Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

La fraude au clic est plus qu'un problème marketing
Des experts estiment qu'elle représente un risque de sécurité pour les entreprises

Le , par Stéphane le calme

61PARTAGES

6  0 
La fraude au clic, de quoi s’agit-il exactement ? Cette expression met sur scène des « clics issus de pratiques frauduleuses ou malveillantes », comme l’explique Google. Plusieurs méthodes peuvent être employées :
  • les clics manuels ;
  • la création de réseaux de cliqueurs, dans lesquels des internautes sont recrutés pour cliquer manuellement sur les annonces ;
  • les sites de clics rémunérés, qui se présentent souvent comme des systèmes pyramidaux créés par les éditeurs ;
  • l’utilisation de logiciels de clics automatiques ;
  • la création de réseaux de zombies, où des ordinateurs piratés sont utilisés par des logiciels de clics automatiques.

Dans le cas des réseaux de zombies, un ordinateur est infecté par un bot. Ce dernier va générer des clics à répétition sur des publicités, faisant ainsi grimper les chiffres des taux de clics. Pourtant, ces statistiques servent entre autres à déterminer les prix d’achat d’espace publicitaire qui deviennent alors des acquisitions vaines dans la mesure où ils n’atteignent pas réellement le consommateur cible.

Pour concevoir des réseaux de zombies et mener à bien des campagnes de fraudes au clic, les pirates doivent compromettre un flux régulier de nouvelles machines pour remplacer celles qui ne sont plus efficaces. Pour ce faire, ils se tournent vers le malvertising : ils placent des publicités contenant des logiciels malveillants qui infectent les visiteurs sur des sites populaires (comme The Pirate Bay), des sites web de bonne réputation (comme Yahoo!), selon Kelley Mak, analyste chez Forrester Research.

« Le malvertising va soit infecter par un ransomware, soit compromettre une machine et la recruter dans un botnet », a-t-il expliqué. « Le malvertising est boosté par la fraude au clic, car une annonce malveillante peut permettre de recruter les nouveaux bots dont les pirates ont besoin ».

Mak pense que les pirates seront plus susceptibles d'utiliser des campagnes de malvertising pour recruter des bots pour la fraude au clic plutôt que pour répandre des ransomwares sur une machine. L'une des raisons le dirigeant vers cette conclusion est qu'il est plus facile de générer de l'argent de la fraude au clic, mais, plus important encore, il y a aussi beaucoup moins de risques pour les pirates. « Les gens victimes de la fraude de clic ne vont probablement pas essayer de demander de l'aide d'une agence gouvernementale - ils sont plus susceptibles d’essayer simplement de bloquer les bots, donc le risque est beaucoup plus faible », continue-t-il.

« Si vous êtes un directeur des systèmes d’information, vous devez vous demander la raison pour laquelle les gens veulent pénétrer votre réseau. Il arrive que la réponse est “pour obtenir vos données”. Cependant, les pirates veulent de plus en plus commettre des fraudes relatives aux annonces. La motivation principale pour un pirate est de commettre une fraude au clic dans la mesure où cela fournit un moyen de rentabiliser la machine compromise. Une fois qu’ils ont fait ce qu’ils voulaient, alors ils peuvent chercher quoi faire d’autre avec la machine compromise » a estimé Dan Kaminsky, le chercheur en sécurité qui a découvert une faille fondamentale dans le protocole DNS en 2008.

« Il y a tout un écosystème », a expliqué Kaminsky, « quelqu’un trouve des vulnérabilités, une autre personne déploie des exploits, et puis il y a des personnes qui achètent (les machines compromises) par la suite pour faire toutes sortes de choses avec elles ». Kaminsky évoque entre autres le vol de données d’entreprise et un éventail d’autres méfaits.

