Améliorez la protection & réduisez la friction pour l’utilisateur final avec Device Check
La pression des menaces liées aux bots malveillants ne diminue pas pour les entreprises en ligne. Le paysage des bots évolue rapidement, permettant à un public toujours plus large de cybercriminels d’accéder à des robots automatisés avancés. En conséquence, le niveau de sophistication moyen des attaques de bots a augmenté avec le temps. Ce qui nécessite que les stratégies de protection s’adaptent dynamiquement et réagissent plus rapidement, sans compromettre la précision de leur réponse. Dans ce contexte, il peut être difficile de trouver le bon équilibre entre une protection hautement réactive, bloquant toutes les demandes de bots malveillants, et la dégradation de l’expérience des utilisateurs finaux en raison de challenges CAPTCHA ou de restrictions inattendues.
Avec Device Check, DataDome offre un outil puissant pour augmenter la protection des entreprises tout en préservant l’expérience utilisateur.
Qu’est-ce que Device Check ?
Device Check est un processus de vérification qui s’exécute sur l’appareil de l’utilisateur final sans nécessiter d’interaction de sa part. Son but est de détecter tout type d’automatisation, d’environnements falsifiés ou d’accès programmatique aux interfaces utilisateur. Il peut être chargé par des navigateurs web et des applications mobiles, et minimise la collecte de données pour préserver la vie privée des utilisateurs finaux.
En termes simples, Device Check agit comme un CAPTCHA, mais sans provoquer de challenge pour l’utilisateur final. La vérification se déroule rapidement :
- Si la requête provient d’un utilisateur humain, le contenu demandé est chargé automatiquement.
- Si la demande provient d’un bot, elle est bloquée ou soumise à un challenge supplémentaire.
Comment fonctionne Device Check ?
Device Check est utilisé dans trois scénarios :
- Lorsqu’une activité de bot est détectée avec une faible confiance et qu’une réponse CAPTCHA ne serait pas appropriée en raison du risque de faux positifs.
- Lorsqu’une demande est suspecte et que la ressource cible ou le contexte de la demande présente des risques potentiels.
- Lorsqu’une entreprise souhaite forcer tous les utilisateurs accédant à une ressource critique à exécuter une preuve de travail et un challenge de fingerprinting pour assurer l’authenticité de leur appareil.

Dans tous les cas, un code JavaScript (JS) est exécuté côté client pour collecter des centaines de signaux et effectuer plusieurs contrôles sur l’appareil et l’environnement. Le résultat de la vérification est ensuite renvoyé à DataDome pour la décision finale : soit le blocage d’un acteur malveillant, soit une redirection d’un utilisateur ou d’un bot légitime vers la ressource demandée. Si des informations supplémentaires sont encore nécessaires pour prendre la décision finale, DataDome peut défier le demandeur avec notre CAPTCHA sécurisé, conforme à la vie privée et simple à utiliser.
Comme aucune interaction utilisateur n’est requise, les modèles comportementaux ne sont pas appliqués pour analyser les signaux collectés par Device Check. Au lieu de cela, des techniques de fingerprinting client et appareil sont utilisées, ainsi que des challenges automatisés spécifiques capables de détecter des environnements et appareils falsifiés.
Device Check est entièrement opérationnel sur les navigateurs web, les navigateurs mobiles et les applications mobiles.

Comment Device Check réduit les faux positifs
Pour identifier les domaines d’amélioration de la fonctionnalité, Device Check a été activé en accès anticipé pour protéger la boutique en ligne de l’un des clients de DataDome, une marque de luxe. Les pages produits étaient ciblées par des attaques de scraping intenses, perpétrées par des bots avancés qui nécessitaient une réponse agressive de DataDome. Ce contexte a entraîné une augmentation du taux de faux positifs de la détection de DataDome pour les pages produits uniquement.
Après le déploiement de Device Check, l’efficacité de la détection est restée très élevée, tandis que le nombre de CAPTCHAs passés a diminué de manière remarquable, réduisant le taux global de faux positifs. Comparé à la semaine précédant l’activation de Device Check, le taux global de faux positifs observé sur les pages produits pour la semaine suivant l’activation a diminué de plus de 80 %.
