DataDome

Attaques de bots : quel impact financier au-delà des coûts de mitigation ?

Table des matières
Benjamin Fabre, CEO & Co-Founder
7 Dec, 2023
|
min

Les attaques de bots et la fraude en ligne ont des impacts financiers significatifs sur les coûts opérationnels des entreprises, ainsi que sur la satisfaction client, la réputation de la marque et d’autres facteurs clés pour les entreprises e-commerce. Ces dernières années, nous avons vu des attaques de bots paralyser des marchés en ligne, et voler de l’argent aux consommateurs et aux entreprises.

Concernant les coûts internes de ces attaques, les employés peuvent facilement passer des heures à juguler manuellement ces menaces, ce qui engendre une énorme frustration et un épuisement, tout en détournant leur attention des activités génératrices de revenus. Les coûts externes provoqués par les attaques de bots concernent à la fois la perte de confiance des clients, la baisse de satisfaction client et les dommages à la réputation.

Mais le temps perdu et la perte de clients ne sont que la partie visible de l’iceberg en ce qui concerne les coûts des bots malveillants et de la fraude en ligne. Il y a d’autres dommages financiers à considérer.

Perte de Revenu

Bien qu’il soit possible que l’impact financier d’une attaque de bot soit soudain, aigu et évident, le trafic de mauvais bots nuit souvent à vos revenus de manière plus subtile, par exemple en engendrant des temps d’arrêt du site Web ou de mauvaises performances du site.

Par exemple, considérez les attaques DDoS de la couche application. Bien qu’elles soient généralement «lentes et discrètes», elles peuvent toujours faire tomber le site de votre entreprise, ce qui peut être très coûteux. Pour calculer le coût d’une indisponibilité pour votre organisation, il convient de diviser le revenu total en ligne par le nombre de minutes par an (525 600 minutes) et  de multiplier cela par le nombre de minutes d’indisponibilité causées par une attaque. Par exemple, si votre entreprise génère 100 millions d’euros de revenus en ligne et fait face à deux heures d’indisponibilité, cela représente une perte de revenus de près de 23 000 euros.

Il est important de noter que les attaques de bots n’ont pas besoin de désactiver complètement votre site pour frustrer les clients potentiels (et leur argent) ; elles doivent juste entraver les performances du site. Nous l’avons tous vécu : essayer d’acheter quelque chose en ligne ou naviguer sur un site lent est incroyablement frustrant. Alors que faisons-nous dans ce cas ? Nous fermons la page et continuons notre recherche ailleurs ! Ne sous-estimez pas l’importance des secondes et des millisecondes ; même un délai d’une seconde dans la réponse de la page peut entraîner une réduction de 7% des conversions.

Sans oublier les coûteuses violations de données, qui ont fait la une des médias ces dernières années. Suite à une violation de données en 2017, Equifax a perdu un total de 1,4 milliard de dollars, et en 2019, Ashley Madison a perdu 80% de son trafic Web à cause d’une violation de données.

Dépenses Opérationnelles

Pour aggraver les choses, en plus de la perte de revenus, les attaques de bots et la fraude peuvent augmenter les coûts opérationnels, sous forme d’abus de programmes de fidélité, de factures gonflées pour le réseau de diffusion de contenu (CDN) et de coûts d’authentification accrus, entre autres.

En effet, la fraude aux programmes de fidélité et de récompenses est un business très lucratif pour les pirates, rendant ce type de programmes vulnérables aux attaques. Les experts de l’industrie estiment que la fraude aux points de fidélité et de récompenses entraîne une perte d’environ 1 milliard de dollars chaque année.

Les factures de CDN peuvent également exploser après une attaque de bot. Presque tous les principaux CDN ont un modèle de tarification qui facture par gigaoctet utilisé. Le trafic de bot augmente considérablement ce transfert de données sortant, augmentant les factures de CDN jusqu’à 70% pour certaines entreprises.

