DataDome

Pourquoi DataDome détecte l’intention : le seul moyen de lutter contre la fraude à l’ère de l’IA

Table des matières
Dernière mise à jour : 9 Mar, 2026
|
min

Pendant des décennies, la plupart des responsables de la cybersécurité et de la fraude ont fonctionné selon une hypothèse simple : si vous pouvez identifier qui ou quoi demande l’accès, vous pouvez décider de leur faire confiance ou non. Mais cette hypothèse est en train de s’effondrer avec l’adoption de l’IA agentique. 

La bonne nouvelle, c’est que les protocoles agentiques renforcent la vérification d’identité comme jamais auparavant. Des normes comme Web Bot Authentication et KYA nous donnent une plus grande confiance pour répondre à la question, “Est-ce vraiment ChatGPT-user?” 

Mais ce n’est que la moitié de la bataille. La montée des agents IA a révélé un point aveugle critique dans la sécurité basée sur l’identité : savoir quoi ou qui est à la porte ne vous dit pas pourquoi ils veulent entrer

Par exemple, un agent IA vérifié avec des références impeccables peut encore être utilisé pour la fraude ou le scraping agressif des prix. Un bot de confiance peut pivoter en milieu de session d’une navigation légitime à une exfiltration de données malveillante ou du credential stuffing. 

La vérité (quoiqu’inconfortable) est la suivante : la vérification d’identité est nécessaire, mais elle n’est pas suffisante. La prévention de la fraude nécessite de vérifier l’identité et de détecter l’intention en temps réel, pour chaque demande, à grande échelle, tout au long du parcours utilisateur. 

Détection multicouche : identité + intention

Couche d’identité : répondre à “qui ou quoi est-ce?”

L’identité cherche à vérifier qu’un visiteur est réellement qui ou ce qu’il prétend être. Pour les agents IA, cela signifie confirmer que le trafic prétendant provenir de ChatGPT, Perplexity ou Claude provient effectivement de ces sources et non d’un attaquant usurpant leur identité. 

La vérification d’identité repose sur une hiérarchie de méthodes d’authentification avec des niveaux de force variables:

 

Méthode d’identification Force Faiblesse possible
Vérification de jeton cryptographique (c’est-à-dire, Web Bot Authentication, KYA, TAP)  Élevée Nécessite la coopération de l’agent
Plages d’IP de confiance Élevée Usurpation d’IP, infrastructure partagée
DNS inversé (rDNS) Élevée Détournement de DNS
Attribution réseau Moyenne Obfuscation CDN/proxy
Empreinte digitale côté client Moyenne Facilement manipulée
En-tête User-Agent Faible Facilement usurpée

 

À mesure que l’écosystème agentique mûrit, les fournisseurs d’identité émergent comme une infrastructure critique, agissant comme des autorités d’authentification qui vérifient la légitimité des agents et émettent des jetons signés cryptographiquement (comme les jetons KYA). 

DataDome s’associe à ces fournisseurs d’identité pour prendre en charge tous les principaux protocoles d’identification agentique, y compris KYA, TAP et d’autres normes émergentes. Lorsqu’un fournisseur d’identité authentifie un agent, DataDome effectue une vérification cryptographique du jeton et gère automatiquement les nouveaux agents à mesure qu’ils sont ajoutés au registre de confiance. 

Réserve : même la vérification d’identité la plus forte ne vous dit que l’utilisateur ChatGPT est réellement l’utilisateur ChatGPT. Elle ne vous dit pas si cet agent authentifié compare les prix dans le cadre d’une activité d’achat légitime, ou s’il est utilisé de manière malveillante pour un scraping abusif. Par exemple, l’équipe de recherche sur les menaces Galileo a récemment découvert que 50% des requêtes d’OpenClaw étaient dédiées à des activités de scan de vulnérabilités et que 80% des agents IA ne s’identifient pas correctement. 

Couche d’intention : répondre à “que cherchent-ils à faire et est-ce bon pour mon entreprise?”

La détection d’intention analyse le but comportemental : le schéma des actions, la trajectoire des requêtes et les signaux contextuels qui révèlent si une interaction génère de la valeur commerciale ou la compromet.

Considérez un scénario du monde réel:

  • Requête 1 : un agent IA authentifié navigue sur des pages produits à une vitesse semblable à celle d’un humain.
  • Requête 2 : le même agent ajoute des articles au panier, vérifie les prix.
  • Requête 3 : soudainement, l’agent commence à itérer rapidement à travers les points de terminaison de paiement, testant différents formats de cartes de crédit.
  • Requête 4 : la session s’accélère, sondant les vulnérabilités des API.

