« Nous voulons mettre les escrocs hors d’état de nuire», interview de Michael Tiffany (White Ops)

juillet 9, 2015

WhiteOps_openLa fraude des fausses impressions n’est pas le domaine réservé des ad exchanges ouverts et du display. Les impressions vidéo sont encore bien plus infectées que les bannières et la fraude a également été détectée dans des opérations de vente directe, sur des sites considérés premium. Souvenez-vous, ces informations ont été dévoilées par l’étude que White Ops a mené pour le compte de l’Association des Annonceurs Nationaux (ANA) aux Etats-Unis cette année. Cette étude a beaucoup fait couler de l’encre, y compris sur ad-exchange.fr. Pour y revenir, nous avons posé nos questions à Michael Tiffany, président et fondateur de White Ops, lors de son passage à Paris à l’occasion d’une invitation d’un de ses partenaires en France, la plateforme Videology.

Michael Tiffany_White OpsEn lisant votre étude, on peut conclure que la fraude des fausses impressions publicitaires est partout y compris sur les meilleures sites. Les éditeurs et les annonceurs sont-ils condamnées à payer de spécialistes comme vous (et d’autres solutions du marché), chacun de son côté, pour ne pas être victimes de la fraude ?

Il existe trois sources de fraude pour les éditeurs. La plus fréquente est quand les éditeurs paient des tiers pour augmenter l’audience sur leurs sites. Souvent ces tiers ne sont pas aussi fiables qu’ils en ont l’air. Pour évaluer la fiabilité du trafic qui est redirigé vers les sites, des acteurs, comme White Ops, spécialisés dans la lutte et la prévention contre le trafic online non humain sont nécessaires.

La deuxième source apparaît quand un « Bot operator » envoie ses robots à des sites Web dans le but de les infecter. En envahissant un site avec du « bot traffic », l’opérateur peut ainsi récupérer des cookies qui seront ensuite monétisés par paiements différés. La seule façon de lutter efficacement contre ce problème consiste à être plus rapide et à surveiller plus étroitement le « bot traffic ». Cela prend du temps et coûte donc de l’argent.

La troisième forme se produit lorsque d’autres opérateurs vendent de faux inventaires. Cela conduit les éditeurs à être injustement accusés alors qu’en réalité, ils sont les victimes. Tous les paiements et les données d’impression appartenant à l’inventaire publicitaire injecté vont aux tiers qui n’ont aucune affiliation avec les sites sur lesquels les publicités s’affichent. Les « Bot Operators » récoltent alors les bénéfices alors que les éditeurs se font monter du doigt.

Ces différents types de menaces, et l’incapacité des méthodes traditionnelles de sécurité (antivirus, firewalls) pour les combattre, obligent les entreprises à prévoir un budget pour des solutions de sécurité. Toute entreprise qui démarre et qui a besoin d’une présence en ligne va rapidement se rendre compte de la variété des moyens par lesquels un cybercriminel peut lui nuire. Des spécialistes de la sécurité, comme White Ops, peuvent alors leur fournir la protection indispensable dont ils ont besoin.

Est-ce qu’une action collective réunissant tous les acteurs impliqués (éditeurs, annonceurs, fournisseurs de solutions de lutte contre la fraude) sur une base de coopération de lutte contre la fraude est-elle envisageable ou en cours aujourd’hui en Europe et aux Etats-Unis ?

Les annonceurs qui achètent des inventaires basés sur la qualité plutôt que sur le volume sont ceux qui se soucient vraiment de l’impact de la fraude par les robots et du trafic non-humain. Ceux qui se basent sur le volume uniquement voient leurs chiffres gonflés par le « bot traffic » et sont très heureux que la situation ne change pas car ils font, en quelque sorte, des bénéfices basés sur le volume, artificiellement gonflé, des impressions. Beaucoup d’éditeurs ont un problème de « bot » car ils ont du trafic supplémentaire en provenance de tiers et ils ne peuvent plus se permettre de mettre fin à ce faux trafic pour attirer les acteurs premium. D’un autre côté, les acteurs premium de cette industrie (ceux qui mesurent le succès par le traitement éditorial et l’exclusivité des contenus) veulent être en mesure de savoir ce qui est réel et ce qui ne l’est pas, pour arrêter de gaspiller de l’argent en diffusant de la publicité sur une fausse audience. Les effets de la fraude par les robots ne sont pas les mêmes pour tout le monde, ce qui est un frein à une action collective. Quand les acteurs ne sont pas tous affectés de la même manière, la probabilité d’une action de groupe est très faible.

white_opsAvez-vous – Videology et White Ops – des demandes et/ou suggestions à faire à toute l’industrie sur cette question du fléau de la fraude ?

Tout d’abord, White Ops ne travaille pas avec tout le monde. Nous examinons de très près nos clients et nous refusons des propositions si nous ne pouvons pas établir un partenariat durable avec eux. Notre objectif est de ruiner le business des cyber-criminels. C’est pourquoi il est important pour nous de travailler avec des entreprises dont les objectifs sont alignés avec les nôtres. Nous voulons mettre les escrocs hors d’état de nuire, non pas en vendant à tout le monde, mais en connectant des quantités croissantes de dépenses publicitaires avec des audiences bien réelles, jusqu’à ce que le marché des faux inventaires s’assèche entièrement. Notre recommandation est de réduire la rentabilité de la fraude par les robots en connectant l’argent avec une véritable audience plutôt qu’avec le volume. Nous voulons protéger non seulement les acteurs de l’industrie mais aussi éviter les dépenses inutiles.

Si vous aviez le pouvoir de dicter de nouvelles règles du jeux aux ad exchanges que feriez-vous pour réduire la fraude ?

Le meilleur moyen de réduire la fraude, pour les ad-exchanges ou tout agrégateur, est de forcer les « Bot operators » ou ceux qui approvisionnent le trafic de robots à repenser leur approche et à être de plus en plus prudents. Malheureusement, en ce moment, ceux qui bénéficient de la fraude par les robots sont trop à l’aise dans ce qu’ils font et ne sont pas effrayés par le risque. Il faut investir dans la détection de la fraude afin que ceux bénéficiant de ce trafic puissent être identifiés et en supportent les conséquences. En leur faisant comprendre les risques encourus par cette activité criminelle, ils hésiteront à s’y adonner et à supporter les menaces de représailles. Cette tactique a déjà été utilisée efficacement dans d’autres formes de sécurité.

Prenons par exemple le verrou sur les portes d’entrée. Les verrous ont été une grande innovation pour le secteur de la sécurité de l’habitat mais constituent plus un défi pour les voleurs qu’un réel risque de se faire prendre. Le vol a vu sa difficulté augmenter avec l’arrivée de serrures plus sophistiquées mais cela ne règle cependant pas le problème fondamental : si un cambrioleur a le temps de crocheter une serrure pendant 30 secondes, il a probablement assez de temps pour crocheter une serrure pendant 60 secondes. Le véritable changement dans le secteur de la sécurité de l’habitat s’est produit avec l’arrivée de l’alarme silencieuse. Les cambrioleurs ne savaient pas s’ils avaient déclenché quelque chose qui les forcerait à rendre compte de leurs actions. Ils étaient alors moins enclins à prendre des risques et étaient donc moins susceptibles de voler des maisons. Cette même aversion du risque doit être distillée dans l’industrie de la fraude par robot car aujourd’hui, il est beaucoup trop facile de s’en sortir sans aucune condamnation.

 

La suite de cette interview sera publiée la semaine prochaine.

Luciana Uchôa-Lefebvre

 

 

(Images: White Ops.)