Fraude publicitaire : définition, fonctionnement et 13 types de fraudes courantes

Qu’est-ce que la fraude publicitaire ?

La fraude publicitaire consiste à manipuler artificiellement le nombre de clics ou d’affichages d’une publicité en ligne. En augmentant le nombre de clics, les revenus de l’annonceur s’accroissent, tandis que l’éditeur perçoit des frais publicitaires. Cette fraude peut être orchestrée par des concurrents malveillants ou des éditeurs frauduleux, qui utilisent des bots pour générer automatiquement des clics sur les annonces.

Les spécialistes du marketing digital misent sur la publicité en ligne pour capter l’attention de leurs clients. Selon les prévisions, les annonceurs devraient investir plus de 500 milliards de dollars dans les publicités numériques en 2022. Avec de telles sommes en jeu, il est évident que les fraudeurs cherchent à en tirer profit.

Entre les clics factices et le manque de transparence sur les réseaux publicitaires, les escrocs imitent des sites à forte valeur ajoutée et utilisent des bots pour simuler des clics de visiteurs, siphonnant ainsi une partie des budgets publicitaires.

Pour prévenir la fraude publicitaire, les entreprises doivent établir une base de référence du comportement « normal » des utilisateurs afin de repérer toute anomalie indiquant que les clics proviennent de bots malveillants. Comme les acteurs malveillants ciblent les publicités web et mobiles, surveiller le trafic des bots est essentiel pour que les annonceurs, marketeurs et éditeurs évitent les clics frauduleux qui leur coûtent de l’argent.

À propos de la fraude publicitaire

Les fraudeurs trompent les plateformes publicitaires en générant un trafic frauduleux, des clics, des impressions, des conversions et d’autres événements de données, empêchant ainsi les sites de diffuser du contenu à de vrais utilisateurs. Les escrocs en tirent un gain financier, car les annonceurs paient pour des publicités qui n’atteignent jamais leur audience cible. Cela peut également nuire à la réputation de la marque.

Étant donné que la fraude publicitaire génère des activités qui ne proviennent pas de véritables utilisateurs, elle est également appelée « trafic invalide » (IVT). Il existe deux types de trafic invalide :

• le trafic invalide général (GIVT) : identifiable grâce à des activités de filtrage régulières, telles que des listes ou d’autres vérifications standards,
• le trafic invalide sophistiqué (SIVT) : identifiable uniquement à l’aide d’analyses avancées, de collaborations multi-points et/ou d’une intervention humaine.

Les tactiques de fraude publicitaire comprennent :

1. L’usurpation de domaine (spoofing)
2. La fraude au clic
3. Le cookie stuffing
4. L’injection de clics
5. Le pixel stuffing
6. Le ad stacking
7. L’injection de publicités
8. Le masquage de géolocalisation
9. Les bots/trafic non-humain

La fraude publicitaire est difficile à détecter car elle n’a pas toujours un impact financier immédiat et évident. Vous pouvez penser que votre campagne publicitaire est un succès et continuer à y consacrer de l’argent. En réalité, vous obtenez de fausses pistes et n’atteignez pas de clients potentiels.

Pendant ce temps, les criminels continuent de tirer profit de leurs activités. D’après un rapport analysant les événements publicitaires mondiaux entre le 1er juillet et le 31 décembre 2021, les taux de fraude ont augmenté de 1,4 % pour les publicités display et de 1,3 % pour les publicités vidéo. Avec l’augmentation continue des investissements en publicité numérique, il est probable que la fraude publicitaire poursuive sa progression.

Quels secteurs sont les plus exposés à la fraude publicitaire ?

Bien que la fraude publicitaire en ligne puisse toucher toute entreprise intégrant des publicités numériques dans sa stratégie marketing, les fraudeurs ciblent particulièrement les secteurs suivants :

• les services financiers,
• le secteur juridique,
• le commerce de détail / E-commerce.

Toutefois, les escrocs peuvent exploiter n’importe quel mot-clé coûteux ou concurrentiel pour leurs campagnes frauduleuses.

Types courants de fraude publicitaire

Vous lancez des campagnes publicitaires en ligne pour atteindre vos clients cibles, mais la fraude publicitaire compromet ces objectifs. Comprendre les activités frauduleuses les plus courantes vous aide à atténuer les risques financiers et de réputation.

