Acheter vs. Construire une Protection contre les Bots : Choisissez la Meilleure Façon de Protéger Votre Entreprise

Avec plus de la moitié du trafic internet provenant des bots, à la fois bons et mauvais, le logiciel de protection contre les bots est devenu une nécessité pour toute entreprise sur internet. De nombreuses entreprises se posent la question : au lieu de payer un fournisseur, pourquoi ne pas construire un outil en interne ou utiliser du open-source ? L’attrait est clair ; le open-source est gratuit et doit juste être personnalisé, et les outils construits en interne sont complètement sous le contrôle de l’entreprise.

Mais les défis de construire une solution de protection contre les bots (ou de personnaliser un outil open-source) sont nombreux : code source avec des lacunes et vulnérabilités, développement plus difficile, exigences personnalisées à travers différents domaines d’activité, soutien du code, etc. qui doivent tous être supportés sans interruption ad vitam aeternam. Ni le open source ni la protection construite en interne ne sont gratuits – et ils peuvent finir par coûter plus cher que d’acheter auprès d’un fournisseur réputé.

Pourtant, construire une protection contre les bots n’est pas impossible—il faut juste que ce soit le bon choix pour votre entreprise. Utilisez ce guide pour vous aider à déterminer la meilleure ligne de conduite pour protéger votre entreprise contre les bots malveillants et la fraude en ligne.

La Complexité Évolutive des Bots

Comme la technologie et le logiciel ont évolué au fil des ans, les bots l’ont également fait – en particulier les bots malveillants. Du premier malware (un simple bot d’exploration web) aux bots qui peuvent sans effort imiter le comportement humain pour contourner les protections, la cybersécurité est une bataille constante de va-et-vient avec les développeurs de bots et les acteurs malveillants. Les bots peuvent maintenant résoudre les challenges CAPTCHA en utilisant des fermes ou des outils intégrés, changer leurs adresses IP en utilisant des proxies pour éviter les règles de blocage basées sur l’IP, forger leurs empreintes et signatures pour apparaître comme des bots commerciaux de confiance ou des utilisateurs humains, et plus encore. Les fraudeurs mettent à jour les bots dans un jeu de chat et de souris continu, et combattre leurs tactiques sophistiquées est un effort à temps plein – surtout avec les outils alimentés par l’IA automatisant l’évolution des bots.

Considérant que la majorité des entreprises américaines ne sont même pas protégées contre les bots simples, les menaces de bots ont été laissées sans contrôle pour croître et changer au fil des ans.

Challenges de la Construction d’une Protection contre les Bots en Interne

Construire un logiciel de protection contre les bots en interne capable de suivre le rythme des attaques de bots sophistiquées nécessite une énorme quantité de ressources que votre entreprise pourrait ne pas vouloir dépenser. Suivre le rythme des mauvais bots implique : l’évolutivité, des données limitées, la recherche, les ressources, la maintenance et le temps.

Évolutivité & Adaptabilité

Les bots arrivent par milliers, voire plus, faisant des millions et des millions de requêtes à votre site web. Votre outil interne est-il prêt à gérer ce niveau de trafic régulièrement ? Peut-il évoluer à mesure que votre entreprise grandit, et s’adapter à des événements de vente comme le Black Friday qui peuvent conduire à un trafic 30 fois supérieur à la normale ?

Si vous construisez un outil de protection contre les bots en interne, assurez-vous qu’il est évolutif et adaptable, quelle que soit la situation. Comprenez que cela mettra une pression supplémentaire sur votre infrastructure et vos ressources informatiques. Les ressources cloud (informatique, réseau, stockage, sécurité, etc.) représentent un coût opérationnel récurrent, ainsi que les équipes SRE et Ops.

Données Limitées

Un modèle de détection de bots efficace nécessite beaucoup de données pour former les algorithmes—des données auxquelles vous n’avez peut-être pas accès. Lorsque vous développez un outil de bots en interne, vous n’aurez des informations que sur les menaces de bots auxquelles vous êtes confronté. Les nouvelles menaces qui attaquent vos concurrents ou d’autres industries resteront invisibles jusqu’à ce qu’elles vous atteignent et provoquent des ravages.

