Avec la croissance de la publicité programmatique et l’automatisation des relations entre acheteurs et vendeurs un malaise tourne autour de la qualité de l’inventaire. Certains gros titres affirment une part importante de fraude au profit des cartels de drogues mais qu’en est-il vraiment ? Est-ce en réalité un problème de fraude massivement répandue où est-ce que l’utilisateur lambda tient sa part de responsabilité ?
Comment valider le fait qu’une publicité ait été vue ou non ? Le MRC (Media Rating Council), association d’accréditation d’outils de mesure américaine qui fait office de référence dans la matière depuis les années 60, vient d’officialiser la définition de la visibilité. Pour qu’une bannière publicitaire soit mesurée comme étant vue, au moins 50% de sa surface doit être vu sur l’écran de l’utilisateur. Une publicité frauduleusement affichée ne peut être visible.
Cette définition soulève un point délicat : la visibilité est soumise au comportement de l’utilisateur. En effet, une étude récente menée par Integral Ad Science sur l’ensemble du trafic qu’ils analysent démontre que 50,6% des impressions sont non-visibles, dont 39,1% car affichées en dehors de la portée de vue de l’utilisateur. Ceci peut être dû à un ou plusieurs comportements de l’utilisateur. La cause la plus répandue est une lecture partielle de la page que l’utilisateur quitte avant de l’avoir lu intégralement. Sinon les utilisateurs, qui sont très souvent impatients ou débordés, avancent rapidement vers le bas de la page avant que la publicité n’ait le temps de se charger ou mettent le navigateur en arrière-plan pour effectuer une autre tâche laissant filer plusieurs bannières pendant qu’ils sont plongés dans une feuille Excel ou autre action plus prioritaire qu’une vidéo de chatons.
Les 11,5%de publicité non visibles restants, sont donc t ils dû à la fraude ? Pas forcément, car un éditeur qui rafraichit la page plus souvent, qui gère mal les paramètres techniques de l’utilisateur et affiche du contenu en dehors de son écran, ou qui a simplement des erreurs de codage empêchant la page de s’afficher correctement, n’est pas nécessairement frauduleux, mais juste d’un niveau de qualité qui n’intéresse pas les annonceurs.
La fraude publicitaire existe néanmoins, même si la situation n’est pas aussi catastrophique que les medias non spécialisés peuvent parfois le laisser entendre. Elle existe et elle est bien organisée. On connait 2 grandes catégories d’activités frauduleuses : les sites qui trompent les annonceurs volontairement et les organisations qui se servent d’utilisateurs ou de logiciels pour déclencher une dépense publicitaire.
Dans la première catégorie les éditeurs malhonnêtes vont utiliser plusieurs moyens pour tromper l’annonceur :
- Pixel stuffing : qui consiste à injecter un site peuplé de bannières entièrement dans un pixel 1x1
- stacking : qui affiche plusieurs bannières dans le même espace bien que seule la bannière en haut de la pile ne soit visible
- Domain identity theft : qui consiste à coder en dur le nom d’un éditeur légitime dans l’unité proposé à la vente
La seconde catégorie est plus massive et globale car elle repose sur le recrutement de grandes équipes de personnes ou l’infection de milliers d’ordinateurs par des virus ou malware. Dans ce cas, on parle de « bots » et les différents moyens utilisés sont les suivant :
- Crowd sourcing où l’on paye des milliers d’utilisateurs pour « lire » un article
- Incentivised ad networks qui consiste à rémunérer les utilisateurs qui cliquent sur des publicités avec des points de fidélité, des coupons de réduction, des bitcoins
- Click farms où de larges groupes de personnes avec multiples devices mobiles changent régulièrement de carte SIM, adresse IP etc. pour cliquer sur des publicités
- Bots où des logiciels ouvrent des navigateurs en arrière-plan sur des ordinateurs de particuliers pour visiter des sites et cliquer sur des bannières à leur insu.
Ce sont justement les Bots qui génèrent le plus de peur et font couler le plus d’encre. Des « botnets » comme Chameleon ou ZeroAcces font la une car ils tissent des réseaux de taille impressionnante, souvent grâce à des particuliers qui téléchargent un outil pour assurer leur tranquillité tel qu’un bloqueur de pop-ups. Chameleon a permis à ses auteurs d’encaisser plus de $6m par le biais d’un réseau de 120 000 ordinateurs infectés et ZeroAccess affichait 140m de bannières par jour à travers 685 000 ordinateurs dont leurs propriétaires ignoraient cette activité cachée.
