Mindnews.fr: On vous explique : la manipulation des enchères en programmatique

Mindnews.fr: On vous explique la manipulation des enchères en programmatique (2/2)

vendredi, novembre 23, 2018

Bid caching, first-price auction non déclaré, prix-planchers dynamiques, duplication des bid requests… En quoi consistent les 13 pratiques de manipulation des enchères en programmatique que la DSP MediaMath a demandé à ses partenaires SSP et adexchanges de cesser, et pourquoi sont-elles dommageables au marché ? Dans cette deuxième partie, nous vous présentons les manipulations liées à la qualité de l’inventaire et aux pratiques non prévues par le protocole OpenRTB.

Début octobre, MediaMath a adressé une lettre aux 50 prestataires de vente auprès desquels la DSP américaine achète de l’inventaire publicitaire, les menaçant d’exclusion s’ils manipulent les enchères programmatiques (lire sur notre site) MediaMath a requis de tous ses partenaires qu’ils signent un document par lequel ils s’engagent à ne pas avoir recours à 13 pratiques différentes. Parmi elles, trois concernent la manipulation des prix planchers, deux portent sur la manipulation des wrappers header bidding, deux autres sur les modèles d’enchère et trois sur la qualité de l’inventaire. Cette semaine, nous vous présentons les principales manipulations liées à la qualité de l’inventaire et au contournement du protocole OpenRTB, comme le bid caching.

Qualité de l’inventaire

Les prestataires doivent sélectionner manuellement chaque nouveau site ajouté à leur plateforme et soumis aux « bid streams » de MediaMath.

A quel problème cela répond-il ?

MediaMath s’inquiète ici de la qualité de l’inventaire des SSP auprès desquels elle investi le budget de ses clients. Pour apporter l’audience la plus large possible aux acheteurs, certains SSP et adexchanges peuvent en effet être tentés de se connecter au plus grand nombre possible de sites, au détriment de la brand safety et des risques de fraude. D’autant que les SSP ne sont pas toujours connectés en direct avec les sites dont ils vendent l’inventaire, mais parfois via des sous-régies ou des alliances programmatiques par exemple. Mind Media a ainsi montré en octobre que 26 % des SSP et adexchanges qui vendent l’inventaire des éditeurs et e-commerçants français n’ont avec eux qu’une relation indirecte. Et près d’un tiers a davantage de relations indirectes que directes, dont Improve Digital, SpotX, Pulse Point et OpenX.

Dans ces conditions, il peut être parfois difficile pour ces SSP et adexchanges de maîtriser la totalité de l’inventaire auquel leurs sous-régies partenaires les connectent. Ils tentent de se prémunir contre ce risque. “Nous voulons réduire le nombre de nos intermédiaires pour privilégier les relations directes avec les éditeurs. Et nos contrats avec ce que nous appelons les “Premium Sales House” prévoient qu’ils doivent nous déclarer chaque nouveau domaine ajouté”, explique Grégory Jamet, chief quality officer chez Smart. Depuis deux ans, Smart a une équipe qualité de 10 à 20 personnes pour valider manuellement tous les domaines de diffusion intégrés à sa plateforme, “selon un processus exigeant qui permet de sélectionner des contenus de qualité, brand safe et réels”, précise Grégory Jamet. Il s’agit par exemple de vérifier la provenance du trafic et sa stabilité d’un mois sur l’autre, la qualité des apporteurs de trafic, le taux de rebond et le nombre de pages vues. Grâce à cette sélection rigoureuse, Smart estime devoir supprimer chaque année moins de 3 % des sites de sa plateforme pour des soupçons de fraude.

Teads, de son côté, indique ne travailler avec aucun intermédiaire. “Nous n’avons que des relations directes avec les éditeurs, à qui nous fournissons des scripts réalisés sur-mesure pour leurs sites. Cela nous donne un total contrôle de notre offre”, explique Hugues Templier, EMEA programmatic business development director de la société. Une équipe “publisher” valide et active les sites. Chaque site est ensuite ajouté, un par un, aux différentes connections, campagnes et deals programmatiques.

 

Les prestataires doivent passer leur offre au crible d’un outil anti-fraude accrédité par le MRC

A quel problème cela répond-il ?

