73 % des sites web européens testés ne sont pas protégés contre les attaques de bots non sophistiqués.

● Seulement 8,5 % des sites sont parvenus à bloquer toutes les requêtes de bots.

● 18,8 % ont détecté et bloqué certains bots, mais pas tous.

● 72,8 % n’ont détecté aucun des bots testés.

Les sites d’e-commerce sont les plus exposés aux attaques de bots.

● 74,6% des sites d’e-commerce ont laissé passer l’ensemble des bots.

● Les sites de petites annonces sont particulièrement vulnérables : près de 73% d’entre eux ont échoué à tous les tests menés.

● Les sites de jeux d’argent en ligne sont les mieux protégés, mais presque un tiers d’entre eux (29,4 %) d’entre eux ont réussi à détecter toutes les requêtes de test effectuées par les bots.

Ces résultats sont étonnamment similaires dans les trois pays : Les sites de jeux d’argent en ligne sont systématiquement les mieux protégés, tandis que les sites de commerce électronique et les sites de petites annonces sont systématiquement les moins bien protégés.

Les grandes entreprises sont mieux protégées, mais cela reste insuffisant.

● Dans l’échantillon de DataDome, 74 % des entreprises dénombrant 50 employés ou moins étaient sans protection.

● Parmi les entreprises comptant moins de 1 000 employés, seulement moins de 12 % ont réussi à identifier et à bloquer tous les bots.

● Les grandes entreprises s’en sont tout juste un peu mieux sorties. Même parmi les organisations de plus de 10 000 employés, plus des deux tiers ont laissé passer toutes les requêtes de bots.

Cette tendance était moins prononcée en Allemagne qu’en France et au Royaume-Uni. En fait, l’enquête n’a révélé que de faibles différences entre les entreprises de différentes tailles et aucune proportionnalité linéaire entre la capacité de réaction aux attaques de bot et la taille de l’entreprise en Allemagne.

Les bots les plus « performants » (du point de vue de l’attaquant) sont les faux bots Chrome.

● Seuls 11 % des faux bots Chrome de DataDome ont été détectés, démontrant un niveau élevé de risque pour les attaques DDoS de la couche 7, la fraude par account takeover et d’autres menaces automatisées ciblant les entreprises en ligne de la région EMEA.

● 87 % des bots non sophistiqués basés sur Curl n’ont pas été détectés.

● 76 % des faux bots Google (Googlebots) n’ont pas été détectés.

Dans le cadre de cette étude, DataDome a utilisé l’outil BotTester sur les 1 200 plus grands sites (en matière de trafic) basés en France, les 1 400 plus grands en Allemagne et les 2 500 plus grands au Royaume-Uni. Au total, l’entreprise a testé pas moins de 5 100 sites web. Après l’exclusion de 134 sites web pour cause de données incomplètes, l’échantillon final utilisé dans cette étude se compose de 4 966 sites web. En utilisant un ensemble complet de sources fiables, DataDome a classé les sites web en fonction de leur taille (nombre d’employés) et de leur secteur d’activité, parmi lesquels figurent : banque et assurance, billetterie, commerce électronique, petites annonces, jeux d’argent en ligne et médias.