Le ciel s’obscurcit, un ouragan arrive pour la publicité: l'ampleur de la fraude dans le digital est effrayante, comme le révèle un rapport de la World Federation of Advertisers (WFA) publié en juin dernier. Selon l’association américaine, les faux clics, fausses impressions, fausses datas et autres méthodes de filous représenteront, dans le meilleur des scénarios, 50 milliards de dollars en 2025. Dans le pire des cas, si rien n’est fait, la somme pourrait atteindre… 150 milliards de dollars, soit 30% des investissements! «Le phénomène a une explication simple, note Yann Le Roux, directeur général France d'Integral Ad Science. Le gâteau est énorme, mondial, et les condamnations faibles, voire inexistantes. Cela fait de la fraude publicitaire une activité très lucrative, et peu risquée.» Les voleurs peuvent s’en donner à cœur joie! D’autant que l'écosystème est de plus en plus complexe avec le programmatique. La peur est telle que la WFA incite les annonceurs à regarder à deux fois avant d’investir dans le digital.
Un temps d'avance
«Il faut arrêter de rêver à une publicité digitale entièrement saine, prévient Erwan Lohezic, directeur général d'Iprospect France, chargé du programmatique. Personne n’est capable de savoir avec certitude, en temps réel, si une publicité a été vue ou montrée à un humain ou un robot.» La recherche de la fraude est probabiliste et se fait souvent à posteriori. «En analysant les résultats, on trouve des indices qui peuvent être une récurrence trop précise dans les actions, des mouvements de souris trop rectilignes, des actions trop rapides, etc., et tout cela tend à faire penser que ce peut être un robot, détaille Yann Le Roux. On détermine ainsi une probabilité que ce soit frauduleux.» Quand celle-ci dépasse une certaine limite, la publicité n’est pas comptabilisée. Mais les fraudeurs sont rusés, et leurs méthodes de plus en plus perfectionnées. Fini le vol de clic. Ils arrivent maintenant à qualifier des adresses IP, à inventer de la data, de faux défilements de pages («scrolling»), de faux déplacements de souris, remplissent de faux paniers d'e-commerce… «Ils ont toujours un temps d’avance», concède Yann Le Roux.
Accusations réciproques
Les principaux coupables sont appelés les «black hat marketers» en argot d'informaticien. Ce sont des experts en informatique, qui ont parfois travaillé dans le milieu publicitaire, sorte de hackers spécialisés. Parfois, ce sont des «ad-networks» (vendeurs d’espaces publicitaires) officiels aux pratiques douteuses. Certains sont décriés officieusement, et bien connus pour rattraper une campagne mal partie. Aux Etats-Unis, Steelhouse, un éditeur de logiciel, et Criteo, le spécialiste du retargeting, sont en procès, s’accusant de fraude réciproque. Belle image pour le secteur! Mais la plus grosse crainte de la WFA vient du crime organisé. La mafia, habituée des combines faciles et lucratives, est pour l’instant peu impliquée, mais elle pourrait vite être attirée par l’argent en jeu.
Garantir des espaces fiables
Déjà, les éditeurs dits premium et les prestataires réagissent, s’associant pour tenter de garantir des espaces publicitaires fiables. Aux Etats-Unis, une instance spécifique émanant de l’IAB (Internet Advertising Bureau) a vu le jour, la TAG (Trustworthy Accountability Group). Mais cela suffira-t-il? Le problème s’annonce épineux. «Il n’y a que la pédagogie qui fonctionnera, estime Stéphane Baron, consultant indépendant spécialisé en marketing digital. Il faut que les marques se mettent au niveau techniquement, investissent en interne, peaufinent leurs KPI [indicateurs clés de performance] pour qu’ils soient précis, et passent du temps à éplucher les résultats de campagnes.»
Un adblocker-fraudeur
C'est le duo gagnant pour le blues du publicitaire: l'adblocker-fraudeur. Il s'appelle Ad Nauseam, et existe depuis quelques mois. Non content de jouer le rôle de bloqueur de pub, il s'amuse à inventer de la fausse data sur les pubs qu'il a bloquées, comme si c'était un humain qui les avaient générées, puisqu'il ne bloque que les pubs qui auraient dû s'afficher. Une pratique pour l'instant peu répandue, mais à surveiller...
Quatre fraudes à la loupe
La fraude au clic
C'est une des plus vieilles techniques. Selon une étude réalisée par Incapsula en 2014, 61,5% des visiteurs de sites web sont des logiciels automatiques. Parmi eux, des robots «gentils», qui observent, indexent ou récoltent des informations sur les sites, et qui sont indispensables au bon fonctionnement d’internet. Et des «mauvais», qui représenteraient 31% de ces robots. Au début du Net, le nombre de clics obtenus sur une publicité était le seul critère de réussite d’une campagne, mais les KPI (indicateurs de performance) se complexifient et prennent plus de critères en compte. Cette fraude se raréfie d'autant.
La fraude aux impressions
Comme ce n'est plus le seul clic qui compte, le fait qu'une publicité soit affichée (au bon endroit) se monétise. La fraude à la simple impression est donc apparue. Une technique de plus en plus répandue consiste à superposer plusieurs publicités sur une seule, au même endroit. On crée plusieurs couches de publicités, toutes facturées à l’annonceur, quand l’internaute n’en voit qu’une. Autre technique: placer des publicités dont la dimension (minuscule) ne dépasse pas le pixel. Si elles ont été effectivement affichées sur l’écran de l’internaute, peu de chance qu’il ait vu quelque chose…
Le vol de pub
Ce type de fraude, assez récent, est plus difficile à détecter. Lorsqu’un internaute clique sur une publicité, il est re-dirigé vers une autre page web, avec une autre adresse (URL) qui le conduit ensuite vers le site voulu par l’annonceur (e-commerce, événementiel, etc.). Cette adresse web contient plusieurs informations, notamment le nom du site qui a diffusé la publicité, pour être payé. Mais des fraudeurs arrivent à biaiser ce protocole et à modifier ces informations pour glisser leur propre site. Par exemple, si un internaute voit une publicité sur un média A, il est possible que ce soit un média B qui soit rétribué. Un peu comme si, au foot, chaque fois qu’une équipe marquait, c’était l’adversaire qui gagnait un point. Rageant.
Les «fermes» de publicité
Plus que des robots ou des logiciels, ce sont parfois de véritables industries humaines qui fraudent. Imaginez un bâtiment avec plusieurs centaines de personnes, payées toute la journée pour cliquer, visiter un site, télécharger une application et l’installer (l’installation de l’application est rémunéré 5 euros, par exemple). Puis, simplement, il la désinstallent et recommencent. Sacré pactole à la fin de la journée. En Asie, de telles fermes spécialisées dans la fraude ont déjà été détectées.