Un rempart devenu vulnérable.
Introduit en 2017 par l’IAB Tech Lab, le fichier ads.txt devait permettre de remettre de l’ordre dans la publicité programmatique. Le principe est simple : chaque éditeur publie sur son site la liste des plateformes autorisées à vendre son inventaire. Les acheteurs peuvent ainsi vérifier qu’ils passent bien par les bons canaux. Mais aujourd’hui, ce système, pourtant pensé pour renforcer la transparence, est de plus en plus détourné.
Le 22 mai, DoubleVerify a tiré la sonnette d’alarme. Son laboratoire de détection de fraude, le DV Fraud Lab, a documenté plus de 100 cas de manipulation d’ads.txt depuis la création du standard — et le phénomène ne cesse de s’amplifier.
Parmi les exemples les plus frappants : Synthetic Echo, un réseau de plus de 200 sites alimentés par intelligence artificielle. Leur objectif ? Capturer des revenus publicitaires en se faisant passer pour des médias légitimes, à travers des noms de domaine trompeurs (espn24.co.uk, nbcsportz.com, cbsnewz.com…). Leur stratégie repose notamment sur l’utilisation de fichiers ads.txt clonés à partir de véritables sites. Résultat : ils semblent travailler avec des partenaires certifiés, alors qu’il ne s’agit que de façades.
Ce qui devait être un mécanisme de vérification devient ainsi un outil de dissimulation. Les marques achètent de la visibilité sur des inventaires « légitimes »… qui n’existent pas vraiment. Les impressions sont diffusées sur des pages sans lectorat humain, générées à la chaîne, mais facturées au prix fort.
Et toutes les fraudes ne nécessitent pas une armée de développeurs. Certains acteurs malveillants réussissent à se faire ajouter dans des fichiers ads.txt simplement en approchant des éditeurs, avec la promesse d’une technologie exclusive ou d’un meilleur remplissage. D’autres exploitent des fichiers négligés, jamais nettoyés, remplis de partenaires obsolètes. Sans parler de certains revendeurs peu regardants, qui laissent ces fraudeurs infiltrer leurs réseaux.
Pour les éditeurs, l’équilibre est délicat : maximiser la monétisation tout en gardant le contrôle sur leur inventaire. Pour les marques, ces pratiques se traduisent par des pertes invisibles, mais bien réelles, dans un marché où la programmatique représente désormais plus de 70 % des dépenses display.
DoubleVerify appelle à renforcer les contrôles à tous les niveaux : vérification des partenaires, nettoyage régulier des fichiers, limitation des intermédiaires. Car ads.txt reste un outil précieux pour sécuriser les achats média — à condition de ne pas le considérer comme une simple formalité.