1. Cookie Stuffing
   Les cookies sont des petits bouts de code qui permettent de suivre le comportement des utilisateurs et d’évaluer le succès de vos campagnes publicitaires. Ils peuvent vous indiquer si les efforts déployés ont abouti à une conversion, c’est-à-dire à un achat, ou vous donner des informations sur les centres d’intérêt des utilisateurs.
   Les fraudeurs peuvent utiliser le cookie stuffing de deux manières :
   • insérer un cookie provenant d’un site différent de celui que l’utilisateur visitait à l’origine afin de modifier le modèle d’attribution et de paiement ;
   • placer des cookies sur un bot afin de donner l’impression que le mot-clé obtient plus d’impressions, ce qui coûte finalement plus cher et permet aux fraudeurs de gagner plus d’argent.
2. Fraude au clic/Bot Fraud
   La fraude au clic, généralement orchestrée par des bots, cible les publicités pay-per-click (PPC) en faisant croire à la plateforme publicitaire que des utilisateurs humains interagissent avec le contenu, ce qui rend un article ou un site web plus populaire. Les entreprises finissent par dépenser davantage pour placer leurs annonces, mais les véritables bénéficiaires sont les fraudeurs.
   Pour les éditeurs, cela pourrait sembler anodin, puisqu’ils reçoivent tout de même des revenus. Cependant, si les annonceurs découvrent la supercherie, ils peuvent décider de retirer leurs publicités.
3. Click spamming/click flooding
   Cette technique cible spécifiquement les applications mobiles et les sites web. Bien que tout semble normal pour l’utilisateur, des clics sont générés en arrière-plan, à son insu. L’utilisateur n’a jamais conscience qu’il a « interagi » avec des publicités dans l’application, puisqu’il ne les voit même pas.
4. Injection de clics
   L’injection de clics est une version plus sophistiquée du click spamming, qui vise particulièrement les applications Android. Les fraudeurs détectent lorsqu’une application est téléchargée et s’attribuent le crédit de l’installation. Bien que les installations d’applications soient réelles, l’engagement de la fausse publicité signifie que les annonceurs continueront à dépenser de l’argent avec le partenaire publicitaire frauduleux.
5. Usurpation de domaine
   Avec l’usurpation de domaine, les fraudeurs imitent un domaine de haute valeur pour profiter des revenus publicitaires. Bien que les impressions et les utilisateurs soient réels, le site en question est de mauvaise qualité et ne justifie pas l’investissement. Parmi les types d’usurpation de domaine, on trouve :
   • l’intégration croisée de domaines (Cross-Domain Embedding) ;
   • les navigateurs personnalisés ;
   • les navigateurs humains.
6. Pixel Stuffing
   Le pixel stuffing consiste à intégrer plusieurs publicités dans un espace minuscule d’un pixel, les rendant invisibles aux utilisateurs. Bien que les publicités soient techniquement diffusées, elles ne sont jamais réellement vues, privant ainsi l’annonceur de tout retour sur investissement.
7. Injection de publicité
   Ce type de fraude publicitaire en ligne consiste à insérer de nouvelles publicités ou à remplacer les publicités existantes pendant que l’internaute navigue sur Internet. Parfois, une publicité est insérée au-dessus des publicités existantes. Parfois, elles les remplacent entièrement ou les font apparaître sur des pages qui n’étaient pas censées en contenir. Souvent, le processus inclut la transmission de logiciels malveillants à l’utilisateur lorsqu’il installe un navigateur, une extension ou une application.
8. Ad stacking
   Cette forme de fraude mobile empile plusieurs publicités les unes sur les autres dans le même emplacement, mais seule la publicité du dessus est visible. Bien que toutes les impressions soient comptabilisées, les utilisateurs ne voient qu’une seule annonce, ce qui signifie que les autres publicités sont totalement inefficaces pour l’annonceur.
9. Masquage de géolocalisation/fraude de localisation
   Une partie de l’utilisation des réseaux publicitaires consiste à faire parvenir le bon contenu aux bonnes personnes. Pour de nombreux spécialistes du marketing, cela signifie atteindre un emplacement géographique cible. Avec le masquage géographique, les fraudeurs envoient de fausses données de localisation afin que la publicité soit diffusée en dehors du groupe démographique ciblé.
10. Usurpation de l’agent utilisateur
    Les escrocs manipulent l’en-tête qui se trouve dans la requête de la page web pour obscurcir les informations sur le navigateur de l’utilisateur. Les fraudeurs utilisent souvent cette tactique pour dissimuler des bots.
11. SDK spoofing
    Liée aux attaques d’interception de réseau, l’usurpation de SDK se produit lorsqu’un fraudeur brise le cryptage SSL pour apprendre quels appels d’URL représentent une action dans l’application, afin de générer de fausses installations.
12. Install farms / fermes d’installation
    À l’aide de bots ou de programmes émulateurs, les hackers utilisent de vrais appareils qui cliquent sur des publicités ou installent des applications. Ils donnent ainsi l’impression que de vrais utilisateurs installent le logiciel, alors qu’en réalité personne ne voit les publicités.
13. Redirection forcée des publicités
    Au-delà du vol de revenus, les acteurs malveillants peuvent utiliser la fraude publicitaire en ligne pour diffuser des logiciels malveillants en intégrant une publicité malveillante ou une iframe sur une page web. Cela les redirige vers un autre site qui contient des logiciels malveillants ou des logiciels espions, dans le but de voler des informations personnelles identifiables.

