Fonctionnalités avancées de détection des bots et tableau de bord optimisé : découvrez DataDome 5.0
Toute l’équipe DataDome est heureuse de vous annoncer la sortie de DataDome v5.0 !
Dans cette nouvelle version de la seule solution de détection des bots en vrai mode SaaS, nous avons optimisé les fonctionnalités de détection par intelligence artificielle (IA) et apporté de nombreuses autres améliorations au moteur de détection. Vos sites web, applications mobiles et API seront mieux protégés que jamais contre les bots malveillants.
Deux nouvelles réponses aux attaques vous permettent de personnaliser vos réponses en fonction de la logique de votre site, et différentes améliorations ont été apportées au tableau de bord pour le rendre encore plus convivial et simple d’emploi.
Nous avons également mis en place quatre points de présence supplémentaires : les serveurs DataDome sont désormais répartis dans 22 localités à travers le monde pour des performances et une évolutivité optimales.
Découvrez les nouveautés de votre solution préférée de protection contre les bots !
Synthèse
Fonctionnalités avancées de détection des bots
- Suivi des événements améliorég
- Détection des comportements adaptée à votre entreprise
- SProtections renforcées contre les attaques par credential stuffing
- Amélioration des balises JavaScript
- Optimisation des outils et des applications de détection des bots en tant que service
- Détection améliorée sur les applications mobiles
Fonctionnalités avancées de détection des bots
Notre équipe R&D travaille assidûment toute l’année pour que le moteur de détection DataDome garde une longueur d’avance sur les opérateurs de bots et les hackers. Nous publions des mises à jour incrémentielles presque quotidiennement, pour vous faire bénéficier d’améliorations régulières au lieu de quelques grands changements ponctuels.
La sortie de la version 5.0 nous offre l’occasion de revenir sur les principales améliorations apportées à notre moteur de détection ces derniers mois.
Puisque l’architecture de notre solution permet d’exécuter DataDome en parallèle des solutions de nos principaux concurrents, vous pouvez aisément effectuer des comparaisons directes. Nous avons été ravis de constater que notre moteur de détection repère des bots que les solutions concurrentes laissent passer, y compris sur un site du top 50 d’Alexa aux États-Unis, aujourd’hui devenu client de DataDome.
Si vous utilisez actuellement une autre solution de détection des bots, nous vous invitons à faire un essai gratuit de 30 jours de DataDome pour comparer vous-même la qualité de détection des deux solutions. L’installation ne prend que quelques minutes et ne nécessite pas de carte bancaire.
Suivi des événements amélioré
Pour détecter et bloquer efficacement tous les bots malveillants, même les plus sophistiqués et insidieux, la solution DataDome analyse 100 % des requêtes transmises aux serveurs web de nos clients afin de déterminer l’intention des utilisateurs. Pour les besoins de cette analyse, nous suivons de nombreux événements liés à chaque requête.
Dans la version 5.0, nous avons complété la liste des événements à suivre pour toujours garder une longueur d’avance sur les technologies et techniques utilisées par les bots malveillants.
Sur ce point, une petite mise en garde s’impose. Certains de nos concurrents se targuent de suivre un très grand nombre de « signaux ». Mais dans la mesure où ces « signaux » n’ont pas de définition universelle, il est impossible de comparer la qualité de détection des solutions des différents fournisseurs sur la base de ces chiffres.
Disons simplement que pour chaque requête, DataDome suit tous les événements un tant soit peu utiles à la détection des bots. Aucun signal susceptible d’améliorer la précision de détection de notre solution ne nous échappe. (Bien sûr, l’environnement technologique évoluant, nous améliorons constamment notre analyse des événements à mesure que de nouveaux éléments apparaissent.)
Détection comportementale adaptée à votre entreprise
Les bots malveillants sont partout, mais leurs façons de cibler les entreprises et les applications diffèrent légèrement.
Avec DataDome 5.0, nous avons introduit de nouveaux modèles avancés d’apprentissage automatique qui adaptent les algorithmes de détection aux caractéristiques spécifiques de votre logique et de votre trafic.
En bref, notre moteur de détection améliore constamment sa compréhension des schémas de trafic normaux de votre page de connexion, votre application mobile, votre API, etc. Il progresse ainsi constamment dans la détection des anomalies.
Grâce à notre approche reposant sur l’apprentissage automatique, nos algorithmes détectent les bots avec précision, même lorsque ces bots modifient leur comportement pour contourner la protection.
Notre moteur de détection doit non seulement détecter les bots malveillants, mais aussi appliquer la bonne réponse une fois le bot identifié. Et bien sûr, ces activités d’analyse, de détection et de réponse gourmandes en ressources doivent s’exécuter sans que la performance du site en pâtisse.
Nous sommes fiers d’avoir réussi à combiner prévision en temps réel et performance optimale : nos modèles peuvent maintenant gérer la prévision et la réponse aux attaques en 3 millisecondes en moyenne.
