Trafic non-humain sur Internet, méfiez-vous des faux internautes !
Selon un rapport publié en décembre dernier*, le trafic robotisé représentait en 2013 plus de 60% du trafic total sur l’Internet. Cette proportion est en augmentation de plus de 20% par rapport à 2012 et rappelle un fait simple aux implications complexes : sur le web, il n’est pas toujours facile de faire la différence entre humains et robots.
L’augmentation rapide du trafic non-humain sur le réseau a des causes multiples. Activité accrue des robots d’indexation, multiplication des outils d’optimisation du référencement naturel et des logiciels de veille digitale : ces agents non-humains sont toujours davantage présents sur le réseau et rendent d’ailleurs des services tangibles aux internautes. Ces espions « bienveillants » permettent notamment aux moteurs de recherche des mises à jour toujours plus fréquentes, dans le but de fournir des résultats toujours plus pertinents et actuels. Mais le rapport paru l’hiver dernier tire aussi la sonnette d’alarme : la forte croissance du trafic non-humain est également due à des robots malveillants et notamment à des « imposteurs », des logiciels dont l’apparence informatique est celle d’un internaute conventionnel.
Face à ce type d’imposture, la filtration automatique du trafic via la liste des robots éditée par l’IAB ne suffit plus ; seule une analyse comportementale du trafic permet de distinguer de tels logiciels des êtres humains.
On estime qu’une requête en ligne sur quatre est aujourd’hui provoquée par un logiciel imitant un internaute
Pour quoi cette augmentation inquiétante ? Un quart des 13 milliards de dollars investis annuellement dans la publicité display aux USA est aujourd’hui réalisé de manière automatisée, via des places de marché en ligne, des bourses d’impressions publicitaires. La caractéristique de ce type d’achat RTB/RTA (Real Time Bidding/Real Time Advertising) est de pouvoir acheter non plus un placement précis sur un site, mais des impressions sur un type d’internaute bien défini, au moment même où cette impression est consommée. Dans ce principe de planification, c’est donc moins la source de trafic (la page où l’impression est effectivement délivrée) qui est en jeu que la pure performance publicitaire et son prix. Les indicateurs ROI ont ici le premier rôle et des algorithmes optimisent automatiquement les achats sur la base de ceux-ci. Le but est simple : obtenir un maximum d’impressions, de clics ou de conversions avec un minimum d’investissement.
Au niveau global, tout indique que la croissance de l’achat programmatique coïncide avec celle du trafic non-humain malveillant. Dans un environnement d’achat dématérialisé, où l’attention se porte beaucoup plus sur la performance publicitaire que sur les sources de trafic, on comprend pourquoi la capacité à générer des impressions ou des clics en grand nombre peut se révéler financièrement très attractive pour les producteurs d’un tel trafic.
Aux Etats-Unis, l’IAB n’hésite plus aujourd’hui à parler d’une véritable crise du trafic frauduleux
La polémique enfle ainsi aux Etats-Unis depuis le début de l’année. Là-bas, l’IAB a d’ailleurs mis sur pied une nouvelle task force dont l’objectif est de mieux comprendre et de faire connaître le problème du « non-intentional traffic » au sein du secteur (voir : www.iab.net/fraud).
Les techniques de fraudes sont en effet de plus en plus sophistiquées, leur évolution culminant dans le « botnet ». Plus qu’un simple programme informatique générant des requêtes, le botnet est un réseau constitué d’ordinateurs privés dont une partie de l’activité est pilotée à distance par un logiciel propagé via un virus informatique – aux Etats-Unis, ces ordinateurs « infectés » représenteraient 15% du parc informatique privé connecté en haut débit.
Comment agir face à ce phénomène ?
Face à l’amplification du phénomène, des solutions sont mises en œuvre pour contrer ou tout au moins réduire les risques d’erreurs et de fraudes dans la mesure du trafic en ligne. Mais les fraudeurs semblent avoir aujourd’hui une bonne longueur d’avance face à un marché publicitaire lent à réagir.
En 3 points, voici à notre avis les mesure et attitudes à adopter dans ce contexte de l’augmentation du risque de fraude sur les activités en ligne:
- Adserving en partie tierce : le recours à un adserver indépendant du vendeur de l’espace est l’étape élémentaire permettant de découvrir un éventuel problème sur une campagne. Sans cela, l’annonceur reste vulnérable face à une éventuelle faiblesse de l’éditeur du site en matière de filtration du trafic non-humain, ou à tout autre type de fraude.
- Evaluer ses capacités de filtration du trafic robotisé : La certification (par exemple MRC) des métriques disponibles dans une solution d’adserving est un élément à valoriser davantage. Mais la capacité d’une solution d’adserving à détecter le trafic non-humain, et notamment les fraudes de type « botnet », apparaît comme un élément de plus en plus important dans la sélection et le choix d’une telle solution.
- Vigilance accrue sur les achats RTB/RTA : les sources d’inventaires sélectionnées doivent être le plus transparentes possibles et la visibilité des moyens publicitaires y être évaluée systématiquement. Pour des annonceurs avec un volume d’achat important en RTB, l’évaluation d’une solution de détection anti-fraude en partie tierce se justifie largement.
Sur le web davantage encore que sur d’autres canaux, compter n’est pas mesurer. Une visite, une impression, un clic ou une conversion ne sont pas des « faits » mais des indicateurs résultants d’un filtrage et d’une interprétation de données brutes. Face à la multiplication d’acteurs malveillants, le secteur publicitaire a tout intérêt à s’en souvenir et à mettre en place les mesures qui s’imposent pour sauvegarder sa crédibilité.
Matthieu Robert – Online Director Mediatonic
*paru sur le blog d’Incapsula, société active dans la sécurité digitale, http://www.incapsula.com/blog/bot-traffic-report-2013.html
