Il existe un besoin croissant de sécuriser et de protéger les opérations de mise sur le marché d’une entreprise contre les bots, les faux utilisateurs et la fraude. J’ai récemment parlé avec Amy Holtzman, directrice du marketing chez CHEQ, la principale entreprise qui répond à ce type de besoins. Amy a occupé des postes de direction marketing chez Spring Health, AlphaSense et Splash, entre autres. Elle comprend profondément les besoins des organisations de marketing et la nécessité de protéger leurs efforts contre les menaces du Fake Web.

Marketing avec l'IA - ChatJPT

Gary Drenik : Avec tous les gros titres récents, il semble que les bots soient partout ces jours-ci – répandant de fausses informations, volant des données, achetant des billets de concert de Taylor Swift et commettant toutes sortes de cyberattaques. Mais comment cela est-il devenu une préoccupation spécifique pour les spécialistes du marketing ?

Amy Holtzman : Il est vrai que le « faux Web fait des ravages sur les organisations de marketing et, plus important encore, sur les entreprises et leur réputation », les données de CHEQ montre qu’en moyenne, au moins 11,3 % de tout le trafic Internet qui arrive sur le site Web d’une entreprise est faux, malveillant et non humain, piloté par des robots, des outils d’automatisation, des fermes de clics et des fraudeurs. Pourquoi est-ce une préoccupation pour les spécialistes du marketing ? Eh bien, ils opèrent dans ce « ouest sauvage numérique » et sont donc exposés à la fraude, aux abus et à l’exploitation de la même manière qu’un compte bancaire ou une plate-forme de médias sociaux.

Pensez simplement à tout ce dont l’organisation marketing est propriétaire : campagnes marketing sur les principales plates-formes, site Web de l’entreprise, respect de la vie privée, formulaires d’inscription, passerelles de paiement, paniers d’achat, parcours client, etc. Tous ces éléments sont sujets aux attaques de robots, aux faux utilisateurs et au trafic malveillant. Si les robots cliquent sur des campagnes publicitaires, cela coûte aux spécialistes du marketing de précieuses dépenses publicitaires. Si de faux utilisateurs s’inscrivent pour de nouveaux comptes ou remplissent des formulaires Web en ligne, cela nuira aux efforts de marketing, de suivi et d’analyse.

Si 11 % du trafic sur le site Web d’une entreprise est constitué de trafic automatisé, cela faussera ses rapports et ses mesures, ce qui l’amènera à prendre des décisions mal informées. Et les risques de réputation pour une entreprise sont encore plus importants, comme ce que nous voyons actuellement avec Ticketmaster et que nous avons déjà vu avec PayPal et d’autres.

Laisser le faux Web entrer dans un entonnoir marketing à n’importe quelle étape contamine tout ce qu’une équipe marketing touche et peut affecter la sécurité globale d’une entreprise. les amenant à prendre des décisions mal informées. Et les risques de réputation pour une entreprise sont encore plus importants, comme ce que nous voyons actuellement avec Ticketmaster et que nous avons déjà vu avec PayPal et d’autres.

Laisser le faux Web entrer dans un entonnoir marketing à n’importe quelle étape contamine tout ce qu’une équipe marketing touche et peut affecter la sécurité globale d’une entreprise. les amenant à prendre des décisions mal informées. Et les risques de réputation pour une entreprise sont encore plus importants, comme ce que nous voyons actuellement avec Ticketmaster et que nous avons déjà vu avec PayPal et d’autres. Laisser le faux Web entrer dans un entonnoir marketing à n’importe quelle étape contamine tout ce qu’une équipe marketing touche et peut affecter la sécurité globale d’une entreprise.

Drenik : Mais pourquoi les bots décideraient-ils de visiter un site Web, de remplir un formulaire ou de cliquer sur une publicité ? Quelle est la motivation ici?

Holtzman : Les mauvais acteurs de toutes sortes sont largement motivés à cet égard. Les cas d’utilisation sont infinis. Il peut s’agir de quelqu’un qui vient d’acheter 5 000 identifiants de carte de crédit volés sur le darknet et les a ensuite utilisés pour effectuer des achats minimes sur un site Web de commerce électronique, juste pour voir quelles cartes fonctionnent et lesquelles ne fonctionnent pas.

Il pourrait s’agir d’un scalpeur utilisant un réseau de bots pour acheter des billets de concert très demandés, ce qui semble être la motivation probable derrière la débâcle de Taylor Swift Ticketmaster. Il peut s’agir d’une entreprise cherchant à épuiser le budget publicitaire de son concurrent en cliquant sur ses annonces Google, ou il peut s’agir d’un grattoir sur site pour collecter des informations sur les prix et les produits.

