En 2019, l'app install a encore un sérieux problème de fraude

En 2019, l'app install a encore un sérieux problème de fraude Entre 15 et 30% des installations d'applications mobiles recensées en France sont frauduleuses, selon une estimation d'Appsflyer. Vols de téléchargements organiques, bots... La majorité des ad-networks sont touchés.

"J'encourage tous les patrons d'applications à se pencher d'un peu plus près sur leurs bilans de campagnes. Ils risquent d'avoir des surprises." Antoine Le Conte sait de quoi il parle. Le fondateur de Cheerz, une application d'impression photo, a décidé de mener un audit approfondi de ses campagnes d'acquisition au cours de l'été 2018. Résultat : une découverte aussi surprenante qu'inquiétante. "50 à 70% des installations que nous avions payées entre mai et juillet 2018 étaient frauduleuses !" Frauduleuses parce qu'elles étaient fictives et réalisées par un bot. Ou parce qu'un réseau pub s'attribuait les mérites d'une installation en fait complètement organique, l'utilisateur ayant téléchargé Cheerz sans avoir vu de publicité au préalable.

"Près de 10 000 adresses IP avaient téléchargé plus de 10 fois l'application"

Et effectivement, les résultats observés sont souvent ubuesques. "On a réalisé que près de 10 000 adresses IP avaient téléchargé plus de 10 fois l'application ou encore que 95% de téléchargements réalisés via certains des ad-networks français avec lesquels on travaillait étaient… en langue étrangère", poursuit Antoine Le Conte. En poussant plus loin son enquête, le patron de Cheerz a pu chiffrer le montant du préjudice : entre 750 000 et 1 million d'euros détournés entre juin 2017 et juin 2018. Une somme significative pour une société dont le budget marketing s'est élevé à 8 millions d'euros en 2018.

Cheerz est loin d'être un cas isolé si l'on se fie aux données communiquées en exclusivité au JDN par le spécialiste de la détection de fraude, Appsflyer. Entre 15 et 30% des installations recensées chaque mois en France ont été frauduleuses en 2018.

Du côté de Cheerz, on a essentiellement été victime d'une pratique baptisée "clic spamming". Concrètement, des réseaux inventent des faux clics sur les publicités qu'ils affichent aux utilisateurs. Le but de la manœuvre est de faire croire à l'annonceur que les utilisateurs ont bien interagi avec la publicité et ainsi s'attribuer les mérites de leur conversion s'ils téléchargent un jour l'application. "On s'est rendu compte que pour 50% des téléchargements que l'on avait payés, il s'était écoulé un délai supérieur à 10 heures entre le clic sur la publicité et l'installation de l'application", raconte Antoine Le Conte. Soit un laps de temps largement supérieur aux trente secondes qui s'écoulent en moyenne entre les deux actions. Et la preuve d'une fraude massive.

A en croire les experts interrogés par le JDN, ce vol de téléchargements organiques a aujourd'hui le vent en poupe. Très populaires jusqu'à début 2018, les bots qui génèrent des faux téléchargements se font plus rares. "La triche est facile à détecter a posteriori car l'application n'est plus utilisée une fois le téléchargement réalisé", explique Frédérique Pager, responsable de la stratégie chez Addict Mobile, une agence spécialisée dans l'acquisition d'utilisateurs. Mais la fraude est plus difficile à remarquer avec le vol organique puisque l'application est utilisée, par une vraie personne de surcroît.

Le succès de solutions comme Adjust, Appsflyer, Kochava ou Tune a également contraint les fraudeurs à ruser pour passer entre les mailles du filet. Les méthodes de triche deviennent de plus en plus élaborées. "C'est vraiment le jeu du chat et de la souris", résume Paul Amsellem, patron de la régie mobile Madvertise. Le click injection et le SDK spoofing (voir tableau ci-après) sont aujourd'hui les techniques de fraudes les plus populaires dans le monde selon Adjust. "Elles représentent respectivement 47 et 24% de toutes les installations que nous avons rejetées en 2018", explique Aline Reiniche, responsable du développement de la solution en France.

