La publicité programmatique fait croître la portée en quelques millisecondes – mais la même vitesse qui développe les campagnes ouvre aussi la porte à deux dévoreurs de budget silencieux : la fraude publicitaire (ad fraud) et le manque de brand safety. Des bots, des domaines falsifiés et le malvertising siphonnent l'argent à l'insu de tous ; de mauvais environnements abîment la réputation. La bonne nouvelle : on peut endiguer efficacement les deux grâce à une défense multicouche.
Cet article explique la différence entre brand safety et brand suitability, présente les principaux types de fraude et risques, et détaille les cinq couches de défense avec lesquelles les annonceurs protègent leur budget. Le fonctionnement de fond d'une DSP et le déroulé de l'enchère RTB font l'objet d'articles dédiés – ici, il s'agit de protéger ce qui s'achète par ce biais.
Brand safety et brand suitability : deux niveaux
La brand safety désigne les règles, outils et pratiques qui empêchent les annonces d'une marque d'apparaître dans des environnements nuisibles à la réputation. Selon l'IAB, ils doivent garantir qu'une campagne ne soit pas diffusée à côté de contenus illégaux (liés à la drogue, par exemple) ou dangereux (pornographie ou violence).
Il faut en distinguer la brand suitability. La brand safety est le standard minimal commun à toute l'industrie – une ligne de base de contenus universellement non sûrs que pratiquement chaque marque évite. La brand suitability va plus loin et aligne l'environnement sur les valeurs spécifiques et la tolérance au risque d'une marque. Une marque de luxe peut juger la presse people inadaptée même si elle n'est pas « non sûre ». En résumé : la safety protège le budget, la suitability le rend pertinent.
Pourquoi la régulation centralisée ne suffit guère
Longtemps, l'industrie s'est appuyée sur des cadres communs – comme l'alliance GARM, qui définissait onze catégories de contenu et un « safety floor ». Fin 2023, GARM a toutefois été arrêtée. Depuis, la brand safety est décentralisée : chaque annonceur, chaque DSP et chaque éditeur doit se protéger lui-même. Attendre une instance centrale n'est plus une stratégie.
Les principaux types de fraude et risques
La fraude publicitaire englobe toute activité délibérée qui empêche la bonne diffusion aux vrais utilisateurs. De façon générale, on parle de trafic invalide (IVT) – des pages vues, impressions ou clics non générés par de vraies personnes.
GIVT contre SIVT
On distingue deux types. Le General IVT (GIVT) est le plus souvent non malveillant – par exemple des bots de moteurs de recherche qui indexent les pages ; il se détecte facilement via des listes de crawlers connus. Le Sophisticated IVT (SIVT), en revanche, est intentionnel et financièrement nuisible : les acteurs y recourent à des malwares, au spoofing, à des fermes de clics et de plus en plus à l'IA pour masquer le trafic et échapper à la détection. Le SIVT exige une analyse avancée et parfois une vérification humaine.
Tactiques concrètes de fraude
En pratique, on rencontre souvent : le bot traffic (des programmes imitent des utilisateurs et génèrent de faux clics et impressions), le click fraud (des clics illégitimes font grimper les coûts), l'ad stacking (plusieurs annonces empilées, seule la première est visible, toutes sont comptées), les hidden ads (des annonces dans de minuscules iframes cachées comptent des impressions sans être vues) et le domain spoofing (un site se fait passer pour un autre afin de vendre l'inventaire plus cher ou de contourner les contrôles de safety). Les conséquences : budget gaspillé, analytics faussés, ROI plus faible et atteinte à la réputation.
Les cinq couches de défense
La protection ne réussit qu'en multicouche. Cinq couches s'imbriquent :
1. Filtres pre-bid et ciblage contextuel
La première ligne de défense stoppe les impressions risquées avant la diffusion de l'annonce. Via la DSP, on pose des filtres par mots-clés et catégories (exclure des catégories IAB, par exemple) et on entretient whitelists et blacklists. Comme les seules listes de mots-clés ne saisissent pas le contexte, le ciblage contextuel complète : la DSP analyse toute la page – « enchéris seulement sur des pages de sport ou de voyage, jamais sur des contenus de tragédie ».
2. Détection de fraude et vérification du trafic
Contre l'IVT, des outils de mesure accrédités MRC aident (y compris pour la CTV, un point chaud de la fraude). Ce qui passe le pre-bid est rattrapé par des tags de vérification post-bid (IAS, DV, Pixalate, par exemple) : ils signalent si les annonces étaient visibles, diffusées à des humains ou marquées comme invalides. Important : si une impression est marquée a posteriori comme IVT, les marques ne la paient souvent pas selon le contrat – l'impression est invalidée.
