L’avenir des entreprises passe par leurs développeurs

En savoir plus
Entreprise L’équipe à l’origine de meilleures expériences en ligne Carte réseau Une toute nouvelle architecture pour l’Internet d’aujourd’hui Relations avec les analystes du secteur Découvrez ce que les analystes du secteur pensent de Fastly Nouveautés Annonces et informations récentes Plateforme La plateforme qui rend les expériences numériques plus efficaces, plus rapides et plus sécurisées Témoignages clients Découvrez comment les meilleures entreprises du Web réussissent Événements Rencontrez-nous lors d’un événement Carrières Rejoignez l’équipe qui crée un meilleur Internet

Plateforme Edge Cloud de Fastly

Voir tous les produits
Distribution de contenu (CDN) Proposez des expériences rapides et personnalisées à l’échelle mondiale Streaming en direct Proposez des expériences de streaming fluides et efficaces Vidéos à la demande (VoD) Offrez d’incroyables expériences de vidéo à la demande Media Shield Optimisez les déploiements multi-CDN Packaging à la volée Conditionnez du contenu vidéo à la demande de manière dynamique et en temps réel Image Optimizer Traitement des images rapide et à la pointe de la technologie Équilibreur de charge (load balancer) Contrôle granulaire des décisions de routage Cryptage TLS Simplifiez la gestion du protocole Transport Layer Security (TLS) Origin Connect Connectez-vous directement à Fastly Adresses IP Gérez facilement vos adresses IP HTTP/3 et QUIC Protocoles modernes API de recherche de domaines Recherche instantanée et précise de noms de domaine Object Storage Get direct access to large files at the edge with zero egress fees
WAF de nouvelle génération Sécurité moderne des applications Web et des API, partout dans le monde Gestion des bots Détectez et neutralisez les attaques de bots Protection contre les attaques par déni de service distribué Atténuation automatisée des attaques perturbatrices et distribuées Sécurité des API Sécurisez vos points de terminaison d'API Protection côté client Protégez-vous contre les attaques côté client Gestion des bots d’IA Empêcher les bots d’IA de copier le contenu d’un site web
Edge Compute Mettez vos applications en périphérie : notre plateforme instantanée vous aide à créer des expériences exceptionnelles pour vos utilisateurs Bases de données clé-valeur La bases de données clé-valeur la plus rapide du marché et aussi facile à utiliser que vos outils de base de données habituels Websockets & Fanout Une messagerie en temps réel, à l’échelle mondiale, entièrement personnalisable et facile à configurer SDK pour développeurs Programmez les mêmes services que nous utilisons pour créer les produits Fastly Enterprise Serverless La plus puissante de toutes les plateformes sans serveur, basée sur des normes ouvertes et intégrée à la suite complète de produits Fastly IA Accélérez vos charges de travail d’IA et gagnez en efficacité grâce à la mise en cache sémantique Object Storage Get direct access to large files at the edge with zero egress fees Cache programmable Bénéficiez d'un accès programmatique complet au même système légendaire de mise en cache qui alimente notre CDN. Serveur MCP Un contrôle alimenté par l'IA pour vos services Fastly.
Logging en temps réel Diffusez et analysez des journaux en temps réel Edge Observer Analysez les données de trafic en direct et historiques Domain Inspector Évalue les informations au niveau du domaine Origin Inspector Consultez des informations complètes, de l’origine jusqu’à la périphérie Alertes Créez des notifications pour les métriques de service Log Explorer & Insights Interagissez avec des informations exploitables

Des services exceptionnels pour des résultats exceptionnels

Voir tous les services
Services professionnels Nos experts vous aident à migrer ou optimiser votre service de distribution Services de divertissement en direct Des expériences de streaming en direct qui s’adaptent à vos audiences Plans d’assistance Une assistance hors pair de bout en bout CDN géré Contrôle et flexibilité optimisés Services de sécurité gérés Protection des applications web gérée par des experts Assistance client L’assistance Fastly se tient à vos côtés pour développer vos activités

