DataDome

L’engagement de Datadome envers le CISA Secure by Design Pledge

Table des matières
Dernière mise à jour : 17 Dec, 2025
|
min

En tant que fournisseur de sécurité protégeant le trafic web, mobile et API contre la fraude et les attaques de bots, nous avons toujours cru que la sécurité devait être intégrée dès le départ. Chaque jour, notre plateforme analyse des trillions de requêtes pour assurer la sécurité des propriétés en ligne de nos clients, et ces clients nous font confiance pour maintenir les normes les plus élevées de sécurité, de résilience et de transparence.

C’est pourquoi nous nous alignons publiquement avec la Cybersecurity and Infrastructure Security Agency (CISA) Secure by Design Pledge, une initiative multi-industrielle visant à élever le niveau de sécurité chez les fabricants de logiciels. L’engagement reflète les attentes que nous avons déjà en interne : construire des paramètres sécurisés par défaut, renforcer l’authentification, protéger la chaîne d’approvisionnement des logiciels et communiquer de manière transparente.

Ci-dessous, nous détaillons comment DataDome répond à chacun des sept objectifs de l’engagement et comment nous continuerons à faire progresser les pratiques sécurisées par conception.

À propos de l’engagement Secure by Design de la CISA

L’engagement Secure by Design demande aux fournisseurs de logiciels de prendre des mesures concrètes pour réduire les vulnérabilités à grande échelle, améliorer la transparence et fournir des configurations sécurisées par défaut.

Le Pledge s’articule autour de sept engagements : authentification, configuration, divulgation des vulnérabilités, journalisation, intégrité de la chaîne d’approvisionnement et responsabilité publique.

En tant que fournisseur de sécurité, ces principes sont déjà intégrés dans notre façon de travailler chez DataDome. Cet engagement nous permet de partager nos progrès ouvertement et d’aider à faire avancer les normes de sécurité dans l’industrie.

1. Pratiques d’authentification fortes

Engagement : fournir des mécanismes d’authentification sécurisés et faire de l’authentification forte et moderne la norme.

Comment DataDome s’aligne

Single Sign-On (SSO)

DataDome s’intègre avec les principaux fournisseurs d’identité via un SSO basé sur des normes. Cela permet aux organisations d’appliquer :

  • l’authentification multifacteur (MFA) et l’accès conditionnel imposés par l’IdP ;
  • l’approvisionnement et le désapprovisionnement centralisés ;
  • la gouvernance de l’accès basé sur les rôles ;
  • les politiques d’authentification alignées sur le zéro confiance.

Pour les clients n’utilisant pas le SSO

Les clients qui n’utilisent pas le SSO maintiennent toujours une base de sécurité solide avec :

  • authentification à deux facteurs, disponible pour tous les utilisateurs et applicable à l’échelle de l’organisation ;
  • exigences de mot de passe fort, comprenant au moins 12 caractères avec des minuscules, majuscules, chiffres et caractères spéciaux.

Restriction d’accès basée sur l’IP

Les clients peuvent restreindre l’accès au tableau de bord et à l’API en utilisant des listes blanches d’IP, garantissant que seuls les plages de réseau de confiance peuvent accéder aux ressources de DataDome.

2. Configuration sécurisée par défaut

Engagement : livrer des produits avec des configurations sécurisées qui réduisent la charge pour les clients et minimisent l’exposition.

Comment DataDome s’aligne

DataDome est conçu pour que les paramètres de sécurité clés soient automatiquement définis dans un état sûr. Cela inclut :

  • le chiffrement par défaut à travers toutes les couches de stockage de données ;
  • les fonctionnalités de gestion de l’API qui ne sont pas activées par défaut, réduisant l’exposition inutile ;
  • les identifiants API en lecture seule, permettant un accès sécurisé à des fonctionnalités non modifiantes ;
  • la rotation des clés API en libre-service, permettant aux clients de faire tourner les identifiants à tout moment sans dépendance au support ;
  • les flux de configuration simples qui encouragent une configuration sécurisée lors de l’intégration.

Ces comportements sécurisés par défaut aident les clients à maintenir une surface d’attaque minimale dès le départ.

3. Réduction des vulnérabilités à grande échelle

Engagement : adopter des pratiques d’ingénierie qui réduisent des classes entières de vulnérabilités et soutiennent la correction continue.