3. Pre-bid et post-bid en boucle de rétroaction
La détection technique agit avant et après l'enchère. Le pre-bid évalue la requête d'enchère d'après des schémas connus et filtre le suspect avant que l'annonce ne tourne. Le post-bid examine les impressions diffusées et réinjecte les enseignements dans le système. Une boucle se crée ainsi : les insights post-bid renforcent les filtres pre-bid. Des services de vérification comme Moat ou Zefr déchargent les annonceurs d'un gros travail – mais ne sont pas parfaits à 100 % ; les fraudeurs trouvent toujours de nouvelles voies.
4. IA et machine learning pour l'analyse de contenu
Là où les blocklists et les filtres de mots-clés échouent, des modèles d'IA analysent texte, audio et vidéo en temps réel. Le traitement du langage naturel distingue par exemple « tir lors d'un concert » de « séance photo à Milan », l'analyse de sentiment évalue la tonalité. Comme les modèles s'adaptent aux nouveaux argots, mèmes et tendances, l'IA fait passer la brand safety du blocage grossier à la décision sensible au contexte, à grande échelle.
5. Transparence, SPO et partenariats
Le plus grand levier réside dans une chaîne d'approvisionnement transparente. Des standards comme ads.txt, app-ads.txt et sellers.json permettent aux acheteurs de vérifier si l'inventaire est légitimement proposé ; depuis leur diffusion, les fraudes à grande échelle sont nettement plus difficiles. Qui privilégie les voies directes et les private marketplaces réduit les risques de spoofing et d'arbitrage. La supply path optimization (SPO) priorise des routes propres et courtes plutôt que des chaînes de revendeurs opaques – cela améliore non seulement le ROI, mais diminue le risque que les annonces atterrissent sur de l'inventaire indésirable ou frauduleux. Enfin, le partenaire compte : ne faites confiance qu'aux DSP, SSP et fournisseurs dont vous avez vérifié les pratiques.
Vue d'ensemble : les cinq couches de défense
| Couche | Agit | Protège surtout contre |
|---|---|---|
| Filtres pre-bid et contexte | avant l'enchère | environnements non sûrs, mauvaises catégories |
| Détection de fraude (MRC, tags post-bid) | avant et après l'enchère | bots, IVT, annonces non visibles |
| Services de vérification | en continu, souvent post-bid | adjacences non sûres, risques de visibilité |
| IA et machine learning | en temps réel | placements contextuellement inadaptés |
| Transparence, SPO, choix du partenaire | structurel | spoofing, arbitrage, chaînes opaques |
Questions fréquentes
Quelle différence entre brand safety et brand suitability ?
La brand safety est le standard minimal commun à l'industrie : l'annonce ne doit pas apparaître à côté de contenus universellement non sûrs comme la violence, les discours haineux ou la pornographie. La brand suitability va plus loin et aligne l'environnement sur les valeurs propres et la tolérance au risque d'une marque. La safety protège le budget, la suitability le rend pertinent.
Quelle différence entre GIVT et SIVT ?
Le General IVT (GIVT) est le plus souvent un trafic inoffensif, non malveillant, comme les bots de moteurs de recherche, et se détecte facilement via des listes de crawlers connus. Le Sophisticated IVT (SIVT) est intentionnel et nuisible : malwares, spoofing, fermes de clics et IA masquent le trafic. Le SIVT exige une analyse avancée et souvent une vérification humaine.
Est-ce que je paie pour les impressions reconnues comme frauduleuses ?
Souvent non. Si une impression est marquée a posteriori comme trafic invalide, elle est invalidée – et, selon le contrat, les marques ne la paient pas ou sont remboursées de la dépense. C'est précisément pourquoi la vérification post-bid et une politique IVT claire du partenaire sont si importantes.
Quelles questions poser à mes partenaires ?
Utiles, par exemple : qui sont vos fournisseurs de brand safety et de détection de fraude, et que couvrent-ils pre- et post-bid ? Quelle est votre politique IVT ? Comment vérifiez-vous l'inventaire et les partenaires ? Quel reporting est disponible ? Tout l'inventaire est-il conforme aux standards de transparence comme ads.txt, sellers.json et l'objet SupplyChain ? Des réponses claires montrent le sérieux d'un partenaire en matière de qualité.
Conclusion
La fraude publicitaire et le manque de brand safety ne sont pas des risques marginaux, mais des dévoreurs de budget silencieux – et depuis la fin de cadres centraux comme GARM, la protection incombe à chacun. Seule une défense multicouche est efficace : filtres pre-bid et contexte, détection de fraude accréditée MRC avec boucle de rétroaction pre-/post-bid, vérification indépendante, analyse de contenu par IA et – comme levier structurel – la transparence via ads.txt et sellers.json plus la supply path optimization. Aucune couche n'est parfaite à elle seule ; ensemble, elles maintiennent les annonces devant de vraies personnes, dans des environnements sûrs et pertinents.