Solutions numériques innovantes

Voir toutes nos solutions
Services de streaming Proposez des streamings en direct et à la demande d’une qualité exceptionnelle Médias émergents Des performances élevées pour les marques de médias émergentes Édition numérique Journalisme en temps réel avec des expériences de lecture améliorées E-commerce Des expériences rapides et personnalisées à grande échelle Services financiers Sécurité intégrée pour protéger les données clients Haute technologie Adaptez instantanément vos performances au rythme de votre croissance Tourisme et hôtellerie Des expériences en ligne personnalisées pour vos invités et visiteurs Formation en ligne Proposez des formations sécurisées à grande échelle Jeux Propulsez vos joueurs vers la victoire grâce à des téléchargements de jeux ultra-rapides et sécurisés iGaming Proposer des expériences de jeu rapides, sûres, ininterrompues et attrayantes en périphérie
Réduction des coûts associés à l’infrastructure Réduisez vos dépenses cloud tout en les rendant plus prévisibles Optimisation multicloud Unifiez et simplifiez vos ressources cloud Confiance des clients En savoir plus sur les initiatives de Fastly pour instaurer une relation de confiance Protection de la vie privée Découvrez comment protéger les données de votre utilisateur Tableau de bord de performance écologique Consultez votre consommation d'électricité et vos émissions de GES pour la plateforme Fastly

Donnez à chaque développeur les moyens de créer des expériences extraordinaires

Essayez Fastly gratuitement
Développeurs Créez quelque chose d’incroyable aujourd’hui Programme Fast Forward Pour un Internet plus fiable Outils de développement Des outils de développement qui donnent un réel avantage aux équipes SDK pour développeurs Programmez les mêmes services que nous utilisons pour créer les produits Fastly Communauté Rejoignez des développeurs du monde entier S’inscrire Créez un compte développeur gratuit

Créez un Internet sûr, rapide et attrayant avec Fastly

Pourquoi s’associer à Fastly ? Proposez des expériences sûres, rapides et attrayantes Partenaires cloud Découvrez les avantages d’associer Fastly à vos services cloud Partenaires de distribution Améliorez vos offres et capacités avec les produits Fastly Partenaires technologiques et d’intégration Découvrez notre réseau de partenaires
Connexion au portail des partenaires Accédez à toutes vos ressources de partenaires Fastly Devenez partenaire Développez votre activité en revendant ou en recommandant des produits Fastly Trouvez un partenaire Nous vous mettons en relation avec le partenaire le mieux adapté à vos besoins

Obtenez de l’aide avec Fastly

Documentation Tirez le meilleur parti de Fastly Bibliothèque de ressources Découvrir des feuilles de données, des rapports et plus encore Fastly Academy Formation pratique sur les produits Fastly Centre d’apprentissage En savoir plus sur les technologies Internet Blog Nos dernières idées et réflexions Recherche dans le domaine de la sécurité Une sécurité renforcée grâce à la recherche Point de vue de Fastly Découvrez des points de vue d’experts et des informations sur le secteur
Centre d’assistance Comment pouvons-nous vous aider ? Nous contacter Contactez-nous dès aujourd’hui
Retour au centre d’apprentissage

Comment arrêter les attaques de bots : guide sur les bots, les types d'attaques de bots et comment les arrêter

Quels sont les différents types de bots et pourquoi devriez-vous vous en préoccuper ?

Les types de bots appartiennent à l'une des deux catégories suivantes : les bons bots (ceux qui ont un but légitime, sont « autorisés » par une entreprise et ne sont pas utilisés à des fins malveillantes) et les mauvais bots (ceux qui sont destinés à des activités purement malveillantes et sont « non désirés » par une entreprise). 

Bons robots

Bad Bots

Moteurs de recherche : des bots de Google, Bing et d'autres indexent votre site pour qu'il apparaisse dans les résultats de recherche.


Bourrage d'identifiants et bots de piratage de compte : des bots automatisés qui essaient des combinaisons de noms d'utilisateurs et de mots de passe, tentant d'accéder à des comptes.

Bots de surveillance et de performance : des bots qui vérifient la disponibilité, mesurent les performances ou exécutent des tests automatisés.

Bots de scraping et de collecte de données : des bots qui extraient du contenu, des stocks, de la tarification ou des informations sensibles sans autorisation.

Bots des réseaux sociaux et de messagerie : bots qui prévisualisent les URL, recueillent les métadonnées ou partagent du contenu sur les plateformes.

