Skip to main content
Juan Combariza
Growth Marketer

Juan Combariza

Researching & writing about client side security.

Articles by Juan Combariza

Meilleures solutions de prévention de la prise de contrôle de compte comparées (2026)

Suites anti-fraude, fingerprinting et MFA comparés par couverture de la chaîne d'attaque ATO. Trouvez la bonne combinaison pour votre profil de risque.

May 27, 2026

Comment empêcher les agents IA de créer de faux comptes avec Signup Shield (guide)

Les agents IA créent de faux comptes avec des navigateurs réels, des IP résidentielles et des identités générées. Voici les signaux pour les arrêter.

May 20, 2026

Comment bloquer les bots de scraping de contenu basés sur des agents IA (Guide)

Les bots de scraping IA utilisent de vrais navigateurs, des IP résidentielles et des LLM pour voler vos données. Voici comment les arrêter.

May 19, 2026

4 outils pour détecter les agents IA sur votre site web (prévention de la fraude)

Comparaison de cside, HUMAN Security, DataDome et Cloudflare pour la détection des agents IA. Découvrez comment chaque outil gère la prévention de la fraude, les tarifs et l'implémentation.

May 15, 2026

Comment détecter les agents IA sur votre site web | Guide complet

Ce guide couvre la détection des agents IA à travers les signaux d'identité, réseau, navigateur et comportementaux. Découvrez les méthodes gratuites comme l'analyse des logs serveur et les outils spécialisés.

May 13, 2026

Comparaison des outils pour PCI DSS 6.4.3 & 11.6.1 | Fonctionnalités, tarifs

Comparez les outils de conformité PCI DSS 6.4.3 et 11.6.1. Fonctionnalités, tarifs et avis sur cside, Feroot, Cloudflare et Reflectiz côte à côte.

May 7, 2026

Comparatif des outils de prévention du partage de compte (pour les entreprises)

Les entreprises SaaS perdent des revenus à cause du partage de compte chaque jour. Découvrez une comparaison des fonctionnalités, tarifs et avis sur les outils populaires utilisés par les équipes anti-fraude.

Apr 23, 2026

Comment prévenir la fraude par partage de compte (guide complet pour les entreprises)

Le partage de compte coûte aux organisations des milliards en pertes de revenus. Ce guide couvre les méthodes de prévention comme les limites d'appareils et de sessions, ainsi que des conseils stratégiques.

Apr 22, 2026

7 étapes pour stopper la fraude par prise de contrôle de compte (pour les entreprises du secteur du voyage)

Les kits de phishing avancés contournent le MFA. Découvrez les bonnes pratiques, les signaux d'empreinte numérique et les outils que les équipes antifraude du secteur du voyage utilisent réellement pour stopper l'ATO.

Apr 19, 2026

Guide rapide pour prévenir la fraude par prise de contrôle de compte (entreprises crypto)

Les comptes crypto sont la cible ATO la plus précieuse de tous les secteurs. Découvrez les bonnes pratiques, les signaux d'empreinte et les outils utilisés par les équipes crypto pour stopper l'ATO.

Apr 17, 2026

Meilleures méthodes pour prévenir la fraude par prise de contrôle de compte (FinTech)

Les comptes FinTech sont ciblés quotidiennement par des attaquants. Découvrez les bonnes pratiques, les signaux d'empreinte et les outils de prévention utilisés par les équipes FinTech pour stopper les ATO.

Apr 10, 2026

Meilleures pratiques pour prévenir la fraude par prise de contrôle de compte (eCommerce)

Les comptes eCommerce sont ciblés quotidiennement par des attaquants. Découvrez les meilleures pratiques, les signaux d'empreinte et les outils de prévention utilisés par les entreprises eCom pour stopper les ATO.

Apr 8, 2026

Comment prévenir la fraude par prise de contrôle de compte | Guide en 4 étapes pour les entreprises

Le MFA aide, mais ne suffit pas à lui seul pour stopper la prise de contrôle de compte. Ce guide explique comment les entreprises peuvent prévenir l'ATO en amont grâce aux signaux de fingerprinting.