Les bots sont même désormais en concurrence avec les humains pour les meilleures offres du Black Friday, nuisant à l’expérience client que les spécialistes du marketing sont si soucieux de préserver. Il existe une infinité de raisons et d’exemples, que nous rencontrons quotidiennement, et ceux-ci ont tous un impact grave sur les ressources marketing, les budgets, les données, les prévisions, la prise de décision, la réputation et la confiance.

Drenik : Pouvez-vous brosser un tableau de ce à quoi ressemblent certaines de ces attaques plus sophistiquées contre les opérations marketing ? Quelles sont certaines des choses les plus folles que vous voyez en ce moment ?

Holtzmann :Je fais du marketing depuis un moment, et pourtant les mauvais acteurs ne cessent de me surprendre. Un exemple qui me vient à l’esprit est quelque chose que nous appelons dans l’industrie les attaques de « déni d’inventaire » ou « bourrage de panier ».

L’idée est qu’un joueur de commerce électronique se rendra sur le site Web d’un rival, souvent le matin d’une grande vente ou pendant la période des fêtes, et remplira son panier avec tous les articles phares qu’il pourra. Ils ne complètent pas réellement un achat, ils remplissent simplement le chariot et le laissent reposer jusqu’à ce que le temps soit écoulé, puis ils recommencent. Cela supprime essentiellement l’article de l’inventaire, donc lorsqu’un client essaie de faire un achat, l’article est en rupture de stock et le client est obligé d’aller faire ses courses ailleurs.

Bien sûr, pour que des attaques comme celles-ci soient efficaces, elles doivent se produire à grande échelle. Souvent, ils sont exécutés par des réseaux de bots qui peuvent remplir automatiquement des chariots avec des milliers d’articles, à la vitesse de la lumière. Cela semble tiré par les cheveux, mais vous ne croiriez pas à quel point ces types de stratagèmes sont courants.

Drenik : Avec ChatGPT et d’autres outils d’intelligence artificielle en plein essor, pensez-vous qu’il sera encore plus facile de déployer des bots et de nuire aux activités marketing et aux sites Web ?

Holtzman : Absolument. Avec la sortie de GPT-4, ChatGPT est déjà capable d’écrire et d’examiner du code. Bien qu’il soit contraire aux conditions de service de l’outil de créer du code malveillant, il est tout à fait possible qu’il puisse être jailbreaké et trompé. Il est également possible de construire des robots de grattage et des outils d’automatisation à des fins ostensiblement inoffensives.

Toute personne n’ayant absolument aucune expérience en matière de codage pourrait se rendre sur ChatGPT aujourd’hui et lui demander d’écrire un script qui pourrait gratter le site Web d’un concurrent et extraire toutes ses informations sur les prix. Cela prendrait quelques secondes à l’outil d’IA pour générer, et cela pourrait même fournir à l’utilisateur des instructions de déploiement que tout profane pourrait suivre.

Aujourd’hui, seulement 6,6 % des personnes utilisent ChatGPT, selon une récente enquête Prosper Insights & Analytics. Nous pouvons parier que l’adoption montera en flèche dans un avenir proche, en particulier avec le déploiement de concurrents comme Google Bard.

Drenik : Cela semble intimidant. Que peuvent faire les responsables marketing pour se défendre contre ce faux web en plein essor ?

Holtzman : D’une part, les spécialistes du marketing doivent être attentifs et ne pas ignorer les signes. Si vous avez un article de blog banal et que tout d’un coup, le record de visites et de pages vues est battu, il est tout à fait possible que de mauvais acteurs faussent vos données, ou pire.

Si vous voyez un pic de trafic de 5 000 % sur votre page d’accueil, vous pourriez être victime d’une attaque de bot. Si vous avez des taux de clics anormalement élevés sur une campagne, mais qu’aucun d’entre eux ne semble se convertir en achats, vous êtes peut-être victime d’une « fraude au clic ».

Les anomalies et les anomalies sont souvent un indicateur de mauvais acteurs, de bots et d’activités malveillantes. Il est important d’adopter une approche granulaire et complète pour identifier et diagnostiquer ces menaces, ainsi que pour les surveiller et les empêcher de progresser.

Un Américain sur trois désactive les trackers mobiles sur ses appareils selon un récent Prosper Insights & Analytics Survey, il est donc important de configurer l’identification et le blocage. Cela peut vous aider à savoir si vous rencontrez en fait un mauvais acteur ou un client potentiel payant, puis vous permettre d’autoriser ou de bloquer le visiteur en conséquence.

Bien sûr, la surveillance et même le blocage ne suffisent pas, une défense vraiment efficace nécessite la mise en place d’outils, de stratégies et de politiques de sécurité Go-to-Market (GTMSec). Tout comme les organisations ont la sécurité du cloud pour défendre le cloud et la sécurité des applications pour protéger leurs API, les spécialistes du marketing utilisent la sécurité Go-to-Market pour défendre leurs efforts GTM et la réputation de leur entreprise.

———————————————————–

Article de Gary Drenik publié sur Forbes