Selon le baromètre de la qualité média d’Integral Ad Science, la fraude publicitaire pouvait toucher jusqu’à 8,7 % des impressions publicitaires en moyenne dans le monde en 2017, mais jusqu’à 18,2 % en France et 14,6 % aux Etats-Unis. En réaction au développement de la fraude dans la publicité en ligne, de nombreux services de détection du phénomène ont vu le jour. Certains, comme WhiteOps et Forensiq, s’y consacrent entièrement, quand d’autres, comme Integral Ad Science, DoubleVerify, Moat ou Adledge, proposent ce service en plus de leurs prestations traditionnelles de mesure de la visibilité et de la brand safety (lire notre dossier sur les prestataires de la lutte contre la fraude publicitaire). Pour se démarquer de leurs concurrents, certains font le choix de faire auditer et accréditer leur solution par le Media Rating Council (MRC), l’organisme américain qui fait référence sur la question. Au 21 novembre 2018, les outils de 12 sociétés étaient accréditées par le MRC pour la mesure du “trafic invalide sophistiqué” : Adloox, Comscore, DoubleVerify, Forensiq, Google, Integral Ad Science, Meetrics, Microsoft, Moat, Pixalate, Protected Media et WhiteOps (la liste complète ici).

Mais qui, dans la chaîne de valeur, doit s’équiper de ces outils et les rémunérer ? Les éditeurs, les SSP, les DSP ou bien les trading desks ? MediaMath semble ici considérer que tous les SSPs doivent y avoir recours. “La plupart des SSPs intègrent un prestataire d’advérification, car c’est un argument pour rassurer les éditeurs premium sur le fait que leur inventaire ne sera pas mélangé à des choses plus douteuses”, observe Julien Gardès, le VP Southern Europe de la SSP et DSP Adform. Smart travaille par exemple avec Integral Ad Science, et Teads avec DoubleVerify. Le fondateur d’Hubvisor Sylvain Travers remarque d’ailleurs que “plus l’inventaire d’un éditeur aura été mesuré, qualifié, certifié, référencé à différents niveaux de la chaîne de valeur, plus il aura de chances de remonter dans le ciblage DSP des acheteurs”.

 

Ne pas envoyer des domaines masqués qui ne soient pas directement associés à un éditeur final de destination.

A quel problème cela répond-il ?

Au début des années 2010, lorsque les éditeurs ont commencé à vendre une partie de leurs inventaires en programmatique, la plupart ont souhaité masquer leur nom de domaine, afin de ne pas concurrencer leurs ventes directes, réalisées par leurs équipes commerciales. A mesure que le gré à gré a migré vers le programmatique, la transparence des domaines s’est imposée. “Seule une proportion infime des éditeurs avec lesquels nous travaillons continuent de vendre en “blind” ou “semi-blind”. Et nous pouvons filtrer ces situations pour les acheteurs qui ne souhaitent acheter qu’en transparence”, explique Grégory Jamet, de Smart. Vendre des url masquées semble pourtant encore légitime pour certains éditeurs et adnetworks. C’est par exemple le cas de l’alliance programmatique MediaSquare, qui agrège l’inventaire de 500 sites membres.

MediaMath semble ici s’inquiéter du fait qu’un SSP ou adexchange pourrait profiter d’une transaction en blind pour vendre un domaine au lieu d’un autre. Une pratique assez proche du domain spoofing, ou usurpation des noms de domaine (lire sur notre site). L’adoption d’ads.txt par la plupart des éditeurs premium a permis de juguler le phénomène. “Les nouveaux standards Open RTB 3.0 devraient aider à régler le problème, puisque chaque emplacement se verra associer un identifiant unique”, explique le CTO du trading desk Tradelab Vincent Mady.

 

Pratiques non prévues par OpenRTB

Ne pas avoir recours à une pratique non prévue par les spécifications OpenRTB sans en avertir au préalable MediaMath.

A quel problème cela répond-il ?

OpenRTB est le protocole de l’IAB qui définit la manière dont les vendeurs et les acheteurs s’échangent des informations lors des enchères en temps réel. Dans le détail, il précise par exemple les attributs contenus dans une “bid request” et une “bid response” : identifiant utilisateur, durée maximale accordé, en millisecondes, pour soumettre une réponse à l’enchère, modèle de l’enchère (premier prix, second prix ou spécifique), monnaie acceptée…

Ce protocole a été initié en novembre 2010 par trois DSP (dataxu, MediaMath et Turn) et trois SSP (Admeld, PubMatic et Rubicon Project) pour standardiser leurs échanges, dans le cadre de l’OpenRTB Consortium. A l’époque, le programmatique ne représentait que 4 % du marché publicitaire display aux Etats-Unis, note l’IAB sur son site. Depuis 2012, une dizaine de versions différentes d’OpenRTB ont été publiées. Le 15 novembre, l’IAB Tech Lab a annoncé dans un communiqué que sa dernière mise à jour, OpenRTB 3.0, a été finalisée et est prête à l’adoption par l’industrie.

