Les publicités frauduleuses envahissent l’écosystème publicitaire de Meta

Sur les plateformes de Meta, la publicité frauduleuse a atteint un niveau tel qu’il devient difficile de l’ignorer. Des analyses récentes indiquent qu’environ une publicité sur trois diffusée sur les services de Meta est susceptible d’être liée à une escroquerie, à une opération de phishing ou à une campagne de diffusion de logiciels malveillants. Malgré des engagements répétés en matière de sécurité des utilisateurs, l’approche essentiellement réactive de l’entreprise semble structurellement incapable de suivre le rythme et l’ampleur de la cybercriminalité organisée.

Meta reconnaît elle-même que les escroqueries en ligne et la promotion de produits interdits génèrent des milliards de dollars de revenus sur ses plateformes. Des projections internes antérieures estimaient qu’environ 10 % du chiffre d’affaires total de 2024 pourraient être liés à des campagnes publicitaires frauduleuses. Ces chiffres soulèvent de sérieuses questions quant à l’alignement entre les incitations économiques et la lutte effective contre les abus.

L’ampleur du phénomène selon les analyses indépendantes

Une étude indépendante publiée début février s’est penchée sur la prévalence des publicités frauduleuses sur les plateformes appartenant à Meta, notamment Facebook, Instagram, Threads, WhatsApp et Messenger. Les chercheurs se sont appuyés sur l’API de transparence publicitaire de Meta afin d’analyser les annonces diffusées sur une période de 23 jours dans l’Union européenne et au Royaume-Uni.

Au total, 14,5 millions de publicités ont été examinées. Parmi celles-ci, 30,99 % ont été classées comme frauduleuses ou associées à des activités de phishing ou de malware. Cela représente environ 4,51 millions de publicités frauduleuses, qui ont cumulé plus de 300 millions d’impressions sur la période étudiée.

Un élément particulièrement préoccupant est la forte concentration des acteurs malveillants. Plus de la moitié des publicités frauduleuses identifiées (56 %) étaient attribuables à seulement dix annonceurs. Ces groupes opèrent de manière industrielle, réutilisant les mêmes infrastructures techniques, domaines, pages de destination et textes publicitaires quasi identiques afin de déployer rapidement de multiples campagnes.

Typologies courantes des publicités frauduleuses

Les publicités frauduleuses diffusées sur les plateformes de Meta reposent sur des schémas récurrents visant à exploiter l’urgence, la confiance et les biais cognitifs des utilisateurs. Les catégories les plus fréquentes sont les suivantes :

• Produits contrefaits ou inexistants, souvent présentés comme des offres exceptionnelles

• Fausses opportunités d’investissement, promettant des rendements élevés ou garantis

• Produits médicaux interdits ou non autorisés, y compris des prétendus remèdes miracles

• Casinos et plateformes de jeux d’argent illégaux

• Billets de concert et d’événements falsifiés

• Escroqueries liées aux cryptomonnaies, telles que de fausses plateformes d’échange ou des systèmes de siphonnage de portefeuilles

On observe également une augmentation notable des campagnes d’usurpation d’identité, dans lesquelles les cybercriminels exploitent l’image de personnalités publiques, de responsables politiques ou de célébrités. Ces annonces intègrent de plus en plus souvent des contenus deepfake générés par intelligence artificielle, renforçant artificiellement leur crédibilité et leur efficacité.

Le malvertising comme vecteur de menace majeur

Le malvertising, c’est-à-dire l’utilisation de la publicité à des fins malveillantes, constitue aujourd’hui l’un des risques les plus importants pour les utilisateurs finaux. Les données sectorielles indiquent qu’environ 41 % des cyberattaques visant les particuliers sont liées à des campagnes de malvertising.

Les plateformes de Meta offrent aux attaquants un environnement particulièrement attractif : portée massive, ciblage extrêmement précis, exploitation des données comportementales et capacité d’optimisation rapide des campagnes. Les cybercriminels adoptent des méthodes issues du marketing numérique légitime, en surveillant les tendances, en testant différents messages et en jouant sur la pression temporelle, la peur de manquer une opportunité et une crédibilité artificiellement construite.

