DataDome Featured in Gartner® Hype Cycle™ for Application Security, 2025

DataDome reconnu dans le rapport Gartner® Hype Cycle™ pour la sécurité des applications 2025

Table des matières
Dernière mise à jour : 23 Sep, 2025
|
min

DataDome a été identifié comme un fournisseur exemplaire de gestion des bots dans le rapport Gartner Hype Cycle for Application Security, 2025.

La gestion des bots devient « mature et courante »

Dans le rapport Hype Cycle for Application Security 2025, la gestion des bots a atteint le stade « mature et courant », ce qui, selon nous, constitue une étape clé qui témoigne à la fois de la stabilité de la technologie et de son adoption généralisée. À ce niveau de maturité, la technologie est considérée comme bien établie, avec l’émergence de quelques fournisseurs dominants qui se sont imposés comme leaders du marché.

Gartner estime que plus de 50 % du public cible a déjà mis en place une solution de gestion des bots, ce qui, à notre avis, souligne à la fois la nécessité de la capacité de protection et la rapidité avec laquelle son adoption s’est accélérée. En d’autres termes, la gestion des bots est devenue un élément fondamental de la stratégie de sécurité des entreprises.

Le rythme des bots avancés ne ralentit pas

Bien que le marché de la protection contre les bots ait atteint sa maturité, l’environnement des menaces continue d’évoluer rapidement. Le jeu du « chat et de la souris » entre les fraudeurs et les entreprises qui se défendent se déroule à une vitesse et avec une sophistication exponentielles. Pour suivre ce rythme, les fournisseurs doivent disposer d’équipes spécialisées en recherche sur les menaces et de modèles d’IA capables d’améliorer en continu leurs capacités de détection et de réponse, en s’appuyant sur de nouvelles informations collectives, des analyses comportementales contextuelles et des boucles de rétroaction. Ce cycle « en constante amélioration » et récurrent, fonctionnant en pilote automatique, est désormais une exigence fondamentale, et pas un luxe. Toute réduction de l’attention ou de l’investissement diminue rapidement l’efficacité et met en évidence les lacunes.

Pourquoi cette dichotomie entre la maturité du marché et la reconnaissance des menaces hautement dynamiques ? Pour de nombreuses organisations, l’adoption initiale des solutions de gestion des bots commence par des protections basiques intégrées aux CDN ou aux plateformes cloud. Ces solutions peuvent offrir une première couche de défense facilement intégrable contre des attaques de bots telles que le credential stuffing, le web scraping, les attaques DDoS de couche 7 ou le carding, mais elles sont rarement suffisantes face aux adversaires très adaptatifs d’aujourd’hui.

Alors que les entreprises subissent des attaques qui échappent à ces protections de base, elles remplacent ou complètent de plus en plus ces défenses d’entrée de gamme par des plateformes spécialisées, conçues pour contrer les attaques de bots les plus sophistiquées. L’un des défis auxquels sont confrontées les entreprises est que, grâce aux outils open-source facilement accessibles, aux fournisseurs efficaces de bot-as-a-service et aux nouvelles capacités d’IA, il n’a jamais été aussi simple de déployer des bots sophistiqués pour commettre des fraudes. Il en résulte un marché de la sécurité bifurqué pour ce segment, avec des solutions de base pour une couverture générale et une gestion avancée des bots pour les entreprises nécessitant protection et résilience à grande échelle.

Repenser le CAPTCHA dans un monde de bots avancés

Gartner souligne que les solutions CAPTCHA classiques peuvent souvent être contournées, que ce soit via des services de résolution ou, de plus en plus, grâce à des outils d’IA qui automatisent la tâche à grande échelle. Parallèlement, des CAPTCHA mal implémentés frustrent les utilisateurs légitimes, ce qui nuit aux taux de conversion et à l’expérience utilisateur globale. Cela inverse désormais l’équation coût-bénéfice : les fournisseurs de gestion des bots qui reposent principalement sur des méthodes « CAPTCHA-first », où c’est la complexité du défi visible qui est la source de la sécurité, sont dépassés.

Plutôt que de s’appuyer sur des défis CAPTCHA visibles, la gestion moderne des bots met l’accent sur la détection alimentée par l’IA, utilisant des signaux côté client et côté serveur, réalisant des analyses comportementales, s’appuyant sur des preuves de travail cryptographiques et évaluant l’intention en temps réel et de manière continue. Cette approche permet de détecter au maximum les bots, agents d’IA et intentions malveillantes tout en garantissant une expérience utilisateur fluide. Avec DataDome, nos clients peuvent configurer leur protection pour utiliser à 100 % Device Check pour des défis invisibles, sans aucun CAPTCHA, ou conserver le CAPTCHA pour des scénarios spécifiques déterminés par leurs besoins.

Ce qui se passe en coulisses est tout aussi important, car cela garantit la précision de la détection dans le temps. DataDome offre une transparence totale, des analyses robustes et une boucle de rétroaction fermée qui améliore continuellement la précision tout en minimisant les faux positifs. Cela permet à nos clients de garder une visibilité et un contrôle complets sur leur trafic, sans gêner les utilisateurs réels avec des obstacles inutiles.