Les systèmes basés uniquement sur l’identité voient : “Agent vérifié. Autorisé.”

Les systèmes basés sur l’intention vont plus loin. Voici un exemple de la façon dont la détection multicouche de DataDome pourrait répondre: 

  • Requêtes 1-2 : identité vérifiée (utilisateur ChatGPT authentifié via Web Bot Authentication), signaux comportementaux cohérents avec l’assistance à l’achat → trafic autorisé, comportement de base établi.
  • Requête 3 : changement de modèle détecté. La vitesse et le ciblage des points de terminaison ne correspondent plus au profil d’assistance à l’achat → intention signalée comme activité de reconnaissance. potentielle
  • Requête 4 : intention malveillante confirmée par analyse croisée des signaux → session bloquée immédiatement tandis que d’autres sessions d’utilisateurs ChatGPT légitimes continuent sans être affectées.

Un système basé uniquement sur l’identité aurait autorisé les quatre requêtes car les informations d’identification cryptographiques de l’agent sont restées valides tout au long. La détection d’intention de DataDome a permis une navigation légitime et a bloqué uniquement lorsque le comportement a basculé vers des modèles malveillants.

C’est là la distinction critique : le même agent vérifié peut exprimer des intentions radicalement différentes au sein de la même session. L’identité est statique, mais l’intention est dynamique et doit être évaluée en continu tout au long de la session et du parcours utilisateur. 

Mais voici où ça devient plus nuancé : l’intention ne consiste pas seulement à détecter la fraude. Il s’agit de comprendre si le comportement d’un agent s’aligne sur VOS objectifs commerciaux spécifiques.

Score de confiance de DataDome : rendre l’intention exploitable pour votre entreprise

La détection d’intention génère des signaux continus, et les entreprises ont besoin d’un moyen d’opérationnaliser ces signaux. C’est là qu’intervient le Score de confiance de DataDome.

Pour chaque agent IA, DataDome calcule un Score de confiance dynamique (0-100) qui combine:

  1. Force d’identification : à quel point l’identité de cet agent peut-elle être authentifiée de manière sécurisée ?
  2. Intention comportementale : quelle proportion du trafic de cet agent est légitime par rapport à frauduleux, à la fois sur vos propriétés et sur le réseau DataDome ?
  3. Réputation : à quel point l’organisation opérant cet agent est-elle établie et pertinente pour les affaires ?

À l’avenir, DataDome ajoutera également « alignement commercial » à cette liste pour prendre en compte la valeur de l’activité de cet agent pour VOTRE modèle commercial spécifique et vos indicateurs clés de performance. 

Point critique : les Scores de confiance sont calibrés pour chaque client DataDome grâce à des modèles d’IA spécialisés qui comprennent votre contexte commercial. Un agent qui génère un trafic de grande valeur pour le commerce électronique pourrait être non-pertinent ou risqué pour les éditeurs de médias. 

Les Scores de confiance permettent des politiques basées sur le risque :

  • les agents de haute confiance ont un accès sans friction aux points de terminaison sensibles ;
  • les agents de confiance moyenne sont autorisés mais surveillés de plus près ;
  • les agents de faible confiance sont limités aux pages publiques ou bloqués entièrement.

Mais voici ce qui rend cette approche puissante : quelle que soit la politique que vous choisissez, DataDome continue d’analyser chaque requête en temps réel. Même si vous autorisez un agent de haute confiance, l’intention malveillante est toujours détectée et bloquée au niveau de la session. La confiance informe la politique, et l’intention détermine l’action.

Boucles de rétroaction continues : comment DataDome apprend ce qui est « bon » pour votre entreprise

Le calibrage du Score de confiance par client de DataDome est alimenté par des boucles de rétroaction continues. Ces boucles apprennent et mettent à jour automatiquement les modèles, améliorant la précision de la détection au fil du temps.  

À l’avenir, nous prévoyons d’aller encore plus loin. Les modèles futurs apprendront et s’adapteront spécifiquement à ce qui compte le plus pour votre entreprise. Voici comment cela fonctionnera : 

  1. Vous définissez des indicateurs de succès basés sur vos priorités commerciales, y compris : 
  • taux de conversion cibles,
  • taux de transactions réussies,
  • valeurs moyennes des commandes,
  • indicateurs d’engagement (temps passé sur le site, pages par session, profondeur du contenu),
  • scores de qualité des prospects,
  • indicateurs de valeur vie client.
  1. Les modèles d’IA de DataDome ingéreront ce retour automatiquement, apprenant continuellement quels comportements d’agent sont corrélés avec : 
  • des résultats commerciaux positifs (achats complétés, prospects de qualité, sessions engagées) ;
  • la fraude et l’abus (test d’identifiants, scraping, fraude au paiement).
  1. Les Scores de confiance et les modèles de détection s’adaptent en temps réel pour :
  • prioriser le trafic qui génère vos indicateurs clés de performance spécifiques ;
  • bloquer le trafic qui compromet les objectifs commerciaux ou indique une fraude ;
  • faire ressortir des informations sur les agents qui génèrent le plus de valeur commerciale.