Recherche Continue

Pour savoir comment arrêter les derniers bots, vous devrez investir continuellement dans la recherche, à la recherche des nouvelles menaces et des moyens que les bots ont appris à contourner les fonctionnalités de sécurité que vous pourriez utiliser. Cette recherche peut impliquer d’infiltrer des communautés de développeurs de bots ainsi que plusieurs heures d’investigation sur les attaques de bots contre votre propre entreprise. Et ensuite, une fois que vous avez suffisamment recherché une nouvelle menace ou une manière dont les bots contournent la sécurité, vous devrez trouver comment l’arrêter, puis implémenter cette solution dans votre logiciel.

Répétez ce processus tous les jours, potentiellement plusieurs fois par jour.

Affectation Intensive de Ressources

Un outil de protection contre les bots en interne a des besoins intensifs en ressources, tous dédiés à l’entreprise plutôt que répartis entre les clients : talent, temps et infrastructure. Les entreprises devraient embaucher des développeurs et des ingénieurs pour construire et mettre en œuvre l’outil, des chercheurs pour arrêter de nouvelles attaques, et probablement quelques personnes d’astreinte pour répondre aux plus grandes attaques de bots. Combien d’heures seraient nécessaires pour que l’outil fonctionne ? Combien pour le maintenir en fonction malgré l’amélioration continue des mauvais bots ?

Enfin, votre infrastructure technologique doit être capable de gérer le trafic des bots et le trafic humain, ainsi que votre outil, sans ajouter de friction inutile dans l’UX ou augmenter les temps de chargement. Considérez également d’où vient le trafic de votre entreprise. Avez-vous un flux régulier de trafic international ? Les entreprises avec une présence internet dans le monde entier doivent investir dans une infrastructure globale pour pouvoir réagir rapidement sans impacter l’UX.

Maintenance & Mises à Jour Régulières

En lien avec votre recherche, vous devrez maintenir continuellement votre logiciel de protection contre les bots avec des mises à jour régulières et des vérifications pour vous assurer que vous arrêtez les bots que vous voulez. Les menaces évoluent toujours, donc votre outil devrait l’être aussi.

Malgré vos efforts, votre équipe ne peut être que si grande par rapport à la taille de votre entreprise. Et si votre focus est sur la gestion réelle de votre entreprise, vous ne serez pas en mesure de suivre l’évolution des bots. La plupart des organisations ne seront capables de construire qu’une solution très basique, offrant peu de protection—probablement coûtant plus d’argent et de temps que de payer pour une protection sophistiquée.

Time To Value

Considérez le Time To Value (TTV) d’une solution que vous construisez en interne. Lorsque vous commencez à envisager le besoin d’un outil de protection contre les bots, vous ressentez déjà une douleur quelque part dans votre entreprise. Combien de temps faudra-t-il pour construire votre outil à partir de zéro ? Combien de dommages un attaquant pourrait-il faire entre-temps ?

Avantages d’Acheter une Solution de Protection contre les Bots

Acheter une solution de protection contre les bots prête à l’emploi auprès d’un fournisseur réputé offre plus d’avantages que d’inconvénients—et vous fera souvent économiser de l’argent chaque mois. Les avantages d’acheter votre détection de bots incluent : expertise et spécialisation dans le domaine, intelligence partagée, améliorations continues sans effort interne, évolutivité, analyses complètes et rentabilité.

Expertise & Spécialisation dans la Détection de Bots

Un fournisseur de logiciel de détection de bots est composé d’experts dans ce domaine, spécialisés dans la mitigation des bots avec lesquels les entreprises luttent. Ils auront des chercheurs de menaces, des ingénieurs, des développeurs et du personnel de réponse d’urgence en interne, tous concentrés sur la protection de votre entreprise contre les bots malveillants et la fraude en ligne.

En ce qui concerne le TTV, vous pouvez souvent déployer la protection en quelques heures, arrêtant les bots avant qu’ils ne deviennent trop douloureux pour votre entreprise. Pas besoin de vous précipiter pour construire ou mettre à jour votre outil en interne.

