Sécuriser votre année 2024 : bilan et perspectives de votre collaboration avec DataDome

Bilan 2023

Vous ne le savez que trop bien : les bots évoluent constamment pour réaliser des attaques toujours plus sophistiquées et contourner les mesures de sécurité. Ils viennent avec des proxies et une multitude d’outils pour bypasser la sécurité, à l’instar des résolveurs automatiques de CAPTCHA et des fermes de CAPTCHA. Et en 2023, les menaces de bots ont continué à augmenter en taille et en complexité. Que ce soit pour voler des billets de Taylor Swift à des fans impatients, des bots de scraping devenant hautement distribués et avancés, ou même des modèles d’IA génératifs comme ChatGPT envoyant des hordes de scrapeurs pour collecter des données d’entraînement, l’activité des mauvais bots est en ébullition.

Mais aussi rapidement qu’ils développent des attaques, DataDome crée et améliore des défenses. Nous renforçons nos modèles ML pour détecter de nouvelles menaces en étudiant les outils utilisés par les développeurs de bots, en nous assurant de rester en avance sur les acteurs malveillants et en utilisant chaque nouveau signal, modèle de détection et mise à niveau que nous avons mis en place cette année. Nous avons augmenté le nombre de signaux que nous calculons chaque jour de 3 trillions à 5 trillions. Notre protection en temps réel à la périphérie renvoie toujours des décisions en moins de 2 millisecondes, gardant les mauvais bots à l’extérieur et permettant aux utilisateurs humains validés d’accéder à vos points de terminaison.

Tout au long de 2023, nous avons détecté et bloqué pour nos clients :

• ~316 milliards d’attaques malveillantes.
• ~8.6 milliards d’attaques d’account takeover — environ une toutes les neuf tentatives de connexion.
• ~400 millions de créations de faux comptes — une toutes les huit tentatives d’inscription.

Nous savons que vous êtes occupés, alors voici un aperçu de la façon dont nous avons amélioré notre solution de gestion des bots et de fraude en ligne pour garantir que nos clients soient protégés contre les menaces sophistiquées les plus récentes.

Lancement de nouveaux produits pour se protéger contre des menaces plus sophistiquées.

• Device Check est le premier challenge vraiment invisible sur le marché, particulièrement efficace contre les menaces hautement distribuées.
• Nous avons également ouvert un accès anticipé à certains clients pour la prévention de la fraude publicitaire et la protection contre la fraude de compte. Ces fonctionnalités seront améliorées au cours de l’année 2024 pour aider nos clients à stopper net la fraude publicitaire et la fraude de compte.
• Dans le programme de prévention de la fraude publicitaire, plusieurs clients ont découvert que des portions significatives de leurs dépenses publicitaires—jusqu’à près de 50 % dans certains cas—étaient gaspillées par des bots malveillants. Ces informations, ainsi que notre solution, les ont aidés à économiser des millions d’euros en marketing.

Ajout de fonctionnalités pour répondre aux besoins de nos clients.

• Le SSO permet maintenant aux clients de créer et de gérer leurs propres instances, et permet l’auto-provisionnement des utilisateurs dans les entreprises utilisant SAML.
• Les espaces de travail sont une nouvelle offre standardisée permettant aux clients de gérer plusieurs locataires, chacun avec sa propre instance, pour personnaliser la protection à travers chaque facette de votre entreprise.
• Nous avons également introduit une fonctionnalité de journal d’audit pour suivre les modifications apportées aux configurations de protection de votre organisation, et avons réussi notre audit SOC 2 Type 2.

Amélioration de la performance, de l’analyse et de la facilité d’utilisation de notre solution.

• Deux nouvelles pages sur le tableau de bord de DataDome offrent une vue des menaces en temps réel et fournissent des insights sur la performance du CAPTCHA de DataDome sur vos points de terminaison.
• Le nombre de nos points de présence à travers le globe a augmenté pour atteindre 26, aidant à augmenter la disponibilité de notre solution tout en réduisant la latence.
• Plus de 50 intégrations, dont plus de 25 intégrations côté serveur, sont désormais disponibles pour nos clients. Nous avons ajouté des intégrations pour Akamai EdgeWorker, Apigee X, Edgio, Fasterize, Kong et OpenResty cette année, entre autres.
• Nous avons optimisé le code de notre tag JavaScript côté client, réduisant le temps total de blocage de 91 % et la taille du tag (gzipé) de 53 %. Ces optimisations aident à améliorer les KPIs Core Web et à préserver les temps de chargement des pages pour nos clients.