Mais qui en sont les victimes ? Kaminsky affirme que « lorsque vous volez une banque, les gens sont fâchés. Mais lorsque vous volez un annonceur, ses statistiques étant élevé il sera heureux ». Pour lui, « dans la publicité, vous pouvez réaliser des millions de dollars de fraude et personne ne s’en apercevra. En fait, les gens sont heureux parce que le nombre de clics a augmenté ». Mais en dehors des annonceurs, Kaminsky pense que d’autres victimes sont les directeurs des systèmes d’information (DSI) de grandes entreprises : « ils sont les victimes parce qu’en général ce sont les personnes dont les ordinateurs ont été attaqués ». Et de préciser que « si vous êtes un DSI et que votre travail est de protéger le réseau, alors la fraude au clic est la cause d'une grande catégorie de menaces auxquelles vous aurez à faire face ».

S’il y a peu de chances que la fraude au clic dispose d’une place de choix à l’ordre du jour des priorités des DSI et de leurs équipes de sécurité, Kaminsky pense que ce type d’activité nuit aux entreprises d’une manière plus fondamentale dans la mesure où elle remet en cause internet comme outil générateur d’activité économique : « l'écosystème tout entier est menacé par la fraude au clic », a-t-il avancé, « Pourquoi ? Parce que cela coûte de l’argent pour concevoir le web et si l’argent est siphonné par des personnes qui ne participent pas à sa conception, alors les business légitimes vont devoir travailler plus et plus pour produire de moins en moins ».

D’après une estimation de la société américaine White Ops, spécialisée dans la sécurité des publicités en ligne, en association avec l’Association of National Advertisers, la fraude au clic pourrait coûter 7,2 milliards de dollars à l’industrie de la publicité dans le monde entier durant l’année 2016. La DGCCRF, l’administration française relevant du ministère de l’Économie, chiffre à 163 milliards de dollars son estimation du volume de l’industrie de la publicité en ligne courant 2016.

Source : CIO

Et vous ?

Qu'en pensez-vous ?

L'industrie de la publicité en ligne devrait-elle considérer cette menace au même titre que les bloqueurs de publicité ?

Voir aussi :

Le site The Pirate Bay a été la cible d'une campagne de malvertising, les utilisateurs ont été infectés par le ransomware Cerber

Yahoo! victime d'une vaste campagne de publicités malveillantes, les attaquants ont encore exploité une vulnérabilité dans Flash

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de Sodium
Membre extrêmement actif https://www.developpez.com
Le 05/07/2016 à 21:14
la fraude au clic pourrait coûter 7,2 milliards de dollars à l’industrie de la publicité dans le monde entier durant l’année 2016.
Ohhhh nooooooooooooonn
7  1 
Avatar de benjani13
Membre extrêmement actif https://www.developpez.com
Le 06/07/2016 à 11:50
Quid de la fraude au clic organisé par les sites eux même? Le nombre de fois ou je charge une page, je veux cliquer sur un menu et à ce moment là une pub se charge à la place du menu, le menu se décalant vers le bas, et paf clique involontaire sur la pub....
3  0 
Avatar de sinople
Membre chevronné https://www.developpez.com
Le 06/07/2016 à 11:39
la fraude au clic pourrait coûter 7,2 milliards de dollars à l’industrie de la publicité dans le monde entier durant l’année 2016.
Je peine à comprendre ce chiffre. Il représente l'argent investi dans des annonces "inutiles" ou le manque à gagner des agences à cause des clients qui réduirait le budget à cause d'un "manque d'efficacité au niveau du retour" ?
2  0 
Avatar de Andarus
Membre averti https://www.developpez.com
Le 06/07/2016 à 10:06
Citation Envoyé par remotesolo Voir le message
Le premier fraudeur mondial au clic est google lui même...
Ils ont la possibilité de le faire mais comment pouvez-vous affirmer qu'ils le font.
1  0 
Avatar de
https://www.developpez.com
Le 06/07/2016 à 10:57
C'est comme confondre Caisse d'Allocation Familiale (C.A.F.) et Confédération Africaine de Football (C.A.F.). Pourtant le terrain de football n'est pas loin, mais il est proposé que sa alors que j'ai besoin d'autres choses...
1  0 
Avatar de remotesolo
Membre habitué https://www.developpez.com
Le 06/07/2016 à 11:53
Citation Envoyé par Andarus Voir le message
Ils ont la possibilité de le faire mais comment pouvez-vous affirmer qu'ils le font.
C'est ça qui est beau avec les outils entièrement automatisés, très peu de personnes en interne savent réellement ce qui se passe donc il est quasi impossible qu'un jour l'information soit rendue publique.
Donc on ne peut rien affirmer , juste se dire que c'est tellement facile pour eux et tellement difficile à démontrer pour les autres .... après chacun en tire ses propres conclusions.

