Les liens promotionnels constituent aujourd’hui plus du tiers du marché publicitaire en ligne et certaines entreprises comme Voyages-sncf.com y consacrent plus de 50 % de leurs investissements destinés à l’acquisition de nouvelles parts de marché.

Dans un rapport publié en juillet 2006, le cabinet Outsell Inc évalue le pourcentage des fraudes au clic [1] affectant les liens publicitaires sponsorisés à 15%. Cela représente une perte de 800 millions de dollars pour les annonceurs américains.

Parmi les techniques de fraude les plus souvent rencontrées, on cite :

* Les concurrents qui cliquent à outrance sur les liens de leurs compétiteurs (pour qu'ils payent inutilement des frais de publicité).
* Des personnes malveillantes qui créent des pages Web factices sur lesquelles elles placent un nombre exorbitant de liens imbriqués de manière complexe dans le seul but d’être rémunérés en fonction du nombre de clics.

Avec la recrudescence du nombre de fraudes au clic, c’est tout le modèle économique du coût par clic (CPC) qui est remis en question. Le scepticisme que commencent à manifester certains annonceurs à l’égard de ce modèle est aggravé par l’opacité des grandes régies, comme Google et Amazon, au sujet des mesures qu’elles ont mises en place pour contrer les pratiques anti-fraudes.

Il faut reconnaître qu’il n’est pas toujours facile pour les régies d’identifier les clics à caractère frauduleux pour ne pas  facturer indûment les annonceurs et leur garantir un niveau de retour sur investissement à la hauteur du budget consacré à la publicité en ligne.

La tâche est plus difficile qu’il n’y paraît compte tenu des techniques sophistiquées utilisées par les réseaux de fraude organisés. On observe en effet depuis quelques années :

* La prolifération de fermes de liens publicitaires.
* Des pyramides de clics propagées en cascade sur plusieurs sites.
* La contamination des ordinateurs personnels d'honnêtes internautes par des chevaux de Troie qui remplacent, à leur insu, les publicités authentiques par des encarts piratés.

Les procédures de filtrage basées sur des analyses statistiques permettent de détecter certains types de fraudes. Ces procédures comportent 4 étapes :

* Un premier filtre automatique est appliqué en temps réel à l'ensemble des clics enregistrés. Ce premier niveau de filtrage permettrait, selon Google, de détecter près de 95 % des tentatives de fraude grâce à l'utilisation de plusieurs centaines de critères croisés, tels que la localisation géographique du clic ou encore l'adresse IP d’où il provient (l’application de ce dernier critère présente toutefois certaines limites parce qu’on peut spoofer l’adresse IP ou déclencher les clics à partir de plusieurs adresses IP variables par l’entremise d’une ferme de serveurs proxy).

* Des analyses statistiques rétrospectives permettent d'identifier les flux d’activités anormalement élevés sur la base de plusieurs critères croisés (les pics font l’objet d’une enquête pour s’assurer qu’ils ne proviennent pas d’un générateur de charge mais bien d’utilisateurs humains qui ont l’intention d’acheter ou du moins de s’informer sur un produit/service).

* Les filtres de deuxième et troisième niveaux s’appliquent aux éditeurs de sites suspectés de s’adonner à des pratiques frauduleuses. Des notifications sont adressées automatiquement aux annonceurs quand il y a par exemple une baisse ou une hausse subite des clics. De cette façon ils peuvent contester la facturation des clics suspects.

* Les comptes publicitaires des sites pris en faute sont clôturés et des mesures de sécurité sont mises en place pour les empêcher d’ouvrir de nouveaux comptes sous une autre identité.

* Le dernier niveau de protection permet aux annonceurs lésés de réclamer une enquête sur des cas litigieux mais ces demandes sont plutôt rares à en croire les responsables des principales régies publicitaires.

Kamal AOUDA