Publication de Rapports sur la Sécurité des Bots pour analyser la préparation des entreprises face aux attaques de bots simples.

• Notre outil BotTester peut tester le site web de toute entreprise contre de petits volumes de différents types de requêtes de bots pour identifier les vulnérabilités clés.
• Les rapports de Sécurité des Bots pour les États-Unis, le Royaume-Uni, la France et l’Allemagne indiquent que la majorité des sites web ne sont pas protégés contre les attaques de bots basiques.

Reconnaissance reçue pour notre solution de la part de nos clients et de voix de confiance en cybersécurité.

• Nous avons été classés comme Leader dans le G2 GridⓇ Report pour la Détection et la Mitigation des Bots tout au long de l’année.
• Nous avons également reçu le prix de Cyber Defense Magazine pour la solution la Plus Innovante en Gestion des Bots pour la troisième année consécutive.
• Nous sommes devenus le premier (et le seul) spécialiste en gestion des bots et de la fraude en ligne à obtenir la désignation de compétence en sécurité AWS.

Perspectives pour 2024

DataDome a posé les fondations pour l’avenir de la défense contre la fraude en ligne, en intégrant la prévention de la fraude publicitaire et utilisateur dans notre solution pour protéger davantage d’entreprises à l’avenir. Nous avons également annoncé notre nouvelle application DataDome Companion – une application ChatGPT personnalisée qui vous permet de générer rapidement des règles personnalisées.

Alors que nous entrons en 2024, DataDome reste engagé à stopper les mauvais bots et la fraude en ligne avec rapidité et précision – sans détériorer l’UX. Nous utilisons 2 trillions de signaux supplémentaires chaque jour pour identifier le trafic de bots sophistiqué, et Device Check nous aide à tester de manière invisible les requêtes suspectes. Et avec des intégrations supplémentaires, des améliorations du SSO et un meilleur soutien pour plusieurs instances, nous faisons tout notre possible pour préparer nos clients au succès en 2024.

Au cours de la prochaine année, nous continuerons à étendre nos capacités pour offrir à nos clients la solution de mitigation des bots la plus complète et avancée sur le marché. Pour en savoir plus sur la façon dont le moteur de détection des bots et de la fraude en ligne puissant et soutenu par l’IA de DataDome peut protéger votre entreprise contre les mauvais bots et la fraude en ligne, essayez-le gratuitement ou réservez une démo aujourd’hui.

Lancement de nouveaux produits pour se protéger contre des menaces plus sophistiquées.

CAPTCHA de DataDome : facile pour les humains, difficile pour les bots

Fin 2022, nous avons lancé le CAPTCHA de DataDome, le seul CAPTCHA simple à utiliser, 100 % sécurisé et immédiatement conforme à la vie privée sur le marché. Notre CAPTCHA avait pour objectif de résoudre les principaux problèmes des CAPTCHAs traditionnels : facile à contourner, manque de confidentialité pour l’utilisateur, mauvaise expérience utilisateur et manque de transparence. En avril 2023, 100 % des clients de DataDome utilisent le CAPTCHA de DataDome pour protéger leurs entreprises.

Le CAPTCHA de DataDome est intégré à notre solution de protection contre les bots pour éliminer les mauvais bots dès le départ et s’assurer que le moins d’humains réels possible voient le challenge. Typiquement, seulement 1 demande humaine sur 10 000 est mise au défi avec un CAPTCHA visible. Lorsqu’un utilisateur est confronté au CAPTCHA de DataDome, il rencontre un puzzle simple à comprendre et rapide à charger. Notre CAPTCHA se charge en 0,09 seconde et ne prend que 2,2 secondes à résoudre, comparé aux plus de 30 secondes nécessaires pour passer le reCAPTCHA.

Device Check

Device Check est devenu disponible pour tous les clients de DataDome en décembre 2023. L’accès anticipé a commencé en février 2023, ouvert à certains clients de différents secteurs. Ces clients avaient tous des cas d’utilisation spécifiques où Device Check leur a bénéficié de deux façons :

• Détection de bots hautement sophistiqués dès la première requête.
• Validation côté client permettant des réponses supplémentaires pour adapter l’accès en fonction de chaque client.

Device Check est une amélioration de la manière dont DataDome teste les menaces potentielles et est le premier challenge vraiment invisible. Il est particulièrement efficace contre les attaques de bots distribués, car il les bloque dès la première requête sans impacter l’expérience utilisateur (UX). À présent, nous observons plus de 11 millions de réponses de Device Check par jour – c’est 11 millions de mauvais bots arrêtés sans endommager l’UX.

