DataDome

« La fraude est un problème de sécurité » : La gestion des bots comme pierre angulaire de la prévention de la fraude en ligne

Table des matières
Andrew Hendry, Senior Director of Product Marketing
9 Nov, 2023
|
min
La position des produits de gestion des bots déployés dans l'environnement du client permet d'éviter ou de bloquer le trafic avant même qu'il n'atteigne la plateforme OFD. Il s'agit donc d'une avancée significative qui transforme les capacités des produits existants pour bloquer des fraudes qui pourraient autrement être difficiles à détecter.
Radar d'impact des technologies émergentes de Gartner : Détection et prévention de la fraude en ligne

Dans le paysage actuel des menaces, la lutte contre la fraude en ligne nécessite une approche multifacettes qui dépasse les capacités de la plupart des fournisseurs individuels de plateformes de détection de la fraude en ligne (OFD). En conséquence, les partenariats stratégiques et les alliances sont devenus cruciaux.

Dans son rapport 2023 « Radar d’impact des technologies émergentes : détection et prévention de la fraude en ligne », Gartner® recommande aux chefs de produits responsables des solutions OFD de rechercher des partenariats stratégiques et des alliances avec des fournisseurs de gestion de bot de premier plan pour créer des offres complètes pour les clients. Chez DataDome, nous sommes entièrement d’accord avec cette approche.

Comme le souligne le rapport, les solutions de prévention de la fraude intègrent désormais régulièrement des fonctionnalités de cybersécurité. En tant que spécialiste de la cybersécurité, DataDome fournit une gamme de technologies que les fournisseurs de plateformes OFD peuvent utiliser pour renforcer leurs capacités de détection de la fraude et améliorer la protection de leurs clients contre un large éventail de menaces en ligne.

Examinons de plus près quatre des technologies émergentes identifiées dans le rapport Gartner. Nous croyons que ces technologies peuvent toutes permettre aux fournisseurs de plateformes OFD d’utiliser les outils et l’expertise de DataDome comme complément à leurs offres principales.

La gestion de bots

Gartner considère que la gestion des bots appartient à la catégorie « Maintenant (de 0 à 1 an) », ce qui signifie que cette technologie est très proche d’une adoption majoritaire précoce sur le marché de l’OFD et qu’elle est déjà utilisée par de nombreuses organisations aujourd’hui.

Gartner s’attend à ce que les plateformes OFD commencent de plus en plus à proposer la gestion de bots comme partie intégrante de leurs piles technologiques pour combiner les signaux d’intelligence et l’évaluation des risques des deux plateformes. Cependant, en raison des différences d’infrastructure technique entre les plateformes OFD et la gestion des bots, cela se produira probablement davantage par le biais de partenariats stratégiques plutôt que par une croissance organique.

Les chefs de produits responsables des solutions OFD doivent s'intégrer aux produits de gestion des bots afin d'exploiter les informations en temps réel sur les attaques en cours qui se produisent en amont comme un signal de risque ponctuel qui doit être pris en compte lors de l'évaluation des transactions.
Radar d'impact des technologies émergentes de Gartner : Détection et prévention de la fraude en ligne

Chez DataDome, nous sommes convaincus que la gestion des bots est au cœur de la prévention de la fraude en ligne. Un nombre croissant de clients implémentent DataDome dans ce but précis, protégeant leurs entreprises contre des menaces telles que la fraude sur les comptes, le carding et la fraude aux cartes-cadeaux.

Gartner recommande que les chefs de produits OFD tirent parti des analyses issues des plateformes de gestion de bots, avant et après la connexion, ainsi qu’à travers le parcours utilisateur, pour développer des profils et modèles d’analyse comportementale qui peuvent être utilisés dans la prise de décision liée au risque.

L’analyse comportementale

Gartner définit l’analyse comportementale comme des « capacités de suivi de session qui surveillent les interactions des utilisateurs avec le service protégé pour construire des modèles de confiance afin de distinguer les fraudeurs, les utilisateurs de confiance et les bots en fonction de leurs interactions. »

Gartner estime que l’analyse comportementale offrira aux fournisseurs des opportunités d’améliorer la détection pour de nombreux cas d’usage courants de détection de la fraude. La véritable mise en œuvre de cette capacité nécessite une surveillance et une inspection continues tout au long du parcours utilisateur et est déjà présente dans de nombreux produits d’atténuation de bots, mais cette technologie n’est estimée qu’à environ 40 % d’adoption par la majorité précoce sur le marché OFD.