Apr 7, 2026

Rencontrez cside à RSAC 2026

Rencontrez l'équipe cside à RSAC 2026 à San Francisco. Passez nous voir au stand S-0238 du 24 au 26 mars, ou prenez rendez-vous avec nous en dehors du salon.

Mar 23, 2026

Comment bloquer les agents IA sur votre site web | robots.txt ne suffit pas

robots.txt ne suffira pas à empêcher les agents IA d'abuser de votre site web. Découvrez comment bloquer les agents en navigateur headless et les agents frauduleux grâce à différents mécanismes de contrôle.

Feb 24, 2026

Comment surveiller les transferts transfrontaliers de données sur votre site web | RGPD, CCPA

Votre site web envoie probablement des données personnelles vers d'autres pays. Découvrez comment suivre les transferts transfrontaliers de données pour répondre aux exigences du RGPD et du CCPA.

Feb 12, 2026

Comment prévenir les violations de données sur votre site web (pour éviter les amendes RGPD et CCPA)

1/3 des violations impliquent des tiers. Découvrez comment prévenir les infractions au RGPD et au CCPA en sécurisant les scripts tiers, les API et les flux de données.

Feb 6, 2026

Outils de conformité RGPD : 6 catégories comparées — Guide complet 2026

Aucun outil RGPD ne couvre tout. Comparez 6 catégories : consentement, surveillance web, DSAR, cartographie des données, sécurité et automatisation.

Feb 3, 2026

E-Skimming : Comment fonctionne l'attaque et comment la prévenir (2026)

L'e-skimming injecte du code sur les pages de paiement pour voler des données avant le chiffrement. Fonctionnement de l'attaque et exigences de PCI DSS 4.0.1 §6.4.3.

Jan 29, 2026

3 conseils - La façon la plus rapide de se conformer aux exigences PCI DSS 6.4.3 & 11.6.1

La plupart des équipes compliquent inutilement les exigences PCI DSS 6.4.3 & 11.6.1. Découvrez les chemins les plus rapides vers la conformité et pourquoi les QSA recommandent des outils plutôt que des solutions maison.

Jan 26, 2026

VCDPA : Guide des exigences et conformité des sites web

Découvrez une analyse claire des règles du Virginia Consumer Data Protection Act, des délais d'application et de la gestion correcte des scripts tiers.

Jan 22, 2026

Meilleurs outils de sécurité côté client pour rapports de conformité et audits

Comparez cside, Feroot, Jscrambler et Reflectiz selon la profondeur de protection, les preuves d'audit, le reporting, les tarifs et la mise en œuvre.

Jan 20, 2026

CPA (Colorado Privacy Act) : Guide des exigences et conformité des sites web

Découvrez une analyse claire des règles du Colorado Privacy Act, des calendriers d'application et de la gestion correcte des scripts tiers.

Jan 16, 2026

Meilleurs outils IA pour la conformité à la vie privée des sites web en 2026 (RGPD, CPRA)

La conformité à la vie privée des sites web devient de plus en plus complexe. Heureusement, ces outils alimentés par l'IA automatisent les tâches les plus lourdes pour le RGPD, le CCPA et la HIPAA.

Jan 13, 2026

Le RGPD s'applique-t-il à mon entreprise américaine ? (Auto-évaluation en 3 étapes)

Le RGPD peut s'appliquer à votre site web même si vous êtes basé aux États-Unis. Utilisez cette checklist en 3 étapes pour savoir si vous êtes exposé et quelles sont les sanctions financières potentielles.

Jan 8, 2026

10 manquements courants à la conformité RGPD des sites web (et comment les prévenir)

Les manquements courants à la conformité RGPD des sites web, pourquoi votre équipe ne les remarque pas, et comment prévenir la collecte illicite de données.

Dec 30, 2025

Les sanctions du RGPD expliquées (amendes les plus courantes, grandes affaires et critères des régulateurs)

Comprenez les sanctions du RGPD selon les différentes catégories de violations. Analysez ce qui a mal tourné pour éviter des amendes coûteuses pour votre organisation.

