Quel est ce bruit étrange ? Comment les bots d'extraction Web érodent les bénéfices du commerce électronique

Ces bots se glissent dans un site Web et en extraient toutes les données et tous les contenus accessibles au public (images, détails sur les produits, informations sur les prix et sur la disponibilité des stocks).

Ce contenu peut être exploité de différentes manières. Il peut être utilisé pour l'analyse de la concurrence, par exemple, y compris les prix des produits, les remises, les stocks et les numéros d'UGS, les catégories et les descriptions des produits. Il arrive également que le site légitime soit dupliqué dans le cadre d'une campagne d'hameçonnage ou d'usurpation d'identité de marque, afin de pratiquer des prix inférieurs à ceux de la concurrence.

Les extracteurs Web moins menaçants peuvent néanmoins nuire aux performances du site Web et faire grimper les coûts de calcul et de serveur en inondant le site de requêtes GET. Quel que soit leur objectif, les extracteurs Web peuvent faire baisser le chiffre d'affaires, augmenter les coûts informatiques et nuire à l'expérience des clients, ce qui vous place dans une position désavantageuse par rapport à la concurrence.

Dans un nouveau rapport SOTI (État des lieux d'Internet), nous nous sommes penchés sur ce phénomène et sur les mesures que les entreprises de commerce électronique peuvent prendre pour se protéger, Protégez vos données et vos revenus : Impact des extracteurs Web sur le commerce électronique.

Ce qui rend les extracteurs Web différents, et si problématiques, c'est que leur véritable impact économique est souvent occulté. Il est difficile de détecter ce type de bots malveillants, notamment parce qu'ils utilisent des navigateurs sans interface graphique (c'est-à-dire des navigateurs dépourvus d'interface utilisateur graphique, souvent utilisés pour tester, voire extraire des informations des sites Web). Cela les rend extrêmement évasifs.

Nos recherches ont également permis d'identifier des exemples de bots extracteurs Web qui sont utilisés pour perpétrer toute une série d'activités non désirées, notamment : 

• la création de sites contrefaits ;

• l'accaparement de stocks ;

• la collecte de renseignements.

Les entreprises du secteur de l'hôtellerie et de la restauration sont une cible privilégiée des bots extracteurs, qui récupèrent du contenu et créent de faux sites de réservation pour voler des numéros de cartes de crédit et d'autres informations personnelles identifiables.

L'accaparement de stocks représente un autre cas d'utilisation, au cours duquel les fraudeurs contactent des sites ciblés de manière répétée, à la recherche de produits qui seront disponibles. Puis ils ajoutent les produits aux paniers d'achats, si bien que les clients légitimes ne peuvent plus les acheter, souvent pendant la période des fêtes de fin d'année, lorsque les achats en ligne atteignent leur maximum et que chaque dollar compte.

Cette technique peut également avoir un impact sur les recherches, car d'autres détaillants apparaissent dans les résultats puisque l'article est noté comme étant « en rupture de stock » sur le site de vente ciblé. Non seulement cela prive le vendeur de revenus et affecte son classement dans les moteurs de recherche, mais cela dissuade les clients légitimes, qui peuvent décider de faire leurs achats ailleurs à l'avenir.

Les bots d'extraction sont également utilisés pour recueillir des informations sur la concurrence, telles que des données sur les prix et les offres spéciales qui permettent à un détaillant d'être moins cher que son rival. Une multitude d'outils et de services tiers d'extraction Web ont vu le jour pour faciliter cette collecte d'informations.

Des conférences sont même organisées, comme la ScrapeCon au cours desquelles les participants échangent les meilleures pratiques et les techniques permettant d'échapper aux technologies d'atténuation des bots. Bien que l'extraction Web de contenus publics soit intrinsèquement illégale, bon nombre de personnes utilisent des outils tiers pour commettre par la suite des actes malveillants.

Comme c'est le cas pour d'autres types de menaces, les bots d'extraction alimentés par l'intelligence artificielle (IA) augmentent les enjeux pour les organisations qui cherchent à les arrêter. Les bots d'IA ne se contentent pas de collecter des données, ils les extraient et les traitent également.

Ainsi, le bot peut reconnaître efficacement les informations essentielles, ce qui simplifie le processus de sélection des informations sur les prix, les promotions, les stocks et les numéros d'UGS, les catégories et les descriptions des produits. Ceci peut permettre de dynamiser les informations concurrentielles ou les campagnes de revente.

L'atténuation des extracteurs Web a permis de réduire le risque d'activité malveillante, ainsi que le trafic qui consommait les ressources du site Web de manière significative. La réduction du trafic à haut risque permet d'améliorer les résultats de l'entreprise, tels que l'amélioration des performances du site, l'augmentation des taux de conversion, des mesures plus précises du site et la réduction des coûts informatiques. Le fait de disposer de données précises sur le trafic utile permet également aux entreprises de prendre de meilleures décisions en matière d'investissement afin de stimuler la croissance de leurs revenus.

Les botmasters sont astucieux et leurs tactiques ne cessent d'évoluer. La détection et l'atténuation des bots d'extraction Web exigent des outils et une expertise aussi sophistiqués que les bots eux-mêmes. Travailler avec un partenaire qui possède ces capacités peut s'avérer inestimable pour freiner le flux de bots d'extraction Web malveillants.

Le paysage des bots évolue continuellement et pose de nouveaux défis de sécurité aux entreprises de commerce électronique. Comprendre la menace que représente l'extraction Web est une première étape essentielle pour protéger votre entreprise contre les pertes dues à la fraude, et pour faire en sorte que votre activité de commerce électronique soit saine, productive et exempte de parasites.