Nous sommes en plein Black Friday 2024, mais une menace invisible pourrait perturber l’expérience d’achat de millions de consommateurs : les bots. Avec la sortie des nouvelles consoles Xbox et PS5 Pro, les cybercriminels ciblent déjà ces produits très recherchés. Selon une analyse récente de DataDome, de nombreux sites de e-commerce restent mal préparés pour contrer cette attaque massive.
🔥 Nous recommandons McAfee
McAfee est le meilleur logiciel de protection grâce à sa défense proactive, son pare-feu intelligent, son VPN intégré et sa détection instantanée des menaces. Sécurité totale, performance préservée, tranquillité assurée.
J'en profiteDes bots malveillants à grande échelle
Le lancement de produits très attendus, comme les consoles de jeu, génère une forte demande en ligne. Cette situation attire inévitablement des fraudeurs, qui utilisent des bots pour contourner les mesures de sécurité des sites de e-commerce. DataDome a mené une étude sur 14 grands sites de vente en ligne aux États-Unis, au Royaume-Uni et dans l’UE, et les résultats sont préoccupants. L’objectif des bots ? Créer des faux comptes pour acheter des produits en masse, les revendre à des prix gonflés sur des marchés secondaires. À l’approche du Black Friday, cette pratique menace non seulement la disponibilité des produits pour les consommateurs honnêtes, mais aussi la réputation des sites concernés.
Les e-commerçants insuffisamment protégés
Les résultats de l’étude de DataDome révèlent plusieurs failles importantes dans la préparation des sites de e-commerce. Parmi les 14 sites analysés, tous ont autorisé la création de faux comptes, ce qui permet aux cybercriminels de contourner les limites d’achat mises en place pour empêcher les achats en masse. Près d’un tiers des sites n’ont même pas mis en œuvre de techniques avancées pour stopper cette activité. Par ailleurs, 57,2 % des sites ne déploient pas de défi CAPTCHA pour protéger le processus d’inscription. De plus, 64 % des sites n’ont pas validé les adresses e-mail. Cela a permis la création de comptes avec des adresses jetables ou des techniques similaires.
En outre, la moitié des sites analysés ont laissé des bots accéder à des comptes sans utiliser de techniques d’authentification avancées, comme le CAPTCHA ou l’authentification multifacteur (MFA). Cette situation expose les e-commerçants à des risques majeurs, tels que la perte de contrôle des stocks et des revenus, ainsi qu’une dégradation de la confiance des consommateurs.
Les recommandations pour une protection proactive
Gilles Walbrou, CTO de DataDome, met en garde les e-commerçants : « Avec l’IA, il est de plus en plus facile de créer des bots capables de contourner des systèmes de sécurité simples. Si les e-commerçants ne mettent pas en place une protection proactive, des situations comme celle des lecteurs de disques externes de la PS5 Pro, vendus à des prix exorbitants par des revendeurs, se multiplieront. » Pour éviter de tels scénarios, DataDome recommande aux e-commerçants de renforcer la sécurité de leurs plateformes. Ils doivent adopter des solutions de protection avancées contre les bots. L’amélioration de l’authentification, la validation des e-mails et la mise en œuvre d’une protection contre les bots malveillants sont des étapes cruciales pour garantir que les consommateurs puissent acheter des produits en toute sécurité.
Article basé sur un communiqué de presse reçu par la rédaction.
