DataDome

9 questions à poser à votre fournisseur de gestion de bots sur les taux de faux positifs [Mise à jour 2024]

Table des matières
Dernière mise à jour : 2 Mar, 2023
|
min

Les faux positifs sont un bon indicateur de l’équilibre à trouver entre sécurité et expérience utilisateur. D’une part, vous souhaitez protéger pleinement vos applications mobiles, sites web et API contre toutes les menaces en ligne pilotées par des bots. D’autre part, vous ne voulez pas que vos utilisateurs remarquent cette protection, il doit s’agir d’une expérience utilisateur (UX) sans friction. Le taux de faux positifs vous indique à quel point votre protection contre les robots parvient à maintenir cet équilibre entre la sécurité et l’UX.

Qu’est ce qu’un faux positif ?

Un « faux positif » se produit lorsqu’un programme ou un test croit qu’un élément est positif alors qu’il est en réalité négatif. Dans le monde de la protection contre les bots, un faux positif signifie que votre outil de gestion des bots signale une demande comme provenant d’un bot alors qu’elle émane en réalité d’un utilisateur humain légitime.

Les outils de protection contre les bots ont différentes réponses aux faux positifs. Certains programmes bloquent systématiquement toutes les requêtes suspectées d’être des requêtes de bots, ce qui les rend aveugles aux faux positifs. D’autres présentent un défi CAPTCHA à tous les utilisateurs, et ceux qui le réussissent sont identifiés comme des requêtes légitimes (humaines), tandis que ceux qui échouent sont identifiés comme des bots, ce qui affecte l’expérience utilisateur.

Un exemple d’approche plus équilibrée est la façon dont DataDome traite les demandes – en affichant un CAPTCHA lorsqu’une demande est suspectée d’être générée par un bot (sur la base de nombreux signaux de détection), puis en utilisant les résultats du défi comme un signal supplémentaire pour comprendre pleinement si la demande provient d’un humain ou non, et en réagissant en conséquence. Cela permet d’obtenir une solide boucle de rétroaction sur les faux positifs afin d’apprendre et d’optimiser la protection à l’avenir.

Une sécurité pas trop stricte, mais pas trop permissive non plus

Que ce soit sur une application ou un site web, une expérience utilisateur fluide est le summum de l’ère numérique d’aujourd’hui. Les utilisateurs s’attendent à une navigation facile et rapide. Par conséquent, les dirigeants d’entreprise ne veulent pas d’une solution de sécurité qui ajoute de la friction à leur expérience utilisateur, c’est pourquoi un faible taux de faux positifs est essentiel. En même temps, une sécurité efficace ne peut pas permettre aux bots avancés de passer en nombre croissant, mettant ainsi en danger la sécurité de votre entreprise et de vos clients.

Le directeur technique de Pneus Online, une boutique en ligne de pneus pour voitures et motos, a contacté DataDome car la moitié du trafic de l’entreprise provenait de bots de scraping web. L’équipe de Pneus Online avait essayé de résoudre elle-même son problème de bots, mais les adresses IP dynamiques des scrapers rendaient très difficile de comprendre quelles requêtes provenaient d’êtres humains et lesquelles ne l’étaient pas.

Pour nous, il était impossible de bloquer ce type d'attaques, car il y avait toujours le risque de bloquer un client potentiel à l'avenir. DataDome est capable de bloquer uniquement la requête malveillante, et si le lendemain l'adresse IP est attribuée à quelqu'un qui souhaite passer une commande sur notre site, cela ne pose pas de problème.
CTO de Pneus Online

Il est important que votre solution ne soit pas trop permissive, car permettre aux bots avancés de contourner la sécurité par peur de bloquer les humains entraînera souvent des problèmes de performance, des account takeovers et de nombreux problèmes dommageables. Le trafic indésirable de bots sur votre site nuit à l’expérience utilisateur, met en danger les données sensibles des utilisateurs et finit par avoir un impact sur votre rentabilité.

DataDome a un taux de faux positifs inférieur à 0,01 % – sur 10 000 CAPTCHA DataDome présentés, moins d’un seul est vu par un être humain. Nous connaissons notre taux de faux positifs parce que même lorsque qu’un utilisateur réussit le CAPTCHA, nous continuons de surveiller son activité à l’aide de signaux invisibles pour nous assurer que nous identifions et bloquons toujours les bots malveillants tout en laissant passer les vrais utilisateurs. C’est ainsi que nous assurons l’exactitude sans compromis.

