DataDome

Protection plus intelligente, réponse plus rapide : découvrez les nouveautés de notre plateforme de protection contre la cyberfraude

Table des matières
Dernière mise à jour : 31 Jul, 2025
|
min

Au deuxième trimestre 2025, nous avons introduit des mises à jour clés dans la plateforme de protection contre la cyberfraude afin de vous aider à déployer la protection plus rapidement, affiner les réponses avec précision et réduire la friction pour les véritables utilisateurs. De la protection sur un échantillon du trafic au contrôle des défis, en passant par les informations en temps réel sur l’exposition aux menaces dans le Vulnerability Scan, chaque nouvelle version est conçue pour offrir à vos équipes davantage de protection et de contrôle, sans complexité supplémentaire.

Vous bénéficierez également d’une meilleure visibilité sur les modifications de scripts grâce à Page Protect, d’options de réponse plus flexibles dans Account Protect, ainsi que d’un nouveau point de présence (PoP) à Mexico pour améliorer la latence et les performances sur tout le continent américain.

Enfin, nous avons simplifié certaines de nos intégrations afin de réduire le temps nécessaire à la mise en protection et de limiter le besoin de modifications manuelles.

Protection sur un échantillon du trafic et contrôle des défis : ajustez facilement vos politiques de protection

Nous offrons à nos clients un contrôle et une flexibilité accrus sur le moment et la manière dont ils activent les stratégies de protection sur des points d’entrée spécifiques, afin qu’ils puissent mesurer l’efficacité de la sécurité sans impacter l’expérience utilisateur.

Échantillonnage du trafic par terminal

Vous pouvez désormais appliquer la protection à un pourcentage du trafic par point d’accès. Au lieu d’un simple interrupteur binaire ON/OFF (100 % ou 0 %), vous pouvez déployer progressivement la protection, ce qui est idéal pour les tests et la mesure d’impact. DataDome échantillonne automatiquement le trafic en fonction du ratio que vous avez sélectionné.

Nouvel en-tête enrichi

Un nouvel en-tête enrichi optionnel, X-DataDome-Protection, indique si la protection a été appliquée à une requête donnée, ce qui offre un moyen simple de surveiller le comportement de protection sur l’ensemble de votre stack.

Visibilité améliorée dans Explore

Filtrez et visualisez directement le trafic protégé par rapport au trafic non protégé dans la section Explore. Cela vous offre une compréhension plus approfondie de la manière dont la protection est appliquée et de sa corrélation avec d’autres mesures de trafic.

Contrôle des défis

Définissez si CAPTCHA et/ou Device Check sont activés pour chaque point de terminaison. Cela donne aux clients une flexibilité optimale pour adapter les types de réponse en fonction de leurs besoins métier pour n’importe quel point d’accès. Par exemple, vous pouvez spécifier des défis 100 % invisibles (Device Check) pour certains, et ajouter un CAPTCHA comme étape supplémentaire (généralement rare) pour d’autres. Dans tous les cas, vous gardez un contrôle total sur l’expérience.

Device Check est désormais disponible pour des politiques personnalisées

Cette couche de protection invisible n’ajoute aucune friction pour les vrais utilisateurs tout en vous aidant à réduire l’usage des CAPTCHA. Pas d’étape supplémentaire, juste une expérience plus fluide.

Une sécurité sans friction encore plus flexible

Device Check est désormais disponible comme option de réponse dans toutes les sections de contrôle d’accès : Détection des menaces IA, Bots vérifiés et Règles personnalisées. Si vous n’êtes pas sûr de la réponse la plus adaptée à votre cas d’usage, DataDome met désormais en avant la suggestion par défaut, facilitant ainsi la prise en main en toute confiance.

Vulnerability Scan : visibilité instantanée de votre exposition aux bots

Nous avons également lancé Vulnerability Scan, la nouvelle évolution de Discover. Cet outil amélioré vous donne une visibilité instantanée sur la manière dont les bots interagissent avec votre site web. Pas de configuration, pas de code, pas d’impact, juste une vue claire et actionnable de ce que voient les attaquants et des endroits où vous êtes exposé.

