Développement d’une solution de protection des sites internet gouvernementaux contre les robots
Le GovTech Lab est une initiative du ministère de la Digitalisation et du Centre des technologies de l’information de l’État (CTIE) dont l’action principale est d’être un accélérateur de l’innovation technologique au Luxembourg. Pour innover, le GovTech Lab lance des appels à solutions via des concours. Pour son premier challenge, que nous avons remporté, l’État souhaitait sécuriser ses systèmes en s’assurant que les visiteurs de ses sites internet, soient des humains et non des robots. Pour bloquer l’objectif de ces derniers, que ce soit la collecte de données, le spam ou l’automatisation.
L’objectif de la solution :
L’objectif de la solution pour les utilisateurs :
- De sécuriser l’envoi de formulaires à la suite de l’analyse comportementale de l’utilisateur,
- Optimisation de l’expérience utilisateur,
- Solution de ReCAPTCHA accessible aux citoyens en situation de handicap.
L’objectif de la solution pour le gouvernement :
- De détecter la présence de robots sur des formulaires gouvernementaux,
- De ne plus être dépendant de prestataires externes (google, …)
- De respecter les normes RGPD en sécurisant les données des internautes.
Notre réalisation :
Le projet a connu plusieurs phases de développement :
- Analyse et définition de la solution
- Analyse et identification du comportement des robots,
- Développement du système de détection des robots,
- Établissement du score de confiance,
- Développement de l’outil d’authentification,
- Présentation et validation du POC au GovTech Lab,
- Développement de la solution dans son intégralité,
- Mise en place des environnements de test et production sur le GovCloud
- Tests sur un environnement de staging,
- Déploiement de la version finale du projet.
Témoignage client :
Lors de notre premier appel à solutions « Bye Bye Robots », Technology Partner a su convaincre notre jury dès la présentation du concept de la solution ainsi que lors du demo-day. La solution proposée était innovante par l’approche qui consiste à ne pas afficher de « captcha » sauf en cas de doute, ce qui évite à l’utilisateur lambda d’avoir à résoudre la « captcha » inutilement.
La solution basée sur un algorithme d’analyse de comportement humain nous permet de sécuriser l’envoi de formulaires et ainsi de nous assurer que nos serveurs ne seront pas sollicités par des envois de données générées par des robots informatiques. Lors de la phase pilote, Technology Partner nous a conseillé sur les aspects à prendre en compte pour l’identification de robots.
Ces conseils ont permis de renforcer l’algorithme afin de le rendre plus robuste. L’expertise de Technology Partners dans le domaine de la « robotic process automation » leur a permis de mettre en place les mécanismes adéquats pour la détection de soumission de données par un robot logiciel.
L’implémentation de la solution s’est déroulée en plusieurs itérations, de manière agile, ce qui nous a permis d’affiner la solution au fur et à mesure de l’avancement. L’équipe de Technology Partner a fait preuve de flexibilité afin de nous accompagner au mieux lors de l’implémentation. Comme il s’agissait de notre premier partenariat d’innovation, le processus nécessitait encore des adaptations. L’équipe de Technology Partner a été très compréhensive et nos a permis ici aussi d’améliorer notre processus, afin que les prochains appels à solutions puissent en bénéficier. Luis Carvalho, GovTech Lab
Les technologies utilisées :
- API
- .Net Core 3.1
- Widget
- JavaScript
- Gestion des données
- SQL Server
- Intégrations aux systèmes tiers
- Opérateur Téléphonique propre au gouvernement
- Hebergement / infrastructure
- Hebergé sur le GovCloud
Rédigé par Charline Pennisi