Protections renforcées contre les attaques par credential stuffing
Le credential stuffing est potentiellement l’une des attaques de bots les plus dévastatrices et, au cours des derniers mois, nous avons constaté une croissance exponentielle de ce type d’attaques. Dans nos projets de développement, nous avons donc été particulièrement attentifs à la protection de la page de connexion.
Les bots qui perpètrent des attaques par credential stuffing étant de plus en plus discrets, nous affinons constamment notre algorithme pour l’adapter à cette menace croissante. DataDome 5.0 s’appuie encore plus fortement sur les fonctionnalités d’apprentissage automatique pour détecter avec précision les comportements suspects sur les pages de connexion.
Ces derniers mois, nous avons ajouté des centaines de signaux supplémentaires spécifiques aux pages de connexion afin de perfectionner les fonctionnalités de détection et de bloquer les attaques par credential stuffing avant leur déclenchement.
En savoir plus : Credential stuffing : dans les coulisses d’une attaque massivement distribuée
Amélioration de la balise JavaScript
Les bots malveillants imitent de mieux en mieux le trafic humain. Les bots de toute dernière génération utilisent (presque) les mêmes technologies que les humains, comme Chrome Headless.
Par ailleurs, ils trompent activement la reconnaissance d’empreinte en utilisant des cadres comme le plug-in Puppeteer extra stealth, Puppeteer Theater et Headless-cat-n-mouse. Certains projets open source sont développés dans le seul but de rendre les bots indétectables.
La balise JavaScript est un élément clé de notre moteur de détection, particulièrement utile pour identifier ces bots avancés. Combinée au module côté serveur, elle permet aux algorithmes de DataDome de comprendre comment et par qui JavaScript est exécuté sur votre site web.
Dans DataDome 5.0, nous avons amélioré la balise JavaScript avec plus de 100 nouveaux signaux. Cela nous permet de garder une longueur d’avance sur les bots qui contournent la reconnaissance d’empreintes, de détecter les bots Selenium qui esquivent ou changent le pilote web pour éviter la détection, et d’identifier les nouveaux types de bots comme Playwright.
Nous avons également amélioré la performance de la balise JavaScript, de sorte qu’elle est maintenant tout aussi invisible que n’importe quelle balise Analytics.
Optimisation des outils et des applications de détection des “bots-as-a-service”
Pour récupérer du contenu en ligne, lancer une attaque par credential stuffing ou commettre une fraude publicitaire, il n’est plus nécessaire de s’y connaître en codage. Un nombre croissant de hackers propose des outils de création de bots sans codage que n’importe qui peut utiliser à des fins malveillantes.
En voici quelques exemples :
- extensions de navigateur ;
- applications de poste de travail ;
- solutions de scraping en tant que service.
Bon nombre de ces solutions incluent également des proxys d’adresses IP résidentielles et la rotation d’adresses IP dans leur package.
Dans DataDome 5.0, nous avons encore amélioré la détection de ces outils et services. Par exemple, pour optimiser la détection des extensions de navigateur malveillantes, nous collectons maintenant plus de 50 signaux supplémentaires à partir des navigateurs de vos visiteurs.
Nous avons également créé des modèles spécifiques pour les empreintes digitales individuelles des services et applications les plus courants, afin de pouvoir les détecter aussi efficacement que possible.
Détection améliorée sur les applications mobiles
Les entreprises sont de plus en plus nombreuses à déployer une solution de gestion des bots pour protéger leurs sites web, incitant les bots à cibler les API des applications mobiles. Malheureusement, ces API sont souvent négligées sur le plan de la sécurité.
Les SDK de DataDome protègent ce endpoint spécifique en suivant les interactions des utilisateurs avec vos applications mobiles (seulement lorsqu’elles sont utilisées), puis en les envoyant à l’API de DataDome. Aidés de ces données comportementales et de critères techniques, nos algorithmes déterminent si l’utilisateur est un humain ou un bot.
Avec DataDome 5.0, notre moteur de détection IA reçoit les données d’un nombre accru de capteurs. Comme il analyse également les données d’un nombre croissant d’appareils, l’algorithme optimise constamment sa précision de détection pour les API d’applications mobiles.
Par ailleurs, les dernières versions de nos SDK sont moins encombrantes et plus faciles à installer.
Nous avons également lancé un nouveau SDK React Native, qui permet d’ajouter rapidement et facilement une protection contre les bots aux applications mobiles créées avec React Native.
Nous aimerions vous donner plus d’informations sur les améliorations ci-dessus, mais nous préférons ne pas trop en dire aux développeurs de bots sur nos techniques pour les démasquer. ? Si vous êtes un client DataDome et que vous souhaitez en savoir plus sur nos processus de détection, n’hésitez pas à contacter notre support client pour poser vos questions.
Nouvelles réponses : Timeboxing et Rate limiting
DataDome propose un ensemble complet de réponses aux attaques que vous pouvez utiliser pour affiner l’accès aux différents points de terminaison, en particulier pour les bots de partenaires.
