La banque Goldman Sachs va chasser les escrocs de la publicité digitale

La banque Goldman Sachs va traquer les escrocs de la publicité digitale et bloquer les attaques informatiques dirigées contre les entreprises.

Sanctionnée pour son implication dans la crise des subprimes

La banque d’investissement, fondée en 1869, vient de mettre la main sur la société White Ops. Créé en 2012 et employant 170 personnes, White Ops intervient dans la détection des fraudes en publicité digitale et protège contre les attaques sophistiquées des entreprises réalisées par des réseaux de PC « robotisés » sur internet. La banque Goldman Sachs est spécialisée dans les montages financiers complexes. Elle pâtit d’une réputation controversée. Elle a été sanctionnée pour son implication dans la crise des subprimes de 2007. En 2012, la banque était mise en cause dans le New York Times par un ancien employé pour son avidité au gain et le fait d’oublier ses clients au passage.  

L’acquisition de White Ops est réalisée par la division Merchant Banking (banque d’affaires) de Goldman Sachs, en partenariat avec les sociétés ClearSky Security et NightDragon, des investisseurs spécialisés dans les entreprises de sécurité informatique. A noter que le dirigeant de la société White Ops a annoncé en juin 2020 qu’il allait changer le nom de l’entreprise car ce nom a pris une signification différente à la suite des événements liés au mouvement « Black Lives matter ». Son nom signifiait à l’origine qu’elle agissait pour le bien des entreprises, et pour le dirigeant ce nom semble depuis associer le bien à « White » et le mal à « Black ».  En décembre 2020, le nouveau nom n’a toujours pas été révélé.

L’activité de White Ops est particulière car elle répond à la fois aux escroqueries publicitaires digitales comme le fait son concurrent Integral Ad Science et aux attaques informatiques automatisées. Dans le premier cas, il s’agit d’identifier des manipulations de données et des usurpations d’identifiants numériques sur internet. Dans le second cas, l’objectif est de protéger les systèmes informatiques mêmes de l’entreprise et son intégrité. On intervient alors depuis les pare-feux et les équipements de filtrage sur le réseau jusqu’au niveau applicatif. Dans les deux cas, il s’agit de détecter des activités frauduleuses menées à grande échelle par des escrocs qui utilisent une programmation particulière d’une grande quantité de PC ou d’équipements connectés détournés de leur usage habituel. Ces PC détournés, ces « bots », imitent les actions que pourraient mener des humains. White Ops s’emploie à détecter ces cas de figure afin de les bloquer.

Des publicités envoyées vers des personnes inexistantes

White Ops décrit ainsi avoir récemment démasqué ICEBUCKET, une vaste opération frauduleuse liée principalement à des télévisions connectées. White Ops a détecté les fausses « impressions » publicitaires émises par des postes de TV connectés. À son apogée en janvier 2020, 1,9 milliard de fausses demandes d’affichage d’annonces publicitaires étaient générées par jour par des téléviseurs connectés et d’autres appareils et faisant croire à 2 millions de personnes assises devant leur TV, réparties dans 30 pays différents. Les principales plates-formes impliquées étaient des téléviseurs connectés de marques Roku, de Tizen SmartTV de Samsung, de Google TV et de smartphones sous Android.

Cette fraude est intervenue en publicité programmatique dans laquelle la chaîne des différents intervenants est peu transparente, les acheteurs d’impressions publicitaires et les vendeurs n’ayant généralement pas de relation directe. « Les vendeurs ne sont pas signalés dans les fichiers sellers.json » souligne White Ops.  L’opération a contrefait plus de 300 éditeurs légitimes de contenus différents, volant des dépenses publicitaires en incitant les annonceurs à penser qu’il y avait de vraies personnes de l’autre côté de l’écran, alors qu’en réalité, il s’agissait de robots prétendant être de vraies personnes regardant la télévision. « La technologie de délivrance de publicité digitale est encore en enfance, et les fraudeurs trouvent les failles dans son fonctionnement » explique-t-on chez White Ops.

White Ops affirme qu’il existe des millions de bots disponibles pour créer des fraudes sur internet. Il chiffre le coût de ces fraudes à des dizaines de milliards de dollars par an aux dépens des entreprises. L’opération d’acquisition de White Ops est pilotée par Anthony Arnold, directeur général chez Goldman Sachs. Les outils de protection de White Ops viennent d’être rendus disponibles pour les entreprises sur la place de marché du Cloud d’Amazon, AWS Cloud Marketplace et sur la place de marché de Snowflake, Snowflake Data Marketplace.

Protection informatique, marketing et publicitaire

La plateforme technique de White Ops aide également à lutter contre les attaques informatiques. Le module « Application Integrity » a pour objectif de protéger les sites web et les applications informatiques contre la prise de contrôle de comptes clients, de fraude aux nouveaux comptes, de transactions frauduleuses et de récupération de contenus confidentiels.

Le module « Marketing Integrity » vise à protéger les investissements en publicité digitale. Il évite que des données sans intérêt ne viennent remplir les systèmes de ventes et de marketing de l’entreprise ou de réaliser du « retargeting » sur des impressions fictives. Pour cela, le module contrôle les informations grâce aux données du CRM de l’entreprise et vise le trafic web issu d’humains et non le trafic issu de bots. Enfin, le module « Advertising Integrity » travaille à protéger les dépenses en publicité numérique contre les fraudes et les abus afin de disposer d’inventaires publicitaires éprouvés et réellement humains.