Le jeu du chat et de la souris : Comment l’IA alimente à la fois la fraude publicitaire et sa détection

Dans la publicité en ligne, il devient de plus en plus difficile de savoir qui regarde réellement quoi. L’écosystème du marketing numérique fonctionne sur les impressions et les clics, générant des micro-transactions chaque fois que quelqu’un visionne ou interagit avec une publicité. Quelques centimes par bannière publicitaire servie ou quelques dollars par engagement peuvent s’accumuler rapidement en fonction de la taille du “public”.

Le problème ? Les fraudeurs armés d’intelligence artificielle (IA) faussent ces métriques, endommagent l’efficacité des campagnes et embrouillent généralement les eaux du marketing. Malheureusement, nous n’avons pas besoin de regarder trop loin dans le passé pour trouver des exemples notables.

Un énorme réseau de fraude publicitaire a été découvert en septembre impliquant des centaines d’applications malveillantes qui ont co-opté des smartphones personnels à travers le monde. Les utilisateurs ont téléchargé des applications qui semblaient légitimes mais ont secrètement lancé des navigateurs pour accéder à des domaines contrôlés par les fraudeurs. À partir de là, soutenus par des bots qui imitaient étroitement le comportement humain, les fraudeurs ont simulé un engagement publicitaire authentique. Au sommet du schéma, les utilisateurs ont généré sans le savoir plus de deux milliards d’impressions et de clics publicitaires frauduleux par jour, procurant un gain pour les fraudeurs et un gaspillage d’investissement marketing pour les annonceurs.

Les applications d’IA comme celle-ci accélèrent la fraude publicitaire et laissent les modèles de détection traditionnels en difficulté pour suivre. Pour cette raison, les plateformes de détection de la fraude utilisent de plus en plus des algorithmes pour lutter contre le feu par le feu. Ces systèmes défensifs analysent les modèles de comportement sur des millions de points de données – mouvements de la souris, modèles de défilement, durée de session – pour distinguer entre les utilisateurs légitimes et illicites en temps réel.

Nous entrons essentiellement dans une course aux armements de la fraude publicitaire entre l’IA malveillante et défensive, un jeu du chat et de la souris où l’efficacité et la confiance du marketing numérique sont en balance.

Le quoi et le pourquoi de la fraude publicitaire

Ce n’est pas un problème nouveau dans le monde de la publicité en ligne. La structure économique des publicités numériques – avec l’engagement se traduisant par un paiement – est une proposition alléchante pour les acteurs malveillants. Pendant des années, ils ont capitalisé sur la transformation de faux clics en argent réel, et ils ne font que s’améliorer.

La fraude publicitaire est maintenant la plus grande fraude au niveau mondial – plus grande que la fraude aux cartes de crédit – avec Juniper Research rapportant des pertes marketing de plus de 84 milliards de dollars en 2023. Cette perte devrait gonfler à plus de 170 milliards de dollars d’ici 2028, représentant environ un cinquième de chaque dollar dépensé en publicité.

Il y a quelques façons dont la fraude publicitaire se produit. Typiquement, elle implique des faux clics sur des publicités payantes pour collecter des paiements gonflés. D’autres fois, l’incitation est de tirer parti de la fraude en tant que service et de vider les budgets des concurrents. Les fraudeurs le font en générant d’énormes volumes de sites Web truqués ou créés pour la publicité, en intégrant des publicités bannières ou vidéo qui sont souvent invisibles à l’œil humain, et en dirigeant des bots de clics pour interagir avec eux. Une autre méthode, comme nous l’avons vu en septembre, implique des logiciels malveillants intégrés dans les applications et les extensions de navigateur pour cliquer à distance sur les publicités sans que l’utilisateur le sache.

Les conséquences vont au-delà des budgets gaspillés, car les données publicitaires faussées entachent les décisions stratégiques. Pire encore, l’IA ne fait qu’augmenter les enjeux de ce problème. Les bots de clics modernes équipés de mouvements de souris naturels, de modèles de temps sur page réalistes et de séquences d’engagement similaires à celles des humains sont beaucoup plus difficiles à attraper. Ces systèmes autonomes opèrent sur des réseaux distribués et permettent aux fraudeurs d’orchestrer des millions d’interactions coordonnées.

Lutter contre les attaques d’IA avec des défenses d’IA

Les fraudeurs ne font que raffiner leurs stratégies offensives avec la technologie, et les marketeurs n’ont guère d’autre choix que de faire de même. La bonne nouvelle est que les stratégies et les plateformes émergentes rendent cela possible à grande échelle.

Les modèles formés par l’IA sont essentiels pour analyser le comportement. Les biométries comme la vitesse de mouvement de la souris, les modèles de défilement et la dynamique des frappes au clavier – des micro-comportements que même les bots les plus sophistiqués peinent à reproduire de manière authentique – sont des signes révélateurs d’inauthenticité.

De même, les solutions intelligentes peuvent examiner l’évolution des appareils au fil du temps, signalant les opérations frauduleuses qui manquent de modèles organiques. Et, les plateformes avancées déploient une analyse de graphique de réseau pour cartographier les relations entre les adresses IP et les agents utilisateurs. Cela expose les réseaux de bots coordonnés même lorsque les demandes individuelles apparaissent légitimes.

Ces systèmes s’adaptent en continu aux nouvelles tactiques de fraude en analysant des millions d’interactions, bloquant les menaces en temps réel et souvent avant que les annonceurs ne soient facturés. Cette approche proactive est une façon prometteuse d’éliminer efficacement les fermes de bots, les clics de concurrents et les appareils infectés par des logiciels malveillants, Juniper Research rapportant que les plateformes de prévention de la fraude aideront à prévenir 47 milliards de dollars de pertes de fraude publicitaire d’ici 2028.

La nouvelle norme du marketing numérique

J’ai travaillé dans le marketing pendant plus de deux décennies et je n’ai jamais vu rien de semblable auparavant. L’IA est un facteur de productivité pour les fraudeurs publicitaires à travers le tableau, permettant à des équipes plus petites de lancer des attaques plus importantes, plus créatives et plus coûteuses. Même les fermes de clics qui prospèrent sur les faux commentaires et les avis sont en train de bénéficier d’une augmentation d’efficacité avec des outils génératifs qui nettoient les messages en “anglais cassé”.

C’est la nouvelle norme du marketing et les entreprises doivent mieux se protéger. Il est important de noter que les plateformes comme Google remboursent certains clics non valides, mais ils ne capturent pas tout. Nos données internes et notre expérience avec les clients suggèrent que les demandes de remboursement soumises manuellement ont un taux d’approbation d’environ 10 %. À partir de là, environ 30-50 % du montant de remboursement demandé est approuvé. Cela aide, certes, mais les marketeurs sont mieux lotis en prévenant les faux clics et la fraude publicitaire avant qu’ils ne se produisent.

Les fraudeurs sont en avance, mais les défenses rattrapent rapidement, menant à ce jeu continu de chat et de souris de la fraude publicitaire. Les acteurs malveillants ont un léger avantage parce qu’ils ont adopté en premier sans tenir compte de l’éthique ou de la conformité. Le marketing, en revanche, doit s’adapter à ces contraintes tout en améliorant la façon dont il surveille les écosystèmes et confirme la légitimité.

Ce jeu ne sera pas gagné par une seule percée, mais par une vigilance, une innovation et une collaboration constantes. Alors que les fraudeurs développent des attaques plus intelligentes, les annonceurs doivent suivre leur rythme ou risquer de perdre encore plus d’argent à des schémas qui sapent l’efficacité globale du marketing numérique.