Timeboxing (regroupement temporel)
La fonction Time boxing vous permet d’affiner les réponses appliquées au trafic rejoignant vos divers endpoints en fonction de la période spécifiée. Avec quelques paramètres simples, vous pouvez définir quand autoriser ou bloquer le trafic correspondant aux critères d’une règle personnalisée ou d’IA choisie.
Par exemple, si vous autorisez l’ensemble du trafic des bons bots et des partenaires techniques connus uniquement pendant la nuit, les ressources de votre infrastructure seront réservées aux visiteurs humains pendant la journée.
En savoir plus : Présentation de la fonction Timeboxing
Rate Limiting (limitation du débit)
La réponse Rate limiting vous permet de bloquer le trafic sélectionné en fonction du nombre de correspondances généré pendant une période spécifique.
Le trafic d’un bot auquel vous avez attribué ce type de réponse est mis sur une liste autorisée tant que le volume reste inférieur au seuil que vous avez défini. Dès que le nombre de correspondances dépasse le seuil, la réponse de blocage (Captcha ou blocage forcé) est déclenchée.
En savoir plus : Présentation de la fonction Rate limiting
Améliorations apportées au tableau de bord
Le tableau de bord DataDome vous permet de gérer votre trafic de bots avec une autonomie et une souplesse inégalées. Vous trouverez ci-après une synthèse des modifications les plus importantes apportées à l’interface utilisateur.
Création et modification des points de terminaison
Les utilisateurs administrateurs peuvent maintenant créer et modifier facilement des points de terminaison dans le tableau de bord.
Dans la section Management du tableau de bord, vous pouvez consulter une liste des suggestions de points de terminaison à ajouter (comme une API ou un flux RSS). Mais DataDome prend également en charge les expressions régulières, pour vous permettre de créer des définitions de points de terminaison plus souples.
Par exemple, si vous voulez créer un point de terminaison pour une plateforme de pré-production, vous pouvez utiliser une expression régulière pour ajouter le domaine souhaité.
Personnalisation de Captcha
Les utilisateurs administrateurs peuvent maintenant facilement personnaliser la page de réponse Captcha via le tableau de bord. Vous pouvez modifier le logo de l’entreprise, les couleurs des boutons et le texte en quelques clics, pour harmoniser l’apparence de la page Captcha avec celle de votre site web ou de votre application mobile.
Le graphique « Captcha statistics » sur la page d’accueil du tableau de bord a également été amélioré pour fournir un meilleur aperçu des événements de Captcha résolus (faux positifs). Vous pouvez maintenant filtrer les statistiques Captcha par point de terminaison.
Mesures comparatives du trafic de bots
Nous avons également introduit une fonction de comparaison. Sur les comptes où la protection DataDome n’est pas activée (principalement des utilisateurs en cours d’essai gratuit), le tableau de bord inclut maintenant un graphique présentant les pourcentages actuels de trafic de bots malveillants, de bots commerciaux et de bons bots vers le site web, comparés aux pourcentages du marché.
En comparant leur trafic de bots à celui des entreprises similaires, les utilisateurs de la version d’évaluation gratuite disposent d’informations précieuses pour évaluer la gravité des attaques automatisées contre leur site web.
En savoir plus : Benchmark du trafic de bots : comment vous situez-vous par rapport à vos homologues ?
Authentification à deux facteurs
Cette fonction ajoute une couche supplémentaire de protection au processus d’authentification du tableau de bord. Lorsqu’elle est activée, l’utilisateur est invité à saisir le code du second facteur, en plus du nom d’utilisateur et mot de passe standard, pour se connecter.
Nous prenons actuellement en charge des applications mobiles, comme Google Authenticator, pour les codes de second facteur.
En savoir plus : L’authentification à deux facteurs ajoute un degré de sécurité supplémentaire au tableau de bord DataDome
Nouvelle logique de validation pour la création de règles personnalisées
Nous avons également ajouté une nouvelle couche de validation de requête lorsque des règles personnalisées sont créées. Nous affichons des messages de validation exhaustifs lorsque l’utilisateur crée une requête incorrecte, ce qui facilite le processus de création de règles grâce à des explications détaillées sur les corrections à appliquer.
22 points de présence supplémentaires
Nous aimerions également profiter de cette occasion pour vous informer de la création de quatre points de présence supplémentaires :
- Bahreïn
- Finlande
- Hong Kong
- Wyoming
Cela porte le nombre total de points de présence à 22. Où que vous soyez, il y a toujours un point de terminaison DataDome à proximité, et la latence entre nos serveurs API et les serveurs de nos clients est infinitésimale.
En savoir plus : Nos points de terminaison régionaux
Articles liés
Présentation de Priority Protect : la seule salle d'attente virtuelle conçue pour l'ère agentique
En savoir plus
Agent Trust chez Datadome: le centre de contrôle IA pour gérer votre trafic agentique
En savoir plus
Sécurisez FastMCP avec l’intégration native (une première) de DataDome
En savoir plus
DataDome lance l'obfuscation basée sur machine virtuelle (VM)
En savoir plus
