Aca Driving Marketing Success
 
L’usurpation de nom de domaine : Pourquoi, comment, et comment l’empêcher?
février 12th, 2015

Andrew Casale

Andrew Casale

Par Andrew Casale, président et chef de la direction, Index Exchange

Les fraudeurs s’en prennent au marché numérique fréquemment et avec une facilité déconcertante. Ils mettent en place toutes sortes de stratagèmes afin de faire croire aux bourses publicitaires qu’ils vendent des espaces provenant d’éditeurs honnêtes et réputés – souvent à très bas prix – alors que leur domaine n’offre en fait que des espaces de pacotille, ce qui pose problème à tous les intervenants du secteur.

Il ne s’agit pas ici de fraude robotique. On parle plutôt d’usurpation de nom de domaine. Les impressions sous-jacentes et les utilisateurs sont légitimes. Le problème se situe dans la présentation d’un atout de piètre valeur – le répertoire d’un site de téléchargement torrent, par exemple – comme une propriété de première qualité tel que le répertoire d’un site de nouvelles de premier ordre.

Lorsqu’on évoque ce problème, on affirme normalement à quel point l’usurpation de nom de domaine affecte le côté achat. Le phénomène inonde les achats programmatiques d’espaces de pacotille, fausse les indicateurs de performance, viole la sécurité implicite des listes blanches et, de fait, accapare frauduleusement une partie des budgets des annonceurs. Tout cela est vrai, mais le problème affecte autant les éditeurs de sites Internet.

Alors que plusieurs éditeurs honnêtes éprouvent des problèmes budgétaires, les fraudeurs font des millions de dollars sur leur dos. Si une impression légitime coûte 10 $ et une impression frauduleuse 1 $, et que les deux proviennent de domaines ayant le même nom, l’impression à 1 $ détournera certainement une partie des budgets destinés normalement à l’éditeur légitime.

De surcroît, lorsque l’acheteur réalisera qu’il a choisi une impression de mauvaise qualité, il pourra ne pas se rendre compte qu’il a été dupé et blâmera l’éditeur légitime. Il pourrait alors décider de le punir en inscrivant son nom de domaine sur sa liste noire. La perspective est inquiétante, mais on peut croire que cela arrive tous les jours.

Pourquoi le phénomène existe-t-il?

Pourquoi l’usurpation de nom de domaine est-elle si répandue? Postulons que les annonceurs et leurs agences estiment les éditeurs légitimes au plus haut point. Les annonceurs chevronnés savent que les sites de ces éditeurs sont appropriés pour leurs marques. Ils placent donc ces éditeurs sur leurs listes blanches.

Ces dernières sont perçues comme des remparts pour protéger la sécurité des marques. Elles sont également profitables pour les éditeurs légitimes. Les domaines de bonne réputation voient plus de marques solliciter leurs espaces publicitaires et offrir des prix d’enchères plus élevés que la moyenne.

Malheureusement, le recours à de telles listes ouvre également la porte à l’usurpation de nom de domaine. Si un vendeur n’ayant aucune crédibilité et n’offrant pas un contenu de qualité a le choix de s’inscrire sous sa véritable identité, qui ne vaut pas grand chose, ou comme s’il était un autre éditeur pouvant exiger des prix plus élevés, il va trouver le moyen de le faire. Il ne faut jamais sous-estimer la créativité et l’âpreté au gain des fraudeurs.

Comment cela peut-il arriver?

Les méthodes les plus courantes de ces usurpateurs se rangent dans deux catégories. La première implique la génération de fausses impressions au moyen de logiciels malveillants installés par les utilisateurs individuels à leur insu. Ces logiciels superposent des annonces sur celles des sites visités par ces utilisateurs. Si l’internaute consulte le site du New York Times, par exemple, le logiciel malveillant superpose une de ses annonces sur l’une du site, offre cet espace aux enchères dans une bourse publicitaire en indiquant que l’utilisateur est sur le site du New York Times et le vend à un prix incroyablement bas de toute évidence très attrayant pour un acheteur. Or, cette annonce n’aurait jamais dû être présentée sur l’écran de l’utilisateur puisqu’elle provient du logiciel malveillant et non du New York Times.

Le plus inquiétant dans cette méthode est qu’il s’avère très difficile de détecter ces fausses impressions et tout aussi difficile d’en déterminer la prévalence et d’en mesurer les dégâts, même au moyen de procédures d’audit. L’utilisateur est bien réel et il consulte effectivement le site du New York Times, mais le prix demandé n’a souvent aucun bon sens et, surtout, l’argent ne parvient jamais à l’éditeur officiel.

