Détecter le multi-comptes dans le gaming et le SaaS
Quand une seule personne crée des dizaines de comptes, la détection traditionnelle échoue. L'empreinte numérique d'appareil révèle le matériel derrière les comptes.
Le multi-comptes est l'un des schémas de fraude les plus répandus sur les plateformes de gaming, de SaaS et de marketplace. Les utilisateurs créent plusieurs comptes pour abuser des essais gratuits, manipuler les classements, contourner des bannissements ou cumuler des offres promotionnelles. La détection traditionnelle repose sur la correspondance par email ou par IP, qui se contourne en un instant avec des emails jetables et des VPN.
La connexion par l'appareil
L'identification des appareils change l'équation. Lorsqu'un utilisateur crée le Compte A sur l'Appareil X, nous enregistrons l'empreinte numérique de l'appareil. Lorsque le même appareil crée le Compte B — même avec un email, une IP, un VPN et un profil de navigateur différents — la correspondance d'empreinte expose le lien. L'appareil est la constante que les utilisateurs ne peuvent pas facilement modifier.
Notre correspondance inter-sessions fonctionne parce que l'architecture d'identification multi-niveaux de tracio.ai sépare les signaux matériels (GPU, écran, audio) des signaux logiciels (polices, plugins, user agent). Les signaux matériels sont extrêmement difficiles à falsifier sans modification physique du matériel. Même lorsque les utilisateurs installent des navigateurs différents ou utilisent des machines virtuelles, la chaîne du moteur de rendu GPU sous-jacent, la sortie du rendu canvas et les caractéristiques du traitement audio restent constantes.
Schémas de détection concrets
Schéma 1 : abus d'essais gratuits
Une plateforme SaaS propose des essais gratuits de 14 jours. Un utilisateur s'inscrit, utilise l'essai et, à son expiration, crée un nouveau compte avec un email différent. tracio.ai détecte que les deux comptes proviennent du même appareil. La plateforme peut alors appliquer une politique « un essai par appareil » sans affecter les utilisateurs légitimes.
Schéma 2 : comptes smurf dans le gaming
Les plateformes de gaming compétitif font face au « smurfing » : des joueurs expérimentés qui créent de nouveaux comptes pour affronter des débutants. tracio.ai identifie la création d'un nouveau compte sur un appareil qui possède déjà un compte classé. La plateforme peut ajuster d'emblée le niveau de matchmaking du nouveau compte ou le signaler pour révision manuelle.
Schéma 3 : manipulation sur les marketplaces
Les marketplaces e-commerce voient des vendeurs créer plusieurs comptes pour publier de faux avis ou manipuler les classements de recherche. La correspondance d'appareils de tracio.ai révèle quand plusieurs comptes vendeurs opèrent depuis le même appareil, permettant une application automatisée des mesures.
Schéma 4 : cumul de promotions
Une plateforme propose une promotion « 10 $ de réduction sur votre première commande ». Les utilisateurs créent plusieurs comptes pour cumuler la réduction sur plusieurs commandes. tracio.ai détecte l'appareil commun et limite la promotion à une utilisation par appareil.
Approche de mise en œuvre
La mise en œuvre la plus simple interroge l'API de tracio.ai après la création du compte et vérifie si l'appareil a déjà été observé avec d'autres comptes :
Une fois que l'utilisateur s'est inscrit et a terminé sa première identification d'appareil, interrogez le endpoint d'historique du visiteur. Si l'empreinte numérique de l'appareil a été associée à d'autres comptes dans votre système, appliquez votre politique de multi-comptes : bloquer le compte, exiger une vérification supplémentaire ou le signaler pour révision manuelle.
Considérations relatives à la confidentialité
La détection du multi-comptes doit concilier prévention de la fraude et confidentialité des utilisateurs. Nous recommandons une divulgation transparente : indiquez aux utilisateurs que des signaux d'appareil sont utilisés pour prévenir les abus. Prévoyez une voie de recours pour les cas légitimes — des membres d'une famille partageant un appareil, par exemple. Et n'utilisez jamais les signaux d'appareil pour refuser un service sans preuve supplémentaire.
Chez tracio.ai, nous fournissons les données de correspondance d'appareils. Votre plateforme décide de la politique. Certains clients adoptent une approche souple (exiger une vérification téléphonique pour les comptes partageant un appareil), tandis que d'autres tiennent une position ferme (un compte par appareil). La politique adéquate dépend de votre contexte commercial et de vos exigences réglementaires.