DataDome

Comment Les Nouveaux Modèles D’IA De Datadome Renforcent La Sécurité Des Comptes

Table des matières
Dernière mise à jour : 13 Oct, 2025
|
min

Les comptes restent une cible privilégiée pour les fraudeurs en raison des informations sensibles et de la valeur stockée qu’ils contiennent. Les tactiques pour exploiter les comptes incluent le credential stuffing et les tentatives de force brute, la simulation de création de comptes, l’abus de session et les prises de contrôle de comptes (ATOs). De plus en plus, ces menaces impliquent des schémas hybrides mêlant automatisation et actions humaines ; par exemple, les bots peuvent tester des identifiants volés à grande échelle, tandis que des humains interviennent ensuite pour réaliser des transactions frauduleuses.

Pour les organisations, la sécurité des comptes représente un défi de taille : comment réduire la fraude tout en garantissant un accès sans friction aux utilisateurs légitimes ?

Chez DataDome, nous pensons que la réponse réside dans des défenses adaptatives et intelligentes : des systèmes qui apprennent, évoluent et se personnalisent en fonction de l’environnement qu’ils protègent. C’est pourquoi notre dernière version de Account Protect introduit deux nouveaux modèles d’IA conçus pour s’adapter en temps réel et se défendre contre les menaces automatisées et hybrides.

Algorithmes génétiques pour l’apprentissage continu

L’une des innovations clés de cette version est l’intégration des algorithmes génétiques dans Account Protect. Inspirés par la sélection naturelle, les algorithmes génétiques sont conçus pour générer, tester et affiner en continu différentes méthodes permettant de distinguer l’activité légitime du comportement malveillant.

En pratique, le modèle explore un large éventail de stratégies de détection, d’ensembles de conditions ou de logiques de scoring, afin de déterminer si une action sur un compte (telle qu’une tentative de connexion, une création de compte ou un comportement en session) est digne de confiance ou suspecte. Une stratégie peut, par exemple, évaluer la vitesse des tentatives de connexion depuis une même adresse IP, la diversité des empreintes digitales au sein d’une session, le ratio entre les échecs et les connexions réussies, ou encore la fréquence des créations de comptes.

Chaque stratégie est testée sur des données de trafic réelles. Celles qui s’avèrent les plus efficaces pour distinguer les bons utilisateurs des attaquants sont renforcées et affinées, tandis que les moins performantes sont éliminées. Au fil des itérations, le système « évolue » vers une logique de détection plus robuste et plus précise, garantissant qu’Account Protect garde une longueur d’avance sur des schémas d’attaque sophistiqués et en constante évolution, y compris les menaces hybrides dans lesquelles bots et humains collaborent pour contourner les défenses.

Le résultat : une protection qui ne reste jamais figée. Elle évolue en permanence, portée par une IA multi-couches et enrichie de données issues du monde réel.

Apprentissage automatique de base avec seuils dynamiques

La deuxième innovation majeure de cette version concerne la manière dont Account Protect s’adapte à l’environnement propre à chaque client. Aucune entreprise ne ressemble à une autre : une plateforme de jeux peut enregistrer des pics de connexions la nuit, tandis qu’une institution financière suivra un rythme régulier en journée, et un site e-commerce connaîtra des hausses de trafic lors de promotions saisonnières.

Les défenses statiques peinent souvent à prendre en compte ces différences. Ce qui semble anormal dans un contexte peut être parfaitement normal dans un autre. Pour répondre à ce défi, Account Protect apprend désormais automatiquement les modèles de trafic propres à chaque client et à chaque point de terminaison.

En analysant les données historiques, le système définit des seuils supérieurs dynamiques sur des signaux clés comme les tentatives de connexion, les taux de requêtes ou l’activité des sessions. Ces seuils s’ajustent automatiquement à mesure que les schémas évoluent, signalant toute activité s’écartant significativement de la base de référence, sans nécessiter de configuration manuelle.

Cela permet de garantir des défenses finement calibrées à l’environnement spécifique de chaque client, tout en assurant une résistance accrue face aux attaquants qui combinent volontairement automatisation et actions humaines pour se dissimuler dans le trafic légitime.

Pourquoi cela est important pour les clients

Ensemble, ces deux nouveaux modèles d’IA offrent une protection :

  • Précise : ajustée à vos schémas de trafic uniques.
  • Automatisée : réduisant le besoin de configuration ou d’intervention manuelle.
  • Résiliente : évoluant en même temps que votre entreprise et les menaces auxquelles elle est confrontée.

En résumé, une protection plus intelligente avec moins de charge opérationnelle — qu’elle soit confrontée à des bots, des humains, des agents, ou aux tactiques hybrides de plus en plus répandues.

Un pas vers une sécurité de compte véritablement adaptative

Cette version marque une nouvelle étape dans la mission de DataDome : fournir une protection de compte complète et adaptative. En combinant les retours clients avec des techniques avancées d’IA telles que les algorithmes génétiques et l’apprentissage dynamique de base, Account Protect évolue en permanence pour relever les défis posés par les menaces modernes.

Le résultat : une solution pensée non seulement pour contrer les bots indésirables, les agents et les fraudeurs, mais aussi pour couvrir l’ensemble du spectre des abus de compte, de l’automatisation par force brute aux attaques hybrides sophistiquées, où humains, bots et agents IA collaborent pour contourner les défenses.

Vous souhaitez découvrir comment Account Protect de DataDome peut sécuriser les comptes de vos utilisateurs ? Demandez une démo dès aujourd’hui.