Passer au contenu principal

Sécurité : Comment nous protégeons vos campagnes

Plusieurs mesures de sécurité sont actives par défaut sur les campagnes Adictiz, découvrez-les

Mis à jour cette semaine

La réussite d'une opération de jeu concours repose sur l'équité et la fiabilité des données collectées. Pour garantir que vos dotations profitent à de vrais participants, notre plateforme intègre plusieurs couches de sécurité invisibles mais puissantes.

Voici les dispositifs mis en place pour protéger vos campagnes contre les robots (bots) et les tentatives de manipulation.

La lutte contre les robots (Anti-Bot)

🍯 Le "Honeypot" (Pot de miel)

Pour filtrer les inscriptions automatiques sans dégrader l'expérience utilisateur (pas de puzzles complexes à remplir), nous utilisons la technique du Honeypot.

  • Le principe : Nous insérons un champ invisible pour un humain dans le formulaire, mais détectable par les scripts des robots.

  • Le résultat : Si ce champ est rempli lors de la soumission, nous identifions immédiatement l'auteur comme un bot et invalidons sa participation.

🛡️ Protection WAF & Quotas d'appels

Nous surveillons en temps réel le trafic sur nos serveurs via un WAF (Web Application Firewall) :

  • Limitation par IP : Si une adresse IP envoie un nombre anormal de requêtes (activité typique d'un bot), elle est automatiquement bloquée.

  • Quotas de sécurité : Nous définissons des seuils critiques (ex: 3000 appels/seconde). En cas de dépassement, le système coupe progressivement les accès pour protéger l'intégrité de la campagne.

🔑 Validation CSRF renforcée

Chaque formulaire soumis fait l'objet d'une validation par jeton (token). Les bots tentent souvent de soumettre un formulaire des dizaines de fois instantanément ; notre système reconnaît ces patterns répétitifs et bloque ces tentatives de fraude.

📧 Blacklist de domaines

La Blacklist des domaines est accessible depuis le backoffice Adictiz, vous pouvez vous rapprocher des équipes pour vérifier si un domaine vous paraissant suspect fait partie de cette liste.

Deux modes de mise à jour de notre blacklist :

  • Automatique > à l’aide d’une solution externe

  • Manuelle > permet de valider ou d’invalider un domaine spécifique

L’ajout sur la blacklist d’un domaine impacte la totalité des campagnes et du compte.

Sécurité du Gameplay & Intégrité des Scores

🚫 Blocage de la console "DevTool"

Sur tous nos jeux à score, nous activons une protection qui bloque l'ouverture de la console de développement du navigateur.

  • Pourquoi ? Cela empêche les utilisateurs avancés d'inspecter le code source du jeu en temps réel pour tenter de modifier manuellement leur score avant l'envoi vers nos serveurs.

💂 Content Security Policy (CSP)

La CSP agit comme un garde du corps pour votre campagne. Elle définit strictement quels scripts, styles ou images sont autorisés à s’exécuter sur votre page.

  • Anti-Injection (XSS) : Empêche l’exécution de codes externes malveillants qui chercheraient à détourner des données.

  • Contrôle des sources : Seuls vos domaines de confiance (vos pixels de tracking, vos polices de caractères) sont autorisés.

  • Intégrité totale : Votre design et votre mécanique restent exactement tels que vous les avez configurés, sans altération extérieure.

Note : La CSP est une option de haute sécurité activable sur demande via votre responsable de compte (activation via la supadmin).

Comment l’activer ?

Cette fonctionnalité est une option de haute sécurité activable sur demande :

  1. Activation par nos soins : Contactez votre responsable de compte pour débloquer l'option sur votre interface via notre administration centrale.

  2. Configuration simplifiée : Une fois activée, vous retrouverez les réglages dans les Paramètres Avancés de votre campagne.

  3. Personnalisation : Vous pourrez y lister les domaines autorisés (whitelisting) pour vos ressources externes.

Note importante : La CSP est un outil technique puissant. Si vous utilisez des scripts de tracking personnalisés (pixels spécifiques), assurez-vous de les déclarer dans votre configuration CSP pour ne pas qu'ils soient bloqués par erreur.

Il est crucial de bien faire la différence entre :

  • La triche "comportementale" : Un utilisateur qui utilise 10 emails (se règle avec nos solutions listées ici).

  • La triche "technique" : Un utilisateur qui injecte du code pour forcer le gain (se règle avec la CSP).

💡Le conseil d'expert :

Pour une campagne à gros enjeux (ex: un voyage ou une voiture à gagner), nous recommandons systématiquement le couplage des deux : des limites de participation strictes pour la base, et l'activation de la CSP pour verrouiller techniquement l'intégrité de votre mécanique.

Articles connexes
Créer et configurer un emailing
Créez des campagnes sans Bot et sans triche
Avez-vous trouvé la réponse à votre question ?