Moins de 5 % des bots avancés bloqués : aperçu du rapport mondial sur la sécurité des bots 2024

Les résultats du rapport mondial sur la sécurité des bots 2024 de DataDome sont disponibles ! Parmi les 14 000 sites web analysés à travers 18 secteurs d’activité, près de 2 entreprises sur 3 sont complètement vulnérables face aux bots les plus simples.

Comment les différents types de bots sont-ils arrêtés ?

Notre outil BotTester, utilisé pour collecter les données du rapport, évalue trois types de bots simples et un type de bot avancé. Pour ces tests, les bots avancés ont uniquement été testés sur des pages de connexion et de panier, plutôt que sur des pages d’accueil.

Chaque vecteur est également réparti sur trois géolocalisations différentes — les États-Unis, le Canada et la France — via des proxys. En analysant l’ensemble des données, nous avons découvert les faits suivants :

1. Les faux Googlebots ont été détectés plus souvent que les autres. Pourtant, près de 3 sur 4 n’ont pas été bloqués, laissant les sites exposés à des menaces comme le spamming de contenu, la fraude au clic et le vulnerability scanning.
2. 83 % des bots de commande Curl sont passés inaperçus. Ces bots simples, souvent utilisés pour extraire des données ou scraper des informations, ne sont pas détectés sur plus de 75 % des sites testés, ce qui les laisse exposés à des attaques telles que la création de faux comptes ou le déni d’inventaire.
3. Les bots de base les plus efficaces sont les faux bots Chrome. Ils utilisent les mêmes en-têtes que de véritables navigateurs Chrome et opèrent via des proxys résidentiels, et seulement 15,82 % de ces bots ont été détectés. Cela expose les entreprises à des risques tels que les attaques DDoS de couche 7, l’account takeover et d’autres menaces automatisées.
4. Les bots avancés ont été détectés moins de 5 % du temps. Ces bots, utilisant des navigateurs headless anti-fingerprinting, constituent un outil de plus en plus accessible pour les développeurs de bots, ce qui rend leur détection bien plus difficile. Plus de 95 % des entreprises sont ainsi vulnérables face à des menaces avancées telles que l’account takeover, la fraude au paiement, la fraude au clic, etc.

Mon entreprise n’est pas entièrement protégée — quelle est la prochaine étape ?

Chaque entreprise doit réagir rapidement pour se protéger contre les menaces, qu’elles soient simples ou sophistiquées—surtout si elle découvre des vulnérabilités via l’outil BotTester. Voici quelques recommandations rapides :

1. Testez les vulnérabilités : identifiez et améliorez les failles de sécurité avant qu’elles ne soient exploitées par un cybercriminel.
2. Surveillez votre trafic : comprenez les menaces auxquelles votre entreprise est confrontée pour choisir l’outil de protection le plus adapté.
3. Évaluez les solutions de protection contre les bots : testez et comparez différents fournisseurs pour trouver la meilleure protection pour votre activité.

Obtenez de meilleures informations pour protéger votre entreprise

Le rapport mondial sur la sécurité des bots 2024 fournit des détails sur les menaces auxquelles sont confrontées les entreprises et sur les secteurs les plus exposés. Consultez-le pour vous faire une idée de l’état de préparation aux attaques de bots et apprendre à protéger votre entreprise.

DataDome protège déjà les entreprises contre tous les vecteurs d’attaque mentionnés dans le rapport. Quelle est l’efficacité de votre protection ?