Cet article examine honnêtement Sardine et les points où il se recoupe avec cside.
Puisque vous êtes sur le site web de cside, nous reconnaissons notre parti pris. Cela dit, nous avons construit notre argumentaire honnêtement et basé notre analyse sur des informations publiquement disponibles, des informations du secteur et nos propres expériences ou celles de nos clients.
Si vous souhaitez vérifier leurs affirmations par vous-même, consultez leur page produit.
Soyons clairs d'emblée : Sardine et cside ne sont pas le même produit. Sardine est une plateforme bien établie de fraude, d'AML et de surveillance des transactions, avec de solides avis et une large base de clients entreprise, et elle fait beaucoup de choses que cside ne fait pas — décision de fraude et d'AML, filtrage des sanctions et des PEP, KYC/KYB, gestion des dossiers et opérations agentiques de fraude. Cette page compare les deux sur la couche où ils se recoupent réellement — les signaux de dispositif dans le navigateur, la détection des bots et des AI agents — et sur la manière dont cside la lit : des schémas comportementaux comme le mouvement de la souris, le comportement de défilement et la cadence de frappe captés depuis votre propre JavaScript de première partie, plus un moteur qui signale le texte généré par IA dans vos formulaires. cside va aussi au-delà de la détection des bots, jusqu'à la sécurité des scripts côté client et la couverture PCI DSS, que nous abordons à la fin.
| Critère | cside | Sardine | Pourquoi c'est important | Quelles sont les conséquences |
|---|---|---|---|---|
| Catégorie | Sécurité côté client + signaux de dispositif de première partie | Prévention de la fraude, conformité AML & surveillance des transactions (scores de risque + décision) | Des rôles différents qui se rencontrent à la couche de signal | |
| Collecte de signaux | JavaScript de première partie sur votre propre domaine | SDK JavaScript hébergé par le fournisseur, chargé dans le navigateur, plus des API côté serveur | Intégrité et propriété des signaux | |
| Résiste aux extensions de confidentialité / bloqueurs de publicités | Full support première partie, aucune origine tierce à bloquer |
Le SDK navigateur est un script tiers et peut être affecté par les listes de filtres (le signal de l'API côté serveur continue de circuler) | L'intelligence de dispositif collectée dans le navigateur peut se dégrader pour les utilisateurs d'outils de confidentialité | Risque de faux positifs sur des clients légitimes soucieux de leur vie privée |
| Fingerprinting de dispositifs + détection des bots / agents IA | Full support 102+ signaux ; détecte + classe le trafic agentique en temps réel depuis du JS de première partie, en lisant le comportement en session (souris, défilement, cadence de frappe) sur la page en direct |
Full support fingerprinting de dispositifs, biométrie comportementale, détection des bots, et détection explicite de l'automatisation agentique |
Les deux couvrent la couche dispositif + agentique — un véritable recoupement | |
| Détection de texte généré par IA (champs de formulaire) | Full support transmettez le contenu d'un champ de formulaire et cside signale si c'est un humain ou une IA qui l'a écrit |
No support non proposé |
Les faux avis, les inscriptions de spam et les abus écrits par IA passent les contrôles réseau | L'abus d'origine textuelle reste invisible sans un signal au niveau du contenu |
| AML, sanctions/PEP, KYC/KYB, gestion des dossiers | No support hors périmètre |
Full support suite complète d'AML, de filtrage, d'onboarding & d'investigations |
Les fintechs/banques réglementées ont besoin d'opérations de conformité | Là où Sardine fait un travail que cside ne fait pas |
| Tarification publique & libre-service | Full support tarifs publiés, offre gratuite, essai |
Piloté par les ventes ; contacter le service commercial pour un devis et une démo | Évaluer sans cycle de vente | Friction d'achat et risque de retarification au renouvellement |
Qu'est-ce que Sardine ?
Sardine est une plateforme agentique de prévention de la fraude, de conformité AML et de surveillance des transactions, fondée en 2020 (cofondée et dirigée par le PDG Soups Ranjan) et basée à San Francisco. Elle unifie l'intelligence de dispositif et de comportement, la vérification d'identité (KYC/KYB), le filtrage des sanctions et des PEP, la surveillance des transactions en temps réel et par lots, la gestion des dossiers, et une couche d'investigations IA/GenAI au sein d'une seule plateforme, et elle retourne des scores de risque et des décisions pour la fraude au paiement, le piratage de compte, le blanchiment d'argent et l'abus. D'après son propre site, elle sert des centaines de clients entreprise dans la banque, la fintech, l'e-commerce et les marketplaces, et rapporte une note de 4,9/5 sur G2. Elle indique être conforme SOC 2 Type II, ISO 27001, PCI DSS et RGPD via son Trust Center. C'est une plateforme mature, bien financée et pilotée par les ventes.
