Lutte contre la fraude: la parole à Integral Ad Science, qui ouvre un bureau à Paris

octobre 15, 2014

headshot-Niall-Hogan2On évalue à $14 Mds l’argent de la publicité gaspillé avec du trafic non-humain et de fermes qui génèrent des clics par millions, pour n’en citer que quelques-unes des nombreuses manifestations de la fraude en ligne. Vous l’avez remarqué, ad-exchange.fr consacre depuis quelques jours une attention particulière à ce problème, en interrogeant un certain nombre d’acteurs présents en Europe, fournisseurs de solutions, mais aussi trading desks, régies et plateformes de vente et d’achat programmatique. Vous pouvez découvrir déjà notre échange avec Geo Carncross, vice-président exécutif de Telemetry (ici) ainsi que l’interview de Thomas Chambon, CTO de l’ad tech française AdLedge.

Aujourd’hui nous interrogeons Niall Hogan, directeur général Royaume-Uni d’Integral Ad Science, un spécialiste en sécurité étant parmi les entreprises de l’ad tech qui enregistrent le plus de croissance selon l’étude Inc. 5000.

Vous travaillez avec tout l’écosystème de la publicité programmatique pour détecter et lutter contre la fraude. Qu’est-ce que la fraude publicitaire et comment se manifeste-elle sur les ad exchanges et ailleurs ?

Nous définissons la fraude sur les publicités digitales comme étant une impression qui ne peut pas être vue par un humain.

Il y a deux grands secteurs sur lesquels nous nous concentrons. La fraude du CPM et la fraude par les robots (bots).

Le premier, la fraude du CPM, implique des éditeurs sans scrupules, qui participent de ce type d’activité pour tenter de frauder les annonceurs. Ce type de fraude inclut les pixels 1×1 qui contiennent de multiples bannières (‘ad stuffing’) qui sont mises sur toute une page. Il s’agit d’impressions qui contiennent plusieurs bannières, les unes sur les autres – il peut y en avoir sept, huit, neuf ou 10 impressions les unes sur les autres –, mais, en réalité, seulement une seule annonce est vue par l’utilisateur. Dans le secteur de la vidéo, nous voyons également ce genre de comportement, où plusieurs joueurs de vidéos sont mis dans des iframes 1×1, où les vidéos jouent en boucle les unes après les autres, mais sans être vues par les utilisateurs.

Le second est un comportement non-humain (‘bots/robots’). Ce type de fraude existe lorsqu’une machine a été prise par un bot, et que le bot a donné des instructions pour servir des publicités sans que l’utilisateur ne puisse s’en rendre compte. Il y a beaucoup de ce type de botnets qui génèrent des millions d’impressions quotidiennement qui n’ont jamais l’occasion d’être vues par un humain. Nous examinons les comportements des utilisateurs infectés et des machines infectées. Nous réalisons plusieurs analyses, dont le big data ainsi que l’analyse des sessions basées sur chaque impression, pour déterminer si elle est vue par un utilisateur légitime humain ou non. Nous analysons des dizaines de points de données afin d’assurer une détection précise. Une fois qu’un bot est détecté, nous protégeons les annonceurs en temps réel et assurons aussi que l’annonce ne soit pas servi sur cette impression. Aussi, nous cataloguons cette instance comme un bot et veillons à ce qu’aucun de nos partenaires ne les cible dans l’avenir. Enfin, nous utilisons nos données pour informer les achats programmatiques, en veillant à ce que les annonceurs n’achètent pas d’inventaires frauduleux.

IAS-ad-fraudL’ensemble de l’industrie est sujette à la fraude digitale, y compris les ad exchanges, les éditeurs et les plateformes. Les bots sont suffisamment sophistiqués pour suivre l’argent et viser des inventaires de haute qualité. Il faut que tous les acteurs de l’industrie utilisent une technologie de pointe pour se protéger eux-mêmes.

La fraude des fausses impressions est-elle l’apanage des places de marchés programmatiques ? Ou peut-on la trouver ailleurs ?