9 questions à poser à votre fournisseur de gestion des bots concernant les faux positifs

Lors de l’évaluation d’un fournisseur de gestion des bots et de la fraude en ligne, prenez en compte les questions suivantes. (Toutes les questions ne sont pas directement liées aux faux positifs, mais elles sont toutes liées soit à l’exactitude soit à l’impact sur votre UX.)

  1. Quel est votre taux de faux positifs ? Demandez au fournisseur un pourcentage et comment il le mesure. Étant donné qu’il n’y a pas de définition stricte de l’industrie pour un faux positif, différents fournisseurs peuvent le mesurer de différentes manières.
  2. Comment gérez-vous les faux positifs ? Affichez-vous un CAPTCHA au visiteur et surveillez-vous la façon dont le visiteur résout le défi en fonction de divers signaux invisibles ? Continuez-vous à surveiller la requête après qu’un CAPTCHA a été résolu ? DataDome fait tout cela pour s’assurer que nous ne bloquons jamais un être humain de manière définitive.
  3. Comment traitez-vous les fermes à CAPTCHA ? Les bots se connectent souvent à des fermes à CAPTCHA, où des travailleurs humains résolvent des CAPTCHA en leur nom. Si votre protection contre les bots n’a pas de moyen d’identifier les fermes à CAPTCHA, de nombreux bots la contourneront et accéderont à votre plateforme.
  4. Comment votre technologie s’intègre-t-elle facilement avec mon infrastructure ? La bonne solution de sécurité doit s’intégrer en douceur avec votre infrastructure technique actuelle et future, y compris vos applications mobiles et vos API, car les bots les attaquent également.
  5. Comment détectez-vous les bots qui adoptent un comportement similaire à celui des êtres humains ? Les bots avancés peuvent désormais imiter le comportement humain, comme les mouvements de souris errants, les clics semblables à ceux des humains et la vitesse de navigation crédible. Ces bots ne devraient pas tromper votre solution de sécurité.
  6. Comment restez-vous en avance sur les dernières tendances en matière de bots malveillants ? Les bots évoluent à une vitesse telle qu’une solution de sécurité ne pourra jamais suivre, à moins qu’elle ne dispose d’une équipe dédiée qui surveille les bibliothèques open source, les forums et autres sources potentielles de tendances en matière de bots.
  7. Comment faites-vous la distinction entre les bons bots et les mauvais bots ? Tous les bots ne sont pas malveillants. Vous ne voudriez pas bloquer le Googlebot qui aide les visiteurs à trouver votre site web. Mais de nombreux bots malveillants se font passer pour de bons bots, et ils le font souvent très bien. Demandez à votre fournisseur de solution de sécurité comment il relève ce défi.
  8. Votre solution ralentira-t-elle mes propriétés numériques ? Tout le monde déteste la latence. Étant donné que les temps de réponse sont cruciaux pour une bonne UX, votre solution de sécurité ne doit pas ralentir de manière perceptible vos propriétés numériques.
  9. Comment puis-je facilement parler à une personne de votre équipe une fois que j’ai installé votre solution ? Une fois que vous avez choisi une solution de sécurité, vous aurez certainement des questions. Assurez-vous que votre fournisseur soit facilement disponible pour vous aider après l’achat, que ce soit par e-mail, Slack, chat ou par téléphone.

Dans un monde idéal, la protection contre les bots et la fraude en ligne protège pleinement vos sites web, applications mobiles et API sans affecter l’expérience utilisateur. Le taux de faux positifs indique à quel point la protection contre les bots équilibre les indicateurs clés de performance, tels que la précision, la vitesse et l’UX. Plus le taux de faux positifs est bas, mieux c’est. Sur les sites web et les applications protégés par DataDome, moins d’un CAPTCHA sur 10 000 est vu par un être humain, et nous travaillons constamment pour maintenir ce chiffre encore plus bas.

Recherchez-vous une solution de détection des bots qui minimise les faux positifs ? Essayez la version d’essai gratuite de 30 jours de DataDome dès aujourd’hui.