Intelligence Partagée

Un fournisseur de logiciel de détection de bots peut recueillir des données sur les menaces de chaque client qu’ils protègent, donc de nouvelles menaces sont ajoutées au modèle de détection pour tout le monde immédiatement. Cela signifie également que les algorithmes de détection bénéficient de vastes trésors de données d’entraînement, ce qui résulte en un modèle global plus fort et plus intelligent.

Améliorations Continues Sans Surcoût de R&D Interne

Les fournisseurs de sécurité sont pleinement conscients de la rapidité avec laquelle les bots changent et évoluent, et de la rapidité avec laquelle ils doivent réagir. Lorsque vous achetez une solution de protection contre les bots, vous n’avez pas à vous soucier de construire une équipe de R&D en cybersécurité interne (et tous les coûts généraux associés). Le fournisseur dispose déjà de cette équipe, et ils parcourent le web chaque jour à la recherche des dernières menaces, déployant des mises à jour et des améliorations continues à leur solution de protection.

Évolutivité & Adaptabilité

Les fournisseurs de gestion de bots savent que les attaques ont tendance à survenir par vagues—des hordes d’acheteurs compulsifs lors de ventes flash et de sorties en édition limitée, des masses de scrapeurs collectant des données à partir de sites web, et d’autres cyberattaques. Les fournisseurs savent s’assurer que leur solution peut gérer des niveaux de trafic variables. Les fournisseurs de logiciels de protection contre les bots offrent également souvent différents niveaux pour les clients en fonction de la taille de l’entreprise—à mesure que votre entreprise grandit, votre protection peut également s’étendre. Et tout cela sans mettre de pression supplémentaire sur votre infrastructure et votre équipe informatiques internes.

Analytiques & Rapports Complètes

Un élément manquant d’une solution que vous construisez en interne est la capacité à plonger profondément dans votre trafic et les décisions de blocage prises par le moteur. Par conséquent, de nombreux fournisseurs ont investi du temps dans le développement de leurs capacités d’analyse et de rapport, généralement sous la forme d’un tableau de bord centralisé, où les clients peuvent recueillir des informations sur le fonctionnement de la solution pour eux.

Rentabilité

Avez-vous l’argent et le temps à dépenser pour embaucher de plus en plus de personnes pour suivre la menace toujours croissante des bots et de la fraude en ligne ? La plupart des entreprises préféreraient dépenser leur argent ailleurs. À long terme (et souvent même à court terme), utiliser une solution de protection contre les bots d’un fournisseur réputé vous fera économiser de l’argent. Le fournisseur prend en charge l’architecture sous-jacente, la sécurité, la réponse aux menaces et le suivi du développement des bots—gardant votre entreprise en sécurité et les dépenses réduites.

Critères pour Évaluer Acheter vs Construire

Si votre entreprise possède tous ces caractéristiques ou facteurs, alors vous pourriez être en mesure de construire un outil de protection contre les bots vous-même. Sinon, nous recommandons d’en acheter un.

Présence en Ligne

Si votre entreprise n’utilise pas un site web pour générer des revenus, votre risque de bots est probablement faible. Mais si votre site web est assez vaste, les fraudeurs seront probablement plus enclins à essayer de scraper votre site web, de prendre le contrôle des comptes utilisateurs, etc. Plus votre présence en ligne est grande, plus les surfaces d’attaque disponibles pour les acteurs malveillants sont importantes—et plus vous êtes une cible attrayante.

Si votre entreprise est assez grande pour gérer le niveau d’activité des bots associé à votre présence en ligne, vous pourriez être capable de construire une protection contre les bots.

Ressources Disponibles

Construire et maintenir une bonne solution de protection contre les bots pour votre entreprise nécessite beaucoup de budget, d’heures de travail des employés et de temps. Quelles ressources sont disponibles pour votre entreprise ? Si vous avez beaucoup de budget mais pas beaucoup d’employés (ou s’ils n’ont pas de temps à consacrer à la protection contre les bots), votre meilleure option est d’acheter un outil. Si vous avez des heures de travail des employés et du temps à consacrer, avez-vous le budget pour mettre à jour et maintenir l’infrastructure derrière l’outil de protection contre les bots qu’ils construisent ?