Parce que DataDome comprendra vos objectifs commerciaux, la détection de l’intention devient plus précise au fil du temps. Cette distinction transforme la prévention de la fraude d’un centre de coûts en un moteur de revenus. Vous ne faites pas que bloquer les menaces, vous identifiez et priorisez activement les expériences client les plus précieuses.

Cette détection d’intention alignée sur les affaires devient particulièrement importante lorsqu’il s’agit de cas limites où la légitimité technique ne correspond pas à l’alignement commercial.

Quand l’intention « légitime » entre en conflit avec la stratégie commerciale

Toutes les intentions problématiques ne sont pas frauduleuses. Certains des scénarios les plus difficiles impliquent des agents authentifiés avec des informations d’identification parfaitement valides exécutant un comportement qui est techniquement légitime mais stratégiquement nuisible à ce modèle commercial spécifique. 

Exemple : une plateforme de comparaison de services financiers s’associe à des organismes de prêt pour connecter les clients avec des produits. Traditionnellement, les clients visitent le site du prêteur pour compléter les demandes, et le prêteur paie une commission de recommandation.

Maintenant, la plateforme de comparaison développe un agent IA qui gère les demandes de bout en bout. Les clients ne visitent jamais le site de l’organisme de prêt. L’agent s’authentifie correctement, et son identité est vérifiée.

Mais du point de vue du prêteur, la relation client directe disparaît. Les opportunités de construction de relations, de vente croisée, d’engagement de marque et de collecte de données first-party sont éliminées. 

Ce n’est pas de la fraude au sens traditionnel. Mais cela ne s’aligne toujours pas avec les objectifs commerciaux à long terme du prêteur. La vérification d’identité dit “autoriser.” L’analyse d’intention dit, “Cela nécessite une décision stratégique.”

Cette visibilité permet aux entreprises de prendre des décisions politiques éclairées car elles peuvent bloquer, autoriser, limiter le débit, ou monétiser le trafic par agent IA et point de terminaison.

D’un outil de sécurité à un moteur de revenus

Au lieu que les clients naviguent directement sur votre site, ils envoient de plus en plus des assistants IA pour rechercher des produits, comparer les prix et effectuer des achats en leur nom. 70 % des consommateurs au Royaume-Uni, aux États-Unis et en France ont utilisé l’IA pour faire des achats au cours des 12 derniers mois.

L’opportunité est massive : le trafic agentique représente de nouveaux canaux de revenus, une efficacité de conversion améliorée et de nouveaux modèles commerciaux.

Le risque est tout aussi massif : sans la capacité de distinguer l’activité légitime des agents et la fraude médiée par les agents, les entreprises doivent choisir entre la croissance et la sécurité.

Le passage de la détection basée sur l’identité à la détection basée à la fois sur l’identité et l’intention transforme la prévention de la fraude. Auparavant à l’origine de coûts axés sur le blocage des menaces, elle devient un moteur commercial qui :

  • identifie le trafic de grande valeur pour la priorisation ;
  • fournit des renseignements exploitables sur l’intention des utilisateurs parmi les visiteurs humains, bots et agents ;
  • permet des politiques sophistiquées et contextuelles qui s’alignent sur les objectifs commerciaux ;
  • alimente des signaux en temps réel dans des systèmes commerciaux plus larges : tarification, inventaire, moteurs de recommandation ;
  • fait ressortir des décisions stratégiques sur la gestion des relations clients et le contrôle de la plateforme.

Plus le web agentique mûrit, plus les organisations qui peuvent exploiter le trafic des agents comme un atout stratégique plutôt que de le traiter comme un risque et de le bloquer en bloc seront gagnantes. 

La base de cette capacité est simple : vous ne pouvez pas gérer ce que vous ne pouvez pas comprendre. L’identité vous dit quoi. L’intention vous dit pourquoi. Vous avez besoin des deux.

Vous voulez voir la gestion de la confiance des bots et des agents de DataDome en action? Demandez une démo aujourd’hui.