La deuxième méthode utilisée par les fraudeurs est la modification des indicateurs dans les en-têtes d’annonces pour refléter n’importe quel nom de domaine. Un éditeur qui travaille dans le cadre d’une bourse publicitaire reçoit un indicateur pour ses espaces publicitaires. Celui-ci comprend un code dynamique permettant de capter le nom des domaines consultés par l’utilisateur. Les bureaux d’échange considèrent que ces indicateurs sont fiables, mais leur code peut être effacé et remplacé par un autre, qui – lui – contient un nom de domaine statique permettant au fraudeur d’adopter n’importe quelle identité. Ce dernier n’a qu’à modifier un peu de code puis à se mettre à faire des affaires. Cette méthode est souvent utilisée par les sites pirates pour éviter de se retrouver à l’index, les annonceurs plaçant habituellement de tels sites sur leurs listes noires afin d’éviter d’associer leurs marques au piratage. Or, ces sites ont contourné la mesure en modifiant les indicateurs pour masquer leur véritable identité.

Comment y mettre fin?

L’usurpation de nom de domaine est tellement répandue parce que les achats programmatiques se fient sur le nom des domaines pour établir la confiance.

Les éditeurs peuvent lutter contre cette pratique efficacement et de façon proactive en surveillant et en protégeant leur identité. Pour ce faire l’éditeur peut retenir les services d’un fournisseur de serveurs de domaine (FSD), ce que plusieurs font déjà pour accroître leur rayonnement, et indiquer aux campagnes d’enchérir uniquement sur les annonces contenues dans le portefeuille du FSD. S’ils constatent que leur nom de domaine se retrouve dans des bourses avec lesquelles ils ne font pas affaire, ils doivent demander l’intervention de leur service juridique et se mettre à envoyer des lettres à ces bourses. Ceci mettra de la pression sur elles et les poussera à trouver le moyen d’éliminer les usurpateurs.

Une autre solution, que j’ai déjà présentée lors de conférences et dans des articles, est de ne plus se fier exclusivement sur le nom de domaine comme élément clé et de créer plutôt des identifiants de fournisseurs. Ceci implique de modifier le mode de fonctionnement actuel pour faire en sorte que pour qu’un espace soit offert aux enchères, la bourse publicitaire révèle non seulement le nom de domaine l’offrant, mais aussi à qui sera émis le paiement. L’ajout d’un critère aussi simple permettrait de prévenir la fraude au lieu de la combattre après qu’elle ait eu lieu. La liste blanche pourrait alors comporter la mention « The New York Times Company », le nom à qui sera émis le chèque, au lieu de « nytimes.com » que l’on peut usurper n’importe quand.

L’union fait la force

Aux États-Unis, les associations 4A et ANA ont décidé récemment de se joindre à IAB, pour lutter contre les fraudes publicitaires, les logiciels malveillants et les autres pratiques freinant la croissance de l’industrie. Ces organisations, qui représentent divers groupes concernés dans la chaîne des achats publicitaires, s’unissent pour rendre plus transparentes les parties en cause dans une transaction, à savoir qui sera payé et qui effectuera le paiement. À l’heure actuelle, il n’existe aucun filtre. La mise en place d’un éventuel programme de certification deviendra inévitable, mais sa forme et son application restent à définir.

À terme, l’on devra envisager l’implantation de protocole dans toute l’industrie afin de prévenir la fraude, au lieu d’essayer d’attraper les fraudeurs la main dans le sac. En attendant, il faut prendre les moyens d’éviter de se faire avoir. Les éditeurs peuvent facilement déterminer les bourses publicitaires avec lesquelles elles traitent et ne traitent pas afin de mieux préserver leur identité. D’ici la mise en place de protocoles liant l’ensemble de l’industrie, ceci aidera à s’assurer que les éditeurs crédibles reçoivent effectivement chaque dollar leur étant destiné.


Cet article a été publié dans sa version originale anglaise le 17 décembre 2014 dans la chronique « The Sell Sider » de Ad Exchanger. Ce billet périodique s’adresse aux organisations du côté vendeur de la communauté des médias numériques.


Andrew Casale

Andrew Casale travaille chez Index Exchange (et dans son incarnation précédente de Casale Media) depuis la fondation de l’entreprise en 2001. En tant que président et chef de la direction, il supervise le développement et l’implantation des nouveaux produits de Index Exchange, en plus de gérer les divisions Offre, Demande et Technologie de son entreprise et leurs réponses aux besoins de ces marchés. Il est considéré comme un leader d’opinion dans l’industrie et présente ainsi de nombreuses conférences sur les achats programmatiques et les bourses média.

Tags: , , , , , , , ,

 
 

 

Nous joindre  |  Recherche Plan du site  |  Politique de confidentialité