DataDôme

Les entreprises en ligne sont exposées au risque d’activité malveillante des bots, certainement plus aujourd’hui qu’auparavant. Selon une enquête d’Imperva, 42,3 % du trafic Internet en 2021 n’était pas humain, mais plutôt des robots qui exécutaient des routines automatisées avec de mauvaises intentions.

Compte tenu des dommages que les bots peuvent causer – par exemple, voler du contenu et des stocks, dégrader les performances des sites Web et des applications, prendre le contrôle de comptes et commettre des fraudes de paiement – il n’est pas vraiment surprenant que les fournisseurs vendant des technologies de lutte contre les bots attirent de gros investissements. Par exemple, DataDome, un fournisseur de services de protection contre les bots pour les applications mobiles, les sites Web et les API, a levé 42 millions de dollars lors d’un tour de table de série C dirigé par InfraVia Growth avec la participation d’Elephant et d’ISAI.

C’est un chiffre impressionnant compte tenu du climat macroéconomique actuel. Le financement des startups de cybersécurité a chuté d’un tiers en 2022, passant de 22,8 milliards de dollars en 2021 à 15,3 milliards de dollars l’an dernier, selon les données de Crunchbase. Au-delà de l’industrie de la cybersécurité, les retombées de l’effondrement de la Silicon Valley Bank continuent d’avoir un impact sur la capacité des startups à obtenir des financements.

Le co-fondateur et PDG de DataDome, Benjamin Fabre, a déclaré que le produit de la série C sera utilisé pour soutenir le déploiement commercial et les efforts de R&D de l’entreprise.

« Cette ronde porte notre total levé à 82 millions de dollars », a déclaré Fabre à TechCrunch dans une interview par e-mail. « Nous avons la chance d’avoir démontré une croissance significative avec une efficacité de trésorerie très responsable. À vrai dire, nous ne cherchions pas à lever des fonds à ce moment-là. Mais InfraVia partage notre vision de l’atténuation des bots en tant que fondement de la prévention de la fraude en ligne, ce qui en fait un cas convaincant.

Fabre a fondé DataDome en 2015 avec Fabien Grenier, un partenaire commercial de longue date, après que le duo eut constaté que la plupart des entreprises n’étaient pas en mesure de détecter et de bloquer les bots. Ils ont cherché à créer une plate-forme capable de prévenir les menaces basées sur des bots, mais d’une manière unique – une plate-forme qui évite les règles statiques pour l’apprentissage automatique qui évalue chaque demande adressée à un site Web, une application mobile ou une API.

DataDome n’est pas la seule entreprise à le faire, bien sûr. Il y a la startup anti-bot Kasada, qui aide à combattre les bots en ligne en utilisant sa plate-forme propriétaire anti-bot Polyform. ThreatX développe une technologie de défense contre les bots pour les API et les applications Web, tandis que PerimeterX utilise l’apprentissage automatique pour aider à comprendre le comportement normal et arrêter de manière automatisée les comportements anormaux induits par les bots.

Alors, qu’est-ce qui rend DataDome différent ? Eh bien, la société prétend être l’une des rares à analyser à nouveau chaque demande de trafic, en temps réel, en utilisant des techniques telles que les règles d’analyse des vulnérabilités, les empreintes digitales des appareils et l’analyse comportementale. La plateforme fonctionne avec les applications existantes, offrant des fonctionnalités comme un CAPTCHA pour contrecarrer les bots. Et il évolue, traitant plus de 3 000 milliards de signaux de données chaque jour.

Crédits image : DataDôme

« Pensez aux gros titres récents, comme la débâcle de Taylor Swift et Ticketmaster », a déclaré Fabre. « Nos clients sont très clairs sur les points douloureux qu’ils rencontrent à cause de cela… Notre approche est transversale et transcende les silos susmentionnés. À cet égard, nous pensons comme un attaquant et évaluons chaque demande en fonction de son intention. »

Du côté de l’IA et de l’apprentissage automatique, DataDome s’appuie sur plusieurs modèles d’IA pour tenter de repérer les bots malveillants. Une fois que quelque chose d’anormal a été détecté, DataDome déploie une gamme de techniques, y compris l’exploration de données, pour déduire ce qui a causé le changement.

Après la détection, les signaux de détection sont stockés dans une base de données, où ils peuvent être utilisés pour améliorer la qualité de la détection et comprendre ce qui s’est passé lors d’une attaque ou pour former des modèles d’apprentissage automatique.

Au cours des derniers mois, DataDome s’est concentré sur le déploiement de son produit CAPTCHA, selon Fabre, ainsi que de nouveaux modèles d’IA pour bloquer les menaces de bot provenant de bots CAPTCHA-solve et de fermes CAPTCHA, ainsi que des outils d’analyse et de rapport améliorés. Les clients semblent satisfaits de la trajectoire ; les revenus ont doublé par rapport à octobre 2021.

« Il s’agit toujours d’un marché en forte croissance », a déclaré Fabre. « D’après notre expérience, environ 40 % des nouveaux clients effectuent une mise à niveau à partir d’un pare-feu d’application Web ou d’une protection de base d’un réseau de diffusion de contenu (CDN), 30 % abandonnent les spécialistes des bots et 30 % évoluent à partir d’une solution interne. Dans le premier cas, de nombreux clients nous choisissent pour augmenter les fonctionnalités de gestion de bot prêtes à l’emploi que proposent des CDN comme Cloudflare et Akamai.

DataDome prétend avoir plus de 300 clients dans des secteurs tels que le commerce électronique, les médias, les voyages, la billetterie, la santé et le secteur public. Pour ces marques, la plate-forme protège plus de 400 000 domaines pour plus de 4 800 utilisateurs actifs répartis dans le monde entier, selon Fabre – de l’Amérique du Nord à l’Europe occidentale, en passant par l’Inde et l’Australie.

« La pandémie a créé un changement massif vers tout ce qui est en ligne, ce qui à son tour a élargi le paysage des menaces automatisées », a ajouté Fabre. « Avant, pendant et après le pic du COVID, notre solution s’avère essentielle pour les entreprises numériques. »

A lire également