La combinaison d’un ciblage granulaire et d’une diffusion à grande échelle transforme les réseaux publicitaires sociaux en outils redoutablement efficaces pour la fraude et la propagation de logiciels malveillants.

Une défense largement réactive et des limites structurelles

Les experts en cybersécurité soulignent que les mécanismes de défense de Meta restent majoritairement réactifs. Les publicités nuisibles sont souvent supprimées uniquement après des signalements d’utilisateurs ou des enquêtes externes. Même dans ces cas, les délais de retrait permettent aux campagnes frauduleuses d’atteindre des millions de personnes avant toute intervention.

La complexité des chaînes de diffusion publicitaire automatisées constitue un autre obstacle majeur. Les annonces sont examinées par des systèmes conçus pour la vitesse et l’échelle, et non pour une analyse contextuelle approfondie. Dans ce contexte, les acteurs malveillants peuvent lancer de nouvelles campagnes plus rapidement que les équipes de modération ne peuvent les neutraliser.

Des études globales estiment qu’environ 30 % des incidents de fraude observés sur les réseaux sociaux proviennent directement de la publicité payante, ce qui en fait l’une des menaces les plus courantes auxquelles les utilisateurs sont exposés dans leurs fils d’actualité.

Choix internes et affaiblissement des capacités de protection

Certaines décisions internes ont également contribué à fragiliser la lutte contre les abus. En 2023, Meta aurait réduit les équipes chargées du traitement des signalements liés aux droits des marques et limité l’accès des équipes de sécurité aux ressources de calcul. Ces mesures ont coïncidé avec une intensification des investissements dans l’intelligence artificielle et la réalité virtuelle.

Selon plusieurs analyses, le problème ne réside pas uniquement dans les défaillances de la modération, mais dans un déséquilibre systémique. L’infrastructure publicitaire permet aux attaquants d’opérer à une vitesse et à une échelle industrielles, tandis que les mécanismes de protection restent plus lents, fragmentés et contraints par des impératifs économiques.

Soupçons d’incitations financières et documents internes

Le débat a pris une dimension supplémentaire avec la révélation de documents internes couvrant la période 2021–2025. Ceux-ci suggèrent que certains employés auraient été dissuadés de suspendre des comptes publicitaires malveillants par crainte de réduire les revenus, notamment ceux destinés à financer les développements en intelligence artificielle.

D’après ces informations, certains comptes impliqués dans des abus seraient restés actifs malgré des centaines d’avertissements et de signalements. Plutôt que des suspensions, des frais publicitaires plus élevés auraient parfois été appliqués, permettant aux campagnes de se poursuivre. Certains éléments internes laissent même entendre que les systèmes de ciblage auraient pu optimiser la diffusion des annonces frauduleuses vers les utilisateurs les plus susceptibles de cliquer.

La position officielle de Meta et les chiffres contestés

Meta conteste fermement cette interprétation, affirmant que les documents internes offrent une vision partielle et biaisée de ses efforts contre les escroqueries. L’entreprise estime que l’impact réel des publicités frauduleuses sur ses revenus est largement surestimé.

Bien que Meta ait précédemment évoqué un montant d’environ 16 milliards de dollars, soit près de 10 % du chiffre d’affaires annuel, provenant potentiellement de publicités frauduleuses, ce chiffre est désormais jugé excessif par la société. Aucun montant révisé précis n’a toutefois été communiqué.

En février, des restrictions internes auraient été imposées aux équipes chargées de l’évaluation des annonceurs, limitant les mesures susceptibles d’entraîner une baisse de revenus supérieure à 0,15 % du chiffre d’affaires total. Meta affirme de son côté que ces directives visaient uniquement à éviter des blocages erronés de publicités légitimes.

Les données disponibles indiquent clairement que la publicité frauduleuse sur les plateformes de Meta ne constitue pas une anomalie ponctuelle, mais le résultat structurel d’un système publicitaire hautement automatisé et orienté vers la rentabilité. Tant que les mécanismes de sécurité, de modération et les incitations économiques ne seront pas mieux alignés, les utilisateurs resteront exposés à un niveau de risque élevé, que des mesures réactives seules ne suffiront pas à contenir durablement.