Les différents types de fraude
Click injection Après téléchargement de l'application par l'utilisateur et juste avant la première ouverture, un réseau publicitaire simule un faux clic pour faire croire à l'annonceur qu'il est celui grâce à qui s'est réalisé l'ouverture d'application
Clic spamming Un réseau génère un clic de manière frauduleuse, alors qu'il n'y a eu aucune interaction avec sa publicité. Cela lui permettra de s'attribuer les mérites d'une installation réalisée par l'utilisateur exposé à cette publicité sur laquelle il n'a pas cliquée
Fake install Des fermes de robots génèrent des installations d'application à la pelle. Bien évidemment, aucun usage par la suite. 
SDK spoofing Un robot fait croire qu'il y a eu un téléchargement et une installation d'application

Les fraudeurs ne ciblent pas le marché de l'app install par hasard. Estimé à plus de 7,1 milliards de dollars dans le monde en 2018 par eMarketer, il draine de plus en plus d'argent. Sans surprise, les fraudeurs ont leurs victimes préférées. "Le taux de fraude monte à 40% pour les applications retail sur le mois de septembre 2018", chiffre Sarah Rolland. C'est son coût par installation plus élevé que la moyenne qui fait du secteur une proie idéale. Compter jusqu'à deux euros par installation contre moins de 50 centimes pour d'autres secteurs moins touchés.

"C'est plus simple de cibler Carrefour ou Sephora que le studio de jeux Pretty Simple"

La tentation est d'autant plus grande que les responsables marketing du retail sont souvent plus faciles à duper que leurs homologues qui baignent dans un environnement 100% mobile. C'est le cas du gaming, par exemple, un domaine où l'on scrute la moindre anomalie en termes de taux de clics, taux d'installation, voire de lifetime-value de l'utilisateur. "C'est plus simple de cibler Carrefour ou Sephora que le studio de jeux Pretty Simple", résume Sarah Rolland. Exemple de ce manque de maturité, ce retailer, qui préfère rester anonyme, dont l'application est dans le top 10 des plus populaires de l'AppStore, et qui en est tout juste à "harmoniser ses outils d'analytics et de tracking des applications". "Beaucoup d'annonceurs sont à la recherche du coût par installation le plus faible possible sans réaliser que seuls les réseaux qui trichent sont susceptibles de leur proposer les tarifs visés. Un téléchargement de qualité, ça a un coût", déplore Paul Amsellem.

A la décharge des marketeurs, il est aujourd'hui très difficile d'y voir clair dans un secteur où pullulent les intermédiaires. Ils sont en moyenne 7 à 10 entre l'éditeur et l'annonceur. "C'est une vraie boîte-noire", s'émeut Antoine Le Conte. Compliqué dans ces conditions pour les annonceurs d'identifier les partenaires de confiance. Manuel Pacreau, responsable de l'UA chez Addict Mobile, abonde : "Rares sont les réseaux publicitaires à être vraiment transparents et nous dire sur quelles applications sont diffusées nos campagnes et dans quels formats." Beaucoup se contentent en effet de communiquer aux agences des performances par "sites ID" qui ne permettent pas de connaître le nom des applications concernées.

"Rares sont les réseaux publicitaires à nous dire sur quelles applications sont diffusées nos campagnes "

La situation est d'autant plus compliquée que la plupart de ces réseaux publicitaires ont recours au rebrokering. La pratique consiste à externaliser une partie du budget média récupéré auprès d'un autre acteur (souvent pour remplir les obligations de reach imposées par l'agence média). "On le leur interdit par contrat mais beaucoup le font malgré tout", déplore Manuel Pacreau. Notre expert confesse être contacté quasi quotidiennement par des ad-networks auxquels on a sous-traité une partie de ses campagnes sans qu'il ne le sache. A chaque fois pour lui proposer de travailler en direct. "Evidemment, ils ne disent jamais qui leur sous-traite la campagne", se désole-t-il. Voilà comment un annonceur qui pense ne travailler qu'avec des ad-networks qui ont pignon sur rue peut être amené, sans le savoir, à diffuser des publicités via d'obscurs réseaux pubs russes, israéliens ou chinois, où la fraude pullule.

Addict Mobile assure avoir fait le tri parmi les 150 réseaux auxquels il a acheté du trafic au cours des deux dernières années. "On a beaucoup testé et considérablement écrémé pour nous concentrer sur les partenaires de confiance. C'est-à-dire ceux qui ont un volume de fraude très faible et ceux qui essaient de le combattre", explique Manuel Pacreau. Du côté de chez Cheerz, où Antoine Le Conte estime que "la plupart des ad-networks sont complaisant avec la fraude car elle booste leur business", on a fait de même. "L'effet a été immédiat. Nous avons généré le même nombre de téléchargements en juillet 2018 avec 200 000 euros d'investis en moins."

Et les grands gagnants de ce ménage sont... Facebook et Google. Illustration avec Cheerz, qui mettait plus de 50% de son budget sur les ad-networks au moment de son audit et qui investit désormais en grande majorité dans les deux plateformes. "Ce n'est pas idéal mais c'était nécessaire car ces deux acteurs ont beaucoup moins de problèmes de fraude", justifie Antoine Le Conte. Une épine de plus dans le pied des régies médias et des ad-networks, déjà bien dominés par le duopole sur le web fixe.

Et toujours :

Autour du même sujet

Annonces Google