Scalper, Hoarder, Sneaker Bots : des bots ultra-rapides conçus pour acheter des articles très demandés avant que les clients réels ne puissent les acquérir.

Partenaires et bots d'intégration : des bots provenant de partenaires commerciaux de confiance qui collectent des données structurées, vérifient la disponibilité ou connectent des systèmes. Les agrégateurs de sites de voyage en sont un excellent exemple. 

Bots de détection de fraudes et de tests de cartes : automatisation qui valide rapidement les cartes de crédit volées ou tente d'effectuer des achats frauduleux.

Bots d'accessibilité et d'archivage : des bots qui aident à archiver le web, à soutenir la recherche ou à alimenter des outils d'accessibilité.

Spam et bots d'abus : les bots qui surchargent les formulaires, les systèmes de commentaires, les plateformes de chat et les systèmes de courrier électronique avec du courrier indésirable.


Bots d'abus d'API : bots ciblant les API des entreprises (mobiles, web, API des partenaires) pour exploiter les données, submerger les services ou manipuler les flux de travail.


Analyse des vulnérabilités et des bots d'exploitation : des scanners automatisés recherchent les failles SQL, XSS, les pages d'administration ouvertes, les mauvaises configurations ou tout autre point faible. 


Bots de déni de service distribué de couche 7 : des bots de couche d'application qui génèrent de gros volumes de requêtes pour submerger les serveurs.

Qu'est-ce que la protection contre les bots et pourquoi en avez-vous besoin ? 

La protection contre les bots fait référence à tous les outils, solutions, pratiques ou politiques visant à identifier et à bloquer tout trafic de bots malveillants ou indésirables au sein du réseau d'une organisation. Les bots sont des programmes logiciels conçus pour effectuer des tâches automatisées sur Internet. Ils peuvent être programmés pour explorer automatiquement des sites web à la recherche de données, interagir avec les utilisateurs via des interfaces de chat, remplir des formulaires et effectuer des tâches répétitives. Les bots effectuent généralement des tâches que les humains peuvent accomplir, mais ils sont beaucoup plus efficaces, précis et fonctionnels à une échelle plus grande que celle des humains.

La mise en place d'outils et de stratégies solides de protection contre les bots permet d'identifier les « bonnes » et les « mauvaises » activités des bots, de fournir une visibilité sur le trafic global du réseau et de donner aux entreprises le pouvoir de bloquer les bots en fonction de leur tolérance au risque et de leurs stratégies internes en matière de bots. 

Pourquoi il est important de distinguer les bons des mauvais bots.

Une solution solide de gestion des bots garantit que vous pouvez bloquer les automatisations nuisibles tout en permettant aux « bons » bots nécessaires de vous assister

  • SEO et découverte

  • Partage sur les réseaux sociaux

  • Intégrations de tiers

  • Surveillance et analytique

  • Flux de travail essentiels des partenaires commerciaux

Bloquer les bons bots peut nuire à la visibilité dans les résultats de recherche, aux intégrations ou aux outils. Il est donc essentiel de disposer de solutions de gestion de bots capables d'identifier avec précision les « bons » et les « mauvais » bots. 

Catégories courantes d'attaques de bots

  1. Attaques basées sur des identifiants : des attaques comme le bourrage d'identifiants, les tentatives de force brute et le filtrage de mots de passe visent à pénétrer les comptes d'utilisateurs en testant de grands volumes d'identifiants volés ou devinés jusqu'à ce qu'un réussisse. 

  2. Attaques de fraude et d'abus : ces attaques visent à exploiter la logique métier par des actions telles que la validation de cartes de crédit volées, la création de faux comptes, l'abus des flux de paiement, le test des codes de cartes cadeaux ou la génération de faux clics publicitaires pour manipuler les revenus.

  3. Attaques de scraping et d'extraction de données : ces attaques impliquent des bots qui récoltent du contenu, la tarification, les niveaux des stocks ou des données structurées d'API à l'échelle, souvent pour obtenir un avantage concurrentiel ou voler des informations propriétaires. 

  4. Les bots scalpeur et hoarder automatisent l'achat ou la réservation d'articles très demandés, tels que des produits en édition limitée ou des billets d'événements, empêchant ainsi les clients légitimes d'acheter l'article cible. 

