L’équipe Galileo Threat Research traque les cybermenaces émergentes et conçoit les modèles d’IA qui les neutralisent. Chaque découverte devient une détection. Chaque analyse renforce la protection de votre entreprise et de vos clients dans le monde entier.
17 000 sites web testés dans 22 secteurs d’activité pour évaluer leur vulnérabilité face aux bots indésirables, à l’IA agentique et aux crawlers LLM. L’édition 2025 révèle comment le trafic IA redéfinit la confiance numérique.
L’équipe Galileo de DataDome a bloqué 16 millions de requêtes malveillantes provenant de 3,9 millions d’IP ciblant la vente de billets d’une organisation sportive mondiale sur six jours. Zéro billet perdu au profit des scalpers.
Une augmentation de 135 % des requêtes malveillantes de bots a frappé les entreprises en décembre 2025 par rapport à l’année précédente. L’analyse couvre le scan de vulnérabilités, le credential stuffing, les faux comptes, le scraping, le scalping et la fraude au paiement.
L’équipe Galileo Threat Research est le moteur d’innovation de DataDome. Ces chercheurs et ingénieurs n’étudient pas seulement les menaces. Ils construisent les modèles d’IA qui les détectent et les arrêtent.
Nous avons nommé l’équipe d’après Galileo Galilei, qui a remis en question les vérités établies et révélé ce que d’autres ne pouvaient voir. Notre équipe en fait autant : elle enquête sur ce que d’autres négligent, remet en question les hypothèses sur le comportement des bots et construit des modèles qui exposent les schémas de fraude cachés. Tout comme nos modèles d’IA (nommés d’après de grands esprits tels que Lovelace, Turing et Curie), le nom Galileo rend hommage à ceux qui ont changé le monde par leur curiosité inlassable et leur esprit d’invention.
L’équipe Galileo opère là où la recherche rencontre l’ingénierie. Elle ne se contente pas de publier ses découvertes et de passer à autre chose. Elle transforme l’intelligence en modèles qui protègent des millions d’utilisateurs.
L’équipe publie des recherches originales sur l’évolution des bots, les méthodologies d’attaque et les schémas de fraude qui éduquent la communauté de la sécurité. Mais la publication n’est qu’un début. Lorsque les chercheurs identifient une nouvelle technique d’évasion, ils construisent un modèle de détection. Lorsqu’ils découvrent un réseau de proxys qui vend des IP résidentielles à des fraudeurs, ces plages d’IP sont signalées sur l’ensemble de la plateforme. Lorsqu’ils testent des sites contre le trafic de bots et d’agents usurpés, ces résultats alimentent l’amélioration des modèles.
La recherche devient protection. Les informations collectées à partir du trafic d’un client renforcent la détection pour tous les clients. Les données d’attaque deviennent une défense partagée, automatiquement et en continu.
L’équipe Galileo ne protège pas seulement les clients de DataDome. Elle publie des recherches qui aident l’ensemble de la communauté de la sécurité à comprendre les menaces évolutives.
Parmi ses travaux récents, citons le Global Bot Security Report, qui analyse les schémas de trafic de bots dans différents secteurs, une enquête sur les réseaux de fournisseurs de proxys exposés via des bots en tant que service, des alertes de sécurité sur les campagnes de fraude saisonnières ciblant le gaming et l’e-commerce, ainsi qu’une analyse des frameworks d’exploitation émergents avant qu’ils n’atteignent le stade de la production. L’équipe contribue également à la communauté plus large de l’apprentissage automatique et de la sécurité via des initiatives open source. En 2022, DataDome a rendu open source Sliceline, un package d’apprentissage automatique (ML) pour le débogage de modèles qui aide à identifier les sous-populations où les modèles de ML sous-performent. La bibliothèque est disponible gratuitement sur GitHub et a été adoptée par des data scientists travaillant sur la détection de fraude et l’explicabilité des modèles.
Ces recherches aident les entreprises à comprendre les menaces spécifiques à leur secteur et éclairent la manière dont les équipes de sécurité doivent hiérarchiser leurs défenses. Les travaux de l’équipe ont été présentés dans des publications de sécurité et de technologie de premier plan auxquelles les clients de DataDome font confiance, notamment The Information, Wired et Forbes.
Les recherches sur les menaces de DataDome sont présentées dans des publications de sécurité et de technologie de premier plan.
L’équipe construit, teste et affine les modèles d’IA pour améliorer la précision de la détection et éliminer les faux positifs. Les performances des modèles sont mesurées en permanence. Lorsque les taux de détection baissent ou que les faux positifs augmentent, l’équipe réentraîne les modèles à l’aide de données d’attaque récentes. Ce cycle d’amélioration continue maintient l’efficacité de la protection face aux menaces évolutives.
L’équipe Galileo teste les sites contre le trafic des bots et des agents usurpés afin d’identifier les vulnérabilités avant que les attaquants ne les exploitent. Ces résultats sont directement intégrés dans la formation des modèles et les règles de détection qui protègent tous les clients. Lorsque l’équipe découvre de nouvelles techniques d’évasion lors des tests, des contre-mesures sont élaborées et déployées sur l’ensemble de la plateforme.
L’équipe Galileo vous fournit directement des informations exploitables grâce aux découvertes de menaces Galileo en temps réel sur les menaces émergentes pertinentes pour votre secteur, des rapports trimestriels analysant les tendances des attaques sur votre trafic, des alertes en temps réel lorsque de nouvelles campagnes de fraude ciblent votre secteur et des recherches personnalisées sur les menaces spécifiques à votre environnement. Ces informations aident votre équipe de sécurité à comprendre ce que DataDome bloque, pourquoi les attaques se produisent et comment les auteurs de menaces font évoluer leurs techniques.