Les chefs de produit responsables des solutions OFD devraient appliquer les capacités d'analyse de l'IA aux analyses historiques afin de construire des modèles d'apprentissage automatique capables d'évaluer les risques en temps réel, pour identifier les écarts par rapport au comportement normal attendu de l'utilisateur.
Radar d'impact des technologies émergentes de Gartner : Détection et prévention de la fraude en ligne

Les outils d’analyse comportementale utilisent généralement une combinaison d’apprentissage automatique supervisé et non supervisé pour classifier les parcours utilisateurs comme étant sûrs ou risqués, puis appliquent une notation du risque en temps réel tout en fournissant les codes de raison correspondants. C’est exactement ce que fait DataDome, en collectant une large gamme de signaux comportementaux à la fois côté serveur et côté client.

Côté serveur, nous analysons la manière dont l’utilisateur navigue sur un site web ou une application mobile. Le comportement peut être analysé comme une série temporelle, en utilisant l’apprentissage automatique non supervisé (ML) pour détecter des valeurs aberrantes dans le nombre de requêtes au fil du temps. Nous pouvons également effectuer une détection plus avancée basée sur les graphiques pour analyser la transition entre différentes URL.

Côté client, les signaux comportementaux sont collectés dans le navigateur en utilisant JavaScript, ou dans une application mobile via un SDK. Ces signaux proviennent souvent d’événements liés à l’interaction de l’utilisateur avec le site web ou l’application, et incluent des événements tactiles, la vitesse de frappe, les mouvements de la souris, les clics et les signaux des capteurs (tels que ceux d’un accéléromètre).

Tous ces signaux comportementaux sont transmis à nos modèles d’apprentissage automatique afin de détecter, en temps réel, si les interactions de l’utilisateur avec le site web ou l’application sont conformes au comportement humain.

La biométrie comportementale

Selon Gartner, la biométrie comportementale fait référence à une technologie passive qui évalue comment un utilisateur interagit avec son appareil afin de discerner des modèles indiquant la confiance ou le risque, contrairement à l’analyse comportementale qui se concentre sur la manière dont l’utilisateur interagit avec un service. La technologie de biométrie comportementale est généralement intégrée côté client (JavaScript, SDK mobile, entre autres) pour recueillir des signaux comportementaux, y compris la cadence de frappe, les mouvements de la souris, les swipes, les tapotements et l’orientation de l’appareil.

Les chefs de produit responsables des solutions OFD doivent donner la priorité aux cas d'utilisation où la biométrie comportementale apporte une valeur ajoutée substantielle aux clients ; il s'agit généralement de la création de nouveaux comptes, de la détection des bots et des cas d'utilisation de la connexion.
Radar d'impact des technologies émergentes de Gartner : Détection et prévention de la fraude en ligne

Les modèles de détection de DataDome tirent parti d’une multitude de tels signaux. En fait, nous prônons fortement la collecte de signaux côté client en plus des signaux côté serveur et des signaux de réputation, car nous trouvons qu’ils améliorent considérablement la précision dans la détection des cadres conçus pour contourner les systèmes de protection contre les bots.

Il est bien connu que les signaux côté client peuvent être falsifiés ou manipulés par les attaquants. Une technique populaire consiste à remplacer les objets JS intégrés pour éviter la détection, en utilisant des bibliothèques telles que Puppeteer extra stealth.

Pour pallier ces limites, DataDome utilise une combinaison de méthodes, y compris l’obfuscation du code, la collecte de signaux bruts côté client et la mise à jour fréquente des signaux côté client.

Le CAPTCHA invisible

La quatrième et dernière technologie émergente que nous abordons ici est le CAPTCHA indétectable. Dans le rapport de Gartner, il est décrit comme « une forme de challenge présenté aux appareils des utilisateurs finaux dans le but de déterminer si l’utilisateur est un bot ou un humain, sans aucune interaction de l’utilisateur ».

L’aspect « invisible » est important, car trouver le juste équilibre entre la sécurité et l’expérience utilisateur est crucial pour les entreprises d’e-commerce. Les outils de prévention contre la fraude avec un taux élevé de faux positifs (lorsque les utilisateurs légitimes sont incorrectement signalés comme des bots ou des entités suspectes) peuvent avoir un impact négatif sur les taux de conversion, les revenus et la satisfaction des clients.