La friction sur l’expérience utilisateur a également été réduite en diminuant à la fois le nombre de CAPTCHAs affichés aux utilisateurs humains et le nombre d’utilisateurs légitimes vérifiés avec Device Check, car nous avons utilisé la fonctionnalité de manière conservatrice. Seules les demandes suspectes ont été mises au défi, et celles mises au défi se sont avérées être à plus de 99 % des bots. Sur plus de 3,5 millions de demandes vérifiées avec Device Check, environ 1000 provenaient d’utilisateurs humains légitimes.
Dans l’ensemble, Device Check a réduit le nombre déjà bas d’utilisateurs humains confrontés à un CAPTCHA, car DataDome ne propose la vérification Device Check que dans les cas de suspicion raisonnable de menace de bot, et les utilisateurs qui passent Device Check n’ont pas besoin de résoudre notre CAPTCHA.
Comment Device Check augmente la protection contre les bots de scraping avancés
Un leader des petites annonces en ligne était constamment attaqué par des bots de scraping avancés, impactant négativement leur activité. Bien que DataDome en détectait la plupart, le besoin d’un taux très bas de faux positifs limitait la réactivité de la réponse de DataDome, autorisant quelques demandes de bots. Les bots qui passaient étaient bloqués après l’émergence de modèles comportementaux, mais pour offrir une protection complète, les tentatives de scraping devaient être interceptées dès la première demande. Device Check a été déployé dans ce contexte, initialement sur des demandes de régions spécifiques, puis de toutes les origines possibles.
Après avoir activé Device Check sans restrictions régionales, le taux de détection de bots a augmenté de plus de 60 %. Mais l’augmentation du taux de détection de bots n’était pas seulement due à l’utilisation de Device Check; une attaque intense a été perpétrée après l’activation. Device Check seul a contribué à plus de 9 % de tous les bots détectés, prouvant son efficacité.
De plus, le ratio de demandeurs légitimes vérifiés avec Device Check est resté très faible, moins de 0,7 %, montrant une fois de plus que la protection accrue ne se fait pas toujours au détriment de la dégradation de l’expérience utilisateur et de la perte de conversions.
Comment Device Check lutte contre la fraude publicitaire
Un leader mondial du marketing en ligne voyait ses revenus impactés par la fraude publicitaire. En réalité, trop d’interactions étaient considérées comme invalides par leur outil de validation interne et n’étaient pas facturées à leurs clients, même si beaucoup d’entre elles étaient générées par des utilisateurs finaux légitimes. Par exemple, le trafic envoyé depuis le Private Relay d’Apple iCloud était considéré comme invalide malgré la présence de nombreux utilisateurs finaux légitimes.
DataDome Device Check a été introduit pour filtrer le trafic de bots avec plus de précision, réduisant les faux positifs et optimisant les revenus. Avec le trafic protégé consistant en une seule interaction (un clic) sans la possibilité d’utiliser une analyse comportementale côté serveur ou client, Device Check était un atout majeur pour les capacités de détection de DataDome, nous permettant de forcer une vérification synchrone de l’environnement du demandeur et de collecter plus de signaux de l’empreinte digitale de l’appareil.
Quelques jours après l’activation, près de 50 % des clics vérifiés ont été confirmés comme étant des humains légitimes et n’ont plus été exclus de la facturation. De plus, Device Check a pu repérer des bots avancés qui auraient passé les outils de contrôle internes.
Conclusion
Maintenir un haut niveau de protection contre les menaces de bots tout en préservant l’expérience utilisateur est une tâche compliquée. Device Check, un nouvel outil fourni par DataDome pour vérifier les appareils des demandeurs et les environnements clients, s’est déjà avéré être un atout efficace pour remplir cette tâche dans plusieurs contextes, des boutiques en ligne aux petites annonces, en passant par le marketing en ligne.
Pour en savoir plus sur Device Check et comment la protection en ligne contre les bots et la fraude de DataDome peut protéger votre entreprise contre les mauvais bots, réservez une démo aujourd’hui ou commencez un essai gratuit.