Nous sommes impatients de voir comment Device Check aidera nos clients à garder leurs utilisateurs satisfaits tout en arrêtant encore plus de bots et de fraudeurs qu’auparavant.

Accès anticipé : protection contre la fraude publicitaire et la fraude de compte

Nous travaillons sur des moyens d’appliquer la détection puissante et précise de DataDome à de nombreux autres cas d’utilisation, comme la fraude publicitaire et la fraude de compte. En 2023, nous avons ouvert deux programmes d’accès anticipé (EA) pour que certains clients testent ces fonctionnalités.

Prévention de la fraude publicitaire

De nombreux clients luttent contre de mauvais bots qui épuisent leurs budgets marketing avec de faux clics publicitaires. C’est pourquoi DataDome a introduit un nouveau produit EA pour prévenir ce type de fraude publicitaire pilotée par des bots. La prévention de la fraude publicitaire peut identifier et classer le trafic automatisé illégitime et, grâce à une surveillance méticuleuse, analyser les attributs de la campagne – tels que la source du trafic, les modèles temporels et le comportement des utilisateurs. Avec nos rapports publicitaires détaillés, ces clients EA ont obtenu des insights précieux sur l’efficacité de leurs campagnes publicitaires – par campagne – et sont en mesure de prendre des décisions pour optimiser leur ROI marketing et leurs dépenses publicitaires.

Les résultats dépassé les espérances : plusieurs clients en accès anticipé ont pu identifier que des dépenses publicitaires significatives (entre 13 % et 48 %) étaient gaspillées sur des bots malveillants et non sur de vrais utilisateurs, et que la performance variait considérablement entre différents réseaux et campagnes publicitaires – y compris Facebook, Google, TikTok et plus encore. Avec ces informations, DataDome a pu les aider à réaliser le potentiel d’économiser des millions d’euros en marketing.

Protection contre la Fraude de Compte

La fraude de compte est un problème pour les entreprises en ligne depuis longtemps et a continué d’augmenter de manière exponentielle ces dernières années en raison de l’account takeover  (ATO), des attaques de credential stuffing et de la création de faux comptes par des bots. Cela a entraîné des dommages financiers importants dus à des procédures de remboursement coûteuses, à la perte de valeur stockée, ou aux frais de traitement de carte de crédit.

DataDome a introduit une solution de lutte contre la fraude utilisateur pour identifier les comportements suspects, l’abus de nouveaux comptes et de reprise de comptes. Elle évalue instantanément les risques et applique des politiques de sécurité qui arrêtent les activités malveillantes. Les clients de DataDome peuvent maintenant bloquer en temps réel, dès la première requête, les activités de compte malveillantes ou anormales. De nouveaux signaux d’identité client pour des comptes, utilisateurs, appareils et sessions spécifiques peuvent être surveillés et suivis.

Par exemple, un grand retailer qui luttait contre la création massive de faux comptes sur son site web pour prendre des rendez-vous en magasin a utilisé DataDome pour arrêter ces requêtes frauduleuses de mauvais bots, qui représentaient 75 % de toutes les demandes de rendez-vous ! Cela a représenté des centaines de milliers de fausses réservations bloquées, économisant des perturbations et des ressources importantes pour les magasins de détail.

Comme tout grand site web, nous sommes constamment harcelés par attaques de credential stuffing. L’account takeover est un risque réel, DataDome nous a aidé à nous en débarrasser.

—VP Engineering chez un important site de réservation de voyages aux États-Unis

Ajout de fonctionnalités pour répondre aux besoins de nos clients

DataDome s’assure que sa solution offre un permanence un soutien à ses clients. À cette fin, nous avons amélioré le SSO et ajouté des espaces de travail.

Support SSO de première classe

Nous avons amélioré le SSO pour permettre aux clients utilisant le SSO de configurer leur(s) instance(s) DataDome par eux-mêmes. Nos clients entreprises ont des centaines d’utilisateurs DataDome, donc nous avons ouvert la possibilité de l’auto-provisionnement des utilisateurs dans un environnement d’entreprise qui utilisent SAML pour gérer leurs profils utilisateurs, les important automatiquement dans l’instance du tableau de bord de DataDome pour faciliter la configuration et la gestion de l’accès des utilisateurs.

Pour plus d’informations sur la manière dont DataDome prend en charge le SSO, consultez notre documentation.