L’équipe Galileo collabore avec des partenaires industriels pour faire progresser la recherche sur les menaces et étendre les capacités de la plateforme. Ces partenariats démontrent l’extensibilité de la plateforme DataDome et la confiance du secteur.
Conçus sur mesure par l’équipe de recherche sur les menaces de DataDome, nos modèles d’IA portent le nom de grands esprits : philosophes, inventeurs et pionniers qui ont changé le monde. Découvrez ci-dessous comment chaque modèle joue un rôle spécifique dans la lutte contre la cyberfraude.
Lovelace
Ce modèle porte le nom d’Ada Lovelace, pionnière de l’informatique. Il est spécialisé dans la notation d’empreintes digitales pour les serveurs API.
Cardano
Nommé d’après Girolamo Cardano, pionnier de la théorie des probabilités. Ce modèle effectue une notation de confiance sur les décisions de la couche 1.
Leibniz
Nommé d’après Gottfried Wilhelm Leibniz, qui a fait progresser la logique formelle. Ce modèle fournit une notation normalisée des comptes à l’aide de réseaux neuronaux graphiques.
Franklin
Nommé d’après Benjamin Franklin, innovateur et penseur polyvalent. Ce modèle évalue la fiabilité des e-mails à l’aide d’une logique floue appliquée au modèle de l’e-mail.
Bernoulli
Nommé d’après Jacob Bernoulli, l’un des pères de la probabilité moderne. Ce modèle évalue la réputation des adresses IP et AS, ainsi que des agents utilisateurs, à l’aide du PU-Learning.
Arendt
Nommé d’après Hannah Arendt, théoricienne politique et éthique. Ce modèle bloque les adresses IP ayant obtenu un score élevé à l’aide de la logique floue.
Spinoza
Nommé d’après Baruch Spinoza, connu pour la construction de systèmes rationnalistes. Ce modèle bloque les adresses IP en utilisant le scoring et des règles strictes.
Descartes
Nommé d’après René Descartes, penseur de la raison et de la dualité. Ce modèle détecte le comportement du client en utilisant la modélisation des signaux en temps réel.
Hume
Nommé d’après David Hume, un philosophe empiriste qui se concentre sur les comportements observés. Ce modèle ajuste automatiquement les seuils comportementaux en fonction des statistiques de la session.
Pascal
Nommé d’après Blaise Pascal, pionnier de la théorie des probabilités et de la décision. Ce modèle détecte les anomalies de session à partir des comportements agrégés des adresses IP et des sessions.
Kant
Nommé d’après Emmanuel Kant, qui a étudié la façon dont nous percevons le monde et les structures. Ce modèle interprète les entrées clavier JS en temps réel pour détecter les bots.
Venn
Nommé d’après John Venn, inventeur du diagramme de Venn. Ce modèle applique un marquage basé sur l’agrégation d’adresses IP et le chevauchement comportemental.
Turing
Ce modèle porte le nom d’Alan Turing, pionnier du raisonnement automatique. Ce modèle génère des règles de détection à partir de modèles de signaux basés sur le temps.
Curie
Nommé d’après Marie Curie, connue pour avoir découvert des éléments cachés et pour la découverte de signaux. Ce modèle extrait des règles de détection à partir d’anomalies dans l’évaluation des empreintes digitales.
Darwin
Nommé d’après Charles Darwin pour ses travaux sur l’évolution biologique. Ce modèle explore la génération de règles à l’aide de techniques de modélisation génétique.
Popper
Nommé d’après Karl Popper, philosophe des sciences et de la falsifiabilité. Ce modèle identifie les anomalies par le biais de changements de distribution.
Bayes
Nommé d’après Thomas Bayes, théoricien des probabilités. Ce modèle utilise l’heuristique du point de changement pour détecter les changements soudains de trafic.
Godel
Nommé d’après Kurt Gödel, logicien de l’incomplétude. Ce modèle signale les anomalies marginales dans les champs de grande cardinalité.
Searle
Nommé d’après John Searle, connu pour ses théories sur l’interprétation. Ce modèle affine les règles de protection des comptes sur la base de boucles de rétroaction.
Foucault
Nommé d’après Michel Foucault, théoricien des systèmes cachés et des structures de pouvoir. Ce modèle détecte les différences subtiles de signaux TCP au niveau du navigateur.
Russell
Nommé d’après Bertrand Russell, logicien et critique du système. Ce modèle génère des règles de repli en temps réel pendant l’escalade d’une attaque.
Babbage
Nommé d’après Charles Babbage, le père de l’informatique des modèles. Ce modèle généralise les règles de détection à l’ensemble des clients.
Chomsky
Nommé d’après Noam Chomsky, linguiste et théoricien de la cognition. Ce modèle permet d’affiner structurellement les règles de détection.
Socrates
Nommé d’après Socrate, maître du questionnement et de la critique. Ce modèle crée des intégrations basées sur des signatures et détecte les bots à l’aide d’un regroupement en temps réel sur ces intégrations.
Marconi
Nommé d’après Guglielmo Marconi, inventeur de la transmission sans fil et de la radiotélépathie. Ce modèle détecte les proxys résidentiels en retraçant les chemins des signaux cachés.
Des experts en IA qui construisent une meilleure IA
En savoir plus
En savoir plus
En savoir plus
En savoir plus
En savoir plus
En savoir plus
Demandez une démo de la plateforme DataDome pour savoir comment stopper les bots et lutter contre la cyberfraude.
