Protégez votre site web contre les attaques par scripts, les agents IA, le piratage de comptes et la fraude, et automatisez la conformité PCI DSS 4.0.1
cside est une plateforme de sécurité côté client qui détecte les attaques par scripts, les agents IA, le piratage de comptes et la fraude au niveau du navigateur, et automatise les exigences 6.4.3 et 11.6.1 de PCI DSS 4.0.1. Les WAF sont aveugles aux signaux du navigateur et à l'exécution de code. cside vous apporte la visibilité manquante pour stopper les injections de scripts, les agents IA malveillants et les utilisateurs frauduleux sur votre site.
Trusted by the best
Une plateforme, visibilité complète du navigateur
pour bloquer la fraude et les attaques
Automatisez entièrement les exigences PCI DSS 6.4.3 et 11.6.1
PCI DSS 4.0.1 exige une preuve continue que chaque script de vos pages de paiement est surveillé et inchangé. cside automatise l'inventaire, la détection de falsification et les rapports prêts pour QSA, sans toucher à votre infrastructure.
En savoir plus →- Inventaire automatisé des scripts pour chaque page de paiement
- Surveillance continue des modifications non autorisées
- Rapports prêts pour l'audit générés à la demande
- Approuvé par VikingCloud, accepté par les principaux QSA
- Alertes en temps réel sur les modifications de scripts
Records anonymous session events for conversion attribution
cside AIFires conversion pixels on completed checkouts
cside AIVerified hash matches the previous approved version
cside AILoads support chat widget after user interaction
cside AIFirst-party telemetry agent — managed by cside
cside AI
Vous avez sécurisé vos serveurs.
Le navigateur reste un angle mort.
Les scripts, les agents IA et la fraude exploitent tous la même faille : la couche du navigateur que vos outils côté serveur ne peuvent pas voir.
Les scripts tiers changent sans préavis
Votre balise analytique ou votre librairie de paiement peut être compromise en silence. Les logs serveur n'affichent rien. Selon PCI DSS 4.0.1, un changement de script non autorisé sur une page de paiement est une non-conformité.
Les agents IA abusent de vos workflows
Les agents IA opèrent dans de vrais navigateurs, contournant les WAF. Ils ciblent les checkouts, épuisent les stocks et commettent de la fraude de compte. La détection au niveau du navigateur les attrape avant que votre serveur ne s'en aperçoive.
La fraude survient avant que le serveur ne la voie
Le credential stuffing et la fraude aux chargebacks commencent dans le navigateur. Votre serveur ne voit que le résultat. cside capture les signaux avant l'enregistrement de la transaction.
Le skimming de scripts, l'exfiltration de données, la fraude et l'abus d'agents IA tout se passe dans le navigateur, après que votre serveur a livré une page propre. C'est la surface d'attaque que la plupart des équipes de sécurité ne peuvent pas voir.
Fingerprinting
La plateforme d'identité d'appareils
la plus précise d'internet
Ne nous croyez pas sur parole. Voyez par vous-même.
Bonjour, visiteur
RÉSUMÉ DES VISITES
NAVIGATION PRIVÉE
ADRESSE IP
GÉOLOCALISATION
La sécurité traditionnelle s'arrête au serveur.
cside voit ce qui s'exécute dans le navigateur.
Sécurité traditionnelle côté serveur et périmètre
Les WAF, SIEM et outils anti-fraude ne peuvent pas voir ce qui s'exécute dans le navigateur après la livraison de la page.
- Aucune visibilité sur le comportement runtime côté client
- Aucun inventaire des scripts exécutés dans le navigateur
- Impossible de détecter l'exfiltration de données ou le formjacking
- Impossible de détecter les agents IA ou navigateurs headless dans les sessions
- Aucun signal ATO au niveau de la session avant la connexion
Visibilité du navigateur pour la sécurité, la fraude et la conformité
Une vue unique sur chaque session navigateur : scripts, agents IA, bots, signaux de fraude et preuves de conformité.