  5. Couche 7 - attaques DDoS ou inondation d'API : ces attaques impliquent des volumes massifs de requêtes visant à dégrader les performances ou à faire tomber les services.

  6. Attaques de vulnérabilité et de reconnaissance : les bots analysent les applications à la recherche de vulnérabilités telles que l'injection SQL ou le XSS, énumèrent les points d'extrémité ou sondent les mauvaises configurations à la recherche de faiblesses à exploiter.

  7. Spam et pollution du contenu : les bots déforment l'expérience utilisateur, spamment les formulaires, les forums et les sections de commentaires ou génèrent un trafic faux qui pollue les données marketing et de performance.

  8. Abus d'API : les bots ciblent spécifiquement les interfaces back-end pour forcer brutalement les identifiants, rejouer les sessions, interroger rapidement les points d'extrémité sensibles ou exploiter les faiblesses de la gestion des jetons.

  9. Attaques de bots améliorées par l'IA : une catégorie émergente et en forte croissance de bots améliorés par IA utilise l'apprentissage automatique pour imiter le comportement humain, contourner les défenses traditionnelles, s'adapter aux flux de défis et éviter l'empreinte digitale, les rendant nettement plus difficiles à détecter et à bloquer.

Comment arrêter les bots : les meilleures pratiques d'atténuation des bots

Au fil du temps, les méthodes de détection des bots se sont considérablement perfectionnées pour suivre l'évolution des menaces. Si certaines techniques plus anciennes peuvent toujours avoir une utilisation limitée, une gestion moderne des bots exige des solutions sophistiquées et pilotées par l'intelligence artificielle pour suivre l'évolution des attaques. 

Méthodes de détection Basic (legacy)

Les premières méthodes de détection des bots reposaient sur des techniques de base et offraient une protection limitée à votre entreprise, notamment :

  • Filtrage basé sur l'adresse IP : le blocage du trafic provenant de plages d'adresses IP problématiques connues peut offrir une certaine sécurité en interdisant l'accès à partir d'emplacements spécifiques. Cependant, avec l'évolution des menaces, une solution s'intéressant uniquement aux adresses IP comporte d'énormes lacunes, car les bots peuvent facilement modifier leur IP.

  • Analyse de l'agent utilisateur : l'examen des détails du navigateur peut détecter des comportements suspects, mais les bots modernes contournent désormais facilement ces contrôles. 

  • Limitation du débit : cette approche nécessite de configurer un nombre maximum de requêtes provenant de sources uniques pour se protéger contre les bots de base. Cependant, certains bots complexes conçus pour contourner les contrôles de débit seront tout de même capables d'accéder à votre site web. 

Techniques de détection intermédiaires

  • Défis CAPTCHA : ces tests courants consistent à présenter des épreuves visuelles ou audio pour distinguer les humains des bots. Cependant, une trop forte dépendance aux tests CAPTCHA risque d'avoir un impact négatif sur l'expérience des clients qui interagissent avec vos services numériques.

  • Empreinte digitale du navigateur : cette technique analyse les informations propres à votre navigateur pour identifier de potentielles activités de bots. Elle est plus précise que les méthodes anciennes. 

  • Mouvements de la souris : les techniques de détection côté client, comme l'analyse des mouvements de la souris, des clics, et des schémas de navigation, peuvent aider à distinguer les utilisateurs des bots automatisés. Cependant, des bots complexes peuvent imiter les mouvements de la souris et vous rendre vulnérable. 

Solutions avancées de gestion des bots

Bien que les pratiques mentionnées ci-dessus restent à prendre en compte, les bots modernes exigent des solutions modernes. Les organisations devraient fortement envisager l'adoption d'une solution moderne de gestion des bots. 

Une gestion avancée des bots offre une protection robuste qui combine plusieurs techniques pour détecter rapidement les menaces, qu'elles soient simples ou sophistiquées. 

On peut citer notamment :

  • Algorithmes d'apprentissage automatique : Intelligence artificielle ou moteurs de détection avancée analysent en continu les schémas de trafic pour reconnaître les signes d'activité de bots, ce qui vous permet de vous concentrer sur les utilisateurs authentiques.

  • Analyse comportementale : les méthodes modernes évaluent la façon dont les visiteurs interagissent avec votre site web ou vos applications. Lorsque des anomalies indiquent une activité liée à des bots, les connexions sont automatiquement bloquées.

