Par Patrick Dufour chez Stordata L’exploitation des données froides, à des fins d’analyse, de conception de nouveaux services, de compréhension des évolutions de marché et des habitudes de consommation a des allures d’arlésienne. Entre les difficultés de localisation et d’accès aux données archivées et le coût potentiel des infrastructures dédiées aux projets IA, les données froides continuent surtout de dormir profondément. Pourtant, avec la puissance de ses algorithmes, l’IA change vraiment la donne. Plus pertinente, plus performante, la technologie représente un potentiel d’extraction de valeur jamais atteint jusque-là. Le moment de réveiller son patrimoine informationnel est peut-être arrivé. Une mémoire de l’entreprise en dormance Les organisations conservent et archivent la donnée pour des raisons principalement réglementaires. Variables selon la nature des documents et les textes applicables, les durées de rétention imposées ont vocation à permettre tout contrôle utile, sur de n...
Étude DataDome : 3/4 des sites d’e-commerce européens sont vulnérables aux attaques de bots malveillants
DataDome, fournisseur de premier plan de solutions de gestion de la fraude en ligne et des bots malvaillants alimentées par l'IA, dévoile les résultats de son rapport sur la sécurité face aux attaques de bots dans la région EMEA. Ce rapport révèle que la majorité des sites web français, allemands et britanniques ne sont pas protégés contre les attaques de bots, y compris les moins sophistiquées, mettant en évidence la vulnérabilité des entreprises face aux menaces automatisées. Les principaux enseignements de cette étude portant sur plus de 5 000 sites web sont les suivants :
73 % des sites web européens testés ne sont pas protégés contre les attaques de bots non sophistiqués.
- Seulement 8,5 % des sites sont parvenus à bloquer toutes les requêtes de bots.
- 18,8 % ont détecté et bloqué certains bots, mais pas tous.
- 72,8 % n’ont détecté aucun des bots testés.
- 74,6% des sites d’e-commerce ont laissé passer l’ensemble des bots.
- Les sites de petites annonces sont particulièrement vulnérables : près de 73% d’entre eux ont échoué à tous les tests menés.
- Les sites de jeux d'argent en ligne sont les mieux protégés, mais presque un tiers d’entre eux (29,4 %) d'entre eux ont réussi à détecter toutes les requêtes de test effectuées par les bots.
Ces résultats sont étonnamment similaires dans les trois pays : Les sites de jeux d'argent en ligne sont systématiquement les mieux protégés, tandis que les sites de commerce électronique et les sites de petites annonces sont systématiquement les moins bien protégés.
Les grandes entreprises sont mieux protégées, mais cela reste insuffisant.
- Dans l'échantillon de DataDome, 74 % des entreprises dénombrant 50 employés ou moins étaient sans protection.
- Parmi les entreprises comptant moins de 1 000 employés, seulement moins de 12 % ont réussi à identifier et à bloquer tous les bots.
- Les grandes entreprises s'en sont tout juste un peu mieux sorties. Même parmi les organisations de plus de 10 000 employés, plus des deux tiers ont laissé passer toutes les requêtes de bots.
Cette tendance était moins prononcée en Allemagne qu'en France et au Royaume-Uni. En fait, l'enquête n'a révélé que de faibles différences entre les entreprises de différentes tailles et aucune proportionnalité linéaire entre la capacité de réaction aux attaques de bot et la taille de l'entreprise en Allemagne.
Les bots les plus « performants » (du point de vue de l'attaquant) sont les faux bots Chrome.
- Seuls 11 % des faux bots Chrome de DataDome ont été détectés, démontrant un niveau élevé de risque pour les attaques DDoS de la couche 7, la fraude par account takeover et d'autres menaces automatisées ciblant les entreprises en ligne de la région EMEA.
- 87 % des bots non sophistiqués basés sur Curl n’ont pas été détectés.
- 76 % des faux bots Google (Googlebots) n’ont pas été détectés.
Dans le cadre de cette étude, DataDome a utilisé l'outil BotTester sur les 1 200 plus grands sites (en matière de trafic) basés en France, les 1 400 plus grands en Allemagne et les 2 500 plus grands au Royaume-Uni. Au total, l'entreprise a testé pas moins de 5 100 sites web. Après l’exclusion de 134 sites web pour cause de données incomplètes, l'échantillon final utilisé dans cette étude se compose de 4 966 sites web. En utilisant un ensemble complet de sources fiables, DataDome a classé les sites web en fonction de leur taille (nombre d'employés) et de leur secteur d'activité, parmi lesquels figurent : banque et assurance, billetterie, commerce électronique, petites annonces, jeux d'argent en ligne et médias.
L'outil DataDome BotTester est disponible ici : https://datadome.co/fr/bot-tester/.