- Visibilité complète sur le comportement runtime côté client
- Inventaire complet des scripts et historique des payloads par chargement de page
- Détecte le formjacking, Magecart et l'exfiltration de données
- Identifie les agents IA et les bots dans de vraies sessions navigateur
- Détection ATO et credential stuffing au niveau du navigateur
Installez un seul script.
Obtenez instantanément une visibilité au niveau du navigateur.
Ajoutez une balise de script
Déposez une seule balise dans le head de votre page. Pas de SDK, pas de changements d'infrastructure, aucun impact sur la latence. N'importe quelle stack.
Collectez les signaux du navigateur
cside capture chaque exécution de script, empreinte d'appareil et signal comportemental sur 100 % des sessions réelles. Aucun échantillonnage.
Détectez les menaces en temps réel
Les changements de script, agents IA, usage de VPN et signaux de fraude sont signalés instantanément. Alertes vers Slack, Teams, email ou votre webhook.
Agissez sur l'intelligence
Exportez les rapports de conformité PCI DSS 6.4.3 et 11.6.1, les dossiers de preuves de chargebacks, ou alimentez directement votre stack anti-fraude et SIEM.
Chaque client bénéficie
d'un accès direct à notre équipe.
Pas de file d'attente. Chaque client, du Free à l'Enterprise, obtient un canal Slack ou Teams partagé avec les ingénieurs cside. SLA de réponse : moins de 15 minutes.
- Canal Slack ou Microsoft Teams partagé
- Ligne directe vers des ingénieurs sécurité, pas du support de premier niveau
- Les demandes de fonctionnalités vont directement dans la conversation roadmap
- SLA de temps de réponse : moins de 15 minutes en heures ouvrées
Intégrez sans effort vos outils préférés
Connectez-vous facilement aux plateformes et services populaires pour optimiser votre flux de travail.
“Fonctionne directement. La documentation est excellente. Le plan gratuit est généreux. ”
“Simple à mettre en œuvre. Couvre clairement PCI DSS 6.4.3 et 11.6.1. ”
“ Nous avons commencé à voir une vraie valeur dès la première semaine. ”
Top Performer 
Très bien noté 
Validé PCI DSS 
Commencez gratuitement, évoluez quand vous êtes prêt
Aucune carte de crédit requise. Le plan gratuit reste gratuit.
Gratuit
Tout ce dont vous avez besoin pour commencer
- Jusqu'à 2 500 pages vues par mois
- Domaines illimités
- Conservation de l'historique des scripts pendant 7 jours
- Bannière « Protégé par cside» dans la console
- Justification de la conformité des scripts grâce à l'IA
Affaires
Protection renforcée pour les équipes en pleine croissance
- Domaines illimités
- Tableau de bord complet de conformité PCI
- Conservation de l'historique des scripts pendant 30 jours
- Renseignements sur les menaces côté client
- Contrôle granulaire des permissions par fournisseur
Entreprise
Conçu pour un trafic à grande échelle
- Limites de trafic personnalisées
- Conservation de l'historique des scripts pendant 90 jours
- 99,9 % SLA
- SSO, Couche organisationnelle multi-équipes
- Gestionnaire de compte dédié
Besoin de plus ? Consultez la grille tarifaire complète.
Voir tous les plansQuestions, answered
The short version of what teams ask us before they sign up.
01 cside fait-il transiter le trafic par un proxy ou un reverse proxy ?
Non. cside se déploie via un seul extrait JavaScript ajouté à votre page. Aucun trafic n'est acheminé via l'infrastructure cside, il n'y a pas de reverse proxy, aucune dépendance CDN et aucun changement de configuration DNS. L'extrait s'exécute directement dans les navigateurs de vos visiteurs, ce qui permet à cside d'obtenir une visibilité complète de la session sans impact sur la latence et sans point de défaillance unique sur votre chemin de trafic. Si vous avez vu cside décrit comme un outil basé sur un proxy ailleurs, cette description est inexacte.
