Le score de risque basé sur l'appareil détecte les tentatives de prise de contrôle de compte que les mots de passe et la MFA seuls ne peuvent arrêter. TRACIO reconnaît les appareils de confiance et met à l'épreuve les inconnus — de façon invisible.
perdus à cause de la fraude par prise de contrôle de compte en 2024, contre $12.7B l'année précédente — l'ATO est désormais la catégorie de fraude à l'identité qui croît le plus vite.
Javelin Strategy & Research, 2025 Identity Fraud Study
La prise de contrôle de compte est la catégorie de fraude à l'identité qui croît le plus vite. Les attaquants achètent des identifiants valides sur des logs d'infostealers, détournent des numéros de téléphone par SIM-swap et interceptent les codes à usage unique à l'aide de kits de phishing en temps réel. La connexion paraît légitime parce que les identifiants le sont.
La MFA ajoute de la friction pour chaque utilisateur mais ne fait que ralentir les attaquants sophistiqués. Le détournement de session, les attaques de lassitude MFA et les proxys de phishing (comme EvilProxy et Evilginx) contournent entièrement les seconds facteurs. Une fois à l'intérieur, les attaquants changent les e-mails de récupération en quelques minutes.
Le signal qui ne peut être falsifié, c'est l'appareil lui-même. Lorsque vous savez qu'une tentative de connexion provient d'un appareil non reconnu — quels que soient des identifiants valides — vous pouvez mettre à l'épreuve ou bloquer avant que le mal ne soit fait.
TRACIO ajoute une couche de confiance d'appareil à votre flux d'authentification sans modifier l'expérience des utilisateurs légitimes.
Chaque tentative de connexion est confrontée à la liste des appareils connus du compte. Les appareils de confiance passent en silence — sans friction supplémentaire.
Les appareils non reconnus déclenchent une évaluation du risque : le statut VPN, les signaux de bot, le mode navigation privée, l'ancienneté de l'appareil et la plausibilité géographique sont évalués en temps réel.
Les connexions à haut risque déclenchent une authentification renforcée (MFA, vérification par e-mail ou CAPTCHA). Les nouveaux appareils à faible risque font l'objet d'une vérification légère par e-mail de confirmation.
Après la connexion, TRACIO surveille les anomalies de session : changement d'appareil en cours de session, changements soudains d'IP et tentatives rapides d'escalade de privilèges.
Chaque technique exploite une faiblesse différente de l'authentification basée sur les identifiants. TRACIO les couvre toutes grâce à l'intelligence des appareils.
Les bots parcourent des millions de paires identifiant-mot de passe compromises. La limitation de débit au niveau de l'appareil les arrête même lorsqu'ils font tourner des milliers de proxys résidentiels.
Les jetons de session volés permettent aux attaquants de contourner entièrement la connexion. TRACIO détecte quand une session migre vers un autre appareil en cours de route et force une réauthentification.
Les proxys de phishing en temps réel (EvilProxy, Evilginx) relaient identifiants et jetons MFA de façon transparente. TRACIO signale l'appareil relais comme non reconnu, bloquant la session relayée.
Les attaquants bombardent les utilisateurs de notifications push ou interceptent les codes SMS. Le contrôle d'appareil de TRACIO s'exécute avant la MFA — les appareils inconnus sont mis à l'épreuve ou bloqués d'emblée.
Résultats fondés sur des références sectorielles et des recherches publiées.
tentatives d'ATO interceptées avant l'accès
Aite-Novarica / Datos Insights, 2024
baisse des tickets de support liés aux comptes compromis
Javelin Strategy & Research, 2025
taux de faux positifs sur les connexions légitimes
Experian Fraud Research, 2024
réduction de la friction MFA par rapport à une MFA généralisée
Forrester IAM Research, 2024
Les résultats varient selon le secteur, le volume d'attaques et la pile de sécurité existante. Les chiffres représentent des fourchettes observées dans des recherches publiées et ne constituent pas des garanties.
Liste d'autorisation d'appareils par compte, constituée automatiquement à partir de l'historique de connexion. Les appareils connus évitent la friction ; les appareils inconnus déclenchent une vérification.
Évaluation du risque en moins de 50ms pour chaque tentative d'authentification. Combine la confiance d'appareil, l'IP Intelligence, la vélocité et les signaux comportementaux.
Détectez les navigateurs headless, Selenium, Puppeteer et les frameworks d'automatisation. Signalez les bots de credential stuffing avant qu'ils n'atteignent votre point d'authentification.
Détectez les changements d'appareil au sein d'une session active. Signalez quand un jeton de session migre vers un autre navigateur, système d'exploitation ou profil matériel.
Identifiez quand le même appareil accède à plusieurs comptes. Faites remonter les schémas d'appareils partagés qui trahissent des réseaux d'ATO ou un commerce d'identifiants.
Signalez les connexions depuis des lieux géographiquement improbables en succession rapide. Combinez la géolocalisation IP et la continuité d'appareil pour des alertes à haute confiance.
Quelques lignes de code, une réponse API avec tout ce dont vous avez besoin.
import { Tracio } from '@tracio/sdk'// Initialize on page loadconst tracio = Tracio.init({ publicKey: "5ca175fc..." })// Read the identification result at loginconst result = await tracio.getResult()// Send to your auth backendconst res = await fetch("/api/auth/login", { method: "POST", body: JSON.stringify({ visitorId: result.visitorId, botDetected: result.bot.detected, email: form.email, password: form.password, }),})Produits associés
Lectures associées
Arrêter le credential stuffing en périphérieCommencez avec une offre gratuite. Déployez en quelques minutes. Des résultats dès le premier jour.