Home > Blog > Infos > Fraude : Vendre une audience fictive
Une partie importante de la fraude publicitaire sur Internet se fait par le biais de robots. Ils peuvent être plus ou moins sophistiqués et ne sont pas tous malveillants. Certains robots servent Internet de manière positive, par exemple pour améliorer les moteurs de recherche. Ceux-ci se déclarent auprès des technologies de collecte de données afin de ne pas être comptabilisés dans les différents reportings, notamment grâce au fichier « robots.txt ».
Les robots malveillants, par contre, ont pour objectif de créer de l’audience fictive et de simuler le comportement humain afin de générer des visites sur des sites, des impressions ou des clics sur des publicités. C’est l’activité de pirates, souvent organisés en réseau, qui usurpent les adresses IP d’ordinateurs afin de simuler des actions publicitaires pour lesquelles ils récoltent les revenus. Comme dans un remake de Terminator version ad tech, le robot est le cauchemar de l’acheteur média. Il n’a pas de cœur, pas de cerveau et surtout aucun moyen de paiement susceptible de l’amener sur la page de finalisation de commande chez un e-commerçant. Et pourtant, le robot est partout. Et pas toujours inutile.
Selon une étude Imperva de 2016*[1], les « mauvais » robots représentent 28,9% du trafic Internet.
On distingue 3 types de bots frauduleux, du plus simple au plus sophistiqué :
1. Le bot indépendant
Ce type de robot a pour objectif de simuler des impressions et des clics sur des publicités à partir d’un ordinateur simple. Les pirates qui développent ce type de bot se concentrent sur les acteurs qui ne considèrent pas la fraude comme une menace et qui n’ont pas mis en place d’outils de détection spécifiques. S’ils font attention de ne pas générer des revenus trop importants, leur activité peut durer un petit moment. Certains robots sont capables d’imiter des comportements humains, comme le mouvement de la souris, la navigation sur une page Web, des visites sur des pages, des clics sur différents liens, le lancement de vidéos … Ils sont beaucoup plus difficiles à identifier que les autres robots.
2. Le bot data center
Celui-ci est plus complexe et ne peut être opéré que par une organisation ayant accès à plusieurs serveurs afin de multiplier les adresses IP. Ces bots reproduisent les actions des bots autonomes mais de manière massive.
Les datacenters permettent de louer des ordinateurs à la durée, il est donc possible de les utiliser pour une courte période pour lancer les bots.
3. Botnet : le réseau de bots malware
Le malware, ou programme malveillant en français, est un virus installé sur un ordinateur. L’intérêt pour le fraudeur, outre le fait qu’il a la main complète sur l’activité en ligne de l’internaute, c’est qu’il peut analyser son comportement et le cloner, de manière à générer des comportements qui parviennent à tromper les outils anti-fraude.
Les bots malware sont programmés pour se connecter au réseau de machines Botnet pour lancer des tâches en parallèle en se faisant passer pour un véritable internaute.
Bonus : L’Iframe Stuffing
Au-delà des bots, il existe une méthode simple de génération de trafic fictif pour un webmaster en appelant une page Web voire un site entier dans une iframe, ou « inline frame » (un « cadre intérieur » en français). L’iframe est une fonction HTML permettant d’appeler dans une page Web une autre page Web. En définissant une largeur et une hauteur de 1×1 pixel, cette page Web est invisible pour l’internaute.
Tout le contenu de la page incluse est chargé, publicités comprises mais encore une fois l’utilisateur ne voit pas les éléments qui se chargent en tâche de fond. Ainsi, un éditeur peu scrupuleux peut berner un adserver en multipliant ses emplacements publicitaires sans submerger son contenu avec des publicités plus ou moins intrusive.
LES « FERMES À CLICS »
En juin 2017, une filière a été démantelée par les autorités Thaïlandaises après la découverte d’une « ferme à clics » composée de 500 téléphones mobiles, utilisant 400 000 cartes SIM différentes.
Ce type de dispositif est surtout utilisé pour générer des «Likes» sur les réseaux sociaux. Mais on peut imaginer de telles installations dans le but de générer des faux clics sur des publicités. A noter que les faits reprochés aux personnes impliquées dans cette affaire sont liés à l’absence de permis de travail et non pas à la nature de leurs activités.
Pour accéder au contenu complet, télécharger gratuitement le livre blanc : La Fraude : le côté obscur du Marketing Digital
