Par Laurence Corroy , Université de Lorraine Si les adolescentes et adolescents se retrouvent confrontés de plus en plus précocement à de la pornographie en ligne, il leur est très difficile d’aborder le sujet avec des adultes. Retour sur une enquête de terrain alors que les éditeurs de sites sont sommés d’instaurer un contrôle d’âge pour l’accès à ces contenus sensibles. Dès que l’on parle des adolescents et de leurs relations au numérique, les débats se polarisent, sans qu’il y ait nécessairement le réflexe de recueillir leur témoignage. En recherche, il est pourtant extrêmement important de leur donner la parole, ce qui permet de mieux mesurer leur capacité d’analyse et de distance vis-à-vis des messages médiatiques. Dans le cadre de l’étude Sexteens , menée en Grand Est, nous avons rencontré plus d’une soixantaine d’adolescents pour évoquer avec eux les représentations de la sexualité et de l’amour dans les séries pour ados qu’ils regardent. Ces séries on...
Étude DataDome : 3/4 des sites d’e-commerce européens sont vulnérables aux attaques de bots malveillants

DataDome, fournisseur de premier plan de solutions de gestion de la fraude en ligne et des bots malvaillants alimentées par l'IA, dévoile les résultats de son rapport sur la sécurité face aux attaques de bots dans la région EMEA. Ce rapport révèle que la majorité des sites web français, allemands et britanniques ne sont pas protégés contre les attaques de bots, y compris les moins sophistiquées, mettant en évidence la vulnérabilité des entreprises face aux menaces automatisées. Les principaux enseignements de cette étude portant sur plus de 5 000 sites web sont les suivants :
73 % des sites web européens testés ne sont pas protégés contre les attaques de bots non sophistiqués.
- Seulement 8,5 % des sites sont parvenus à bloquer toutes les requêtes de bots.
- 18,8 % ont détecté et bloqué certains bots, mais pas tous.
- 72,8 % n’ont détecté aucun des bots testés.
- 74,6% des sites d’e-commerce ont laissé passer l’ensemble des bots.
- Les sites de petites annonces sont particulièrement vulnérables : près de 73% d’entre eux ont échoué à tous les tests menés.
- Les sites de jeux d'argent en ligne sont les mieux protégés, mais presque un tiers d’entre eux (29,4 %) d'entre eux ont réussi à détecter toutes les requêtes de test effectuées par les bots.
Ces résultats sont étonnamment similaires dans les trois pays : Les sites de jeux d'argent en ligne sont systématiquement les mieux protégés, tandis que les sites de commerce électronique et les sites de petites annonces sont systématiquement les moins bien protégés.
Les grandes entreprises sont mieux protégées, mais cela reste insuffisant.
- Dans l'échantillon de DataDome, 74 % des entreprises dénombrant 50 employés ou moins étaient sans protection.
- Parmi les entreprises comptant moins de 1 000 employés, seulement moins de 12 % ont réussi à identifier et à bloquer tous les bots.
- Les grandes entreprises s'en sont tout juste un peu mieux sorties. Même parmi les organisations de plus de 10 000 employés, plus des deux tiers ont laissé passer toutes les requêtes de bots.
Cette tendance était moins prononcée en Allemagne qu'en France et au Royaume-Uni. En fait, l'enquête n'a révélé que de faibles différences entre les entreprises de différentes tailles et aucune proportionnalité linéaire entre la capacité de réaction aux attaques de bot et la taille de l'entreprise en Allemagne.
Les bots les plus « performants » (du point de vue de l'attaquant) sont les faux bots Chrome.
- Seuls 11 % des faux bots Chrome de DataDome ont été détectés, démontrant un niveau élevé de risque pour les attaques DDoS de la couche 7, la fraude par account takeover et d'autres menaces automatisées ciblant les entreprises en ligne de la région EMEA.
- 87 % des bots non sophistiqués basés sur Curl n’ont pas été détectés.
- 76 % des faux bots Google (Googlebots) n’ont pas été détectés.
Dans le cadre de cette étude, DataDome a utilisé l'outil BotTester sur les 1 200 plus grands sites (en matière de trafic) basés en France, les 1 400 plus grands en Allemagne et les 2 500 plus grands au Royaume-Uni. Au total, l'entreprise a testé pas moins de 5 100 sites web. Après l’exclusion de 134 sites web pour cause de données incomplètes, l'échantillon final utilisé dans cette étude se compose de 4 966 sites web. En utilisant un ensemble complet de sources fiables, DataDome a classé les sites web en fonction de leur taille (nombre d'employés) et de leur secteur d'activité, parmi lesquels figurent : banque et assurance, billetterie, commerce électronique, petites annonces, jeux d'argent en ligne et médias.
L'outil DataDome BotTester est disponible ici : https://datadome.co/fr/bot-tester/.