  • Empreinte digitale de l'appareil : les outils génèrent des identifiants uniques pour chaque appareil en fonction de ses caractéristiques, ce qui permet une reconnaissance plus précise des bots.

  • Défis dynamiques : les solutions avancées appliquent des tests basés sur les risques aux utilisateurs, minimisant les perturbations pour les clients légitimes tout en enquêtant sur le trafic suspect.

  • Renseignement en temps réel sur les menaces : les méthodes modernes utilisent des données actualisées sur les tendances et les tactiques des bots pour offrir une protection améliorée et s'assurent que vos mesures de protection restent efficaces contre les techniques les plus récentes.

  • Vérification à plusieurs niveaux : la détection intelligente des bots combine différentes stratégies de surveillance pour fournir une identification complète et précise. Aucune couche seule ne peut stopper toutes les menaces. Votre entreprise peut donc tirer parti de cette protection multicouche.

  • Protection spécifique à l'API : ces outils personnalisent la détection pour protéger 

  • les interfaces de programmation d'applications provenant d'une mauvaise utilisation ou de vulnérabilités de bots. La protection de l'accès aux API assure la sécurité de votre application.

  • Création de règles personnalisées : ces solutions vous permettent de définir vos propres critères d'identification du trafic de bots et ainsi de détecter les tendances inhabituelles dans vos opérations et chez vos utilisateurs.

Comment Fastly peut vous aider à stopper les attaques de bots

Aucune solution ne peut, à elle seule, entièrement éliminer toutes les menaces. La combinaison de différentes techniques au sein d'une robuste plateforme de gestion des bots sera donc bénéfique pour votre entreprise. Cette approche complète surveille en permanence le trafic sur les couches, authentifie les utilisateurs et protège les ressources numériques.  

Fastly Security propose des capacités de gestion des bots simples et performantes en combinant des technologies comme le machine learning, l'analyse comportementale et les informations en temps réel sur les menaces, le tout au sein d'un système cohésif. La solution présente les fonctionnalités suivantes :

  • Visibilité approfondie : Fastly fournit des informations complètes sur le trafic des bots qui consultent votre site web ou vos applications. Vous pouvez ainsi déterminer efficacement des schémas afin de renforcer vos défenses.

  • Classification précise : la solution Fastly sépare avec précision les bons bots, les bots malveillants et les utilisateurs humains, garantissant que votre entreprise reste protégée sans bloquer les bots légitimes.

  • Options d'atténuation flexibles : Fastly propose des réponses personnalisables aux différents types de trafic de bots

  • Latence minimale : la plateforme de sécurité fournit à votre entreprise une protection contre les bots sans impact négatif sur les performances du site web. Vos clients profitent d'expériences rapides et fluides.

  • Intégration rapide : la solution fonctionne de façon harmonieuse avec les outils de sécurité actuels et les flux de travail standard, ce qui permet à votre équipe de réaliser des bénéfices sans nécessiter de configuration complexe.

  • Protection en temps réel : Fastly assure une détection et une atténuation instantanées des menaces provenant de bots. Vos offres numériques sont sûres et sécurisées 24 h/24.

  • Conformité simple : La plateforme aide vos entreprises à respecter les différentes exigences réglementaires liées à la protection des données des utilisateurs. 

  • Analyses détaillées : La solution de gestion des bots de Fastly offre un reporting et des analyses approfondis qui vous permettent de prendre des décisions éclairées et de renforcer votre posture de sécurité globale.

  • Services gérés : Fastly propose des options d'assistance et de gestion avancées pour les équipes disposant de ressources limitées, ce qui leur permet de se concentrer sur leurs tâches principales tout en maintenant une protection robuste.

  • Scalabilité facile : la solution s'adapte facilement à l'augmentation du trafic et à l'évolution constante des menaces des bots pour garantir une protection pérenne.

Prêt(e) à stopper les bots malveillants ? Réservez votre démonstration gratuite de la solution Fastly Bot Management et découvrez comment cette plateforme de défense intelligente protège votre entreprise tout en améliorant l'expérience des utilisateurs légitimes.

Prêt à commencer ?

Contactez-nous dès aujourd’hui
Parler à un expert