Face au "domain spoofing", le marché français s'organise

Face au "domain spoofing", le marché français s'organise Editeurs et spécialistes de la détection de la fraude tentent d'empêcher des acteurs mal intentionnés de tromper les annonceurs en leur faisant croire qu'ils achètent de l'inventaire media premium.

Le "domain spoofing", cette pratique qui consiste à tromper les annonceurs en leur faisant croire qu'ils achètent l'inventaire en provenance de sites prestigieux, est sans doute l'une des arnaques les plus courantes du marché du programmatique. Il y a quelques jours c'est Adform qui annonçait avoir détecté la fraude la plus importante jamais observée en la matière. Selon le DSP danois, ce sont plus de 500 000 dollars par jour qui auraient été détournés par les robots de fraudeurs. En tout, pas moins de 34 000 noms de domaines différents et plus d'un million d'URL avaient été créés pour faire croire aux annonceurs qu'ils achetaient de l'inventaire au Financial Times, Wall Street Journal ou CNN. Ce détournement n'est pas une première. Le spécialiste de la fraude WhiteOps avait déjà détecté fin 2016 une opération similaire baptisée, Methbot.

La combine est d'autant plus populaire qu'elle est facile à mettre en place. "C'est très difficile de combattre ce type de fraude car les malfaiteurs n'ont qu'à faire tourner leurs robots sur les sites dont ils veulent voler l'identité, ou tout simplement changer le nom de domaine qu'ils associent à une bid request, pour tromper les acheteurs", explique le CTO du spécialiste de la détection de fraude, Adloox, Romain Bellion.

La réponse de l'IAB

Le marché n'est pas resté sans réaction. Le lancement il y a quelques semaines d'ads.txt, une initiative imaginée par le tech lab de l'IAB, vise justement à empêcher la vente de contrefaçons et d'impressions non autorisées. Comment ? Tout simplement en apportant un peu de transparence aux transactions programmatiques. Chaque éditeur peut désormais créer son propre fichier ads.txt pour y répertorier les vendeurs qu'il autorise à vendre son inventaire. S'ils sont globalement moins exposés que leurs homologues américains à la pratique du "domain spoofing" (le marché américain a beaucoup recours aux ad-networks où pullulent ce genre de robots), les groupes médias français les plus prestigieux ont eux aussi pris le pli d'ads.txt. C'est notamment le cas du Figaro et des cinq collaborateurs de son équipe programmatique.

"Nous sommes en cours d'intégration et avons déployé l'outil sur le site du figaro.fr, explique le directeur des opérations de Media.figaro, Manuel Garcia." C'est pour le groupe, qui s'est coupé de beaucoup d'intermédiaires revendeurs avec le lancement de Skyline, un autre moyen de protéger sa marque. Un acheteur pourra donc consulter le fichier ads.txt du Figaro pour identifier si leur intermédiaire figure ou non dans cette liste.

L'essentiel des DSP du marché ont d'ores et déjà annoncé qu'ils allaient prendre ce fichier en compte. Reste à voir comment. Difficile de penser qu'ils vont bloquer les inventaires des sites qui n'adopteront pas ce procédé. Ils se couperaient d'une part trop importante. Mais Manuel Garcia estime que les éditeurs qui le feront seront favorisés par les acheteurs.

"Une veille constante pour voir qui nous vend et qui nous achète"

La réponse aux fraudeurs sera technologique… mais pas seulement. A en croire Manuel Garcia, c'est avant tout l'humain qui doit permettre de limiter l'exposition d'un média aux acteurs mal intentionnés. "Notre équipe fait une veille constante pour voir comment nos domaines sont représentés sur le marché. Nous surveillons qui nous vend et qui nous achète", explique-t-il. Une plateforme comme Appnexus permet ainsi au Figaro d'identifier les éventuels revendeurs. "Si un acheteur que nous ne connaissons pas monte en puissance subitement, nous vérifions rapidement son identité pour nous assurer qu'il n'est pas familier de pratiques douteuses", illustre Edouard Brunet, responsable programmatique chez Media.Figaro.

Autre moyen de lutter contre ce type de fraude, vérifier les investissements en direct avec les acheteurs. "Une grosse partie de nos revenus programmatiques proviennent de deals directs avec les agences. Nous leur parlons donc fréquemment et n'hésitons pas à leur demander combien ils estiment investir chez nous et comparer avec la ligne de revenu que nous avons pour identifier d'éventuels décalages", précise Manuel Garcia. Un écart trop significatif entre le nombre d'impressions que l'agence pense acheter au sein de l'inventaire du Figaro et ce que ce dernier voit réellement est un bon signal d'alerte.

"Nous essayons de faire preuve d'un maximum de pédagogie auprès des acheteurs pour les convaincre de venir acheter directement chez nous", commente Edouard Brunet. Autre astuce : adopter une stratégie de prix plancher (floor) élevée. En mettant un floor à 5 euros du CPM, les éditeurs sont moins exposés à la fraude qu'avec un plancher de 1 centime d'euros. En effet, les acheteurs de ces intermédiaires n'ont en général pas de gros budgets.

Adloox lance un filtre aux US

Les filtres d'Appnexus et Google, les deux intermédiaires avec lesquels travaillent essentiellement Media.figaro, permettent en outre de limiter l'affichage de publicités auprès de robots. C'est aussi l'objectif d'Adloox qui vient de lancer un outil aux Etats-Unis et au Royaume-Uni pour ne diffuser des bannières qu'auprès des visiteurs humains. "Nous faisons notre maximum pour évangéliser le marché sur ce sujet mais ce n'est pas évident dans la mesure où chacun rejette la responsabilité, et le coût de la fraude, sur l'autre", commente Romain Bellion. L'annonceur blâme son DSP, qui blâme l'ad-exchange, lequel rejette la responsabilité sur le SSP. Et de son côté, l'éditeur a certes envie de combattre les robots, mais pas forcément de perdre l'argent qu'ils lui rapportent. Mais tous seront bien obligés de régler le problème, sous peine d'affecter la croissance des investissements pubs online.

Et toujours :

Media / Adtech

Annonces Google