Comment prévenir la fraude publicitaire ?

Prévenir la fraude publicitaire permet aux éditeurs de continuer à générer des revenus tout en protégeant leur réputation. La fraude publicitaire en ligne vole des revenus en réduisant la valeur des annonces et peut conduire les réseaux publicitaires ou les partenaires à bloquer votre site web. Les éditeurs doivent disposer de solides outils de détection de fraude publicitaire et de prévention de la fraude marketing pour protéger leurs revenus, leur réputation et leur modèle économique.

Renseignez-vous sur les réseaux publicitaires

La première étape pour atténuer le risque de fraude publicitaire est de bien connaître vos partenaires commerciaux. Vous devriez choisir un réseau publicitaire qui dispose d’une plateforme transparente et rigoureuse, y compris des capacités de détection et de prévention de la fraude.

Surveillez le trafic

Il est essentiel d’établir une référence de ce à quoi ressemble un trafic « normal ». En surveillant le trafic, vous pouvez identifier des activités anormales telles que :

• des pics soudains de trafic,
• des taux de clics (CTR) supérieurs à la moyenne du secteur,
• des régions géographiques inattendues.

Vérifiez les taux de conversion

Surveiller les taux de conversion peut vous aider à détecter la fraude publicitaire en ligne. Un faible taux de conversion pendant les pics de trafic peut indiquer un problème. Si vous travaillez avec une application mobile, un temps moyen de clic-à-installation (CTIT) très court pourrait être le signe d’un détournement d’installation. À l’inverse, un CTIT très élevé pourrait indiquer du click spam.

Ciblez précisément votre audience

Plus vous ciblez précisément votre audience, plus vous pouvez détecter rapidement les activités anormales. Par exemple, si vous savez que vous souhaitez atteindre uniquement des clients en Allemagne, vous pourrez plus facilement identifier les fraudeurs publicitaires tentant d’utiliser une localisation géographique différente.

Utilisez des fichiers ads.txt

Le fichier ads.txt répertorie les réseaux publicitaires, les places de marché et les plateformes côté vendeur (SSP) autorisés à revendre vos inventaires publicitaires. Assurez-vous que vos partenaires disposent également de fichiers sellers.json valides, qui vérifient la provenance de l’inventaire et les impressions qu’ils achètent.

Surveillez vos concurrents

Pour éviter que votre contenu ne soit exploité dans des fraudes publicitaires numériques, configurez des alertes pour détecter toute utilisation non autorisée. Parfois, des affiliés se concurrencent sur les mêmes mots-clés et pratiquent la fraude au clic pour rediriger du trafic. Dans d’autres cas, des scraper bots peuvent voler votre contenu pour le republier frauduleusement sur d’autres sites.

Surveillez vos coûts d’infrastructure et vos performances

Les fraudeurs utilisant des bots peuvent ralentir considérablement votre site web, vous forçant à acheter plus de bande passante pour maintenir des performances optimales et garder un bon classement SEO. En surveillant vos coûts d’infrastructure et la performance de votre site, vous pourrez plus facilement identifier le trafic de bots, qui se manifeste souvent par des pics de trafic imprévisibles et des interruptions de service.

Surveillez les domaines usurpés

Pour vous protéger contre les fraudeurs qui tentent de créer une version falsifiée de votre site, effectuez des recherches en modifiant légèrement votre URL. Par exemple, remplacez certaines lettres par des chiffres ou testez différentes variantes comme « Th1sIsMySite » au lieu de « ThisIsMySite ».

Collectez des données depuis les appareils des utilisateurs finaux

La détection des fraudes publicitaires mobiles nécessite une approche différente de celle utilisée sur ordinateur. Pour vous défendre contre des menaces telles que le SDK spoofing, il est essentiel de surveiller les signaux côté client, notamment :

• les interactions tactiles (touch events),
• la vitesse de frappe,
• les signaux des capteurs (sensor signals).

