# Référence des codes de raison

*Rapports de risque d'événement* contiennent *codes de raison*, qui sont des identifiants standardisés utilisés pour expliquer la cause d'une action, d'un événement ou d'un clic particulier, selon la nature du code de raison.

<details>

<summary>Spiders et Bots</summary>

Niveau de risque : <mark style="color:$danger;">Critique</mark>

**S'applique uniquement aux clics.**

Un clic a été généré par un robot d'exploration Web automatisé (un « bot ») plutôt que par une personne. Ce sont des programmes logiciels qui parcourent systématiquement Internet pour indexer le contenu pour les moteurs de recherche.&#x20;

Le robot s'est identifié comme non humain dans ses détails de connexion, il ne sera donc pas compté comme une activité réelle d'utilisateur.&#x20;

Ce type de code de raison présente un risque de faux positifs extrêmement faible.

</details>

<details>

<summary>Clic image</summary>

Niveau de risque : <mark style="color:$danger;">Critique</mark>

**S'applique uniquement aux clics.**

Un clic a été généré à la suite du chargement d'une page ou d'une annonce, sans aucune interaction ou intention de la part d'un utilisateur de cliquer sur le lien ou l'annonce.

Les clics image sont généralement une tentative malveillante de frauder les programmes CPC ou CPA en générant des clics cachés pendant que les utilisateurs naviguent sur Internet à leur insu. Rarement, ils peuvent résulter d'une mauvaise implémentation innocente sur le site d'un partenaire, mais même dans ce cas, ils provoquent une mauvaise attribution au partenaire.

Ce type de code de raison présente un risque de faux positifs extrêmement faible.

</details>

<details>

<summary>Centre de données</summary>

Niveau de risque : <mark style="color:$danger;">Élevé</mark>

**S'applique aux clics et aux actions.**

Les adresses IP d'où proviennent les clics et les actions appartiennent à un centre de données, par ex. AWS ou Google Cloud.

Clics et actions avec `REF_datacenter` sont un code de raison au niveau de l'action. Le `REF_` indique que le `REFERRER` est la cause du drapeau de risque. Dans ce cas, l'adresse IP du `REFERRER` était un centre de données.

Les clics et actions provenant de centres de données peuvent appartenir à 2 catégories principales :&#x20;

* Tentatives malveillantes de frauder votre programme.
* Clics innocents qui ne sont pas humains. Ces clics font partie des partenaires achetant involontairement du trafic invalide ou des aspirateurs de pages Web (webscrapers).

Ce type de code de raison présente un très faible risque de faux positifs. Des faux positifs occasionnels peuvent résulter de partenaires implémentant des liens de suivi d'une manière non prise en charge (par ex. redirections côté serveur). Les partenaires devraient [contacter le support](https://app.impact.com/support/portal.ihtml?createTicket=true&) dans ces cas.

</details>

<details>

<summary>Anomalie de requête</summary>

Niveau de risque : <mark style="color:$danger;">Élevé</mark>

**S'applique uniquement aux clics.**&#x20;

La requête HTTP contient des signaux indiquant une activité non humaine.

**REF\_request\_anomaly**: Le clic référent de l'action présente des propriétés de requête anormales.

Actions avec `REF_request_anomaly`, particulièrement sans `REF_datacenter`, doivent être scrutées de près car cela peut être un indicateur de bourrage de cookies.

Similaire à *clics de centres de données*, les anomalies peuvent se répartir en 2 catégories principales :&#x20;

* Tentatives malveillantes de frauder votre programme.
* Clics innocents qui ne sont pas humains. Ces clics font partie des partenaires achetant involontairement du trafic invalide ou des aspirateurs de pages Web (webscrapers).

Ce type de code de raison présente un très faible risque de faux positifs. Des faux positifs occasionnels peuvent résulter du chargement non vérifié de clics en arrière-plan afin de maintenir une expérience utilisateur fluide. Si un partenaire a un cas d'utilisation légitime, il devrait [contacter le support](https://app.impact.com/support/portal.ihtml?createTicket=true&).

</details>

<details>

<summary>Proxy</summary>

Niveau de risque : <mark style="color:$danger;">Élevé</mark>

**S'applique aux clics et aux actions.**&#x20;

L'adresse IP d'où proviennent le clic et l'action est un proxy connu.

Clics et actions provenant de *proxies connus* sont plus susceptibles d'avoir une intention malveillante, car ces IP sont souvent utilisées pour masquer la véritable source de l'activité. Nous recommandons un examen manuel attentif de tout événement signalé avec ce code de raison avant d'approuver les paiements.

Ce type de code de raison présente un très faible risque de faux positifs.

</details>

<details>

<summary>Réputation IP</summary>

Niveau de risque : <mark style="color:$warning;">Suspect</mark>&#x20;

**S'applique aux clics et aux actions.**

La réputation IP utilise un algorithme spécialisé pour analyser le comportement historique d'une adresse IP. La `REF_` version du code de raison signifie que les clics et les actions avec `REF_ipreputation` ont été signalés pour la réputation IP.

En identifiant des schémas généralement associés à la fraude, il signale les clics et actions présentant un risque plus élevé d'intention malveillante. Nous recommandons de revoir attentivement tout événement signalé pour ce code de raison avant d'approuver les paiements.

Ce type de code de raison présente un faible risque de faux positifs.

</details>

<details>

<summary>Réputation de domaine</summary>

Niveau de risque : <mark style="color:$danger;">Critique</mark>/<mark style="color:$warning;">Suspect</mark>&#x20;

**S'applique uniquement aux clics.**

La réputation de domaine utilise un algorithme spécialisé pour analyser l'activité associée à un domaine spécifique afin d'en déterminer la légitimité. La `REF_` version du code de raison signifie que les clics avec `REFERRER` ont été signalés pour la réputation du domaine.

Les clics provenant de domaines ayant une mauvaise réputation sont plus susceptibles d'être malveillants. Nous recommandons de revoir attentivement tout événement signalé avec ce code de raison avant d'approuver les paiements.

Ce type de code de raison présente un faible risque de faux positifs. Des faux positifs occasionnels peuvent résulter de services détenant des informations obsolètes.&#x20;

</details>

<details>

<summary>Usurpation de conversion</summary>

Niveau de risque : <mark style="color:$danger;">Critique</mark>/<mark style="color:$warning;">Suspect</mark>

**S'applique uniquement aux actions.**

Une conversion usurpée se réfère à un événement ou une action falsifiée qui n'a jamais eu lieu. Les conversions usurpées sont automatiquement placées dans un état inversé, prêtes pour votre examen dans [Examiner les actions à risque](https://help.impact.com/brand/fr/que-souhaitez-vous-apprendre/platform-features/protect-and-monitor-your-performance-program/event-risk/review-at-risk-actions).

Les intégrations côté client (comme JavaScript) peuvent être vulnérables à des acteurs malveillants créant de faux événements de conversion afin de recevoir des récompenses, soit directement via un compte partenaire, soit plus couramment via le système de récompenses d'un partenaire de type fidélité/récompenses.

Pour détecter les conversions usurpées, notre système analyse des signaux internes parallèlement à votre `orderId` et aux modèles d'URL de conversion pour garantir que chaque événement est authentique.

Ce type de code de raison présente un risque moyen de faux positifs.&#x20;

</details>