Les chefs de produit responsables des solutions OFD devraient s'intégrer aux plateformes de gestion des bots pour déclencher dynamiquement l'injection répétée de défis invisibles sur la base de signaux d'analyse comportementale.
Radar d'impact des technologies émergentes de Gartner : Détection et prévention de la fraude en ligne

Bien que DataDome puisse déjà s’enorgueillir d’avoir un taux de faux positifs très bas (inférieur à 0,01 %), nous nous efforçons toujours de nous améliorer. Nous lançons donc bientôt une nouvelle fonctionnalité appelée Device Check, qui a déjà montré des résultats impressionnants pour bon nombre de nos clients en version bêta.

Device Check est un processus de vérification qui s’exécute sur l’appareil de l’utilisateur final, sans nécessiter aucune interaction de sa part. Il peut être chargé par les navigateurs web et les applications mobiles, préservant ainsi entièrement la vie privée des utilisateurs finaux. Son but est de repérer tout type de cadre d’automatisation, d’environnement usurpé ou d’accès programmatique aux interfaces.

En termes simples, Device Check agit comme un CAPTCHA, sans provoquer de défi visible ou interactif pour l’utilisateur final. La vérification s’effectue en 2 secondes, après quoi :

  • Si le demandeur est un utilisateur humain légitime, le contenu demandé est chargé automatiquement.
  • Si la demande provient d’un bot, elle est bloquée ou fait l’objet de tests supplémentaires.

Recommandations & conclusions

Pour éviter de sacrifier leur chiffre d’affaires pour la sécurité, les entreprises en ligne doivent adopter des stratégies solides qui tirent parti des technologies avancées pour trouver le bon équilibre entre les mesures de sécurité et une expérience utilisateur fluide. Une stratégie efficace de prévention de la fraude est celle qui permet aux entreprises de protéger leurs plateformes tout en garantissant un parcours sans friction pour les clients légitimes.

DataDome se réjouit de l’occasion qui lui est donnée de collaborer avec des plateformes de détection de la fraude en ligne afin de sécuriser votre entreprise et vos clients. Pour résumer ce que nous apportons :

  • Nos performances de détection : nous utilisons des signaux côté client et optimisons nos modèles avec des signaux recueillis sur les appareils utilisateurs.
  • Nos performances en matière d’atténuation : nous pouvons bloquer la fraude avant même qu’elle n’atteigne le point de connexion.
  • Notre surveillance de bout en bout du parcours des utilisateurs : contrairement aux plateformes OFD qui ne disposent que d’un modèle de détection et d’atténuation ponctuel, nous pouvons surveiller le trafic de nos clients de la page d’accueil à la caisse.
  • Notre capacité à profiler le comportement des utilisateurs : en reliant l’identifiant de connexion des utilisateurs à tous les signaux que nous avons traités, nous pouvons attribuer une empreinte digitale à tous les utilisateurs de nos clients et identifier lorsqu’ils s’écartent de leur comportement habituel.

Accédez au rapport complet pour des informations plus complètes sur les raisons pour lesquelles DataDome a été reconnu en tant que fournisseur type pour la gestion des bots et l’analyse comportementale dans le rapport : Emerging Tech Impact Radar: Online Fraud Detection and Prevention.

Avertissement de Gartner

Gartner, Emerging Tech Impact Radar: Online Fraud Detection and Prevention, Dan Ayoub, 23 juin 2023

GARTNER est une marque déposée et une marque de service de Gartner, Inc. et/ou de ses filiales aux États-Unis et dans le monde, et est utilisée ici avec autorisation. Tous les droits sont réservés.

Gartner ne soutient aucun fournisseur, produit ou service décrit dans ses publications de recherche et ne conseille pas aux utilisateurs de technologies de choisir uniquement les fournisseurs les mieux notés ou désignés. Les publications de recherche de Gartner représentent les opinions de l’organisation Research & Advisory de Gartner et ne doivent pas être interprétées comme des déclarations de fait. Gartner décline toute garantie, expresse ou implicite, concernant cette recherche, y compris toute garantie de qualité marchande ou d’adéquation à un usage particulier.

DataDome
Andrew Hendry
Senior Director of Product Marketing
Andrew Hendry est Senior Director of Product Marketing chez DataDome. À ce titre, il est chargé d'aider les clients et les partenaires à comprendre la valeur des produits et solutions de DataDome. Andrew a plus de 15 ans d'expérience dans le domaine des produits liés à la cybersécurité, aux réseaux et aux télécommunications.

Articles liés