Account Protect

Une année d’évolution : comment Account Protect a évolué depuis son lancement

Table des matières
Account fraud
Christine Falokun, Product Marketing Manager
24 Apr, 2025
|
min

Il y a un an, nous avons présenté Account Protect lors du salon RSA. Une solution conçue pour lutter contre la fraude au niveau des comptes en empêchant les account takeovers, la création de faux comptes et le credential stuffing, tout en minimisant les frictions pour les vrais utilisateurs.

Account Protect va au-delà de la protection classique contre les bots car elle s’appuie sur une intelligence artificielle multicouche pour cartographier les relations entre les utilisateurs, leurs appareils, leurs emplacements et leurs comportements passés afin de détecter les anomalies révélatrices de fraude. En analysant de multiples signaux, y compris les modèles d’e-mails, l’historique de connexion, les empreintes des appareils, les signaux comportementaux et la géolocalisation, notre solution identifie avec précision même les tentatives de fraude les plus subtiles. Grâce à une prévention des fraudes 24 heures sur 24, 7 jours sur 7, Account Protect permet aux entreprises de garder une longueur d’avance sur les menaces tout en garantissant une expérience utilisateur fluide.

Rétrospective : principales améliorations apportées à Account Protect

Boucle de rétroaction client : affinement de la précision de détection

La détection de la fraude s’améliore avec des retours concrets, et au cours de l’année écoulée, Account Protect a introduit une boucle de rétroaction client pour renforcer la précision. Cette amélioration a permis :

  • l’amélioration de la classification des fraudes en temps réel, réduisant les faux positifs et renforçant la qualité de la détection ;
  • l’intégration d’API et de SDK pour une soumission transparente des commentaires sur les fraudes dans les workflows de sécurité existants ;
  • l’intégration future d’un tableau de bord, pour une soumission manuelle de commentaires à partir des pages d’événements et d’activité des utilisateurs.

En intégrant les retours clients directement dans les modèles de détection, Account Protect garantit des temps de réponse plus rapides et une stratégie d’analyse constamment optimisée.

Extension des intégrations : prise en charge complète des SDK pour Account Protect

Au cours de l’année écoulée, nous avons considérablement élargi la gamme de SDK pris en charge par Account Protect, ce qui permet aux équipes d’intégrer plus facilement la détection avancée des fraudes dans leurs piles technologiques existantes.

Nos intégrations incluent désormais Ruby, Go, Java, Node.js, .NET Core, Scala, Python, Laravel et Symfony.

Plusieurs de ces SDK sont particulièrement utiles pour les environnements d’applications mobiles :

  • SDK Ruby : spécialement conçu pour les backends Ruby utilisés dans les apps mobiles, garantit une surveillance de la fraude en temps réel sans impacter les performances ;
  • SDK .NET Core : idéal pour les applications mobiles multiplateformes, permet une intégration efficace et sécurisée pour l’authentification et la prévention de la fraude ;
  • SDK Java : largement utilisé pour le développement Android, il permet une détection de fraude précise et en temps réel directement dans les parcours de connexion et d’inscription.
  • SDK Node.js : privilégié pour les services backend évolutifs dans les apps mobiles, il offre une détection réactive qui préserve l’expérience utilisateur même en cas de fort trafic mobile.

Grâce à ces intégrations Account Protect, les entreprises bénéficient des avantages suivants :

  • détection des fraudes en temps réel grâce à l’analyse comportementale et des appareils ;
  • effort d’ingénierie minimal, simplifiant et accélérant le déploiement ;
  • couverture complète des utilisateurs lors de la connexion, de l’inscription et de l’activité continue ;
  • flexibilité et évolutivité permettant de s’adapter facilement aux besoins de sécurité évolutifs.

Ces intégrations permettent aux entreprises de sécuriser rapidement et efficacement les comptes utilisateurs tout en maintenant une expérience fluide.

Gestion plus intelligente des listes pour la prévention de la fraude

Au cours de l’année écoulée, nous avons facilité la gestion des listes Allow et Block pour les équipes antifraude, une fonctionnalité essentielle pour la sécurité des comptes. Plutôt que de dépendre de l’équipe technique ou d’appels API, les clients peuvent désormais ajuster les listes d’accès directement depuis le tableau de bord DataDome. Cette amélioration offre un moyen plus rapide et plus souple de gérer les paramètres de prévention de la fraude et de répondre aux menaces en temps réel.

Au-delà de la simplicité d’usage, cette mise à jour garantit que les listes contenant des données personnelles (PII) sont chiffrées de manière sécurisée pour préserver la confidentialité et la conformité. Des contrôles d’accès basés sur les autorisations limitent les modifications aux personnes habilitées, et cela protège les données sensibles.

Bien que la détection basée sur l’IA reste au cœur d’Account Protect, la gestion manuelle des listes offre une couche de contrôle supplémentaire, ce qui permet aux équipes d’ajuster les stratégies de prévention en fonction des besoins métiers spécifiques. Fortes de cet équilibre entre automatisation et personnalisation, les équipes antifraude s’adaptent rapidement aux menaces émergentes tout en maintenant une expérience utilisateur fluide.

Ensemble, c’est mieux : comment Bot Protect renforce Account Protect

Intégrer Account Protect dans des environnements variés permet aux entreprises de détecter et de bloquer de manière proactive la fraude sur les comptes. Pour renforcer encore davantage les défenses, combiner Account Protect avec Bot Protect crée une sécurité multicouche, qui filtre efficacement les menaces automatisées avant qu’elles n’atteignent les processus d’authentification. Tandis qu’Account Protect identifie et bloque les activités frauduleuses sur les comptes, Bot Protect empêche les bots malveillants d’accéder aux parcours de connexion et d’inscription. Ensemble, ils offrent :

  • une meilleure précision dans la détection de la fraude, grâce à l’intelligence des bots qui affine la prise de décision ;
  • moins de friction pour les utilisateurs, qui rencontrent moins de CAPTCHA et de défis d’authentification ;
  • une sécurité pérenne, le filtrage des bots par IA assurant l’efficacité continue d’Account Protect face aux menaces évolutives.

Cette approche en deux couches donne déjà des résultats concrets sur le terrain. Chez Vinted, une marketplace C2C comptant plus de 100 millions d’utilisateurs, la combinaison de Bot Protect et Account Protect a permis de bloquer des attaques de credential stuffing, d’éliminer les faux comptes et d’éviter des pertes potentielles de plusieurs millions. Le partage d’intelligence entre les deux produits s’est révélé particulièrement précieux, car il a créé une défense proactive et adaptative qui protège les utilisateurs web et mobiles tout en préservant les performances et la confiance.

Perspectives

La lutte contre la fraude est permanente, tout comme notre engagement à nous améliorer. Au cours de l’année à venir, nous continuerons à faire évoluer Account Protect, en introduisant des capacités de détection encore plus avancées, des fonctionnalités d’automatisation et de nouvelles intégrations pour aider les entreprises à garder une longueur d’avance sur les menaces.

Vous souhaitez découvrir comment Account Protect peut sécuriser vos comptes ? Planifiez une démo dès aujourd’hui.

DataDome
Christine Falokun
Product Marketing Manager
Christine D. Falokun est une spécialiste accomplie du marketing produit chez DataDome, forte d'une expérience dans la mise sur le marché de nouveaux produits, depuis les phases initiales de planification et de développement jusqu'à leur exécution et leur livraison. Passionnée par la création de récits captivants et douée pour traduire des concepts techniques complexes en messages clairs et attrayants, elle joue un rôle essentiel dans le succès des produits DataDome.

Articles liés