La démarche de MediaMath rappelle que malgré l’existence de ce protocole, certains SSP et adexchanges ont su se montrer inventifs, en imaginant des pratiques non prévues par OpenRTB, à l’instar du bid caching. En outre, “beaucoup de plateformes ont démarré avec leurs propres normes de fonctionnement, avant la création d’OpenRTB. A priori, toutes l’ont depuis adopté, mais certaines ont fait des ajustements pour conserver des fonctionnalités qui leur sont propres”, remarque Sylvain Travers, d’Hubvisor. Consciente de ce problème, l’IAB Tech Lab a annoncé début novembre la création d’un groupe de travail pour aligner les pratiques programmatiques et améliorer la transparence.

Par ailleurs, certaines situations peuvent ne pas avoir été prises en compte par les spécifications d’OpenRTB, comme de nouveaux formats ou de nouveaux modèles d’enchère. Ainsi, lorsque Teads lance de nouveaux formats ou de nouvelles offres non prises en compte par ces spécifications, il peut “éventuellement utiliser des solutions sur-mesure, indique Hugues Templier. Dans ce cas précis, nos équipes business development et produit travaillent main dans la main avec les équipes produits des 27 DSP auxquelles nous sommes aujourd’hui connectés, avant tout déploiement”.

 

N’utiliser les réponses de MediaMath à une enchère en temps réel que pour cette seule enchère

En quoi ça consiste ?

MediaMath fait ici référence à la pratique du bid caching, à laquelle Index Exchange a eu recours jusqu’à août 2018, sans en informer ses partenaires (lire sur notre site). L’adexchange canadien réutilisait en effet une enchère perdue pour une url et un utilisateur spécifique afin de vendre un peu plus tard le même utilisateur, mais à côté d’un autre contenu.

Pourquoi Index Exchange a-t-il eu recours à cette technique ? Interroger plusieurs SSP via la technologie du header bidding présente le risque, pour les éditeurs, de voir le temps de chargement de leurs sites augmenter. Pour en limiter les effets, ils imposent généralement à leurs partenaires un “time-out”, c’est-à-dire une durée maximale pendant laquelle ils peuvent enchérir. “Ce time-out peut faire courir le risque à certains annonceurs de ne pas acheter les impressions dont ils ont besoin. Cela fait donc sens – à condition d’acheter une impression équivalente -, de conserver l’impression quelques secondes, pour garantir à la marque qu’elle achètera un volume d’impression suffisant, au prix désiré”, explique le CTO du trading desk Tradelab Vincent Mady.

Par ailleurs, l’ad caching, une pratique proche du bid caching, est justifiée dans certains environnements consultés hors connexion, comme les jeux mobiles. Dans ce cas, l’enchère se fait pendant la période où le terminal est connecté à internet, mais la publicité, mise en cache, sera servie pendant une utilisation ultérieure.

Pourquoi c’est problématique ?

Si l’éditeur voit son yield amélioré, et l’adexchange son win rate (le taux d’impressions vendues sur les impressions proposées), l’annonceur, qui pensait acheter la première impression à laquelle un internaute est exposé – celle qui a le plus de valeur – pourrait par exemple obtenir en réalité la deuxième. “Le protocole OpenRTB induit une notion de temps réel, ce qui n’est plus respecté dès lors que la latence atteint 5 minutes. Le risque n’est pas forcément de diffuser sur un inventaire non voulu, car c’est à première vue contrôlé, mais de ne pas respecter le capping de la campagne ni la “fraîcheur” de l’internaute quant à son exposition publicitaire”, précise Julien Gardès.

 

Ne pas ajouter la moindre donnée à la « bid stream » sans en alerter au préalable MediaMath. Cela inclut la manipulation des identifiants associés aux terminaux ou aux cookies.

A quel problème cela répond-il ?

“Au terme d’un important travail de data analyse, un acteur frauduleux pourrait identifier les identifiants de modèles derniers cris d’Apple ou de Samsung, ou d’internautes ultra-CSP +, qui ont une forte valeur pour certains annonceurs, notamment dans le luxe”, explique Sylvain Travers, d’Hubvisor. MediaMath semble ici dénoncer une pratique qui consisterait à injecter de façon artificielle ce type d’identifiant dans la bid stream d’une enchère sans rapport avec ce type d’utilisateur.

Retrouvez l’intégralité de l’article sur Mindnews.fr

 

Related News

We deliver scoop on the latest in ad tech! Get news, tips and thought leadership focused on programmatic, quality, mobile, video, gaming, innovative formats, ad serving, quality and more. Smart covers it all!