Agent Trust chez Datadome: le centre de contrôle IA pour gérer votre trafic agentique

L’engouement pour les agents d’IA est actuellement à son apogée. Ce qui est clair, c’est le potentiel de l’économie agentique qui est sur le point de se concrétiser.

Pour les équipes de sécurité, les agents IA ne sont pas un problème de « l’année prochaine » car ils sont déjà utilisés, touchant les pages produits, les connexions, les comptes, les flux de paiement et les API à la vitesse de la machine. Au cours des deux premiers mois de 2026, le réseau de DataDome a traité près de 8 milliards de requêtes d’agents IA. 

Pour la plupart des entreprises, le gros problème est la visibilité. De nombreuses équipes de sécurité avancent à l’aveuglette, incapables de comprendre la nature du trafic IA agentique qu’elles reçoivent, et de faire la distinction entre le trafic IA qui génère de la valeur et le trafic IA qui cause du tort. Cela peut entraîner une triple peine : perte de revenus, risque de fraude accru et coûts d’exploitation plus élevés.

Le trafic IA agentique oblige les entreprises à remettre en question leur posture de sécurité existante et à passer de la protection contre les bots automatisés à des relations de confiance avec les humains, les bots et les agents IA.

C’est pourquoi, à partir du premier trimestre 2025, nous avons conçu et développé Agent Trust comme un composant clé de la solution de gestion des bots de base de DataDome. Nous avons d’abord lancé la visibilité et le contrôle des agents d’IA et des crawlers LLM, et nous avons continué depuis à ajouter de nouvelles fonctionnalités innovantes. Et nous ne comptons pas nous arrêter là.

En fait, Forrester a reconnu cette transition importante avec un nom de catégorie mis à jour dans son dernier Landscape Report, The Bot And Agent Trust Management Software Landscape, Q4 2025, sur lequel nous nous penchons également.

Qu’est-ce qu’Agent Trust ?

Agent Trust est la capacité de DataDome à identifier, classifier, évaluer et gouverner le comportement du trafic IA agentique interagissant en temps réel avec vos actifs numériques.

Il ne s’agit pas de « bloquer tous les bots automatisés et agents d’IA », ni d’« autoriser tous les bots ». La gouvernance signifie visibilité, décisions en temps réel et contrôle des politiques que vous pouvez appliquer au quotidien.

Fonctionnement d’Agent Trust : vérification de l’identité et de l’intention

Agent Trust est construit sur deux piliers de vérification principaux :

• l’identité : qui (ou quoi) fait la (ou les) demande(s) ?
• l’intention : que cherchent-ils à faire ? 

pour la vérification d’identité, DataDome évalue la solidité de l’identification et la réputation de l’agent en se basant sur de multiples signaux collectés pour chaque requête. Le niveau de confiance que nous attribuons à l’identité d’un agent IA est déterminé par la force & l’intégrité de la méthode d’authentification choisie, y compris les plages DNS & IP, les signaux côté client & serveur, les signatures cryptographiques comme Web Bot Auth, et les cadres comme Know Your Agent (KYA). Les fournisseurs d’agents peuvent également demander une vérification et une addition à notre catalogue via notre portail en libre-service.

Certains fournisseurs misent uniquement sur l’identité de l’agent pour déterminer la confiance. C’est une erreur. Vérifier l’identité de l’agent ne garantit pas un trafic légitime et ne devrait pas donner un « laissez-passer » pour toutes les transactions. Selon l’équipe de recherche sur les menaces DataDome Galileo, 80 % des agents IA ne s’identifient pas correctement, et 80 % des sites web sont vulnérables à l’usurpation d’agents IA. 

Les agents peuvent être facilement usurpés, détournés ou redirigés par des fraudeurs déterminés. Et, tout comme vous laisseriez un client de banque utiliser le distributeur automatique mais pas entrer dans le coffre, l’accès agentique doit être contraint par la logique commerciale. L’intention compte également, mais c’est une chose difficile à déterminer pour de nombreux fournisseurs.

DataDome évalue l’intention agentique en se concentrant sur ce que les agents essaient réellement d’accomplir dans votre environnement en temps réel. Nous analysons le comportement observé en examinant chaque clic, modèle de demande et interaction tout au long de la session utilisateur complète et du parcours client. Chaque interaction numérique avec un agent IA est authentifiée, traçable et conforme à la valeur commerciale légitime et aux conditions de service. 

Une mauvaise intention, en revanche, peut ressembler à un comportement évasif, des demandes de contenu ou de connexion anormales et non autorisées, et du vulnerability scanning.

