Gonfler artificiellement le trafic d'un site –et ses revenus publicitaires au passage– est une pratique aussi vieille que l'est internet. Face à cette fraude, les géants du web ont développé des algorithmes de détection. Mais de nouveaux outils, facilement trouvables sur la toile, permettent de les contourner.
Un site russe propose, pour 100 dollars [90 euros] par mois, un navigateur baptisé Linken Sphere. En plus de neutraliser les outils de détection anti-fraude de Google, Facebook et Amazon, il permet d'utiliser des comptes piratés pour générer artificiellement du trafic publicitaire, améliorer le référencement d'un site ou donner de faux avis sur des produits.
Comptez 100 dollars supplémentaires pour des options supplémentaires et 2.990 dollars [2.700 euros] pour la version «pro». Sont également disponibles Antidetect, pour un prix équivalent, 100 dollars par mois, ou Multilogin, un outil estonien qui permet de contrôler une centaine de faux profils pour 110 dollars par mois. Pour un prix plus élevé, cette option peut être automatisée.
Ces outils peuvent être utilisés pour des raisons valables. Ils permettent notamment aux entreprises de la tech de tester leur cybersécurité. Mais il est clair qu'ils peuvent aussi servir à frauder. Les entreprises développant ces logiciels se défaussent de toute resonsabilité. «Il ne faut pas considérer que c'est de la faute du développeur», assure un porte-parole d'Antidetect.
Du botnet au navigateur frauduleux
Historiquement, les personnes qui fraudent ont plutôt utilisé des logiciels complexes (machines virtuelles) afin de diriger du faux trafic vers des sites et des publicités, ou bien générer de faux avis et faux commentaires sur des produits. Sont également souvent utilisées les petites mains des fermes à clics ou des botnets, aussi appelés machines zombies: des réseaux d'ordinateurs piratés qui envoient du faux trafic à l'endroit souhaité.
Ces techniques ont été progressivement contrées par les entreprises du secteur de la tech, notamment en utilisant l'intelligence artificielle pour identifier des comptes se comportant de manière inhabituelle.
Mais les nouveaux outils contournent ces défenses. Fonctionnant comme des navigateurs internet, ils permettent de créer rapidement des centaines de faux profils plus difficiles à détecter. Selon l'association nationale des publicitaires américains, la fraude leur coûterait 5,2 milliards de dollars [4,7 milliards d'euros] par an rien qu'aux États-Unis –ce qui est toujours trois fois moins que les pertes imputées aux bloqueurs de publicités.