L’IA dote les attaquants de nouvelles astuces

Le Hype Cycle 2025 illustre à quel point le paysage des menaces évolue rapidement. Rien que dans la phase « Innovation Trigger », on voit apparaître les tests de sécurité IA, les passerelles IA, les assistants de sécurité de code IA et la défense IA en temps réel, tous nés des risques introduits par l’IA. Chacun d’entre eux nous rappelle que les adversaires expérimentent déjà l’IA à grande échelle.

À l’ère des agents d’IA, la visibilité est le nouveau fondement

L’arrivée des grands modèles de langage et des agents d’IA autonomes a profondément modifié l’aspect et le comportement du trafic en ligne. Certains de ces bots et agents d’IA sont utiles : ils alimentent la recherche, les outils de productivité ou les intégrations machine-à-machine qui favorisent la notoriété et génèrent de nouvelles interactions utilisateur. D’autres présentent des risques, car utilisés pour le scraping et le vol de contenu, la fraude ou des tentatives de manipulation de la logique métier. Le défi pour les équipes de sécurité réside dans le fait que, sans la visibilité appropriée, ces deux types d’agents apparaissent presque indiscernables.

DataDome explique que la gestion des bots en 2025 ne se limite plus à bloquer le trafic de bots malveillants : il s’agit de comprendre qui ou quoi interagit avec vos applications, s’il s’agit d’utilisateurs légitimes ou non, et quelles sont leurs intentions, en temps réel et sur la durée. Cette question devient cruciale pour les entreprises, des éditeurs aux sites e-commerce, car le trafic des crawlers LLM et des agents autonomes explose, passant de 2,6 % à 10,1 % du trafic de bots entre janvier et août 2025 pour les clients DataDome.

4x growth of LLM traffic

Source : DataDome

La première étape est la visibilité : être capable de distinguer les humains des bots, les bots IA vérifiés des non vérifiés, et le bon du malveillant. Avec ces informations, les organisations peuvent prendre des décisions éclairées : autoriser les bots et agents de confiance, bloquer l’automatisation malveillante et appliquer des politiques conformes aux objectifs métier.

Au début de l’année, DataDome a étendu ses capacités pour identifier explicitement cette nouvelle catégorie, en affichant directement l’activité des agents d’IA et des crawlers LLM dans le tableau de bord. Cela s’appuie sur plus d’un an de percées en détection par notre équipe de recherche sur les menaces, axées spécifiquement sur les modèles LLM et le trafic IA. Le résultat est une valeur immédiate pour les clients :

  • Détecte et classe automatiquement le trafic IA et LLM dans sa propre catégorie
  • Indique exactement ce qui interagit avec vos actifs numériques, comment et dans quel but
  • Permet des réponses politiques intelligentes, adaptées à votre trafic

Désormais, grâce aux intégrations partenaires avec Tollbit et Skyfire, DataDome permet aux entreprises de protéger leurs sites et contenus et de monétiser le trafic IA visitant leurs sites web, leurs applications mobiles et leurs API. Notre tableau de bord des menaces propose une nouvelle option de politique de réponse « Monetize », permettant de configurer les réponses selon les fournisseurs d’IA et LLM, qu’il s’agisse d’OpenAI, Perplexity, Amazon ou d’autres, pour lesquels vous souhaitez éventuellement bloquer l’accès derrière un paywall.

En résumé, bien que la gestion des bots ait atteint le statut « mature et courante » dans ce dernier Hype Cycle, le rythme de l’innovation en matière d’IA et d’agents d’IA et ses implications pour de nombreuses entreprises a ouvert la voie à de nouveaux cas d’utilisation et à une nouvelle valeur ajoutée qui justifient l’ajout ou l’extension de solutions de gestion des bots pour votre infrastructure.

Évaluez gratuitement la sécurité de vos applications avec DataDome

Identifié comme un fournisseur représentatif dans le Hype Cycle, DataDome protège les sites web, applications mobiles et API contre les bots malveillants et la fraude en ligne sur toute infrastructure. De plus, DataDome propose des options de monétisation du trafic IA, vous permettant de transformer le trafic IA en une source de revenus supplémentaire. Pour visualiser en temps réel les attaques ciblant votre plateforme, lancez votre Vulnerability Scan et accédez dès maintenant à votre tableau de bord des menaces.

Avertissement Gartner

Gartner, Hype Cycle for Application Security, 2025, Dionisio Zumerle, 22 juillet 2025

Gartner et Hype Cycle sont des marques déposées de Gartner, Inc. et/ou de ses filiales aux États-Unis et à l’international, et sont utilisés ici avec permission. Tous droits réservés.

Gartner ne cautionne aucun fournisseur, produit ou service présenté dans ses publications de recherche, et ne recommande pas aux utilisateurs de technologies de sélectionner uniquement les fournisseurs ayant les notes les plus élevées ou d’autres désignations. Les publications de recherche Gartner reflètent les opinions de l’organisation de recherche de Gartner et ne doivent pas être interprétées comme des déclarations factuelles. Gartner décline toute garantie, expresse ou implicite, concernant cette recherche, y compris toute garantie de qualité marchande ou d’adéquation à un usage particulier.