Publicité programmatique : vers plus de transparence côté buy-side ?

Véritable fléau au sein de l'écosystème de la publicité digitale, les pratiques de malvertising sont de plus en plus fréquentes. Dans ce contexte et alors que des initiatives ont été menées côté éditeurs, c'est au tour des acteurs du buy-side (acheteurs médias, agences et annonceurs) de montrer patte blanche.

Les initiatives visant à promouvoir la transparence et la traçabilité au sein de notre écosystème publicitaire ont, jusqu'alors, été portées par la partie sell-side. Pour répondre aux besoins croissants des annonceurs et des agences souhaitant suivre et analyser leurs investissements publicitaires, mais également pour lutter contre la contrefaçon de leurs inventaires, les éditeurs ont en effet adopté différentes initiatives parmi lesquelles Ads.txt, Sellers.Json et SupplyChain Object : des dispositifs permettant d'identifier tous les acteurs habilités à participer à la vente ou à la revente d’un inventaire publicitaire donné. 

Aujourd’hui, et alors que les pratiques de malvertising sont de plus en plus fréquentes, c'est au tour des acteurs du buy-side de montrer patte blanche. Récemment introduites par l’IAB, les normes Buyers.json et DemainChain Object ont un objectif clair : contrer les acteurs malveillants côté acheteurs. 

Prévenir le malvertising

Alors que Ads.txt, Sellers.Json et SupplyChain Object ont été mis en place et adoptés par les éditeurs et leurs partenaires depuis plusieurs années, il n’y avait jusqu'à aujourd'hui pas de dispositif équivalent permettant d’identifier précisément les acteurs impliqués dans l’achat d’inventaires publicitaires. Pourtant, le malvertising est un fléau répandu qui affecte la chaîne de valeur publicitaire et peut gravement impacter la relation de confiance entre un annonceur, ses éditeurs partenaires, mais également avec ses consommateurs finaux.

En effet, le malvertising est une pratique par laquelle des annonceurs frauduleux injectent un code malveillant au sein des ad exchanges, dans l’objectif d’exposer les internautes à un contenu malveillant. Les techniques utilisées sont nombreuses et diversifiées: bannières publicitaires trompeuses, redirections automatiques, exploitations de failles de sécurité des navigateurs, téléchargement de logiciels malveillants… Le malvertising est non seulement une menace réelle pour l’utilisateur qui peut ainsi être exposé à des malwares et tentatives de fishing de ses données, mais représente un véritable risque pour la réputation de l’annonceur dont l’identité est détournée, ainsi que pour celle de l’éditeur sur lequel la publicité malveillante est diffusée. 

S’il est certes possible de détecter et de bloquer ces attaques frauduleuses, il est également aisé pour un acteur malveillant de passer d'un DSP à l'autre à chaque fois que son attaque est identifiée. Pour protéger leurs audiences, pour protéger leurs images et également pour garantir aux éditeurs, aux SSP et à l’ensemble des acteurs de l’écosystème des transactions saines et dénuées de malversations, le côté buy-side doit donc s’organiser et adopter à son tour des initiatives de transparence et de traçabilité. C’est la raison pour laquelle l’IAB à récemment mis en place de nouveaux standards. 

Buyers.json, comment cela fonctionne ?

Buyers.Json et DemandChain Object permettent de cartographier toutes les parties impliquées dans l’achat média, d'une impression publicitaire et de la création qu'elle contient. 

Buyers.json est le pendant de la norme Sellers.json qui permet aux SSP de déclarer publiquement tous les acteurs habilités à vendre tout ou partie d’inventaires via leurs plateformes. En suivant cette logique, Buyers.json est un moyen pour les DSP d’indiquer, au sein d’un fichier accessible à tous sur sa plateforme, tous les acteurs achetant sur leur plateforme.

Buyers.Json : Comment ça marche ? © DR

DemandChain Object, l’équivalent Buy-Side de SupplyChain Object, a été conçu pour suivre tous les intermédiaires impliqués dans l’achat programmatique d'une publicité digitale, et de les identifier lorsqu’utilisé en combinaison avec buyers.json.

En mettant ces informations à disposition des éditeurs et des SSP, ces derniers peuvent plus facilement identifier les acheteurs problématiques et retracer les sources d’attaques de malvertising. Ces initiatives permettront aux éditeurs de surveiller les achats de leurs inventaires et d’opérer plus sereinement leur monétisation, tout en évitant à leurs audiences de faire les frais d’éventuelles attaques et malwares. Elles seront également très utiles pour les plateformes programmatiques afin de mieux se prémunir contre des acteurs identifiés comme malveillants.

Un pré-requis pour la confiance. 

Ads.txt, Seller.Json et SupplyChain Object ont été imposés par les annonceurs, les agences et les DSP qui contrôlent les flux financiers au sein de notre industrie. Véritables gages de confiance, ces initiatives sont aujourd’hui largement adoptées par notre écosystème et ont offert aux acheteurs média une visibilité considérable sur les acteurs impliqués côté supply. Cela leur a également permis d’optimiser leur parcours d’achat médias, et de déterminer les meilleures façons d’accéder aux inventaires des différents éditeurs.

A contrario, du côté de la demande, l’utilisation des normes Buyers.Json et DemandChain Object n’est pas encore généralisée et peine à se développer, créant ainsi une relation asymétrique entre les acheteurs et les vendeurs de médias. En plus du risque que les possibilités de fraude implique, ces derniers ne disposent pas des données correspondantes pour vendre leurs inventaires de manière plus directe.

Ces standards, complétés par plusieurs autres initiatives telles que la "Malvertising Attack Matrix" menée par Confiant par exemple, profitent à l’ensemble des acteurs de l’industrie, et nous permettent de construire collectivement un écosystème publicitaire plus transparent et plus sain. Pour que notre industrie continue d’avancer dans ce sens, il est donc impératif que le buy-side agisse de concert et s’engage à son tour pour plus de transparence.