bots

Sables mouvants : le code en constante évolution qui tient les bots à distance

Table des matières
Bot management Cyberfraude
Eloi Bahuet, Lead Threat Researcher
9 Jun, 2025
|
min

Chez DataDome, nous avons développé une approche innovante pour protéger nos scripts de détection grâce à un système de reconstructions dynamiques qui transforme en permanence notre code, tout en en préservant les fonctionnalités. Cet article explore le fonctionnement de ce système et explique pourquoi il est si efficace contre les attaques de bots sophistiqués.

Le défi : protéger la logique de détection

DataDome intègre du code JavaScript dans plusieurs composants, tels que notre Device Check. Ce code exécute des vérifications avancées pour détecter si une page est consultée par un système automatisé, et bloque les bots malveillants avant qu’ils ne puissent aller plus loin.

L’efficacité de ces mécanismes de détection repose en partie sur leur opacité vis-à-vis des attaquants. Si des opérateurs de bots parvenaient à rétroconcevoir notre code et à en extraire des informations sur notre logique de détection, ils pourraient alors tenter d’élaborer des attaques capables de contourner nos mesures de sécurité en envoyant des données falsifiées imitant les schémas de trafic légitimes.

Notre solution : le système de build dynamique quotidien

Pour contrer les tentatives de rétro-ingénierie, nous avons mis en place un mécanisme de build dynamique qui reconstruit intégralement nos artefacts de script à intervalles réguliers.

Comment cela fonctionne

Lors de chaque build, le comportement de détection reste identique, mais le script subit une transformation complète selon plusieurs dimensions :

  1. Transformation de la structure du code : l’architecture générale change radicalement, comme si l’on réaménageait une maison en déplaçant les meubles, les appareils électroménagers, mais aussi les portes et les murs.
  2. Modification du flux d’exécution : l’ordre dans lequel le code s’exécute est modifié, comme si on empruntait un itinéraire différent chaque jour pour aller au même endroit.
  3. Régénération des identifiants : tous les noms et libellés dans le code sont entièrement remplacés, à l’instar d’un film qui aurait le même scénario, mais des acteurs totalement différents.
  4. Changement de représentation des données : la manière dont l’information est formatée et structurée est aléatoire, comme si l’on exprimait la même idée dans une langue complètement différente.
  5. Intégration de clés cachées : chaque build contient des marqueurs de validation uniques intégrés, sorte de filigrane invisible.

Il en résulte que le script de chaque version est fonctionnellement équivalent au précédent, mais semble fondamentalement différent au niveau du code.

Une course contre la montre

Toute tentative de rétroconcevoir notre JavaScript devient une course contre la montre. Quand un attaquant commence à analyser un script, son travail devient obsolète dès la prochaine génération.

En invalidant automatiquement les efforts de rétro-ingénierie à intervalles réguliers, nous créons une cible mouvante extrêmement difficile à atteindre et coûteuse à maintenir. Ce qui fonctionnait hier ne fonctionne plus aujourd’hui, et ce qui fonctionne aujourd’hui ne fonctionnera plus demain.

Améliorations futures

Pour rester en avance sur des attaques de plus en plus sophistiquées, nous affinons en permanence notre système de rebuild. Les prochaines améliorations comprennent :

  • l’augmentation de la fréquence des builds,
  • la mise en place de variations régionales de builds,
  • l’ajout de transformations structurelles plus profondes,
  • l’exploitation de l’IA pour générer des transformations de code.

Garder une longueur d’avance

Chez DataDome, la protection de notre logique de détection est une priorité absolue dans notre mission de lutte contre les attaques de bots sophistiquées. Notre mécanisme de builds dynamiques illustre comment l’innovation permet de devancer les attaquants en faisant évoluer constamment les défenses. En régénérant nos scripts à intervalles réguliers, nous rendons les tentatives de rétro-ingénierie inutiles et garantissons ainsi la sécurité et l’efficacité de notre logique de détection.

Alors que les menaces continuent de gagner en complexité, nos défenses doivent évoluer elles aussi. Les builds dynamiques ne sont qu’un exemple de la manière dont nous gardons une longueur d’avance dans cette lutte permanente contre les bots.

Vous souhaitez savoir comment les compilations dynamiques s’intègrent dans une stratégie plus large visant à détecter et à bloquer les bots en temps réel ? Programmez une démo pour découvrir comment DataDome protège vos applications – peu importe la vitesse à laquelle les attaquants s’adaptent.

DataDome
Eloi Bahuet
Lead Threat Researcher
Eloi Bahuet est Lead Threat Researcher chez DataDome, spécialisé dans la détection des bots et de la fraude côté client. À ce titre, il lutte contre les attaques sophistiquées de bots en mettant au point des méthodes de détection innovantes et en développant des techniques avancées d'obfuscation de code.

Articles liés