C’est un problème vieux comme l’internet et qui existait bien sûr dans le Search avant la consolidation de ce secteur. La nature fragmentée du Display produit une panoplie de niches exploitées par des acteurs peu scrupuleux et empêche une vraie mesure de la taille du problème ainsi qu’une vraie compréhension de sa nature. Des gros titres dans des organes aussi respectés que le Wall Street Journal prônent qu’un tiers des publicités en-ligne serait frauduleux (“A 'Crisis' in Online Ads: One-Third of Traffic Is Bogus”) Ils alimentent ainsi la rumeur et les craintes sans forcément vérifier les faits. En effet ils citent comme source l’IAB qui eux même tirent leur chiffre d’un blog Comscore datant d’Octobre 2012. Mais, plus important, Comscore précisent que le chiffre pourrait être aussi bas que 4% et que le phénomène ne serait pas si catastrophique que cela. Le Financial Times amplifie le phénomène en publiant les conclusions d’une analyse du trafic de RocketFuel par Telemetry. Dans l’article du FT, le journaliste explique avoir constaté que 57% des 365 000 impressions étaient « vues » par des logiciels. RocketFuel répond en argumentant que le journal a mal interprété les données et que les chiffres seraient plus proches de 6%. Depuis RocketFuel a mandaté ForensIQ pour faire une analyse de ses 142 millions d’impressions, trouvant ainsi un taux de 3,72% d’impressions à haut risque de provenance « robotique ». Ces articles alarmistes, ce manque de compréhension et surtout de standards peut avoir des conséquences néfastes sur des sociétés telles que RocketFuel, qui fournissent de l’inventaire aux annonceurs. Cette dernière a répondu avec une offre gratuite d’analyse de trafic pour rassurer ses annonceurs pour leur proposer un inventaire de qualité.
L’IAB, de son côté, tente d’implémenter une solution standard et demande aux acteurs, principalement les éditeurs, mais aussi leurs fournisseurs de suivre ses « Principes Anti-Fraud » qui sont :
- La Détection de fraude – l’éditeur doit mettre en place des processus technologiques et commerciaux pour identifier le trafic frauduleux. Ce trafic ne doit pas être vendu.
- L’Identification de la source – l’éditeur doit clairement afficher l’URL spécifique de l’emplacement publicitaire. L’éditeur ou son Exchange peuvent masquer cet URL si un certain niveau de confiance existe avec l’acheteur.
- La Transparence des processus – chaque source d’inventaire (éditeurs / SSP / réseaux…) doit décrire en détail les processus mis en place pour détecter la fraude et identifier la source.
Ces principes sont en place depuis Septembre dernier aux Etats-Unis et le taux d’adoption est encore inconnu mais c’est un pas dans la bonne direction et les champions de la vérification sont en déjà place pour prendre le relais.
Il existe peu de sociétés vraiment spécialisées dans ce domaine. Leurs origines se trouvent souvent dans la vérification du contenu de la page, ceci afin de déterminer si une publicité se trouve ou non dans un environnement « safe ». Désormais cette solution a été standardisée et elle est maintenant régulièrement offerte gracieusement par des sociétés comme Google ou Comscore. Ces champions de la vérification évoluent donc rapidement et vont désormais jusqu’à prédire la valeur d’un emplacement publicitaire. Les acteurs principaux dans ce domaine sont Integral Ad Science (anciennement AdSafe et pas encore lancé en France), Adloox (un Français aussi présent outre-manche depuis un an), Adlege, Alenty (racheté récemment par Appnexus et axé plus sur la visibilité) et Comscore (bénéficiant d’une grande expérience dans ce domaine).
Ces entreprises peaufinent leurs analyses et quelques-unes peuvent atteindre des niveaux de confiance de 90% sur la fiabilité de leurs résultats en utilisant des algorithmes de plus en plus compliqués. Encore une fois leur efficacité est limitée par le manque de standards dans les navigateurs mais aussi par la façon dont les éditeurs affichent leurs espaces publicitaires – généralement dans des iFrames pour ne pas cannibaliser la performance de la page hôte. Il y a deux types d’I frames : les « bons » et les « mauvais », ceux qui peuvent être analysés d’une manière homogène aux 4 principaux navigateurs et les autres. Malheureusement 65% des iFrames sont « mauvais ».
La base de la vérification est couverte par 2 analyses : la géométrie de la page et l’optimisation du navigateur. La première triangule la position de la bannière en fonction de la taille de l’écran et calcule la visibilité ; la deuxième analyse les temps de réponse de l’affichage – ces temps de réponse étant différents si la bannière est affichée à l’écran ou non. Certains fraudeurs génèrent du trafic viable pour crédibiliser leur site et puis imitent le comportement de ce trafic – le tout est de pouvoir distinguer le bon et le mauvais trafic.
Avec ces solutions en place et l’IAB qui a établi ses principes la solution paraît simple : il ne faudrait que payer pour une publicité visible. Or, ce n’est pas si simple que cela, car seulement 3% des impressions en RTB ont une visibilité de plus de 75% ; et garantir une visibilité sur une page qui dépend du comportement de l’utilisateur est loin d’être évident. Ce qui importe à ce stade de l’évolution de l’écosystème c’est de comprendre les enjeux et, surtout, de combattre la fraude.
Andrew Buckman est fondateur de Prologue.io – une société de conseil spécialisée dans la technologie publicitaire sur internet et mobile. Il aide notamment les sociétés étrangères à s’implanter en France et en Europe.
Anciennement Chief Operating Officer de Tradedoubler et VP chez Yahoo il a une profonde expérience du marketing digital.
