BLOG

Protégez l'expérience client du commerce de détail sur Google Cloud

Vignette de Beth McElroy
Beth McElroy
Publié le 23 septembre 2024

La fraude dans le commerce électronique est en hausse, selon 52 % des personnes interrogées dans une enquête de la National Retail Federation.1 Les conclusions du rapport d'enquête sur les violations de données de Verizon concordent : les incidents de sécurité signalés dans le commerce de détail sont passés de 404 en 2022 à 725 en 2023, tandis que les violations confirmées sont passées de 191 à 369.2

Les détaillants ont besoin de solutions de sécurité plus sophistiquées pour prévenir la fraude et protéger l’expérience client.

Les robots malveillants empoisonnent le commerce électronique

Les principales préoccupations des détaillants interrogés concernaient la prise de contrôle de compte et les attaques de vol d'identifiants.3 principalement motivé par des robots malveillants. Avec l'aide de l'IA générative, les robots peuvent commencer à utiliser la reconnaissance pour deviner les mots de passe en plus de la simple diffusion de mots de passe pour prendre le contrôle d'un compte client et effectuer des achats frauduleux.

Mais ce n’est pas le seul type de mauvais robot. Ces programmes malveillants sont également gênants pour le commerce électronique :

  • Les robots de scraping qui explorent en permanence les sites Web pour extraire des données concurrentielles telles que les prix, provoquant souvent des pannes de site et dégradant l'expérience utilisateur.
  • Des robots revendeurs qui achètent des produits en masse pour les revendre à des prix plus élevés, ce qui entraîne des ruptures de stock et des pertes de ventes pour les vrais clients.
  • Faux robots d'évaluation qui déforment la perception du produit en publiant des avis fabriqués, ce qui a un impact sur les décisions d'achat des clients.

Bien que largement utilisées, les défenses traditionnelles telles que les CAPTCHA ne sont plus suffisantes car les robots ont évolué pour contourner ces mesures en toute simplicité. Les chercheurs ont découvert que les robots résolvaient correctement les tests CAPTCHA à texte déformé presque à chaque fois, alors que la précision humaine variait de 50 % à 84 %. Les humains étaient plus lents que les robots, ayant besoin de 15 secondes pour maîtriser les défis, contre moins d’une seconde pour les robots.4

Non seulement de nombreux CAPTCHA sont inefficaces, mais ils ajoutent également des frictions pour les clients, risquant ainsi la frustration et l'abandon.

Lutte contre la fraude par robots

La protection doit être capable de suivre le rythme des robots qui se réorganisent rapidement pour éviter d’être détectés.

F5 Distributed Cloud Bot Defense utilise un apprentissage automatique avancé et des experts humains pour détecter et atténuer les activités de robots malveillants en temps réel, offrant les avantages suivants :

  • Prévention du bourrage d'informations d'identification pour empêcher les robots de tester les informations d'identification volées, empêchant ainsi les prises de contrôle de compte.
  • Atténuation de la thésaurisation des stocks pour empêcher les robots de bloquer les stocks, garantissant ainsi que les produits restent disponibles pour les clients légitimes.
  • Protection contre le scraping pour empêcher la collecte de données, garantissant des performances optimales du site Web et une expérience utilisateur optimale.

En collectant des signaux côté client, dans les applications Web et mobiles, et en analysant ces signaux via l'apprentissage automatique, F5 Distributed Cloud Bot Defense détecte les robots avec une grande précision et un nombre de faux positifs proche de zéro.

Ensemble, ces solutions offrent une protection des robots sans friction pour sécuriser les comptes clients et protéger l'expérience de vente au détail.

Sécuriser les données clients

Les robots ne sont pas les seuls auteurs de fraudes dans le commerce électronique. Les attaques côté client, telles que Magecart ou le formjacking, s'exécutent dans le navigateur du client pour voler des informations sensibles, y compris les données de paiement. Ces attaques sont difficiles à détecter à l’aide d’une sécurité applicative traditionnelle, comme un pare-feu d’application Web.

F5 Distributed Cloud Client-Side Defense comble cette lacune en fournissant une surveillance continue et une détection des menaces en temps réel à l'aide de l'apprentissage automatique pour bloquer le JavaScript malveillant qui pourrait voler les détails de la carte de crédit et d'autres informations personnelles. Il permet également de garantir la conformité à la norme PCI DSS v4.0.

Défense du commerce électronique par F5 et Google Cloud

Google Cloud offre des expériences client omnicanales et fluides avec des solutions de vente au détail faciles à déployer. Protégez-les avec les services cloud distribués F5.

La console F5 Distributed Cloud fournit une gestion unifiée pour Distributed Cloud Bot Defense, Distributed Cloud Client-Side Defense et d'autres solutions pour la sécurité, la distribution et les performances des applications afin de simplifier les opérations informatiques et de sécurité.

Les services cloud distribués F5 offrent une expérience cohérente dans les environnements cloud, sur site et périphériques pour sécuriser vos applications et API partout où elles se trouvent.

Découvrez les nombreuses solutions F5 disponibles sur Google Cloud Marketplace .

Apprenez-en plus sur F5 et Google Cloud sur f5.com/gcp .

Sources

1. Fédération nationale du commerce de détail, Enquête nationale sur la sécurité du commerce de détail 2023 , sept. 2023 

2. Verizon, Rapport 2024 sur les enquêtes sur les violations de données , mai 2024 

3. Fédération nationale du commerce de détail, Enquête nationale sur la sécurité du commerce de détail 2023 , sept. 2023 

4. Andrew Searles et al., Une étude empirique et une évaluation des CAPTCHA modernes , UC Irvine, juill. 2023

5. Forrester Consulting, F5 aide les détaillants à offrir des expériences client omnicanales tout en minimisant les attaques de robots , février 2022