Glossaire

Qu’est-ce que le Bot Management ?

La Bot Management permet aux entreprises de distinguer les bons robots des mauvais afin d’identifier et de bloquer le trafic des robots indésirables et malveillants.

 

Qu’est-ce que la gestion des robots ?

Le Bot management implique d’être informé sur l’impact des robots sur votre entreprise et de comprendre leurs intentions afin de répondre de manière adéquate à toutes leurs activités. Les robots ne sont en fin de compte pas tous « méchants ». Les « bons » robots sont ceux sur lesquels nous comptons, par exemple des robots de recherche qui aident les clients à trouver ce qu’ils cherchent sur Internet ou des chatbots qui améliorent les expériences utilisateur. Les « mauvais » robots, quant à eux, s’approprient des ressources, piratent des comptes, lancent du credential stuffing, lancent des attaques déni de service distribué (DDoS), volent des propriétés intellectuelles ou affectent votre veille économique.

Pour F5, les menaces de robots sont définies comme toute utilisation abusive automatisée d’une fonctionnalité ou d’une action ayant un effet néfaste sur les applications Web. Il est en cela important de garder à l’esprit que le coupable n’est pas vraiment le robot lui-même mais la personne qui le contrôle.

L’atténuation des robots se résume à réduire le risque des menaces liées aux robots et à éliminer tout trafic de robot indésirable sur votre réseau. Les robots sont la force motrice des attaques automatisées — l’automatisation étant le point de départ de la majorité des attaques actuelles. Mais ce n’est pas tout : les bots brouillent également l’intelligence économique, ce qui devient un problème pour l’ensemble de l’entreprise. Par conséquent, lorsque vous examinez votre stratégie de sécurité globale, il est essentiel de ne pas vous contenter d’envisager comment atténuer les effets des robots malveillants, mais plus généralement de filtrer le trafic indésirable des robots.

 

Comment les mauvais robots peuvent-ils nuire à votre entreprise ?
  • Affecte négativement le référencement – Des robots de ratissage du Web peuvent copier et extraire des données protégées par des droits d’auteur ou des marques déposées sur des sites Web et les réutiliser sur d’autres sites Web, souvent à des fins concurrentielles. Il existera alors deux versions du contenu en ligne, ce qui peut réduire considérablement la légitimité de recherche (search authority) de votre site.
  • Détériore la confiance des clients – Les robots peuvent polluer les boîtes de réception de vos clients avec des courriels indésirables contenant des liens malveillants, rédiger de fausses critiques de produits, créer de faux comptes de médias sociaux pour écrire des contenus faux ou biaisés, gonfler des compteurs de visionnages ou d’abonnés, écrire des commentaires provocateurs en ligne pour susciter la controverse, truquer des votes, etc. Ces types d’activités peuvent frustrer les clients, les éloigner de votre site et ruiner votre réputation.
  • Fausse les analyses – Les attaquants peuvent utiliser des réseaux de robots pour lancer des attaques DDoS qui rendent une application ou un réseau indisponible, ce qui peut affecter les mesures de trafic. En outre, les robots peuvent créer des prospects inexistants en créant puis abandonnant des paniers d’achat en ligne sur un site de commerce électronique. Les mauvaises mesures qui en résultent peuvent conduire à de mauvaises décisions de marketing par la suite.
  • Détruit le retour sur investissement de la publicité – Les robots peuvent commettre des fraudes au clic en cliquant automatiquement sur une publicité. Cela fausse les données communiquées aux annonceurs et coûte cher aux entreprises, car elles finissent par payer pour des clics non humains. Pire encore, ces entreprises ne tirent aucun revenu des faux « acheteurs » La fraude au clic peut également être utilisée par les entreprises pour augmenter délibérément les coûts publicitaires de leurs concurrents.
  • Perte de revenus – Les robots malveillants peuvent avoir un impact négatif sur les résultats financiers, que ce soit par le biais d’un site Web qui ne répond pas ou qui est signalé, de visiteurs redirigés vers un concurrent, de vendeurs poursuivant de fausses opportunités, d’une augmentation de coût des publicités en ligne, ou simplement de mauvaises décisions commerciales basées sur de mauvaises données.

 

Pourquoi avez-vous besoin d’une solution de protection contre les robots pour gérer et atténuer les menaces qu’ils génèrent ?

Une solution de protection contre les robots doit répondre aux défis techniques et commerciaux créés par les robots :

  • Atténuer proactivement vos risques liés aux robots – Protéger vos applications contre les attaques automatisées telles que la prise de contrôle de compte, la reconnaissance de vulnérabilité ou le déni de service.
  • Optimiser la veille professionnelle – Éliminer le trafic indésirable des robots qui faussent vos données de veille légitimes afin de concentrer votre temps et vos ressources sur l’engagement réel du client.
  • Améliorer les performances, la disponibilité et le coût – En supprimant le trafic malveillant ou indésirable avant qu’il n’atteigne vos applications, vous pouvez réduire la taille de l’infrastructure de support de vos applications et la rendre plus prévisible.

 

Comment le F5 protège-t-il contre les attaques de robots ?

Les menaces automatisées nécessitent des défenses automatisées. F5 Bot Protection offre une sécurité proactive à plusieurs niveaux qui bloque et supprime le trafic des mauvais robots avant qu’il ne puisse toucher votre réseau, en atténuant les attaques des robots qui effectuent des prises de contrôle de comptes, des reconnaissances de vulnérabilité et des attaques par déni de service visant votre réseau ou votre couche applicative.