La fraude publicitaire : comment la détecter et la combattre

7,2 milliards de dollars à travers le monde : c’est ce qu’a coûté la fraude publicitaire digitale aux annonceurs en 2016, et la facture tend à s’alourdir d’année en année.

La fraude publicitaire (Ad Fraud) véritable cauchemar des annonceurs et gérants de programmes affiliés, est d’autant plus difficile à contrer que 51% d’entre eux ne savent pas s’ils en ont déjà été victimes ou non de la fraude publicitaire… ou s’ils le sont aujourd’hui.

Faux trafic, robots indépendants ou botnets, fermes à clics, cookie stuffing, vente de faux espaces ou d’audiences fictives, piratage d’applications ou encore empilement de bannières (ad stacking), les fraudeurs sont extrêmement inventifs et menacent directement votre chiffre d’affaires.

Quelles sont les principales fraudes publicitaires et comment les détecter ?

Investissements publicitaires digitaux et fraude publicitaire: les chiffres à connaître

A l’heure actuelle, le digital est le 1er secteur d’investissements publicitaires. On l’estime à environ 200 milliards de dollars, ce qui représente 38% des dépenses au niveau mondial.

Ces chiffres sont d’autant plus importants qu’ils ne cessent de progresser. La publicité digitale a de beaux jours devant elle, y compris en France où elle a atteint 3,5 milliards d’euros d’investissements en 2016, puis dépassé les 4 milliards d’euros en 2017.

Dans ce contexte, la fraude publicitaire est un enjeu de taille. La World Federation of Advertisers et l’UDA tirent d’ailleurs la sonnette d’alarme depuis plusieurs années, estimant qu’en 2025, la fraude pourrait toucher 30% du marché de la publicité digitale… ce qui pourrait représenter l’une des plus importantes sources de revenus illégaux d’organisations criminelles après la drogue (source : les Echos).

Les 4 grands types de fraudes

Dans son excellent livre blanc dédié à la fraude dans le marketing digital, le Collectif de la Performance et de l’Acquisition (CPA) relève 4 grandes familles de fraudes :

1. La vente d’espaces publicitaires fictifs : 40% de l’inventaire ne seraient en fait… pas vus.
2. Le faux trafic : généré par des robots, ce dernier aurait concerné jusqu’à 9% du trafic en 2015.
3. Le mauvais ciblage, via la vente de segments d’internautes qui ne sont en réalité pas ceux touchés.
4. Des rendements biaisés, via cette fois la vente de faux résultats (jusqu’au vol de conversions).

Si toutes les fraudes n’ont pas l’ampleur du scandale Methbot, elles ont en tout cas le potentiel d’inquiéter tous les annonceurs actifs sur le Web.

Quelles sont les techniques les plus répandues en matière de fraude publicitaire ?

Ces 4 grandes catégories de fraudes réunissent un grand nombre de techniques.

Parmi elles, on peut citer les modes opératoires suivants :