Non, la fraude n’est pas un problème exclusif du programmatique ou des ad exchanges. Nous voyons la fraude au sein de l’ensemble de l’écosystème, des éditeurs jusqu’à l’achat sur les places de marché. Toutefois, la question est plus grande sur les ad exchanges. Notre rapport sur le marché Q2 2014 (ici) montre ceci : nous rapportons 3.5% de fraude sur les éditeurs directs, 10.5% sur les ad networks et 16.5% sur les ad exchanges.

Les robots deviennent de plus en plus ingénieux, avec des simulations d’activité humaine assez sophistiquées pour duper les outils de vérification. Comment travaillent-ils et comment les identifier ?

Compte tenu de l’échelle que nous traitons dans l’industrie, vous ne pouvez pas avoir un processus manuel pour trouver les fraudeurs. Ils sont trop intelligents, ils évoluent trop rapidement, donc vous devez utiliser des outils pour vous aider à identifier et à débarrasser vos places de marché, networks ou campagnes de la fraude. Nous analysons plus de 90 milliards d’impressions par mois et regardons plusieurs signaux dont les IP, les navigateurs qui sont atypiques, différents de la norme des résultats attendus. Nous regardons à la fois aux data points historiques et en temps réel, ce qui nous donne un résultat plus robuste et un modèle statistique plus exact. Isoler un signal ne suffit pas : nous regardons des schémas et des combinaisons de signaux pour identifier les bots.

Il s’agit d’une lutte constante et nous devons investir des millions tous les ans pour continuer de la mener.

Mise à part l’action des robots, quels sont les autres types les plus courants de fraude qui nuisent au secteur de l’industrie publicitaire en ligne ? Laquelle est la plus représentative des dégâts ?

Il y a un autre type de fraude que les humains ne peuvent pas voir, mais cela ne signifie pas qu’elle soit servie par un bot. Comme expliqué plus haut, cela signifie que l’éditeur participe à ce type d’activité pour tenter de frauder les annonceurs. Ce type de fraude inclut d’injecter des pixels 1×1 sur toute une page qui contienne une série d’annonces. Il y a aussi l’impression ‘stuffing’, celles qui continent plusieurs annonces les unes sur les autres, mais dont seulement l’annonce posée au-dessus n’est visible. Nous constatons également ce genre de comportement sur la vidéo, où plusieurs joueurs sont mis dans des iframes 1×1, où les vidéos jouent en boucle les unes après les autres, sans être vues par les utilisateurs. Il y a également des cas où il y a une fausse déclaration ou où l’on masque le domaine réel ou adresse réelle du site où la publicité est achetée.

Qu’est-ce que la publicité injectée ? Quels logiciels ? Pourquoi les SSP n’arrivent pas à l’évincer ?

C’est principalement l’adware qui insère les publicités sur des pages web à sa propre discrétion. Il n’est pas toujours facile de détecter l’adware s’exécutant dans un navigateur. Même s’il laisse une trace dans la chaîne de demandes, il est important de savoir ce que vous recherchez, par exemple, des domaines spécifiques utilisés par les adwares.

What is ad fraud _IAS_iconeVotre plateforme AdSafe serait capable de stopper l’action des robots générant de fausses impressions avant même que ces impressions ne soient vendues, à travers un système de détection et d’élimination en temps réel. Pouvez-vous nous en dire plus ?

La réponse est simple: oui. Nous sommes capable à la fois d’identifier de faux navigateurs, d’arrêter les publicités qui sont ciblées sur ces machines et les impressions frauduleuses, et, de manière proactive, empêcher les annonceurs d’acheter sur ce type d’inventaire. Integral Ad Science a des intégrations avec tous les grands DSP à l’écran – DBM, AppNexus, Turn –, et aussi dans l’espace de la vidéo avec Tube Mogul. D’autres intégrations sont en cours avec AdForm, Sociomantic, Videology et AdapTV, qui permettront d’accroître notre couverture dans le monde de l’achat programmatique.

Comment est-il possible qu’un site “pirate” arrive à se faire passer pour un éditeur légitime en utilisant son nom de domaine ?

