Le trafic internet généré par des robots et des PC fantômes n’est pas un phénomène nouveau. Pourtant, un chercheur de l’université du Wisconsin, Paul Barford estime que le problème est beaucoup plus important que ce que l’on a pu croire jusqu’ici. Quelle conséquence ? Les annonceurs dépensent des millions d’euros pour rien, ou plutôt pour faire de la pub à des robots, pas sûr du tout que cela soit souhaité.
Paul Barford est chef scientifique chez MdotLabs, un spécialiste de la sécurité informatique. Il vient de révéler que 10 réseaux publicitaires affichent chaque mois plus de 500 millions de fausses impressions. Si on estime que le CPM moyen sur les ad-exchanges est de l’ordre de 1$ cela représente 500 000 $ chaque mois… de revenus frauduleux, et ce uniquement pour les 10 ad-networks étudiés. Le coût pour les annonceurs de l’ensemble de ce faux trafic est estimé à environ 180 M$ par an.
Pour parvenir à cette estimation, Paul Barford s’est comporté comme un éditeur de site web et s’est enregistré sur plusieurs sites de monétisation d’audience, principalement des ad-networks mais aussi des ad-exchanges. Il a utilisé des outils de génération « virtuelle » de trafic, les PPV networks ainsi que des outils de filtrage des anomalies de trafic qui permettent d’identifier le trafic frauduleux. Nous vous invitons à lire son étude qui est véritablement passionnante. En effet, alors que les annonceurs et les éditeurs sont au courant de ce type de trafic, c’est un jeu du chat et de la souris qui s’est mis en place. Les fraudeurs utilisent des outils de plus en plus sophistiqués qui n’existaient pas il y a quelques années.
Bien entendu, Paul Barford, qui est le coconfateur de MdotLabs, propose ses services aux agences, éditeurs et annonceurs pour identifier ce trafic gris. La plupart des ad-exchanges devraient d’ailleurs utiliser ses services ou celui d’un de ses concurrents tant les inventaires disponibles aux enchères en temps réel sont en permanence pollués par la fraude. Déjà des entreprises comme Double Verify, Integral Ad Science ou Spider.io permettent au marché de faire le tri. En février dernier, le britannique Spider.io a révélé l’existence d’un réseau de plus de 120 000 PC piratés par un botnet, Chameleon qui inondait les sites de faux trafic.
La chasse à ce type de fraude est un mal nécessaire surtout pour les éditeurs premium qui doivent justifier un CPM plus élevé. Un annonceur peut éventuellement accepter une part de fraude sur de l’inventaire bon marché, c’est-à-dire à 0,30€ le CPM mais beaucoup moins lorsqu’il paie plus de 1 centime chaque impression.
Le faux trafic pourrait représenter jusqu’à 50% de l’ensemble de trafic selon MdotLabs. Ces chiffres ne sont pas éloignés de ceux de ComScore qui estime que plus de 36% du trafic internet n’est pas généré par des hommes mais l’œuvre de machines comme par exemple de crawlers utilisés par Google pour son moteur de recherche. Ce chiffre n’était que de 6% en 2011. L’augmentation est donc vertigineuse. La fraude touche surtout les petits sites qui ne représentent qu’à peine plus de 1% de l’audience totale. Pour les plus gros sites, les faux visiteurs sont bien moins nombreux.