Comment DataDome s’aligne

DataDome maintient un cycle d’amélioration continue de la sécurité et de correction. Les mises à jour régulières introduisent :

  • de nouvelles améliorations de protection et de détection ;
  • des mises à niveau des dépendances et des bibliothèques ;
  • des mesures de durcissement à travers les systèmes et composants ;
  • des correctifs de sécurité au besoin.

Les analyses automatisées, les pratiques de codage sécurisé et les points de contrôle SDLC contribuent à empêcher l’entrée de vulnérabilités en production.

Nous documentons les améliorations via notre journal des modifications pour maintenir la transparence.

4. Divulgation transparente des vulnérabilités

Engagement : maintenir des canaux de signalement clairs et communiquer les problèmes de sécurité de manière transparente et en temps opportun.

Comment DataDome s’aligne

Nous maintenons un processus public de divulgation des vulnérabilités et un programme de bug bounty pour soutenir le signalement responsable.

DataDome communique également les évaluations de sécurité validées et les résumés d’enquête via notre Centre de Confiance pour s’assurer que les clients restent informés des découvertes de sécurité pertinentes, même lorsqu’aucun impact n’est identifié.

Cette approche renforce la confiance et s’aligne directement avec les attentes de l’engagement pour une communication ouverte.

5. Journalisation, surveillance et preuves d’intrusions

Engagement : fournir aux clients une télémétrie significative pour enquêter sur les activités suspectes et comprendre le comportement du système.

Comment DataDome s’aligne

Journaux de trafic enrichis et notifications en temps réel : DataDome fournit une visibilité détaillée sur l’activité au niveau des requêtes, enrichie de signaux de détection et d’attributs contextuels. Les clients peuvent également configurer des notifications en temps réel pour être alertés des schémas d’attaque ou des comportements anormaux, ce qui permet une réponse opérationnelle rapide.

Pistes d’audit pour les changements de configuration : pour soutenir la gouvernance et la responsabilité, DataDome maintient des pistes d’audit capturant les changements administratifs et de configuration dans le tableau de bord. Ces enregistrements soutiennent les besoins de conformité, les processus de révision interne et les enquêtes sur les événements liés à la configuration.

6. Chaîne d’approvisionnement logicielle sécurisée

Engagement : renforcer l’intégrité de la chaîne d’approvisionnement et réduire les risques découlant de composants tiers et open-source.

Comment DataDome s’aligne

DataDome intègre la sécurité de la chaîne d’approvisionnement à chaque étape du développement :

  • analyse automatisée des dépendances et des vulnérabilités,
  • gouvernance pour les composants tiers et open-source,
  • évaluations continues des risques des fournisseurs et des composants,
  • directives de codage sécurisé et formation des développeurs.

Ces contrôles garantissent l’intégrité des dépendances et des services utilisés sur notre plateforme.

7. Progrès public et responsabilité

Engagement : partager régulièrement les progrès vers les engagements sécurisés par conception et aider à élever les normes du secteur.

Comment DataDome s’aligne

Nous fournissons des mises à jour transparentes via notre Centre de Confiance, partageant les améliorations de sécurité, les enquêtes et les efforts de durcissement opérationnel : https://trust.datadome.co/

Nous continuerons également à publier des résumés de notre alignement avec les sept objectifs de l’engagement Secure-by-Design.

Perspectives d’avenir

L’engagement Secure by Design de la CISA met en mots ce qui motive déjà notre travail chez DataDome depuis des années, mais bien sûr, cela ne s’arrête pas là. Ensemble avec nos clients et partenaires, nous continuons à élever la barre, anticipant et construisant vers ce qui vient ensuite.

Nous travaillons déjà sur des améliorations tangibles dans plusieurs domaines :

  • Paramètres d’authentification plus forts – Rendre l’authentification multifactorielle encore plus accessible et appliquée là où cela compte le plus
  • Meilleure visibilité pour les clients – Fournir des informations plus approfondies sur votre posture de sécurité
  • Contrôles d’accès plus stricts – Élargir les options d’authentification et faciliter la gestion de qui a accès à quoi
  • Plus de transparence – Construire des outils qui mettent directement les informations de sécurité entre vos mains via notre API

La sécurité doit être intégrée dans la fondation de chaque produit, et nous nous engageons à faire en sorte que cette conviction se reflète dans ce que nous livrons, pas seulement dans ce que nous disons.