Analysez les signatures de navigation

La collecte de ces données vous permet d’évaluer la cohérence des interactions avec un comportement humain. Voici quelques signatures à examiner :

• empreintes HTTP : données des en-têtes HTTP ;
• empreintes TLS : métadonnées extraites lors de la négociation TLS ;
• empreintes de navigateur : informations sur le navigateur, l’appareil et le système d’exploitation ;
• empreintes mobiles : détails sur l’appareil et le système d’exploitation utilisés.

Faites tester votre site par des utilisateurs réels

Il est parfois difficile de détecter des problèmes tels que les injections de publicités ou les redirections forcées. En demandant à des utilisateurs de tester votre site, vous pouvez obtenir des retours sur leur expérience publicitaire et identifier d’éventuels soucis.

Restez informé des évolutions de la fraude publicitaire

Les fraudeurs adaptent constamment leurs méthodes, surtout lorsqu’ils utilisent des technologies comme les bots. Suivre les recherches des organisations spécialisées vous permet de rester au courant des dernières menaces et de mieux vous protéger.

Bloquez les adresses IP à risque

Si vos rapports identifient des adresses IP suspectes, bloquez-les afin qu’elles ne puissent plus accéder à votre site à l’avenir.

Utilisez un système de gestion des bots

Aussi vigilant que vous soyez, les bots malveillants évolueront plus rapidement que les processus de gestion manuels. Avec un système de gestion des bots, vous pouvez tirer parti de l’intelligence artificielle (IA) et de l’apprentissage automatique (ML) pour distinguer le trafic humain du trafic généré par des bots.

Installez un logiciel anti-malvertising

Les logiciels et plugins anti-malvertising détectent les signatures numériques associées aux codes malveillants. Ils offrent une protection en temps réel contre les malwares, notamment ceux utilisés dans les redirections forcées.

Comment DataDome détecte et empêche la fraude publicitaire numérique

Grâce à la solution intelligente de blocage des bots de DataDome, vous pouvez surveiller en temps réel 100 % du trafic des bots. Nous analysons chaque requête adressée à votre site web et déterminons en moins de 2 millisecondes si un visiteur est un humain ou un bot. Par défaut, nous bloquons les bots malveillants, mais vous pouvez personnaliser les règles pour ajuster les réponses en fonction de vos besoins spécifiques. Notre solution de protection contre les bots peut être déployée en quelques minutes sur n’importe quelle infrastructure web, en intégrant nos modules côté serveur et nos SDK côté client, afin de protéger également vos applications Android et iOS.

Notre nouvelle solution, Ad Protect, se concentre exclusivement sur la fraude publicitaire sous toutes ses formes, en identifiant les clics frauduleux pour protéger vos campagnes publicitaires et maximiser votre retour sur investissement (ROI). Ad Protect fournit des rapports détaillés et impartiaux sur le trafic de vos campagnes, ce qui permet de distinguer clairement le trafic automatisé frauduleux et de vous aider ainsi à optimiser vos dépenses publicitaires.

FAQ sur la fraude publicitaire

Qu’est-ce que la fraude publicitaire ?

La fraude publicitaire, aussi appelée ad fraud, survient lorsque des fraudeurs manipulent les plateformes publicitaires en générant du trafic invalide (IVT), des clics, des impressions, des conversions ou d’autres actions. Cela empêche les véritables utilisateurs d’interagir avec les annonces. Plutôt que d’atteindre leur audience cible, les annonceurs paient pour du trafic fictif orchestré par les fraudeurs.

Comment se produit la fraude publicitaire ?

La fraude publicitaire repose sur du trafic invalide (IVT), c’est-à-dire des actions qui ne proviennent pas d’utilisateurs réels. Il existe deux types principaux d’IVT :

• le trafic invalide général (GIVT) : identifiable grâce à des méthodes de filtrage standard, comme des listes noires ou des vérifications de base ;
• le trafic invalide sophistiqué (SIVT) : détectable uniquement via des analyses avancées, une collaboration multi-niveaux, et souvent une intervention humaine.

Les fraudeurs publicitaires utilisent fréquemment des bots pour mener des attaques telles que :

• le spam de clics,
• le masquage de géolocalisation,
• les fermes d’installation,
• le spoofing SDK.

Pourquoi la fraude publicitaire est-elle un problème ?

La fraude publicitaire représente un défi majeur pour l’industrie publicitaire ainsi que pour les éditeurs légitimes, car elle réduit la valeur des inventaires, entraîne des pertes de revenus et nuit à la réputation des marques.