaque consiste à créer du faux trafic sur les publicités : l’annonceur paie pour des publicités qui ne sont pas vues. Les fraudeurs s’appuient sur un réseau de « bots » malveillants installés à la façon d’un virus sur l’ordinateur des internautes. « Le hacker peut ainsi analyser le comportement de l’internaute et le cloner, de manière à générer des comportements qui parviennent à tromper les outils anti-fraude », explique dans un article du Journal du Net Christophe Bosquet, membre du Collectif de la performance et de l’acquisition, qui a publié un livre blanc, « Fraude, le côté obscur du Marketing Digital ». Détectée fin décembre 2016, une des plus importantes fraudes de ce type est connue sous le nom de Methbot. Elle a permis à des hackers russes de détourner des centaines de millions de dollars à des annonceurs grâce à une armée de bots qui « regardaient » plus de 300 millions de publicités par jour sur le web.

Aujourd’hui, ces logiciels malveillants délaissent les ordinateurs pour envahir les smartphones, la publicité mobile ayant la plus forte croissance. On parle de « mobile device hijacking ». Les programmes pirates sont dissimulés dans des applications disponibles dans les appstores et s’exécutent en tâche de fond pour réaliser secrètement des affichages et des clics, même si l’application est fermée ou n’a jamais été ouverte. « Il s’agit le plus souvent d’applications utilitaires : réveil, lampe… Le service est gratuit car le véritable business model, c’est la publicité », pointe Christophe Bosquet. Ces bots établiraient jusqu’à 1 100 connexions par minute, sans ralentir de façon perceptible le smartphone infecté.

L’achat programmatique rend le marché plus complexe

La liste est longue des fraudes possibles, d’autant qu’en s’automatisant grâce à l’achat programmatique, le marché de la publicité digitale est devenu moins transparent. Désormais, ce sont souvent des algorithmes qui achètent des espaces publicitaires, selon un système d’enchères en fonction du profil du consommateur, et non du site consulté.

Sans qu’il s’agisse de fraude, ce système génère en soi son lot de dérives. YouTube en a notamment souffert en 2017 quand des annonceurs ont réalisé que leurs publicités pouvaient être accolés aux côtés de contenus à caractère haineux, racistes, homophobes, pédophiles... Depuis, le portail vidéo de Google multiplie les initiatives pour sécuriser la commercialisation de ses espaces publicitaires.

Sur la question de la fraude même, les annonceurs ne peuvent s’exonérer de toute responsabilité. « Il y a eu, d’évidence, un manque d’implication et une grande naïveté des entreprises, qui ont délégué à des intermédiaires des choix très importants, par manque d’effectifs et de ‘know-how’. C’est à nous de nous organiser, reprendre la main et procéder à des cyber-expertises », admet Stephan Loeker. La difficulté, dans certains cas, vient aussi du fait que l’augmentation du nombre de clics sur une publicité n’est pas, en soi, une mauvaise nouvelle. Bien au contraire, l’annonceur peut avoir l’impression que sa campagne est un succès…   

Un label pour lutter contre la fraude et aussi garantir la « brand safety »

Face aux dérives et aux fraudes, un label de qualité pour la publicité numérique entre en vigueur en France à partir de mars 2018. Intitulé « Digital Ad Trust », ce label a été mis point en partenariat entre les annonceurs et les différents acteurs de la publicité digitale (y ont collaboré le SRI, l’Udecam, le Geste, l’UDA, l’ARPP et l’IAB France). L’objectif est de certifier les sites Internet les plus responsables. C’est-à-dire les plus sécurisés et les plus transparents pour lutter contre la fraude. Mais aussi ceux qui proposent un environnement de qualité garantissant la « brand safety ». Autrement dit, en assurant aux marques que leur publicité sera diffusée dans un contexte approprié, hors de tout contenu toxique ou de « fake news ».