Mais pour avoir utilisé adwords avec une annonce très ciblée (donc peu de chances que des gens cliquent dessus "par hasard" , je me retrouvais quand même avec un taux de conversion inférieur à 1% (donc plus de 100 clics pour un contact réel) ... donc 99% des "gens" cliquent "par erreur" ou "juste par curiosité" sur une annonce texte ciblée ? J'ai vraiment du mal à le croire !
1  0 
Avatar de Andarus
Membre averti https://www.developpez.com
Le 06/07/2016 à 16:20
Citation Envoyé par remotesolo Voir le message
C'est ça qui est beau avec les outils entièrement automatisés, très peu de personnes en interne savent réellement ce qui se passe donc il est quasi impossible qu'un jour l'information soit rendue publique.
Donc on ne peut rien affirmer , juste se dire que c'est tellement facile pour eux et tellement difficile à démontrer pour les autres .... après chacun en tire ses propres conclusions.

Mais pour avoir utilisé adwords avec une annonce très ciblée (donc peu de chances que des gens cliquent dessus "par hasard" , je me retrouvais quand même avec un taux de conversion inférieur à 1% (donc plus de 100 clics pour un contact réel) ... donc 99% des "gens" cliquent "par erreur" ou "juste par curiosité" sur une annonce texte ciblée ? J'ai vraiment du mal à le croire !
Si tu parle d'un taux de conversion(click -> vente) 2% représente déjà un bon chiffre.
1  0 
Avatar de remotesolo
Membre habitué https://www.developpez.com
Le 06/07/2016 à 17:13
Non là ce n'est pas de la vente de produit physique, mais de la prestation de service dans une niche (donc c'est très ciblé).
Quand tu vends un produit tout nouveau, tout beau avec une photo ça peut attirer des curieux et des tas de clics pour rien.
Quand tu vends de la presta sur des vieilles technos moche .... les clics de curieux ça doit être très rare (hormis un concurrent qui veux connaitre ton tarif, plus de détails) ... alors 99% de curieux ou d'erreurs sur ce genre d'annonces désolé mais c'est pas réaliste ...

Après ça peut être un concurrent qui m'en voulais et qui allait tous les jours sans jamais rater une journée cliquer sur mon annonce pour me faire payer + cher, m'enfin bon c'est pas très crédible
1  0 
Avatar de Sodium
Membre extrêmement actif https://www.developpez.com
Le 06/07/2016 à 17:56
Mais pour avoir utilisé adwords avec une annonce très ciblée (donc peu de chances que des gens cliquent dessus "par hasard" , je me retrouvais quand même avec un taux de conversion inférieur à 1% (donc plus de 100 clics pour un contact réel) ... donc 99% des "gens" cliquent "par erreur" ou "juste par curiosité" sur une annonce texte ciblée ? J'ai vraiment du mal à le croire !
Ca n'est pas parce que ton annonce est très ciblée que les personnes cliquant dessus vont trouver que ce que tu offres les intéressent.
Adwords c'est un métier en soi, tant dans la configuration des annonces que dans l'optimisation de la landing page.
1  0 
Avatar de remotesolo
Membre habitué https://www.developpez.com
Le 06/07/2016 à 20:17
Dans mon cas de figure le mec qui lit une annonce qui commence par exemple par "freelance cobol expérimenté", il s'attend à trouver quoi sur la landing page d'après toi ? Les tarifs d'une stripteaseuse ?

Par ce je veux bien qu'au final le mec trouve le tarif trop cher (j'étais en dessous de la moyenne , mais admettons) , ou qu'il se dise "bah finalement je vais prendre un salarié" où "mais il n'a mis tel mot clé magique" .... mais que plus de 99% des gens qui cliquent soit dans ce cas ... j'ai de GROS doutes.
1  0