Diegem, le 26 juillet 2006 - La fraude au clic, pratique des moteurs de recherche, et non de personnes physiques, consistant à cliquer sur une publicité dans le but de forcer l'annonceur à payer pour chaque clic effectué sur cette annonce, n'est pas un phénomène récent. Elle se pratique depuis plusieurs années, mais compte tenu de la multiplication des campagnes coût par clic (CPC) lancées par les annonceurs et de l'augmentation des coûts liés à la publicité en ligne, la fraude au clic est de plus en plus fréquente.

Du point de vue d'un annonceur, une attaque de fraude au clic est susceptible d'être confondue avec un sursaut d'intérêt de la part de clients potentiels. Alors qu'en réalité, cette augmentation du nombre de clics est générée par des réseaux de zombies qui finissent par épuiser le budget de l'annonceur. Alors qu'en général, la finalité des réseaux de zombies est de générer soit de l'argent soit des messages de spam, dans le cas de la fraude au clic, cette technologie est utilisée pour occasionner des pertes financières significatives. Les laboratoires de Trend Micro surveillent environ 5 millions de zombies en permanence, la plupart d'entre eux étant générés par des ordinateurs du Royaume-Uni et des États-Unis.

Selon Raimund Genes, directeur des technologies chez Trend Micro, la nature de l'exploitation de la fraude au clic est en train de changer. Alors que jusqu'à présent, elle était principalement initiée manuellement, la fraude au clic devient aujourd'hui de plus en plus automatisée par des réseaux de zombies. « Théoriquement, ce genre d'activités peut être initié par des entreprises concurrentes qui peuvent utiliser cet outil pour augmenter sensiblement les frais de leurs concurrents », souligne Raimund. « Lorsque vous menez une campagne CPC, il est primordial de la surveiller de près pour détecter toute fraude au clic et de contacter votre moteur de recherche dans le cas où certains clics sur vos publicités vous paraissent suspects », précise Raimund. Voici ce que, d'après Raimund, vous pouvez faire pour monitorer vos clics et détecter ou traiter les clics frauduleux :

1. Surveillez de près et consignez les chutes rapides du temps passé sur le site web qui interviennent concomitamment avec une forte hausse du taux de clics payants. Si ce phénomène apparaît, il est probable que la campagne publicitaire de positionnement payant soit manipulée et fasse éventuellement l'objet d'une fraude.

2. Implémentez un logiciel de détection des clics frauduleux. Cette solution décèlera les séquences de clics saugrenues et mettra en évidence les fraudes potentielles.

3. Informez les fournisseurs de toute occurrence de fraude au clic en sorte que leur équipe anti-fraude puisse s'attacher à identifier et bloquer les sources de la fraude.

4. Evitez la fraude en avisant la source qu'elle est placée sous surveillance. La plupart des sources de clics frauduleux ne savent pas qu'elles sont monitorées.

5. En cas d'évidence irréfutable d'une fraude au clic, les grands fournisseurs de services à clics payants remboursent souvent leurs clients. Cette solution n'est toutefois pas générale et s'étudie au cas par cas.

Les exemples décrits ci-dessus sont des fraudes au clic qui visent les bannières publicitaires des concurrents (competitive click fraud). Mais les fraudeurs ciblent aussi de plus en plus, par ailleurs, les sociétés qui hébergent des annonces publicitaires Google AdSense, Google payant ces sociétés chaque fois que quelqu'un clique sur ses annonces. Ce type de fraude au niveau des liens sponsorisés - aussi fréquemment appelé network click fraud - est toutefois aisément détectable par Google. Avec l'avènement des réseaux d'ordinateurs zombies opérant à partir d'adresses IP différentes et les chevaux de Troie qui génèrent insidieusement des clics fantômes sur les ordinateurs des utilisateurs, ce domaine est aussi en train de devenir une source de préoccupation majeure pour les annonceurs, les moteurs de recherche et les experts en sécurité.

À propos de Trend Micro

Trend Micro est le leader du marché des logiciels et des services antivirus pour réseaux et des logiciels de protection du contenu Internet. Son siège mondial est installé à Tokyo et son siège européen à Marlow, Angleterre. Ses produits sont distribués dans le monde entier par des Value Added Resellers et des prestataires de services. Pour tout complément d'information et pour obtenir des versions d'évaluation, rendez-vous sur : http://www.trendmicro.be/