Agent Trust en action : trois fonctionnalités clés 

Une visibilité sur laquelle vous pouvez agir

Agent Trust fournit une détection continue et une visibilité sur les agents IA afin que vous puissiez classer ce que vous voyez et déterminer comment traiter ce trafic, y compris ce qu’il est autorisé à faire et à consulter. 

DataDome classe le trafic IA agentique en quatre catégories : Crawler IA, Assistant IA, Navigateur agentique et Agent autonome. Car l’acceptabilité d’un comportement dépend fortement du type d’agent. 

Notation dynamique de la confiance (pas de liste statique d’autorisation)

DataDome génère une note globale de confiance des agents sur une échelle de confiance de 100 points pour chaque agent IA, adaptée par client et basée sur les données du réseau. Elle repose sur la solidité de l’identité, la réputation de l’agent et l’intention comportementale globale et spécifique au client. Comme nous évaluons 100 % des requêtes, il n’y a ni lacunes ni maillons manquants, et nous mettons à jour les notes et appliquons les politiques de manière dynamique.

Des politiques qui évoluent, des règles prêtes à l’emploi aux règles personnalisées

Agent Trust doit appliquer la politique en temps réel pour être efficace. DataDome permet des contrôles faciles à utiliser pour gouverner les agents IA interagissant avec votre entreprise. Cela inclut :

• Politique prête à l’emploi (OOTB) : utilisez la politique par défaut recommandée, appliquée automatiquement en fonction du score de confiance de l’agent et reconfigurable en un clic.
• Politique spécifique aux terminaux : attribuez des réponses de politique par agent et par terminal pour un contrôle plus fin, avec une prise de décision basée sur l’intention.
• Règles personnalisées : définissez des politiques personnalisées spécifiques pour un agent d’IA, un bot vérifié ou des comptes utilisateurs, en combinant plus de 60 attributs de trafic.

Résultat : laissez les agents IA vérifiés et de confiance interagir et effectuer des transactions sans heurts, tout en bloquant les agents malveillants ou non fiables qui augmentent le risque.

Pourquoi les RSSI s’en soucient : les menaces d’abus d’agents sont réelles

L’abus d’agents est un nouveau type de menace que DataDome détecte, classe et met en avant à l’échelle mondiale dans notre tableau de bord des menaces, avec d’autres comme le scraping, les DDoS L7, les ATO et la fraude au paiement. 

Cela inclut tout trafic d’agents présentant un comportement malveillant, ainsi que tout trafic présentant un comportement malveillant avec des terminaux utilisant des protocoles d’agents. Cette exposition va encore s’accroître avec l’explosion des terminaux compatibles MCP qui peuvent se connecter sans protection.

L’équipe de recherche sur les menaces Galileo de DataDome a déjà documenté plusieurs cas d’attaquants détournant des identités d’agents de confiance, y compris OpenAI utilisé pour des injections SQL, Comet Browser utilisé pour la création de faux comptes, et Meta-ExternalAgent utilisé comme scanner de vulnérabilités.

3 questions pour évaluer votre exposition aux agents 

Si vous voulez un rapide contrôle de votre exposition aux agents d’IA, commencez ici :

1. Quels agents IA frappent nos terminaux les plus sensibles (connexion, paiement, modifications de compte, serveurs MCP) ? 
2. Quelle est la force de leur identité et disposons-nous d’une vérification cryptographique lorsqu’elle est disponible (par exemple, Web Bot Auth) ?
3. Leurs actions correspondent-elles à notre intention commerciale, ou observons-nous des schémas qui ressemblent à de la fraude automatisée ?

Si vous voulez aller encore plus loin, téléchargez notre Guide pour préparer votre entreprise au commerce agentique. 

Prenez le contrôle de votre trafic agentique dès aujourd’hui 

Plusieurs autres fournisseurs commencent à offrir des capacités de confiance des agents. Lors de l’évaluation des solutions, concentrez-vous sur des facteurs critiques tels que la précision de la détection, la performance de bout en bout et la facilité d’utilisation. 

Mais voici ce que la plupart des fournisseurs ne vous diront pas : le prix. DataDome publie des prix transparents sur sa page de tarification. Aucun autre fournisseur ne partage cette information ouvertement. Toutes nos fonctionnalités Agent Trust sont incluses dans chaque plan Bot Protect, de Essentials à Enterprise, sans coût supplémentaire.

Pour voir les capacités d’Agent Trust de DataDome en action, réservez une démo ici.