Cette traduction est générée automatiquement et en attente de relecture. Passer à l'anglais
Tableau de bord

Référence des fonctionnalités

Six capacités. Chacune ancrée dans un résultat business concret.

La page d’accueil liste six icônes. Cette page est là où chacune prouve sa valeur — la réflexion derrière la ligne, le compromis qu’elle impose, et où la trouver dans le produit.

01. Scoring de risque

Risque calibré en cinq niveaux. Chaque score est traçable jusqu’aux signaux qui l’ont déclenché et pourquoi.

Le score de risque est ce sur quoi votre code agit. Il revient sous forme de niveau de risque calibré — de minimal à critique — accompagné d’une mesure de confiance et de la liste des raisons derrière le score.

Nous avons choisi cinq niveaux, pas trois, pour que la console opérateur vous montre où se situe réellement votre population sans en aplatir les extrêmes. La majorité du trafic atterrit dans les niveaux les plus bas ; la ligne intéressante se situe entre « surveiller ceci » et « challenger ceci ». Le niveau supérieur est réservé aux sessions qui sont quasi certainement automatisées ou frauduleuses, et son taux de faux positifs est benchmarké à une fraction de pourcent sur notre ensemble de référence interne.

Où vous verrez ça

  • Chaque vérification retourne la même forme : un niveau de risque, une mesure de confiance et les raisons derrière.
  • La console opérateur décompose le score par catégorie — intelligence du navigateur, réseau, matériel, comportement — pour qu’une session signalée puisse être défendue auprès du service juridique, du produit ou du client lui-même.
  • Si votre équipe veut construire son propre classifieur par-dessus, les signaux sous-jacents sont disponibles. Nous livrons le score de la façon dont la plupart des équipes le veulent, mais vous n’êtes pas enfermé dans notre pondération.

02. Détection de bots

Détecte les automatisations headless, les frameworks d’automatisation et le trafic anonymisé sans bloquer les vrais utilisateurs sur les navigateurs vie privée.

La détection de bots, c’est le cœur du métier. Les scrapers utilisent des navigateurs headless invisibles ; les crawlers pilotent des frameworks d’automatisation ; les acteurs furtifs se cachent derrière des routes anonymisantes. Nous attrapons la voie rapide et la voie lente, y compris les kits d’évasion prêts à l’emploi conçus spécifiquement pour paraître humains.

La difficulté, c’est de faire ça sans se tromper sur Brave, LibreWolf, Tor Browser ou autres navigateurs vie privée. Ceux-ci ont des profils distinctifs et cohérents ; ce ne sont pas des tentatives d’évasion. Nous les reconnaissons comme des utilisateurs soucieux de leur vie privée et calibrons avec indulgence — pas comme des bots qu’ils ne sont pas.

Où vous verrez ça

  • Les raisons derrière un score nomment les indices spécifiques en termes clairs : une signature d’automatisation headless, le résidu d’un framework d’automatisation, un test de rendu altéré, du trafic depuis une route anonymisante, et des dizaines d’autres.
  • Le poids de chaque indice dans le score est documenté dans la documentation des catégories de menaces.
  • La gestion des navigateurs vie privée est calibrée par rapport aux données de population — voir catégories de menaces pour le scoring par navigateur.

03. Console opérateur

Rechercher, filtrer, comparer des appareils. Auditer chaque appel. Gérer les clés, les domaines, les limites de débit.

La console est l’endroit où votre équipe fraude vit au quotidien. Les surfaces principales :

  • Liste des profils — chercher dans tout ce qui est collecté, filtrer par niveau de risque, navigateur, pays et fenêtre temporelle. Comparer des appareils côte à côte.
  • Détail du profil — chaque signal, chaque détection, chaque décision, visibles. Le reçu pour tout ce que Noxtica a retourné.
  • Analytique agrégée — distribution du risque dans le temps, tendances d’anomalies, taux de faux positifs par famille de navigateur et par pays. Les chiffres dont votre équipe ops a besoin pour défendre la configuration auprès du produit.
  • Journal d’audit — chaque appel et chaque action opérateur, dans un format que les auditeurs reconnaissent.
  • Configuration — clés, domaines et limites de débit, tous gérés par l’opérateur sans ticket de support.

L’objectif : la console existe pour que votre équipe soit propriétaire de la politique. Nous fournissons les données ; la configuration vous appartient.

04. Vérification rapide

La vérification répond en millisecondes depuis l’edge. Le collecteur charge son travail lourd paresseusement et reste léger.

La rapidité est une fonctionnalité. Un service de fingerprinting qui ajoute un délai perceptible à votre page de connexion est un service que votre équipe produit finira par supprimer. Comme l’image complète voyage à l’intérieur du résultat scellé, la vérification est un contrôle rapide plutôt qu’un nouveau cycle de collecte de données — pas de lookups supplémentaires pendant qu’une requête est en cours. Elle répond typiquement en quelques millisecondes.

Le côté navigateur est tout aussi soigneux. Le premier chargement est petit, et les mesures lourdes ne s’exécutent que lorsque la page demande réellement un score. Les visiteurs qui reviennent envoient un signal encore plus léger. Tout se charge en arrière-plan et ne retarde jamais votre page.

Où vous verrez ça

  • La console opérateur dispose d’une vue de latence par endpoint, ventilée par région.
  • La page de statut (status.noxtica.com) publie l’objectif de disponibilité et la disponibilité glissante.

05. Vie privée par construction

Aucune donnée personnelle collectée. Aucun appel tiers pendant la vérification. Ce que nous stockons est un résumé brouillé et unidirectionnel, jamais des données brutes.

Votre responsable de la protection des données dort mieux parce que nous avons conçu ça pour le sien. Le collecteur lit des caractéristiques inoffensives du navigateur — jamais un email, jamais un nom, jamais une balise analytics, jamais les données privées d’un site sans rapport. Ce qui quitte le navigateur est un résumé brouillé et unidirectionnel ; les valeurs brutes restent sur l’appareil.

Nous agissons en tant que sous-traitant dans le cadre de votre accord de traitement des données. L’infrastructure reste dans l’UE, sans transfert en dehors. La suppression définitive est disponible sur demande via le backoffice, et nous pouvons signer des accords en une journée.

Où vous verrez ça

  • Le trafic réseau est auditable : un résultat scellé quand la page est scorée, un appel de vérification depuis votre serveur. Rien d’autre.
  • Le résultat scellé peut être ouvert localement — vous pouvez voir exactement ce que nous envoyons.
  • La liste des sous-traitants se trouve à /subprocessors.

06. Intégration ouverte

Une API propre. Une notification à chaque vérification. Auto-hébergez le vérificateur en Enterprise. Pas de verrouillage fournisseur.

L’intégration ouverte, c’est votre protection contre le lock-in. Vous pouvez :

  • Appeler l’API directement — pas de SDK requis, il suffit de produire un résultat scellé dans le navigateur et de le vérifier sur votre serveur.
  • S’abonner à une notification à chaque vérification pour les pipelines en aval : un data lake, un ensemble d’entraînement, un canal d’alerte pour l’équipe fraude.
  • Auto-héberger le vérificateur en Enterprise sous forme d’image signée et autosuffisante. Même format de profil, mêmes signaux, mêmes niveaux de risque. Les installations air-gapped sont prises en charge avec un bundle de mise à jour hors ligne.

L’objectif : si vous décidez de changer de fournisseur dans deux ans, la migration est un changement de configuration, pas une refonte. Nous ne croyons pas aux fossés construits sur le lock-in.

Lectures complémentaires