Intrus invisibles – Comment les bots sabotent les services de streaming

Le trafic de bots augmente à l'échelle mondiale, entraînant pour les entreprises des pertes de millions de dollars en revenus et en productivité. Selon le rapport Threat Insights 2024 de Fastly, le trafic des bots représentait plus d'un tiers de tout le trafic web.

Les médias en streaming peuvent être particulièrement vulnérables au trafic de robots, notamment lors d'événements en direct populaires, où les pics de trafic peuvent masquer une activité malveillante. Les données du même rapport montrent que le secteur des Médias et divertissement est le deuxième secteur le plus ciblé par les attaques de bots malveillants à 21 %, juste derrière le secteur de la haute technologie à 37 %.

Voici quelques attaques de bots courantes dans les services de streaming :

1. Attaques par déni de service distribué (DDoS)

Les bots peuvent faire partie de botnets utilisés dans des attaques par déni de service distribué (DDoS) pour submerger les serveurs de streaming, provoquant des perturbations, de la latence, voire des pannes. Cette tactique est parfois utilisée pour saboter des émissions concurrentes ou perturber des diffusions populaires. Les attaques par déni de service distribué (DDoS) peuvent entraîner une perte de revenus publicitaires, une atteinte à la réputation et une augmentation des coûts opérationnels, les ressources étant affectées à la réponse aux incidents et à la restauration des systèmes.

Impacts potentiels des attaques par déni de service distribué :

• Perte financière : Les pannes et les temps de chargement lents peuvent coûter des millions de dollars aux entreprises. Demandez simplement à Apple : leur panne de l'App Store et d'iTunes en 2015 est estimée à avoir coûté environ 25 millions de dollars en pertes de revenus.

• Abandon des utilisateurs : même si un site n'est pas complètement en panne, les ralentissements peuvent entraîner une perte de revenus. Les recherches montrent que plus de la moitié des utilisateurs mobiles quittent le site s'il met plus de 3 secondes à se charger. 

• Atteinte à la réputation : des pannes fréquentes ou des problèmes de performance peuvent éroder la confiance dans votre service et pousser les clients à se tourner vers vos concurrents

• Coûts opérationnels accrus : La reprise après une attaque augmente les dépenses opérationnelles, car il est nécessaire d'allouer des ressources à la réponse aux incidents et aux efforts de restauration du système. Les attaques par déni de service distribué (DDoS) peuvent également augmenter les factures de cloud en raison des frais de sortie de données et d'autres outils.

2. Abus de création de compte

La création de faux comptes n'est pas intrinsèquement malveillante, mais l'échelle et la rapidité avec lesquelles les bots peuvent les créer peuvent être extrêmement nuisibles. Les bots peuvent également être utilisés pour créer de faux comptes qui coordonnent des attaques contre des streamers, inondent les sections de commentaires de discours haineux ou s’engagent dans des actes de harcèlement. Ce comportement organisé peut causer des dommages psychologiques aux personnes et nuire à votre réputation.

Les impacts potentiels de l’abus de création de compte :

• Atteinte à la réputation : Les bots peuvent déformer des informations ou diffuser des discours haineux qui nuisent à votre marque et à votre réputation.

• Perte de revenus : Les robots peuvent entraîner des métriques d'audience inexactes en gonflant le nombre d'abonnés, de commentaires ou de vues. Des données trompeuses peuvent dissuader les annonceurs s'ils constatent une tendance à l'inflation du nombre de spectateurs par rapport au nombre réel de spectateurs. Dans les cas où les créateurs de contenu sont rémunérés en fonction du nombre de vues ou de l'engagement, le trafic de robots peut entraîner une augmentation des coûts de contenu.

• Temps d'arrêt de la plateforme : Inonder une section de commentaires ou un chat en direct avec des milliers de messages par seconde peut faire planter le site et empêcher tout véritable engagement.

3. Piratage de compte (ATO) 

Un piratage de compte est une forme d'usurpation d'identité qui se produit lorsqu'un utilisateur non autorisé accède au compte d'un autre utilisateur. Une fois connectés, ils peuvent modifier les détails, effectuer des achats, consulter les données privées et transférer des fonds à l'insu du propriétaire du compte.

Les cybercriminels utilisent différentes méthodes pour accéder aux comptes des autres utilisateurs. Un moyen courant d’obtenir un accès est le bourrage d’identifiants, où le hacker utilise des noms d’utilisateur et des mots de passe volés. Les criminels utilisent des bots pour tester en masse les informations de connexion divulguées sur d'autres sites, espérant trouver des correspondances et obtenir un accès non autorisé.

Impacts potentiels du piratage de compte :

• Perte de revenus due à la fraude par abonnement: les attaquants peuvent revendre des identifiants de compte volés ou les utiliser à mauvais escient pour accéder à du contenu premium sans payer. Cela peut réduire les abonnements légitimes et avoir un impact direct sur les flux de revenus récurrents.