Visibilité des domaines

Identifiez instantanément les domaines et sous-domaines actifs, inactifs, protégés et non protégés à travers votre paysage digital.

Exposition aux menaces en temps réel

Voyez comment vos défenses se mesurent face aux bots modernes, aux scrapers, aux faux crawlers et aux tentatives d’account takeover. Obtenez des explications claires sur les raisons pour lesquelles un domaine a échoué aux tests de protection et quels risques vous encourez.

Recommandations actionnables

Obtenez des prochaines étapes claires pour combler les lacunes de protection, bloquer les bots sophistiqués et arrêter la fraude plus tôt.

Page Protect : suivez et réagissez à ce qui compte

Nous avons apporté deux mises à jour importantes pour vous aider à garder le contrôle sur les changements dans votre environnement, conçues pour plus de clarté, de conformité et de simplicité d’utilisation.

Pistes d’audit pour l’activité des scripts

Vous pouvez désormais suivre précisément qui a consulté quoi et quand, sur les pages Script Inventory, Manage et Incident History. Ces pistes d’audit prennent en charge la traçabilité PCI DSS, ce qui vous offre une meilleure visibilité sans complexité supplémentaire.

Notifications de modifications de scripts

Après chaque analyse, vous recevrez une alerte par e-mail si des scripts, en-têtes, iframes, CSS ou paramètres CSP ont été ajoutés, supprimés ou modifiés. C’est un moyen simple de rester informé des changements sur le front-end. Les notifications sont faciles à configurer dans vos paramètres de Rapports et Notifications.

Nous proposons désormais deux nouvelles recommandations de réponse, « Review » et « Challenge », pour donner à nos clients plus de contrôle et de visibilité sur le trafic utilisateur.

Plus de flexibilité pour les utilisateurs

Account Protect propose désormais deux nouvelles recommandations de réponse : Review et Challenge.

Ces ajouts viennent compléter les options existantes Allow et Deny, offrant à votre équipe davantage de moyens pour gérer un trafic nuancé. Vous pouvez signaler des événements pour un examen manuel ou déclencher un défi d’authentification afin de vérifier un comportement suspect sans bloquer les utilisateurs légitimes.

C’est un moyen simple d’améliorer la visibilité et le contrôle tout en réduisant la friction, sans aucune configuration requise.

 

Nouveau PoP DataDome à Mexico

Nous avons continué à investir dans le développement de notre infrastructure afin de garantir la vitesse et l’évolutivité nécessaires pour répondre à vos besoins.

Performance en temps réel

Nous sommes ravis d’annoncer qu’au début de l’année 2025, nous avons ajouté un nouveau point de présence (PoP) à Mexico City, au Mexique. Cela porte notre nombre total de PoP à la périphérie à 34 dans le monde entier !

Comme nos autres PoP, ce nouveau point de présence améliorera encore davantage nos indicateurs de latence et de performance dans les Amériques. Nous savons que, surtout pour les clients grands comptes, garantir des interactions utilisateur sécurisées partout dans le monde est essentiel.

Déploiement pour un temps de protection plus rapide

Nous avons continué à améliorer nos intégrations afin d’aider les équipes à mieux gérer le trafic, évaluer l’exposition aux risques et appliquer une protection, sans complexité supplémentaire.

Améliorations des intégrations

Ce trimestre, nous avons apporté des améliorations en coulisses afin d’aider les équipes à déployer la protection encore plus rapidement. Les mises à jour de notre intégration Akamai Edge Worker prennent désormais en charge l’injection automatique de scripts côté client, ce qui rationalise le déploiement et réduit le besoin de modifications manuelles en amont. Il en résulte un chemin plus fluide et plus rapide vers une protection complète dans tous les environnements.

Chaque fonctionnalité est désormais disponible sur la plateforme et prête à prendre en charge des configurations plus flexibles, des pratiques d’audit renforcées et une réponse aux menaces plus rapide à travers les environnements.

Curieux de voir comment tout cela s’articule ? Demandez une démo pour voir la plateforme de protection contre la cyberfraude en action.