Malvertising ? C’est un terme désignant une technique utilisée par les pirates du web, très dangereuse pour les e-commerçants et pour tous les internautes. Explications.

Qu’est-ce que le malvertising ?

« Malvertising » est un terme tenant son origine des Etats-Unis et signifiant « Malicious Banner Advertissements ». Littéralement, malvertising signifierait en français « bannières de publicité malicieuses ». Le mot désigne donc des bannières truquées par les pirates, destinées à rediriger les internautes vers des sites hébergeant des virus de type trojans ou détourner leurs recherches sur des antivirus factices. Pour ce faire, les pirates intègrent dans la bannière de publicité des lignes de code, actives lorsque l’internaute clique sur la bannière.

La publicité comportementale constitue le principal portail du malvertising. Grâce aux accords publicitaires existants entre les sites Web 2.0, laissant des espaces libres pour les campagnes publicitaires sur les pages des sites, les pirates peuvent insérer leurs propres bannières truquées. Les sites grand public sont les plus touchés puisque les pirates visent surtout les sites enregistrant le plus de trafic. Ces sites deviennent des supports du malvertising à leur insu, étant une passerelle entre l’internaute et les pirates.

Difficile de se protéger du malvertising

Le malvertising peut toucher tous les sites, ceux du type 2.0 à forte audience étant les plus exposés. Les sites à faible niveau de sécurité sont également des proies faciles pour les pirates. Il est cependant à noter que de grands sites tels que Windows Live Messenger, Myspace, Excite.com, Rhapsody, Expedia.com ont déjà été victimes du malvertising. En effet, le malvertising est très difficile à repérer puisque les bannières sont de prime abord normales. Certaines bannières sont même de vraies bannières de publicité redirigeant les internautes vers un vrai site, ce dernier hébergeant à son tour de fausses bannières.

Pour contrer le malvertising, les sites supports des bannières doivent contrôler la fiabilité de ces dernières. Les sites adoptant les publicités comportementales dans leur e-marketing peuvent aussi procéder à des contrôles en cliquant sur les bannières présentes dans leurs pages. Mais cette solution reste trop fastidieuse. Les professionnels du web peuvent en outre vérifier la réputation de leurs sites partenaires et filtrer les URL. Ils peuvent ainsi recourir à des logiciels de tests automatiques interdisant l’accès à un quelconque site lorsque son adresse URL, pointée par la bannière, est litigieuse.