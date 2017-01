"La fraude la plus importante et la plus profitable de l'histoire de la publicité digitale" aurait généré 200 à 300 millions d'impressions vidéo frauduleuses par jour pour 3 à 5 millions de dollars de revenus quotidiens. Des estimations avancées à la fin de l'année 2016 par White Ops, entreprise américaine spécialisée dans la sécurité électronique à l'origine de la découverte de cette malversation. Baptisée Methbot, l'opération malveillante perpétrée depuis au moins trois ans par un réseau de fermes de robots basés en Russie visait des inventaires vidéo premium vendus en programmatique.



Yann Le Roux, directeur général France d'Integral Ad Science (IAS), souhaite relativiser l'ampleur de Methbot: "La réalité de notre métier consiste à détecter régulièrement de nouvelles fraudes telles que Methbot pour mettre à jour nos solutions pour les endiguer". La filiale française de l'entreprise d'analyse de la visibilité publicitaire indique ainsi avoir décelé deux nouveaux robots illicites en 2016, Poweliks et Avireen. Un phénomène qui concernerait 6,1% des impressions display en France d'après son baromètre de la qualité média du premier semestre 2016. Quelles techniques permettent de s'assurer de la non validité d'une impression publicitaire ?



Distinguer le robot de l'humain



"La fraude publicitaire est majoritairement le fait de robots" rappelle Yann Le Roux, des botnets plus ou moins sophistiqués qui parcours les sites web en augmentant le nombre de contacts publicitaires.Si tous ne sont pas malveillants, à l'instar de l'automate de Google qui scanne Internet afin d'indexer les sites (et se signale comme tel), les robots utilisés dans la fraude à la publicité en ligne imitent les comportements de navigation humains en vue de générer des impressions publicitaires fictives. Dans le cas de Methbot, les pirates surnommés "AFK13" par White Ops utilisaient des serveurs américains et néerlandais pour usurper près de 600000 adresses IP afin de simuler des clics, des mouvements de souris, etc., dans le but de duper les acteurs de la publicité digitale. Malgré des techniques de plus en plus sophistiquées, les bots n'en demeurent pas moins non humains et c'est grâce à cela que les solutions type White Ops, Integral Ad Science, mais aussi ComScore et Adloox sont capables de repérer la fraude.



Si chaque acteur possède sa propre solution, la méthode de détection la plus répandue s'appuie sur les navigateurs web (Chrome, Explorer, Firefox...). Comme l'explique Yann Le Roux, "les robots sont organisés en réseau et mettent en place de faux navigateurs. Grâce à un script implémenté dans l'adserver, la solution analyse en temps réel les caractéristiques du navigateur utilisé pour les faire matcher avec les caractéristiques connues. Les paramètres différents ou manquants permettent ainsi de dégager des comportements frauduleux."



Integral Ad Science met également en avant le rôle du big data pour développer des algorithmes capables de repérer des comportements non humains, comme un nombre de connexions trop élevé ou un mouvement de souris anormal. "Grâce au big data, plus on a de volume plus on est intelligent", justifie le directeur général France de l'entreprise qui bénéficie grâce à sa technologie de la certification du label de référence, le Media Rate Council (MRC). En parallèle, le laboratoire anti-fraude d'IAS situé à Seattle veille sur les forums de discussion prisés par les pirates afin de découvrir et essayer les derniers robots, afin de mettre à jour régulièrement sa technologie.