La plupart des entreprises veulent pouvoir dépenser leur budget (et le temps de leurs employés) sur des choses qui rapportent des revenus à l’entreprise—pas en luttant contre une bataille difficile avec les bots.

Modèle d’Affaires & Vulnérabilité aux Attaques de Bots

De nos jours, la plupart des modèles d’affaires dépendent d’Internet pour tout, des revenus à la publicité en passant par les nouveaux employés. Cependant, certains modèles dépendent plus fortement et sont donc plus vulnérables aux attaques de bots :

• E-commerce (de produits et de services)
• Publicité
• Abonnement

Si votre entreprise repose sur la publicité, la fraude publicitaire perpétrée par des bots peut complètement confondre vos métriques sans apporter de nouveaux clients. Dans le e-commerce, la plupart des attaques de bots peuvent causer des problèmes, allant des prises de contrôle de compte à la fraude de paiement en passant par les DDoS. Si vous vendez un service basé sur un abonnement, votre entreprise est vulnérable aux DDoS, à la fraude de paiement et à la prise de contrôle de compte.

Considérez fortement à quel point votre entreprise dépend d’Internet pour ses opérations quotidiennes et ses revenus. La plupart des choses sur Internet sont vulnérables à un type de bot ou à un autre. À quel point êtes-vous vulnérable ?

Évolutivité & Plans d’Expansion Futurs

Les entreprises, grandes et petites, veulent grandir. Si votre petite entreprise a le temps de construire un outil de protection contre les bots, continuera-t-il de fonctionner si votre base de clients double ? Et si elle triple ? L’évolutivité est clé, et plus votre entreprise devient grande, plus les bots frapperont à votre porte en ligne. Il en va de même si vous prévoyez d’étendre votre entreprise à une industrie différente—votre outil construit en interne peut-il évoluer avec vous ?

Expertise Technique en Interne & Volonté de Maintenir le Système

Anticiper l’évolution des bots et trouver des moyens de les arrêter est une tâche à plein temps et difficile—une tâche pour plusieurs personnes. Avez-vous les ressources pour développer une expertise technique en interne au niveau dont vous auriez besoin pour garder votre entreprise à l’abri des menaces en ligne ? Et si oui, pouvez-vous maintenir et même développer ce système en même temps que le reste de votre entreprise ?

Coûts vs Économies

La question principale de la mitigation des bots est simple—combien les bots coûtent-ils à votre entreprise, et combien pouvez-vous économiser s’ils sont gérés correctement ? Comparez cela aux coûts d’achat ou de construction d’un outil de gestion de bots, et vous aurez plus de perspicacité sur quelle option est la meilleure pour votre entreprise.

Études de Cas Réelles d’Acheter vs Construire

Succès de la Mitigation de Bots avec des Solutions Achetées

Ladders, Inc. : Ladders, Inc. disposait d’un outil interne qui ne fonctionnait pas comme prévu et prenait beaucoup trop de temps à mettre à jour. Une fois qu’ils sont passés à DataDome, ils ont réalisé qu’il y avait un énorme avantage à utiliser une solution achetée : le fournisseur recueille des données sur les attaques de bots se produisant partout dans le monde et peut appliquer des protections à tous les clients de manière proactive. Utiliser DataDome a également libéré du temps pour leur équipe informatique et a vu une réduction de 15-20 % des coûts d’infrastructure.

Kelkoo : Ils disposaient d’un système de détection de fraude en interne pour éviter de payer pour des clics générés par des bots, mais les éditeurs publicitaires contestaient leurs statistiques parce qu’elles ne provenaient pas d’une tierce partie impartiale. Une fois DataDome en place, leurs éditeurs publicitaires ont accepté les statistiques, conduisant à une dépense publicitaire entièrement consacrée à de vrais clics.

