La réussite d'une opération de jeu concours repose sur l'équité et la fiabilité des données collectées. Pour garantir que vos dotations profitent à de vrais participants, notre plateforme intègre plusieurs couches de sécurité invisibles mais puissantes.
Voici les dispositifs mis en place pour protéger vos campagnes contre les robots (bots) et les tentatives de manipulation.
La lutte contre les robots (Anti-Bot)
Le "Honeypot" (Pot de miel)
Pour filtrer les inscriptions automatiques sans dégrader l'expérience utilisateur (pas de puzzles complexes à remplir), nous utilisons la technique du Honeypot.
Le principe : Nous insérons un champ invisible pour un humain dans le formulaire, mais détectable par les scripts des robots.
Le résultat : Si ce champ est rempli lors de la soumission, nous identifions immédiatement l'auteur comme un bot et invalidons sa participation.
Protection WAF & Quotas d'appels
Nous surveillons en temps réel le trafic sur nos serveurs via un WAF (Web Application Firewall) :
Limitation par IP : Si une adresse IP envoie un nombre anormal de requêtes (activité typique d'un bot), elle est automatiquement bloquée.
Quotas de sécurité : Nous définissons des seuils critiques (ex: 3000 appels/seconde). En cas de dépassement, le système coupe progressivement les accès pour protéger l'intégrité de la campagne.
Validation CSRF renforcée
Chaque formulaire soumis fait l'objet d'une validation par jeton (token). Les bots tentent souvent de soumettre un formulaire des dizaines de fois instantanément ; notre système reconnaît ces patterns répétitifs et bloque ces tentatives de fraude.
Blacklist de domaines
La Blacklist des domaines est accessible depuis le backoffice Adictiz, vous pouvez vous rapprocher des équipes pour vérifier si un domaine vous paraissant suspect fait partie de cette liste.
Deux modes de mise à jour de notre blacklist :
Automatique > à l’aide d’une solution externe
Manuelle > permet de valider ou d’invalider un domaine spécifique
L’ajout sur la blacklist d’un domaine impacte la totalité des campagnes et du compte.
Sécurité du Gameplay & Intégrité des Scores
Blocage de la console "DevTool"
Sur tous nos jeux à score, nous activons une protection qui bloque l'ouverture de la console de développement du navigateur.
Pourquoi ? Cela empêche les utilisateurs avancés d'inspecter le code source du jeu en temps réel pour tenter de modifier manuellement leur score avant l'envoi vers nos serveurs.
Content Security Policy (CSP)
La CSP agit comme un garde du corps pour votre campagne. Elle définit strictement quels scripts, styles ou images sont autorisés à s’exécuter sur votre page.
Anti-Injection (XSS) : Empêche l’exécution de codes externes malveillants qui chercheraient à détourner des données.
Contrôle des sources : Seuls vos domaines de confiance (vos pixels de tracking, vos polices de caractères) sont autorisés.
Intégrité totale : Votre design et votre mécanique restent exactement tels que vous les avez configurés, sans altération extérieure.
Note : La CSP est une option de haute sécurité activable sur demande via votre responsable de compte (activation via la supadmin).
Comment l’activer ?
Cette fonctionnalité est une option de haute sécurité activable sur demande :
Activation par nos soins : Contactez votre responsable de compte pour débloquer l'option sur votre interface via notre administration centrale.
Configuration simplifiée : Une fois activée, vous retrouverez les réglages dans les Paramètres Avancés de votre campagne.
Personnalisation : Vous pourrez y lister les domaines autorisés (whitelisting) pour vos ressources externes.
Note importante : La CSP est un outil technique puissant. Si vous utilisez des scripts de tracking personnalisés (pixels spécifiques), assurez-vous de les déclarer dans votre configuration CSP pour ne pas qu'ils soient bloqués par erreur.
Il est crucial de bien faire la différence entre :
La triche "comportementale" : Un utilisateur qui utilise 10 emails (se règle avec nos solutions listées ici).
La triche "technique" : Un utilisateur qui injecte du code pour forcer le gain (se règle avec la CSP).
💡Le conseil d'expert :
Pour une campagne à gros enjeux (ex: un voyage ou une voiture à gagner), nous recommandons systématiquement le couplage des deux : des limites de participation strictes pour la base, et l'activation de la CSP pour verrouiller techniquement l'intégrité de votre mécanique.
Identification et exclusion automatique des tricheurs
Parce que le risque zéro n'existe pas en informatique, nous avons développé un système de détection post-participation. Si un utilisateur parvient à contourner les barrières techniques pour manipuler son score, notre algorithme l'identifie immédiatement.
Comment repérer un score frauduleux ?
Vous disposez d'une visibilité totale sur l'intégrité des participations depuis votre interface de gestion :
Management des utilisateurs : Une nouvelle colonne intitulée "Score invalide" a été ajoutée.
0 = Le score est valide.
1 = Une tentative de triche a été détectée.
Fiche utilisateur : En cliquant sur un participant, vous pouvez retrouver cette information détaillée dans l'onglet "Participations".
Exports CSV/Excel : Cette donnée est également incluse dans vos exports pour vous permettre de trier vos listes manuellement si besoin.
Une exclusion radicale et automatique
Pour vous simplifier la gestion des gagnants, le système prend des mesures immédiates dès qu'un tricheur est identifié :
Exclusion des Tirages au sort : Tout participant marqué d'un "Score invalide" est systématiquement écarté des tirages au sort automatiques, quelles que soient les conditions de victoire définies.
Blocage des dotations : Le système empêche l'attribution de gains (Instant Gagnant ou autre) à ces profils.
🔥 Grâce à cette fonctionnalité, vous n'avez plus besoin de vérifier manuellement la cohérence des scores records avant de lancer votre tirage au sort. La plateforme "nettoie" la liste pour vous, garantissant que seuls les joueurs honnêtes sont récompensés.