Comment fonctionne Sardine
D'après la propre documentation développeur de Sardine, un SDK web JavaScript léger (plus des SDK iOS et Android) charge le script de Sardine dans le navigateur et capture les signaux de fingerprint de dispositif et de biométrie comportementale liés à une clé de session, tandis que votre backend transmet les événements de paiements, de sanctions et de transactions AML aux API côté serveur de Sardine. Des modèles de machine learning et un constructeur de règles low-code (Sardine cite des centaines de règles de fraude et d'AML prédéfinies) produisent ensuite des scores de risque, des évaluations de risque client et des workflows de dossiers, avec des agents IA pour accélérer les investigations. Côté dispositif, Sardine annonce explicitement la détection de l'automatisation agentique du navigateur — citant OpenAI Operator, Perplexity, BrowserUse et BrowserBase — aux côtés des navigateurs headless, des bots et du « piercing » de VPN/proxy.
Deux conséquences de cette conception comptent pour un acheteur de sécurité côté client. Premièrement, le collecteur dans le navigateur est un script tiers hébergé par le fournisseur avec une origine fixe — donc, comme les autres collecteurs de navigateur tiers, il peut être affecté par les extensions de confidentialité et les listes de filtres pour certains visiteurs (le signal de l'API côté serveur continue de circuler). Deuxièmement, ce SDK navigateur est lui-même un script tiers non surveillé sur vos pages — précisément ce que PCI DSS 6.4.3 demande aux marchands d'inventorier et de surveiller. Le fait que Sardine soit conforme PCI en tant qu'organisation est une chose distincte de fournir à un marchand un outil pour satisfaire 6.4.3 / 11.6.1, ce que son site ne décrit pas.
Comment cside s'intègre
cside n'est pas un remplacement de la décision de fraude et d'AML de Sardine, et nous ne prétendrons pas le contraire. Si vous avez besoin de surveillance des transactions, de filtrage des sanctions, de KYC/KYB ou de gestion des dossiers, c'est le travail de Sardine, pas le nôtre. Ce que cside fait, c'est la couche en dessous et autour du signal de dispositif.
Sur la couche que les deux partagent — signaux de dispositif, détection des bots et des AI agents — cside collecte des signaux de dispositif et de comportement depuis votre propre JavaScript de première partie, il n'y a donc aucune origine tierce qu'une liste de filtres puisse bloquer ni de collecteur fixe qu'un fraudeur puisse détecter et alimenter. Il lit le comportement en session sur la page en direct — schémas de mouvement de la souris, comportement de défilement et cadence de frappe — aux côtés du fingerprinting de dispositifs (96 % de précision, 102+ signaux incluant l'IP, la géolocalisation, le VPN/proxy et l'activité des bots), avec détection des agents IA intégrée. Il ajoute aussi un signal que Sardine ne propose pas : un moteur de détection de texte généré par IA — transmettez le contenu d'un champ de formulaire (un avis, une bio d'inscription, un message d'assistance) et cside vous dit si c'est un humain ou une IA qui l'a écrit. Vous trouverez plus de détails sur nos pages détection des bots et détection des AI agents, ainsi que dans les articles d'Avneh sur la détection comportementale du curseur et la pile de détection neuronale à deux étages, qui expliquent plus en détail les signaux de mouvement et de session sous-jacents.
Au-delà de la détection des bots, cside fait ce que Sardine ne fait pas : il inventorie, justifie et surveille l'altération de chaque script sur vos pages de paiement — y compris des collecteurs comme celui de Sardine — pour satisfaire les exigences PCI DSS 4.0.1 6.4.3 et 11.6.1, avec des rapports prêts pour un QSA (validés par VikingCloud) et un seul script tag de première partie qui n'ajoute aucun proxy, aucune modification DNS et aucune latence supplémentaire. Il vous donne également des preuves que vous possédez, utilisables dans les litiges de rétrofacturation grâce à notre intégration Chargebacks911. De nombreuses équipes exécutent une plateforme de fraude et d'AML et cside ensemble ; si la couche de signal de dispositif de première partie ou la couverture des scripts PCI est votre lacune, c'est là que cside s'intègre.
Inscrivez-vous ou réservez une démo pour commencer.
Founder and CEO of cside. Previously a product manager on Cloudflare Page Shield (now Cloudflare Client-Side Security). Co-chair of the W3C Anti-Fraud Community Group and a Forbes 30 Under 30 honoree. Building accessible security against client-side attacks — web security is not an enterprise-only problem.