Lorsqu’un site offre son inventaire à un ad exchange, il lui informe également son URL. Il est difficile pour l’ad exchange de vérifier quel est le site réel. Les sites qui généralement commettent le piratage placent les annonces dans plusieurs couches d’iframes pour masquer l’URL. Aussi, il y a d’autres mécanismes pour faire passer des sites illégitimes comme légitimes. Par exemple, il suffit de modifier et d’ajouter tout simplement une fausse adresse URL aux tags. Ceci peut être ajouté manuellement ou automatiquement. Pour identifier ce problème, les places de marché auraient besoin d’avoir la capacité de lire plusieurs ‘couches’ d’iframes et, plus spécifiquement, de comprendre les différentes URL. Les mauvais acteurs qui piratent ou usurpent les noms d’URL comme ceci seraient expulsés par les places de marché lorsqu’ils sont découverts, mais ce n’est qu’une approche réactive, et non pas proactive.

Pourquoi ne pas commencer à intégrer dans les ad exchanges les noms des vendeurs d’inventaire, en plus de leurs noms de domaine ?

C’est une question pour les ad exchanges. Dans de nombreux cas, ils connaissent la source de l’inventaire.

Utiliser des listes noires n’est-ce pas empiler des dizaines de milliers d’URL sans fin ?

Les listes noires ne sont pas la solution. Ceci est un problème au niveau de l’impression, et non pas au niveau du site ou du domaine. Il y a deux problèmes avec l’utilisation de listes noires pour s’attaquer à la fraude. Tout d’abord, disons que l’éditeur de qualité X.com se dégrade et achète du trafic dont certains sont frauduleux. Est-ce que cela signifie que chaque impression sur X.com est frauduleuse? Non. Cela signifie qu’un certain pourcentage des impressions sont frauduleuses. Toutefois, en mettant le site sur une liste noire réduirait la portée potentielle et éliminerait certains inventaires potentiellement précieux. Deuxièmement, les mauvais acteurs changent constamment les noms de domaine et l’usurpation d’adresse (‘spoof’) URL. Alors, dès que vous aurez identifié des sites litigieux et les aurez ajoutés à votre liste noire, l’URL sera fermée et vous allez cibler les fausses impressions à nouveau.

IAS-traq-scoreIntegral Ad Science avait démarrée en tant qu’AdSafe Media en 2009, nom de sa plateforme de vérification de la sécurité et de lutte contre les fraudes des fausses impressions. Mais en changeant de nom vous avez bien marqué l’élargissement de votre champ d’action, qui touche à la sécurité, certes, mais également à la mesure de la qualité des impressions publicitaires et des performances publicitaires sur le digital. Est-ce que ces activités sont obligatoirement interconnectées ?

Nous avons parcouru un long chemin depuis 2009 et, plus important encore, le marché a également parcouru un long chemin. Il n’est pas bon de simplement offrir des technologies de vérification de 2009. Les annonceurs veulent savoir qu’ils reçoivent un inventaire de qualité lors de leurs achats de média digital. Définir qu’est-ce qu’est la qualité est difficile, mais à la base, cela devrait être une impression qui est servie à un humain et non pas un bot. Une impression qui est visible (‘viewable’), c’est-à-dire qu’elle a la possibilité d’être vue et être engageante. Une impression qui est servie au sein d’un environnement de qualité et une qui n’a pas l’intention de ternir la réputation de la marque ou du service qui est annoncé. Pour aider les annonceurs à évaluer tous ces facteurs, nous avons créé un TRAQ score (True Advertising Quality score), un score qui mesure une « Vraie publicité de qualité ». Le TRAQ note les sites web au niveau de la page, de façon à veiller à ce que les annonceurs puissent acheter un inventaire de qualité, et la vérification des pages fait partie de ce processus.

Vous faites partie des entreprises de l’ad tech qui enregistrent le plus de croissance selon l’étude Inc. 5000. Est-ce que l’on doit s’en réjouir au bien au contraire le déplorer car cela prouverait que le besoin en protection est en hausse justement parce que la fraude l’est tout autant ?