• Les Bots et botnets : qu’il s’agisse de fraude à l’impression ou de fraude à l’achat, les bots font trembler les annonceurs en générant de faux clics et en étant capables d’imiter des comportements humains et donc de se faire passer pour de vrais internautes. Les robots malveillants sont à l’origine d’une grande partie de la fraude publicitaire sur le Web. On estime qu’ils représentent 80% des faux clics. Ces bots malveillants peuvent être indépendants ou en réseaux. On parle alors de botnet.
• Le détournement de cookie (cookie stuffing) :   cette technique, déjà “ancienne”, consiste à réduire et placer toutes les publicités dans un unique pixel invisible (car de taille 1×1). Ce pixel appelle bien l’Ad-Server mais n’affiche pas la publicité. Le cookie est installé, l’impression est comptée… mais le visiteur n’a rien vu de tout cela. C’est un problème de longue date pour les publicités, mais aussi pour les programmes d’affiliation qui se basent sur ces cookies pour attribuer les ventes.
• Les fermes à clics : plutôt dédiées aux réseaux sociaux et à la notoriété artificielle en ligne, les fermes à clics servent aussi à générer de faux clics sur les publicités, à partir d’un réseau d’ordinateurs dont les adresses IP changent régulièrement, voire de mobiles à cartes SIM uniques.
• Les sites fantômes :  les sites fantômes existent bien, mais ils ne sont visités que par des robots. Généralement, le contenu est volé ou copié/collé depuis d’autres sites et blogs. Beaucoup d’entre eux parviennent à s’inscrire en tant qu’éditeurs, mais les publicités qu’ils diffusent seront en fait vues par des bots.
• L’ad stacking : on parle aussi d’empilement de publicités, puisqu’il s’agit là pour le partenaire malhonnête de placer un maximum de bannières les unes sur les autres dans un même espace. Au final, l’internaute n’en voit qu’une (celle du dessus), mais toutes sont comptabilisées.
• Les malwares sur mobile : des applications référencées comptabilisent des clics et affichages sans que l’utilisateur ne le voient. Comment ? En s’exécutant en tâche de fond, parfois dès le démarrage du smartphone. A noter que dans un autre genre mais toujours sur mobile, la fraude peut aussi consister à cacher des publicités dans une application (via empilement de nouveau).
• L‘auto-refresh : cette fois, la technique frauduleuse consiste à rafraîchir un emplacement publicitaire au maximum pour réduire le temps de visibilité d’une publicité et les enchaîner au cours d’une même visite.
• L’iframe stuffing : cette technique consiste à déclencher le chargement d’une page ou d’un site dans un iframe, sans que l’internaute ne le voie. Du coup, les publicités sont chargées et le partenaire fraudeur peut ainsi multiplier les emplacements et impressions à partir d’une même visite. Il s’agit donc de trafic fictif.
• Le domain spoofing ou domain identity theft : derrière ces noms se cache l’une des fraudes les plus difficiles à détecter… et des plus rentables pour les fraudeurs. Il s’agit du hacking d’un nom de domaine premium, alors que les publicités sont en fait diffusées sur des sites de qualité très médiocres, voire néfastes à l’image de la marque.
• La fraude en matière de géolocalisation : il s’agit des cas où l’annonceur vise un segment géographique précis (une ville ou une région, par exemple), mais ne va pas forcément voir qu’un partenaire diffuse en fait partout sur le reste du territoire pour remplir ses conditions d’impressions.
• L’altération de tracking : cette méthode modifie le résultat d’une campagne et vise à tromper les solutions de tracking pour que les conversions soient attribuées à une campagne plutôt qu’à une autre. Cela passe généralement par les balises utm des URL.

Comment détecter ces fraudes et lutter contre elles?

Pour lutter contre l’Ad Fraud, plusieurs solutions complémentaires existent.

Il est important de renforcer sa protection juridique en affinant le contrat passé avec chaque partenaire. Pour ce faire, vous pouvez vous baser sur les dispositions de la loi Sapin, qui s’appliquent aussi à la publicité programmatique.

Ce n’est pas tout : l’organisation interne,  la méthodologie et les KPI doivent être aussi cohérents et clairs que le plus précis possible. Plus les résultats et indicateurs seront précis, plus vous serez en mesure de détecter des anomalies.

Ensuite, deux normes permettent désormais de vérifier le partenaire et de certifier l’inventaire : l’ads.text et l’ads.cert. Elles constituent une avancée importante en matière de lutte contre l’Ad Fraud (plus d’informations ici).

Enfin, rien ne peut remplacer l’investissement dans un outil technologique qui permet de détecter une grande partie des fraudes éditeurs et de lutter efficacement contre elles.

Notre solution Alphalyr Elitrack, Marketing Studio, permet d’identifier les fraudes publicitaires et vous alerte immédiatement en cas de suspicion :

• Ne vous laissez plus surprendre par un partenaire qui dépasse le budget alloué ou la promotion indirecte de codes promotionnels expirés sur des sites tiers spécialisés
• Elitrack détecte les fraudes éditeurs pour rationaliser vos coûts et constituer un véritable réseau de prestataires de confiance et de qualité

Ce ne sont que quelques caractéristiques d’une solution complète et avancée de trafic management. N’hésitez pas à demander une démo dès maintenant !