02 Qu'est-ce que la sécurité au niveau du navigateur et pourquoi mon WAF ne la couvre-t-il pas ?
La sécurité au niveau du navigateur surveille ce qui s'exécute dans les navigateurs de vos visiteurs après le chargement d'une page : scripts tiers, agents IA, bots, requêtes de données sortantes et comportement de session. Un WAF inspecte le trafic à la frontière du serveur et s'arrête là. Il ne peut pas voir JavaScript s'exécutant côté client, les données quittant le navigateur via des appels de scripts tiers, ni les agents IA opérant à l'intérieur d'une session réelle. Ces événements se produisent après que le serveur a livré une page propre. cside couvre cette brèche avec une visibilité de 100% des sessions et zéro latence ajoutée, déployé via une seule balise de script.
03 Quelles sont les exigences 6.4.3 et 11.6.1 de PCI DSS 4.0.1, et comment cside les satisfait-il ?
L'exigence 6.4.3 de PCI DSS 4.0.1 impose aux organisations de maintenir un inventaire complet et autorisé de tous les scripts sur leurs pages de paiement et de documenter l'objectif et l'intégrité de chaque script. L'exigence 11.6.1 impose une surveillance continue des en-têtes HTTP des pages de paiement et du contenu des scripts pour les modifications non autorisées. Les deux sont devenues obligatoires le 31 mars 2025. cside satisfait les deux automatiquement : il inventorie chaque script dans des sessions réelles, génère des justifications écrites par IA par script, surveille les en-têtes en temps réel et produit des rapports prêts pour l'audit acceptés par les QSA. VikingCloud a validé cside pour ces exigences.
04 Comment cside détecte-t-il les agents IA et les bots qui ressemblent à de vrais visiteurs ?
La détection d'agents IA nécessite une analyse comportementale au niveau du navigateur. Les agents IA opèrent dans de vrais environnements de navigateur, alternent des IP résidentielles, résolvent des CAPTCHA et génèrent des modèles de session qui contournent la détection basée sur IP ou sur signatures. cside les identifie par ce qui s'exécute à l'intérieur de la session : empreintes d'appareils atypiques, cadence de frappe sans variation, absence de mouvements naturels de souris, injection d'autocomplétion dans les champs de paiement et signaux comportementaux incompatibles avec une navigation humaine. La détection se produit avant que le serveur n'enregistre une connexion ou une transaction. cside atteint une précision de 99,7% sur les empreintes d'appareils à travers les sessions (données plateforme, 2024 à 2025) sans modification du SDK.
05 Qu'est-ce qu'une attaque Magecart, et comment cside arrête-t-il le web skimming ?
Une attaque Magecart est une attaque de web skimming dans laquelle un JavaScript malveillant est injecté dans un script tiers légitime pour voler des données de carte de paiement et des PII directement depuis le navigateur. L'attaque s'exécute entièrement côté client, après que le serveur a livré une page propre. Les WAF, SAST et tests de pénétration n'en voient rien. cside surveille chaque charge utile de script tiers dans des sessions réelles, pas des explorations simulées. Lorsqu'un script change, cside le détecte en moins de 60 secondes en moyenne (données plateforme, 2024 à 2025), alerte l'équipe et enregistre la charge utile complète pour investigation forensique et preuves d'audit PCI.
06 Comment cside aide-t-il à gagner les litiges de rétrofacturation ?
Gagner un litige de carte nécessite des preuves au niveau de la session capturées au moment de la transaction, et non reconstituées après le dépôt d'un litige. Les processus de litige Visa et Mastercard exigent de plus en plus des empreintes d'appareils, des chronologies de sessions du navigateur, des journaux d'activité de scripts et des signaux comportementaux comme preuves. cside capture automatiquement le contexte complet de la session pour chaque transaction. Lorsqu'un litige est déposé, un package de preuves préconstruit est prêt à exporter en 2 secondes. Les marchands utilisant cside pour les preuves de rétrofacturation constatent une augmentation moyenne de 40% des taux de victoire des litiges (données plateforme, 2024 à 2025). cside s'intègre directement avec Chargebacks911 pour une gestion complète des litiges.
Didn't find what you were looking for?
Talk to our teamPrêt à
sécuriser votre côté client ?
Obtenez une visibilité totale sur chaque script exécuté sur votre site. Prévenez les attaques, assurez la conformité et protégez vos clients, depuis une seule plateforme.