Nous sommes très fiers des progrès que nous avons accomplis et somme persuadés de la qualité du travail que nous faisons. Notre succès est dû en partie à la prise de conscience de l’industrie au sujet de la qualité en général, ce qui est une très bonne chose. Les annonceurs exigent que leurs publicités soient exécutées sur un inventaire brand safe (de marques sûres), sans fraude et visible, afin d’avoir une performance de campagnes élevée. Nous ne bénéficions pas de la quantité d’inventaire de mauvaise qualité et frauduleux que nous détectons. Nous rapportons ce que nous voyons. Nos revenus ne sont pas tributaires de la qualité que nous rapportons, nous sommes une partie indépendante tierce et rapportons les choses comme elles sont. Notre succès est une indication de la nécessité de tels services.

Quels projets avez-vous en Europe ?

L’Europe est extrêmement importante pour la société et ses plans globaux. Nous avons ouvert un bureau aux Royaume Uni en janvier 2013, et nous avons maintenant 30 employés basés à Londres, avec des positions ouvertes et des plans de doubler au cours des deux prochaines années. Début 2014, nous avons employé l’Olaf Mahr comme MD des DACH [pays germanophones] et lancé notre bureau à Berlin, qui a maintenant 4 employés et se trouve en croissance rapide. Nous recrutons activement en France et nous allons avoir une équipe à Paris vers le quatrième trimestre de cette année. L’un de nos avantages que nous avons eu pour nous lancer dans chaque marché européen est notre présence actuelle et les intégrations avec nos partenaires tels que Turn, Google, Appnexus et autres. Aujourd’hui, nous avons de nombreux grands annonceurs en Europe en tant que clients et nous sommes actuellement en phase d’intégrations sur le continent avec les plus grandes plateformes de display, vidéo et mobile européennes et mondiales telles que Sociomantic, Adform, Smartclip et d’autres qui seront annoncées bientôt.

Vous vous attaquez maintenant à la fraude sur environnement mobile, puisque vous avez acheté en début d’année Simplytics. En quoi la fraude change-t-elle sur ces environnements ? Et quels sont les challenges pour l’endiguer ?

Le mobile présente ses propres défis, mais heureusement nos modèles sont aussi précieux pour le mobile. Le mobile n’est pas une exception pour nous quand il s’agit d’investir dans la technologie, nous cherchons à améliorer constamment nos capacités pour rester à la pointe contre les mauvais acteurs.

What is ad fraud _IASCet achat de Simplytics a été certainement possible entre autres grâce aux $ 30 millions que vous avez levés en janvier. Cet argent vous a-t-il servi à quoi d’autre depuis ?

Lorsque nous avons annoncé le financement nous avons promis d’investir dans la technologie, des produits et en une croissance internationale, et c’est exactement ce que nous avons fait. Cette année, nous avons lancé notre solution de vidéo, comme vous l’avez mentionné, nous avons acquis une compagnie mobile et nous sommes en train de lancer une produit révolutionnaire pour la mesure ce mois-ci. En outre, nous avons accru notre présence en Europe et en Asie/Pacifique, et vous pouvez vous attendre à des nouvelles excitantes dans un avenir proche.

Quel conseil donnerez-vous à un annonceur pour lutter contre la fraude ?

Le seul moyen pour lutter contre la fraude est de vous protéger vous-même avec la meilleure technologie. Le meilleur conseil que je puisse donner aux annonceurs est « faites votre devoir », faites une recherche approfondie sur les différentes options qui vous sont disponibles et choisissez le fournisseur en qui vous avez le plus de confiance. Le vendeur qui rapporte/détecte le plus haut niveau de fraude n’est pas nécessairement le meilleur, ce pourrait être un signe que sa capacité technologique est limitée. La seule façon pour les annonceurs d’en savoir plus, c’est en s’éduquant eux-mêmes.

Propos recueillis par Luciana Uchôa-Lefebvre (LUL)