La plupart des sites web britanniques sont sans défense contre de simples attaques de bots

L’étude de DataDome souligne le besoin urgent d’améliorer la protection contre les bots au Royaume-Uni.

Aujourd’hui, DataDome, l’un des principaux fournisseurs de solution de lutte contre la fraude en ligne et les attaques de bots, dévoile les conclusions de son rapport de sécurité contre les bots au Royaume-Uni, qui a révélé que les deux tiers (66 %) des sites web britanniques ne sont pas protégés contre de simples attaques de bots, ce qui souligne la vulnérabilité des entreprises britanniques face aux menaces automatisées en ligne.

Les bots malveillants sévissent sur Internet et représentent aujourd’hui plus de 30 % du trafic total. Les cybercriminels les utilisent pour attaquer les entreprises en ligne. Les bots perturbent les opérations commerciales numériques, mettant en péril la sécurité des données et l’expérience client, ce qui peut entraîner une atteinte à la réputation et des pertes financières.

Pour en savoir plus sur la façon dont les entreprises britanniques se défendent face aux bots malveillants, DataDome a testé plus de 2 400 des plus grands sites web basés au Royaume-Uni dans un large éventail de secteurs, notamment le secteur bancaire, la billetterie, l’e-commerce et les jeux d’argent. Les résultats ont permis de mieux comprendre l’état de la protection contre les bots dans différents secteurs d’activité et pour différentes tailles d’entreprises, les variations au niveau des performances des différents systèmes de détection de bots et l’efficacité des CAPTCHA traditionnels en tant que mécanisme de défense.

Plus important encore, une grande majorité des entreprises numériques basées au Royaume-Uni ne sont pas suffisamment protégées contre de simples attaques de bots.

66 % des sites web britanniques testés ne sont pas protégés contre de simples attaques de bots.

• Seulement 7,9 % ont bloqué avec succès toutes les requêtes de bot.
• 22,8 % ont détecté et bloqué au moins certains des bots.
• Un impressionnant 69,4 % a laissé passer les neuf combinaisons différentes de bots testés.

Les sites web d’e-commerce et de petites annonces sont particulièrement vulnérables.

• Plus de 70 % des sites web de ces catégories ont échoué aux neuf tests de bots.
• Les sites d’e-commerce sont parmi les plus vulnérables : 70 % ont échoué à tous les tests.
• Les sites de jeu sont les mieux défendus, avec 29 % d’entre eux bloquant tous les bots BotTester.

Le CAPTCHA s’avère inefficace.

• Sur les 515 sites web équipés d’un seul outil CAPTCHA, moins de 4 % ont détecté et bloqué tous les bots.
• Pour 75 % des sites web, les outils CAPTCHA n’ont pas réussi à arrêter un seul bot.

Les bots les plus « efficaces » (du point de vue d’un attaquant) sont les faux bots Chrome.

• 90 % des faux bots Chrome de DataDome n’ont pas été détectés.
• 87 % des bots de commande simples Curl n’ont pas été détectés.
• 75 % des faux Googlebots n’ont pas été détectés.

Pour Antoine Vastel, responsable de la recherche chez DataDome : « Les bots deviennent de plus en plus sophistiqués, et ce, de jour en jour. Les entreprises britanniques ne sont manifestement pas bien préparées aux dommages financiers et à leur réputation que ces assassins silencieux peuvent causer. Du scalping de billets de concert au hoarding de stocks, en passant par les comptes frauduleux, les bots malveillants sèment le chaos autant chez les consommateurs que les entreprises. Les entreprises qui n’agissent pas de manière adaptée avec les bots malveillants risquent leur réputation, et risquent d’exposer leurs clients à des risques inutiles. Elles doivent agir dès maintenant pour se protéger de cette menace croissante. »

L’outil DataDome BotTester est disponible ici : datadome.co/bot-tester.

L’annonce d’aujourd’hui fait suite à l’expansion du programme des partenaires de distribution de DataDome, ainsi qu’à la signature d’un financement de 42 millions de dollars de série C pour faire avancer la lutte contre les développeurs de bots malveillants et la fraude en ligne. Au cours de l’année écoulée, DataDome a été largement reconnue pour ses capacités exceptionnelles de détection et d’atténuation des risques. Elle est certifiée Great Place to Work et a été classée 21ᵉ entreprise de cybersécurité sur la liste Inc. 5000 de 2022. DataDome est également un leader sur G2 en matière de détection et d’atténuation des attaques de bots, et a remporté de nombreux prix du secteur.

Suivez DataDome sur YouTube et LinkedIn pour obtenir des informations périodiques sur la recherche sur les menaces, des études de cas clients, et pour vous assurer que votre protection contre les bots est prête à faire face aux attaques les plus sophistiquées.