Cabells : Bien qu’ils auraient pu consacrer le temps et l’énergie à développer quelque chose en interne, ils savaient qu’il était plus judicieux de continuer à évaluer les journaux et à améliorer leur système de distribution numérique. Avec DataDome, ils ont pu protéger leur entreprise contre les bots malveillants directement, sans consacrer d’énormes ressources internes à traiter les alertes.

Pièges Rencontrés par les Entreprises Construisant des Outils en Interne

SoundCloud : Ils ont créé des modèles internes pour détecter et filtrer le trafic inauthentique. Mais ils étaient toujours confrontés à des attaques de bots, et la quantité de travail nécessaire après une attaque pour comprendre comment mettre à jour les modèles détournait les feuilles de route et les ressources précieuses des entreprises génératrices de revenus.

SNCF : Ils ont commencé avec un WAF et une série de règles personnalisées, mais ont rapidement rencontré des contraintes techniques. Finalement, les bots se développaient et changeaient trop rapidement pour suivre. Ils avaient, par le passé, mis en œuvre une solution industrielle interne qui s’est avérée trop complexe à surveiller et à maintenir eux-mêmes.

Conclusion

Les bots et autres menaces en ligne évoluent constamment, devenant plus aptes à contourner les protections traditionnelles comme les WAF et CAPTCHA. Votre entreprise ne peut être protégée que par un système de protection contre les bots spécialisé et évolutif—et très peu d’entreprises disposent des ressources supplémentaires à dépenser dans une division entière dédiée à la protection contre les bots.

Les défis de la construction —et, plus important encore, du maintien— d’un outil en interne sont nombreux : l’évolutivité, le besoin de recherche continue, l’allocation intensive de ressources (à la fois en temps et en argent), et la lutte pour mettre à jour le système pour arrêter les nouveaux mauvais bots dès leur apparition. La plupart des entreprises sont mieux à dépenser le temps et l’énergie de leurs employés sur des tâches génératrices de revenus, et non sur la lutte sans fin contre les bots.

Recommandations

Que vous envisagiez d’acheter ou de construire une protection, votre première étape sera la même :

1. Acquérir une compréhension complète des vulnérabilités de votre entreprise. Notre outil BotTester peut vous donner un aperçu des bots basiques auxquels vos sites web pourraient être vulnérables.

Acheter ?

Si vous envisagez d’acheter une solution, nous savons que vous avez une grande décision devant vous.

2. Utilisez notre Guide de l’Acheteur pour approfondir les fournisseurs que vous examinez, pour vous assurer que la solution que vous choisissez est la meilleure pour votre entreprise.
3. Rassemblez des métriques avant et après la mise en œuvre d’une solution, pour mieux évaluer son efficacité. Vous pouvez utiliser le Calculateur de ROI de DataDome pour estimer combien les bots coûtent à votre entreprise, ainsi que combien votre outil vous coûte.
4. Restez informé ! Revoyez régulièrement les métriques et les rapports fournis par votre solution pour voir quels bots menacent votre entreprise.

Construire ?

Si vous penchez toujours vers la construction de votre propre solution :

2. Assurez-vous d’avoir une équipe dédiée d’employés qui peuvent construire et maintenir votre outil de protection contre les bots, ainsi qu’une équipe SOC pour faire face aux grandes attaques, et une recherche solide sur les menaces pour localiser les nouvelles menaces dès leur apparition.
3. Construisez votre outil de protection contre les bots. N’oubliez pas de vous concentrer sur la création de quelque chose d’évolutif et adaptable, de préférence avec un minimum de latence ajoutée.
4. Rassemblez autant de métriques que possible avant de créer votre solution et après, pour mieux évaluer son efficacité. Vous pouvez également embaucher des testeurs d’intrusion pour localiser les lacunes dans votre protection.
5. Restez informé ! Revoyez régulièrement vos métriques et ajustez votre outil de protection en conséquence. Et si les bots passent toujours, envisagez d’investir plus de ressources dans votre outil en interne, ou achetez auprès d’un fournisseur réputé.