• Brand & utilisateur Trust Damage: Les utilisateurs confrontés à un accès non autorisé peuvent annuler leur abonnement, laisser des avis négatifs ou passer à des plateformes concurrentes, ce qui nuit à la réputation de la marque à long terme.

• Augmentation des coûts opérationnels: Les incidents de piratage de compte obligent les entreprises à allouer des ressources à l'assistance à la clientèle pour la récupération des comptes, les enquêtes sur les fraudes et l'amélioration de la sécurité. Cela augmente les coûts opérationnels.

Comment protéger les sites de streaming contre les bots malveillants

Heureusement, il existe des outils automatisés qui peuvent vous aider à atténuer facilement les attaques de bots. Le choix de l'outil approprié dépend du type d'attaques que vous cherchez à prévenir. 

Prévention des attaques par déni de service distribué

Les outils de protection contre les attaques par déni de service distribué les plus efficaces disposent de capacités réseau massives pour absorber même les plus grandes attaques. Au 16 avril 2025, la capacité de Fastly est stupéfiante : plus de 410 To/s. Une atténuation efficace des attaques par déni de service distribué (DDoS) nécessite un outil capable de séparer de manière adaptative les attaques sophistiquées de couche 7 DDoS du trafic légitime avec lequel elles cherchent à se fondre. Protection contre les attaques par déni de service distribué fournit une protection automatisée contre les attaques par déni de service distribué en établissant une base de référence des modèles de trafic normaux d'un Service et de ses attributs afin de détecter rapidement les anomalies et de créer des règles temporaires pour atténuer l'attaque. Il est important de noter que Fastly peut atténuer les attaques en quelques secondes. C’est crucial car 50 % des attaques par déni de service distribué en 2023 n’ont duré que 52 secondes. 

Prévention des abus de création de compte et des piratages de compte

La gestion des bots de Fastly aide à prévenir les abus de création de compte et les piratages de compte en détectant et/ou en signalant les activités suspectes :

• Identifier les schémas dans les requêtes d'inscription de compte

• Détecter les pics anormaux dans les volumes de nouveaux comptes.

• Signaler les tentatives de connexion présentant des caractéristiques suspectes (par exemple vérification des informations d’identification compromises)

Fastly Bot Management utilise des techniques de détection avancées pour différencier les bons bots (comme Google) et les scrapers malveillants :

• La détection côté serveur analyse automatiquement les métadonnées des requêtes pour identifier les anomalies, met en évidence les « bons » robots vérifiés et détecte les activités malveillantes à l'aide d'empreintes TLS connues comme mauvaises, d'agents utilisateurs trompeurs et d'en-têtes suspects. De plus, notre équipe CSOC et de recherche dans le domaine de la sécurité surveille en permanence le trafic mondial, identifie les récidivistes sur notre vaste base de clients et les signale pour l'avantage de tous nos clients.

• Détection côté client: un extrait JavaScript léger qui s’intègre facilement à n’importe quelle page web pour détecter les bots utilisant des navigateurs automatisés (par exemple, Selenium, Puppeteer, PhantomJS, Playwright) et aide à prévenir les abus directs des API.

Arrêter le trafic malveillant en temps réel

Une fois qu'une activité malveillante est identifiée, vous pouvez prendre des mesures grâce au système multicouche d'atténuation des bots de Fastly. Grâce à notre outil de création de règles intuitif, vous pouvez décider quand engager le trafic automatisé via des réponses adaptatives telles que les défis dynamiques (que seuls Fastly et un autre fournisseur peuvent prendre en charge) ou des mesures statiques telles que les défis interactifs et passifs, les rate limits, ou les blocages d'IP.

Dynamic Challenges valide automatiquement la légitimité du trafic à l'aide de jetons d'accès privés (PAT) dans la mesure du possible et propose des défis interactifs ou non interactifs aux utilisateurs selon que le trafic semble suspect ou non. Seul le trafic suspect reçoit des défis interactifs afin d'éviter de frustrer les vrais utilisateurs avec des défis interactifs tels que les CAPTCHA. Cette approche permet aux plateformes de streaming de maintenir une sécurité renforcée sans perturber les spectateurs.

Autres stratégies d'atténuation

• Défis individuels passifs ou interactifs pour les clients: Si vous avez besoin de plus de contrôle sur le moment et les types de défis à proposer aux différentes sources de trafic, vous pouvez choisir de proposer aux utilisateurs soit des défis passifs qui n’ont pas d’impact sur l’expérience utilisateur mais qui sont plus faciles à résoudre, soit des défis interactifs tels que des CAPTCHA, qui sont plus perturbateurs mais plus difficiles à résoudre.

• Le blocage IP vous permet de bloquer instantanément le trafic malveillant connu en fonction de son adresse IP.

• Limitation du débit vous permet de contrôler le volume de trafic pour éviter les abus et réduire la pression sur les ressources.

Vous voulez en savoir plus ?

Consultez notre dernier Rapport sur l'industrie du streaming multimédia pour obtenir des informations plus approfondies sur les risques de sécurité et les tendances qui affectent le secteur.