Espaces de travail

Les entreprises ont des besoins de protection différents selon les unités commerciales, les marques ou les produits – et chaque facette de votre entreprise mérite le meilleur. Les Workspaces DataDome permettent à plusieurs équipes au sein de l’organisation – ayant des besoins complètement séparés – de gérer leur propre espace de travail, offrant une vue adaptée pour chaque facette de votre entreprise. Cette personnalisation aide à fournir une détection de fraude ultra-précise pour chaque espace de travail.

Piste d’audit

Nous savons que parfois, plusieurs personnes doivent travailler ensemble pour résoudre un problème. C’est pourquoi, en février, nous avons introduit la fonctionnalité de piste d’audit dans le tableau de bord DataDome. La piste d’audit vous aide à comprendre les changements effectués sur votre compte en affichant ce qui a changé et qui a fait ces changements. C’est un outil fantastique pour les entreprises pour prévenir ou réparer toute mauvaise configuration, en particulier avec des événements comme l’ajout de règles personnalisées.

Conforme SOC 2 Type 2

En mars, un an après avoir complété notre rapport SOC 2 Type 1, DataDome a obtenu la conformité SOC 2 Type 2. Le rapport SOC 2 Type 2 démontre comment nos contrôles de sécurité, en particulier pour les données utilisateur, sont alignés avec la norme SOC 2 de l’AICPA. Les clients peuvent consulter le rapport pour découvrir comment nous protégeons les données client en utilisant des éléments tels que des politiques de sécurité, des protocoles de chiffrement, des contrôles d’accès, la gestion des vulnérabilités, etc.

Amélioration de la performance de notre solution, de l’analyse à la facilité d’utilisation

Mises à jour du tableau de bord

Nous avons introduit deux nouvelles pages sur notre tableau de bord pour aider nos clients à comprendre le trafic arrivant sur leurs sites web, applications mobiles et API – et comment DataDome arrête le trafic malveillant.

Menaces en temps réel

Une gestion précise des bots ne concerne pas ce qui s’est passé il y a 10 minutes ou il y a deux heures – il s’agit de détecter et de répondre à ce qui se passe maintenant. Nous avons ajouté le tableau de bord des menaces en temps réel en février pour donner aux clients une meilleure vue de chaque type de menace et pour les aider à voir la nature instantanée de la protection de DataDome.

Analyse du CAPTCHA

Le CAPTCHA de DataDome est entièrement intégré à notre solution de détection de bots et de fraude en ligne, aidant à garantir que l’utilisation du CAPTCHA est sans friction pour tous les utilisateurs – tout en bloquant plus de bots que les outils alternatifs.

Ajoutée en juin, la page d’analyse du CAPTCHA sur notre tableau de bord montre des métriques en temps réel, le ratio de faux positifs pour votre entreprise, les bots CAPTCHA bloqués et le temps médian pour résoudre le challenge. Vous pouvez approfondir chaque détail, recueillant autant d’informations que vous le souhaitez sur la manière dont vos utilisateurs (et les bots) interagissent avec le CAPTCHA sur vos points de terminaison.

26 points de présence mondiaux : faible latence, haute disponibilité

En juillet 2023, nous avons augmenté le nombre de points de présence mondiaux (PoPs) à 26. Chaque PoP augmente la disponibilité, la performance et l’expérience utilisateur de notre solution et réduit la latence globale. Comme notre solution inspecte chaque requête unique vers les sites web, applications et API de nos clients en temps réel, le placement stratégique des PoPs est crucial pour notre temps de réponse inférieur à deux millisecondes.

Nouvelles Intégrations

DataDome a terminé 2023 avec plus de 50 intégrations, y compris plus de 25 intégrations côté serveur, à travers une gamme d’architectures. Voici quelques-unes des intégrations que nous avons ajoutées :

• Akamai EdgeWorker : une plateforme CDN et de calcul en bordure, rejoignant la liste des autres CDN avec lesquels nous nous intégrons, comme Cloudflare, AWS CloudFront, etc.
• Apigee X : une passerelle API fournie par Google qui peut être hébergée dans n’importe quelle région de la plateforme Google Cloud.
• Edgio : une plateforme CDN et de calcul en bordure, rejoignant la liste des autres CDN avec lesquels nous nous intégrons.
• Fasterize : Un logiciel SaaS de performance web travaillant à réduire les temps de chargement des sites web.
• Kong : une passerelle API qui centralise la gestion des API au sein des organisations. DataDome fonctionne sur les éditions open-source et enterprise.
• OpenResty : un serveur d’applications web qui étend Nginx, regroupé avec LuaJIT, des bibliothèques Lua et des modules tiers.

