L’Interactive Advertising Bureau (IAB) a lancé récemment l’initiative « Ads.txt », sorte d’index censé en finir avec les failles de sécurité de la chaîne d’approvisionnement de la publicité en ligne en mettant un terme aux pratiques consistant à camoufler des sites frauduleux derrière des adresses url légitimes. Nous cherchons à comprendre ce mécanisme et à en évaluer l’efficacité avec l’aide de Mohamed Laaouissi, directeur France de Meetrics, entreprise de mesure de la qualité publicitaire et de lutte contre la fraude.
Quel est votre avis sur « ads.txt » ? Pensez-vous que ce sera véritablement une solution au problème dit de « domain spoofing » ?
Pour baser sa décision de placer une enchère afin d’acheter une impression en programmatique, l’acheteur s’appuie en partie sur des paramètres ou variables transmis par l’éditeur. Dans tous ces paramètres l’url et le nom de domaine sont clés. Pour influencer les enchères à la hausse et éviter le blacklisting, les sites frauduleux vont transmettre une fausse url tout en gardant le bon identifiant éditeur (publisher ID) afin de recevoir la rémunération pour les impressions délivrées.
Pour les gros éditeurs il est actuellement possible de vérifier si les noms de domaine et les identifiants éditeurs (publisher ID) correspondent. Si par exemple 99 % des impressions de youtube.com venaient de l’éditeur ID 123 et que 1 % proviennent de l’éditeur ID 456, cela est clairement suspect. De plus en programmatique open exchange il est difficile de savoir avec certitude quels intermédiaires ont le droit de vendre un nom des domaines. L’initiative de l’IAB va, si elle est bien adoptée par le marché, améliorer le contrôle du « domain spoofing ».
Vous êtes une entreprise indépendante d’analyse de la qualité média et de prévention contre la fraude. Est-ce que cette initiative « Ads.txt » facilitera votre travail ?
C’est certainement un pas dans la bonne direction et cela nous permettra de détecter et bloquer les urls illégitimes plus facilement, en allant vérifier directement les correspondances entre les urls et les identifiants éditeurs dans le catalogue. C’est à mon avis un bâton dans les roues des « domain spoofers » mais, encore une fois, pour que cela ait un impact significatif la totalité du marché doit l’utiliser.
Dans la longue liste des pratiques de fraudes publicitaire, quelle est la part du domain spoofing ?
Le domain spoofing en combinaison avec le « domain laundering » – une page qui semble légitime mais n’a pas assez de trafic qualifié est chargée invisiblement dans un iframe caché sur une mauvaise page qui reçoit beaucoup de trafic, comme par exemple une page pornographique – sont des pratiques de la fraude qui sont utilisées pour vendre des impressions de sites peu qualitatifs. Il en existe beaucoup d’autres et il est difficile de s’exprimer sur une répartition exacte entre les différentes techniques de fraude. Les principales catégories de fraude sont le trafic non humain et le trafic dissimulé dont le domaine spoofing fait partie. La technique de fraude qu’on voit le plus souvent et qui représente le plus en gaspillage publicitaire est celle des impressions effectuées par des bots (trafic généré artificiellement par des machines imitant le comportement humain afin de générer de fausses impressions et de faux clics).
Est-ce que la solution à ce problème permettra de réduire de manière significative le montant de budgets déviés par les fausses impressions ?
Pour partie certainement que cela va dans le bon sens, mais en sachant que « referrer fraud » ou « domain spoofing » n’est qu’une des différentes méthodes, cela ne va certainement pas réduire de manière significative le gaspillage publicitaire du jour au lendemain. Mais avec une adoption large de cette nouvelle initiative combinée à une technologie d’ad vérification innovante pour contrer les autres types de fraude on peut espérer réduire significativement ce gaspillage publicitaire pour redonner la vraie valeur aux inventaires de la publicité digitale.
Questions formulées par Luciana Uchôa-Lefebvre
(Images: Meetrics pour la capture d’écran et la photo de M. Laaouissi.)
