Fraude publicitaire : découvrez les nouvelles techniques à la mode
Les années passent mais pas la fraude, qui reste une activité toujours aussi lucrative pour les acteurs pubs mal-intentionnés. Revue des triches qui ont fait la Une de la presse spécialisée au cours de ces dernières semaines.
Ads.tx : des bots qui contournent l'outil de protection de l'IAB
Il a été vendu comme le remède imparable à la fraude qui sévit aujourd'hui sur le Web. Le protocole ads.txt, qui permet à un éditeur de mettre en ligne un fichier recensant tous ses revendeurs autorisés, devait permettre aux DSP de s'assurer qu'ils achètent bien son inventaire et non pas celui d'une copie. Il est aujourd'hui adopté par 83% des sites médias français. Problème, le spécialiste de la mesure de la qualité média, DoubleVerify, a dévoilé mi-février l'existence d'un réseau de robots capables de contourner la certification mises sur pied par l'IAB. Encore plus surprenant, ces derniers se contentent d'aspirer le contenu d'éditeurs premiums pour le dupliquer au sein d'une version frauduleuse dont l'inventaire est proposé aux revendeurs officiels. Lesquels n'y voient le plus souvent que du feu. Entre 70 et 80 millions de dollars auraient été détournés par ce biais en l'espace d'un an.
Comment se protéger : Le meilleur moyen est sans conteste de travailler avec les éditeurs en direct. Le marché du programmatique fourmille d'intermédiaires. Plus les intermédiaires entre l'acheteur et le vendeur sont nombreux, plus le risque de fraude est grand. Fichier ads.tx ou pas.
Vidéo : des pubs 20 fois plus petites que promis
Des emplacements vendus comme étant de 640 par 480 pixels correspondaient en fait à des pubs diffusées dans le coin droit de l'écran mobile
Un acheteur pense enchérir pour une publicité vidéo plein écran sur mobile mais se retrouve en fait à payer pour un format bien moins visible, qui peut représenter moins de 5% de l'écran mobile de l'utilisateur. Une "fraude à la déclaration" qui s'explique par le fait que l'acheteur fait aujourd'hui confiance à l'éditeur en ce qui concerne ces informations (format de la publicité, taille de la création, localisation du mobinaute, contexte de la page). Selon le site AdExchanger, des emplacements vendus comme étant de "640 par 480 pixels" correspondaient en fait à des publicités diffusées dans le coin droit de l'écran mobile ou des formats instream de "300 par 250 pixels" chez des groupes médias comme CBS Interactive, She Media et Mediavine.
Une manœuvre délibérée pour rendre leur inventaire plus attractif ? Les deux derniers, qui ont répondu au site américain, ont plaidé la bonne foi et mis les écarts sur le compte de difficultés techniques. Ainsi, il n'est pas évident de créer des bid requests pour tous les formats publicitaires, She Media est parfois obligé de choisir "un dénominateur commun" qui sera "compatible avec une centaine de combinaisons de navigateurs, devices et bande passante", a justifié Ryan Nathanson, VP operations pour She Media. Mediavine a de son côté mis les écarts sur le compte des limites des "specs" de prebid, son outil de header bidding, en matière de vidéo. Cela n'en reste pas moins problématique pour des acheteurs qui enchérissent sur la foi d'informations erronées.
Comment se protéger : Les acheteurs n'ont généralement pas d'autres choix que de vérifier les écarts entre la taille annoncée dans la bid request et celle de la création effectivement affichée. Une optimisation post-bid qui permet de corriger le tir pour les futures campagnes. Mais tous les spécialistes de la mesure de la visibilité ne le permettent pas encore. Moat, par exemple, le permet,mais pas Integral Ad Science. Le DSP américain The Trade Desk planche lui sur une fonctionnalité pré-bid qui permettrait aux acheteurs d'éviter les fournisseurs d'inventaires qui mentent généralement sur la taille de leurs vidéos.
Partage du consentement : un "non" qui devient un "oui"
La récolte du consentement de l'internaute à des fins de ciblages est devenu le nerf de la guerre. Un consentement que les éditeurs peuvent désormais recueillir via une CMP puis transmettre grâce au framework imaginé par l'IAB, le TCF. Deux outils mis en place par le marché pour assurer aux acteurs du bout de la chaîne, trading desks et DSP, que la donnée qu'ils activent est bien en conformité avec la loi. Problème, rien dans ce cadre technique ne permet de se prémunir contre les acteurs malintentionnés. Ces derniers peuvent en effet manipuler la "consent string", chaîne du consentement, sans qu'aucun autre acteur n'en ait conscience, comme le remarque le fondateur d'Aqfer, un spécialiste de la data.
"Il suffit qu'un 0 devienne un 1 dans cette chaîne de consentement pour que la volonté du consommateur soit ignorée"
"Il suffit tout simplement qu'un 0 devienne un 1 dans cette chaîne pour que la volonté du consommateur soit ignorée et que beaucoup plus de publicités ciblée soient autorisées", explique-t-il dans une tribune publiée sur Adexchanger. S'il précise que cela ne concerne à sa connaissance "qu'un ou deux mauvais acteurs pour l'instant", cette faille pose aujourd'hui beaucoup de problème aux éditeurs. C'était d'ailleurs l'un des points remontés dans la lettre commune adressée par le Geste et le SRI à l'IAB France concernant les améliorations qui doivent être apportées au TCF.
Comment se protéger : Ici encore, il s'agit de couper le maximum d'intermédiaires et de travailler avec les éditeurs dans lesquels on a le plus confiance. L'IAB Tech Lab planche toutefois sur l'adoption d'un protocole blockchain qui permettrait de traquer le partage de ce consentement. Avec un écueil de taille : la difficulté de la technologie à opérer en temps réel.
Data de géocalisation : un "chaîne de Ponzi"
Un patron d'un spécialiste de la vente de data de géolocalisation confie à Digiday que ce marché repose sur beaucoup de vent. Ainsi, les mobinautes sont peu nombreux à accepter de partager leur localisation quand leur application est fermée. Et en théorie, seuls les internautes utilisant leur application à l'endroit qui intéresse les annonceurs peuvent donc être ciblés. Notre anonyme estime donc que "le nombre de personne qui partagent leur latitude et leur longitude au moment d'entrer dans un magasin est proche de zéro".
Les données de géolocalisation que les marques achètent seraient donc loin d'être fiables, entre mensonges sur les volumes traités et calculs probabilistiques pour gonfler ces derniers. "Il est irréaliste de vouloir scaler ce genre de données au vu des difficultés rencontrées par les vendeurs de data de localisation pour les sourcer", explique-t-il. Notre expert confie avoir rencontré le patron de la division programmatique d'un grand réseau d'agences pour l'aider à auditer les données de géolocalisation associées aux enchères. Ce dernier "pensait que près de 80% d'entre elles étaient fausses", témoigne-t-il.
Comment se protéger : Travailler en direct avec des fournisseurs de données 1st party pour être sûr de l'origine de la donnée. Ou s'adjoindre les services d'un spécialiste de la détection de fraude à la donnée, même si notre expert n'est pas tendre avec ces derniers. "Pourquoi devrais-je débourser plus pour valider une donnée pour laquelle j'ai déjà payé ?", s'interroge-t-il. Avant de faire un parallèle avec le système de Ponzi mis en place par Bernard Madoff. "Ces sociétés de détection de la fraude n'auraient pas de raison d'exister si le marché ne payait pas pour cette fraude. Cela revient à mettre un pansement de fortune sur un problème plutôt que de le solutionner."