En ce qui concerne l’augmentation des coûts d’authentification, si l’un de vos services en ligne nécessite une authentification supplémentaire, cela peut être associé à des frais supplémentaires. Par exemple, avec l’authentification à deux facteurs (2FA), vous pouvez payer pour qu’un SMS soit envoyé à chaque fois qu’un utilisateur se connecte.

Si votre page de connexion est frappée par un volume massif de demandes malveillantes de bots, cela peut générer une facture SMS de dizaines ou de centaines de milliers d’euros rapidement.

Pénalités Réglementaires

Alors que les cyberattaques et l’industrie de la cybersécurité évoluent, les organismes de réglementation prennent note et agissent. Par exemple, l’administration Biden a annoncé la formation d’une Stratégie Nationale de Cybersécurité plus tôt cette année, et la SEC a publié de nouvelles règles et réglementations sur la gestion des risques cybernétiques ainsi que sur la déclaration d’incidents. À leur tour, les dirigeants d’entreprise et les responsables de la cybersécurité doivent garder ces nouvelles réglementations et normes à l’esprit, sous peine de d’encourir des pénalités coûteuses.

De plus, les législateurs de nombreux pays et états ont introduit des réglementations pour protéger la vie privée des consommateurs et la sécurité des données, comme le Règlement Général sur la Protection des Données (RGPD) dans l’Union Européenne et le California Consumer Privacy Act (CCPA). Peu importe où se trouve votre entreprise ; si vous collectez des données de résidents de l’UE ou de Californie, des violations dues aux bots, comme des attaques ATO non atténuées, vous exposeront à de lourdes pénalités. Par exemple, une célèbre entreprise de e-commerce basée aux États-Unis a annoncé en juillet 2021 qu’elle avait été condamnée à une amende de plus de 875 millions de dollars pour des violations présumées du RGPD.

Et n’oublions pas le coût de l’examen public ; le trafic de bots peut attirer une attention indésirable sur votre entreprise – à la fois socialement et légalement – qui aura un impact sur votre résultat net.

Regard vers l’avenir

La seule manière infaillible de protéger la réputation et le résultat net de votre entreprise contre les dommages que peuvent causer les bots est d’utiliser une solution de protection dédiée contre les bots. Avec plusieurs options sur le marché, voici des questions à poser lors de l’évaluation d’une solution :

Quelle est la précision de la détection ? Méfiez-vous de toute solution qui sacrifie la précision de la détection pour la vitesse.

Quelle est l’expérience utilisateur finale ? Ce qui est bon pour les consommateurs est bon pour votre entreprise, évitez donc les solutions qui ajoutent de la latence ou perturbent l’UX.

Est-ce un multiplicateur de force pour votre équipe ? En d’autres termes, recherchez une solution qui offre un levier via la transparence, de multiples intégrations, une mise en œuvre facile et une compatibilité avec l’infrastructure.

Les impacts financiers négatifs du trafic de bots malveillants et des attaques de fraude en ligne peuvent aller de l’immédiat au retardé et être à la fois sévères et durables. C’est pourquoi la plupart des dirigeants d’entreprise vous diront que trouver la bonne protection contre les bots vous fera économiser de l’argent à long terme, des attaques coûteuses évitées aux heures de travail économisées grâce à l’atténuation manuelle des bots.

Cet article a été initialement publié sur le Conseil de la Technologie de Forbes, le 7 novembre 2023.

DataDome
Benjamin Fabre
CEO & Co-Founder
Benjamin Fabre est PDG et cofondateur de DataDome. Fort de plus de 20 ans d'expérience en tant que technologue spécialisé dans les infrastructures web évolutives, le traitement des flux de données alimentés par l'IA et les technologies SaaS, Benjamin occupe une position unique pour résoudre les défis les plus complexes en matière de cybersécurité pour les entreprises en ligne.

Articles liés