Vaincre Hydra : protéger les données pour stopper la fraude en ligne

Le 04 novembre 2020 à 20:16

Par Habenn Bereket, sales managing director chez Ogury

Quel que soit le contexte, l’évocation d’une hydre est rarement de bon augure. Dans la mythologie antique, tuer ce monstre aux neuf têtes était l’un des douze travaux d’Hercule. Or, pour chaque tête que le héros coupait, il en repoussait deux autres. Depuis, le mythe est resté, et plus proche de nous, c’est la maison d’édition Marvel Comics qui a ainsi donné son nom à une obscure organisation qui ressurgissait toujours plus puissante à chaque fois qu’on la pensait vaincue. Il n’est dès lors guère surprenant que le tout dernier système de fraude en ligne réponde au doux nom d’Hydra. Après tout, la fraude en ligne est probablement le problème le plus répandu et le plus pernicieux qui touche le secteur de la publicité, et il réapparaît à chaque fois que les experts pensent avoir enfin trouvé le moyen de l’éradiquer. Hydra serait ainsi responsable du vol de quelque 130 millions de dollars, par le biais de robots opérant sur de nombreux applications et sites frauduleux.

Garantir la sécurité des données pour stopper la fraude

Que faire alors pour stopper ce type de fraude ? Comment garantir aux marques que le trafic qu’elles achètent est issu de véritables humains et non de robots ? Si rien ne permet à ce jour de bloquer l’ensemble des nombreux types de fraudes qui existent en ligne, les annonceurs peuvent néanmoins prendre certaines mesures pour éviter de voir leurs budgets publicitaires partir en fumée.

La priorité est de vérifier la sécurité des données — en d’autres termes de s’assurer que les données utilisées à des fins publicitaires sont fiables, car recueillies avec le consentement à la fois explicite et traçable des utilisateurs. Lorsqu’il achète de l’espace publicitaire sur la base de données consenties, fiables et traçables, l’annonceur a la certitude que l’environnement ne présente aucun risque pour sa marque.

Hydra repose essentiellement sur les techniques d’app-spoofing ou de domain spoofing, deux types de fraudes qui consistent à réorienter le trafic vers des applications ou des sites malveillants. En termes de brand safety, c’est un défi autrement plus complexe que la problématique initiale de contenus controversés ou inappropriés. Dans le cas de l’app-spoofing, une application peu populaire ou de mauvaise réputation se fait passer pour une application premium au sein d’une bid request (demande d’enchère). La marque, ou l’agence qui la représente, pense que son message est diffusé sur Le Parisien ou UberEats, alors qu’il apparaît sur une application frauduleuse.

Impliquer l’ensemble de la chaîne publicitaire

Ce phénomène est fréquent, et pour les grandes plateformes de supply (SSP) détecter et supprimer ces applications frauduleuses est un casse-tête sans fin. Car telle l’hydre de Lerne, elles réapparaissent inlassablement. Pour l’instant, le problème est uniquement identifié a posteriori, ce qui permet au mieux de rembourser à l’annonceur le manque à gagner. Mais le mal est déjà fait. En exigeant des données issues d’un consentement fiable et traçable, les marques et les agences seront en mesure de bloquer ces activités frauduleuses de manière proactive.

Mais les marques ne peuvent lutter seules contre les fraudeurs : elles doivent être soutenues par les adtech avec lesquelles elles travaillent. Les annonceurs confient leurs budgets publicitaires aux adtech, qui ont donc la responsabilité de s’assurer que les fonds alloués sont dépensés de manière sécurisée. De leur côté, les marques et les agences sont tenues d’exiger de leurs partenaires technologiques qu’ils respectent les standards les plus élevés en matière de traçabilité du consentement. S’il est tentant de fermer les yeux quand le résultat d’une campagne est conforme aux attentes, les annonceurs sont de plus en plus intransigeants sur la sécurité des données utilisées pour leurs campagnes. Les agences luttent avec les arguments dont elles disposent, même si ces arguments diminuent, de la même manière que leurs marges. Il est important que leurs propres entités de data marketing (Publicis possède Epsilon et IPG détient Acxiom) respectent, elles aussi, les standards les plus élevés en matière de collecte et traçabilité du consentement.

Comme chacun sait, la fraude suit l’argent. Et aujourd’hui, les budgets marketing commencent à affluer vers la télévision connectée, à l’heure où la pandémie incite les consommateurs à passer de plus en plus de temps à la maison. Les professionnels de ce secteur peuvent prendre des mesures proactives pour stopper le phénomène avant qu’il ne s’implante durablement dans cet écosystème, comme il l’a fait avec la publicité en ligne. S’il est impossible d’éradiquer pour de bon la fraude publicitaire, il est encore temps d’éviter que de nouveaux dangers ne surgissent, telles les nouvelles têtes d’une hydre des temps modernes.

(Les tribunes publiées sont sous la responsabilité de leurs auteurs et n'engagent pas CB News)

Garantir la sécurité des données pour stopper la fraude

Impliquer l’ensemble de la chaîne publicitaire

La révolution silencieuse du messaging est celle du RCS

Impact de l’IA sur le SEO : La nécessaire approche « Global Search »

Search Listening et Social Intelligence : des outils incontournables pour les stratégies marketing