Optimisation du Tag JavaScript côté client

Notre tag JavaScript (JS) côté client recueille des signaux pour aider à la détection des bots, tels que les empreintes digitales du navigateur, les détails de l’appareil, les comportements tels que les mouvements de la souris et des challenges JS. Bien que l’impact du tag était déjà négligeable pour nos clients, nous avons voulu aller plus loin pour l’optimiser encore davantage. Nous avons refactorisé et optimisé notre code, divisé et obscurci notre logique, et déplacé le calcul de certains signaux en dehors du thread principal du navigateur.

De juin à novembre 2023, nous avons réduit :

• Le Temps Total de Blocage de 110 à 10 millisecondes. Notez que le TBT n’est pas la latence.
• La taille du tag JS (gzipé) de 58 à 26 kilo-octets.

Ces optimisations améliorent les KPIs Core Web, préservent les temps de chargement des pages et aident à réduire l’empreinte écologique de l’utilisation de la bande passante en coulisses.

Publication de rapports pour analyser la préparation des entreprises face aux attaques de bots simples.

Nous avons également lancé l’outil BotTester sur notre site web en 2023. Cet outil est très simple : vous fournissez une URL pour le site web de votre entreprise, et DataDome recherche des vulnérabilités sans causer de dommages. Nous testons les URL en utilisant de petits volumes de différents types de requêtes de bots — et si aucune n’est bloquée, le site web est considéré comme à risque face à des attaques de bots similaires.

Puisque l’outil BotTester n’est pas exigeant pour l’infrastructure d’un site web — ni ne cause aucun dommage — il nous a offert le moyen parfait pour recueillir des informations sur les sites web du monde entier et leurs différentes vulnérabilités aux attaques de bots. Nous avons enquêté sur plus de 9 500 sites web transactionnels basés aux États-Unis, classés par taille (nombre d’employés) et secteur d’activité, et avons créé un Rapport sur la Sécurité des Bots en utilisant ces données.

Nos principales découvertes concernant le niveau de préparation de ces sites web face aux attaques simples de bots étaient surprenantes.

• 2 sites web américains sur 3 sont non protégés contre les attaques simples de bots, laissant passer chaque type de bot que nous avons testé.
• Les sites de jeux d’argent sont (comparativement) les plus protégés. Seulement 31 % des sites de jeux d’argent ont échoué à tous nos tests.
• Les grandes entreprises étaient un peu plus protégées. 60 % des entreprises de plus de 10 000 employés ont échoué à tous les tests, contre 75 % des entreprises de moins de 50 employés.
• 1 site web sur 3 disposait d’un logiciel spécialisé de protection contre les bots. Cependant, même l’outil le plus performant que nous ayons vu a échoué à détecter 48 % de nos bots simples.
• Des outils traditionnels comme le reCAPTCHA ont été facilement contournés par nos bots simples, même lorsqu’ils étaient combinés avec un logiciel de protection contre les bots.

Nous avons également créé des rapports BotTester pour le Royaume-Uni, la France et l’Allemagne.

Reconnaissance de notre solution par nos clients et des voix de confiance en cybersécurité

DataDome fait des vagues dans l’industrie de la mitigation des bots :

• Nous avons été classés comme Leader dans le Rapport G2 GridⓇ pour la Détection et la Mitigation des Bots chaque trimestre (printemps, été, automne, hiver). Dans la grille d’hiver (ci-dessous), nous sommes passés en première position.
• Nous avons reçu le prix Top Infosec Innovator de Cyber Defense Magazine pour la solution la plus innovante en gestion des bots — pour la troisième année consécutive.
• Nous avons profité de notre deuxième année dans l’Inc 5000.
• Nous avons été classés dans le Deloitte Technology Fast 500.

Et tellement d’autres prix que nous ne pouvons pas tous les mentionner…

Compétence en Sécurité AWS

Depuis septembre, DataDome est le premier (et le seul !) spécialiste de la gestion des bots et de la fraude en ligne à obtenir la désignation de Compétence en Sécurité AWS. Cette désignation n’est accordée qu’aux partenaires AWS qui démontrent une expertise technique, un succès client en cybersécurité, et une excellence dans la fourniture de solutions à travers différentes industries et cas d’utilisation. Cette compétence s’ajoute à la liste d’autres solutions que nous avons construites en partenariat avec AWS.