Dec 26, 2025

Comment se conformer aux exigences RGPD pour les sites web (guide 2026)

Les régulateurs ne s'intéressent pas aux bandeaux de cookies. Ce guide couvre ce que vous devez faire en 2026 pour minimiser, documenter et sécuriser les données personnelles sur votre site web dans le cadre du RGPD.

Dec 24, 2025

NJDPA : Guide des exigences et conformité des sites web

Découvrez une analyse claire des règles du New Jersey Data Privacy Act, des calendriers d'application et de la gestion des scripts tiers pour la conformité.

Dec 23, 2025

Qu'est-ce que la sécurité CSS ? | Prévenir le phishing et le clickjacking liés aux attaques CSS

CSS contrôle ce que voient les utilisateurs. Les attaquants en tirent parti. Cet article explore les vulnérabilités côté client liées au CSS et comment s'en protéger.

Dec 23, 2025

Quelle plateforme offre la surveillance de scripts côté client la plus complète ?

Évaluation technique des approches modernes de sécurité côté client et pourquoi des détections en couches sont nécessaires pour une couverture complète.

Dec 20, 2025

TDPSA : Guide des exigences et conformité des sites web

Découvrez une analyse claire des règles du Texas Data Privacy and Security Act, des calendriers d'application et de la gestion correcte des scripts tiers.

Dec 18, 2025

Qu'est-ce que Magecart : Guide complet et stratégie de prévention

Les attaques Magecart volent les données de carte dans le navigateur avant que les outils traditionnels ne les détectent. Découvrez comment fonctionnent les attaques Magecart et les points d'entrée utilisés par les attaquants.

Dec 2, 2025

CTDPA : Guide des exigences et conformité des scripts tiers

Découvrez une analyse claire des règles du Connecticut Data Privacy Act, des calendriers d'application et de la gestion correcte des scripts tiers.

Nov 25, 2025

Risques liés aux domaines expirés : un exemple concret sur le site d'Oracle

Une référence à un domaine expiré suffit à un attaquant pour exécuter du phishing sous une origine de confiance. Ce blog examine un exemple tiré du code d'Oracle.

Nov 25, 2025

Plugins douteux dans WooCommerce : Risques de sécurité et conseils de protection

La sécurité de votre page de paiement dépend entièrement de vos plugins. Découvrez comment WooCommerce gère le HTML des plugins, pourquoi c'est important, et les étapes pour bloquer le code malveillant.

Nov 19, 2025

Comment les marchands peuvent prévenir les rétrofacturations (outils indispensables en 2026)

Votre dispositif anti-rétrofacturation est-il encore calé sur l'ère pré-VAMP ? Découvrez comment les meilleures équipes anti-fraude utilisent le blocage précoce des litiges pour rester en conformité avec les règles plus strictes de 2026.

Nov 8, 2025

Empreinte digitale d'appareil dans CE 3.0 | Comment bloquer davantage de litiges de rétrofacturation

Voici comment les marchands utilisent l'empreinte digitale d'appareil pour remporter davantage de dossiers Compelling Evidence (VISA), bloquer la fraude en première partie et réduire leurs ratios VAMP.

Oct 21, 2025

Chargebacks911 et cside s'associent pour lutter contre la fraude aux rétrofacturations

Nous sommes ravis de dévoiler notre partenariat avec Chargebacks911. En combinant l'expertise de CB911 et l'intelligence côté client de cside, les marchands peuvent mieux lutter contre la fraude amicale et remporter davantage de litiges de rétrofacturation.

Sep 9, 2025

cside rejoint l'AWS Partner Network et le programme ISV Accelerate

Travailler aux côtés d'AWS nous permet d'intégrer notre solution dans l'environnement cloud sur lequel nos clients s'appuient déjà. Pour nous, c'est une étape vers une sécurité côté client accessible au plus grand nombre.

Sep 9, 2025

Comment se conformer aux exigences PCI 6.4.3 et 11.6.1 | Guide pratique pour les équipes sécurité

Un guide pratique sur la norme PCI 6.4.3 pour les équipes sécurité dans l'eCommerce, la FinTech et le SaaS. Découvrez pourquoi les CSP ou les crawlers ne suffisent pas à protéger vos utilisateurs.

Aug 19, 2025
Réserver une démonstration