Blog / Why Bright Data
Why Bright Data

Nous tirons-nous une balle dans le pied ? Pourquoi nous avons volontairement supprimé 10 % de notre réseau

Bright Data croit en des pratiques transparentes et éthiques, en particulier lorsqu’il s’agit de traiter avec les utilisateurs qui composent son réseau peer-to-peer résidentiel. Pour garantir la conformité, nous utilisons des protocoles de surveillance avancés et nous travaillons en partenariat avec les meilleures sociétés antivirus. Parfois, nous prenons des décisions qui peuvent sembler un peu folles, comme supprimer certaines parties de notre propre réseau. C’est le sujet de cet article.
7 min de lecture
Man with short hair, beard, and black shirt.
Ofir Meir
Director of Security Partnerships
Why Bright Data cut 10% of its Software Development Toolkit (SDK) partnerships

Dans cet article, nous aborderons :

  • Nos attentes envers les partenaires SDK
  • Que se passe-t-il lorsqu’elles ne sont pas satisfaites ? Exemples de partenariats résiliés
  • Ce que les principaux moteurs antivirus disent des produits Bright Data Network 
  • L’engagement fondamental de Bright Data en matière de partenariat

Nos attentes envers nos partenaires SDK

Voici le profil idéal d’une application partenaire SDK selon Bright Data :

  • Une application de haute qualité qui apporte une réelle valeur ajoutée à ses utilisateurs, en faisant ce qu’elle annonce publiquement, et rien d’autre. 
  • Employant des développeurs dédiés qui garantissent une interface utilisateur (UI) de qualité, l’absence de bogues, la détection des antivirus (AV) et l’absence de risques de sécurité (tels que les portes dérobées).
  • Respecte les normes de sécurité du secteur, telles que :
  • Permettre aux utilisateurs de se désinscrire à tout moment.
  • Adopter une politique de publicité sans contenu malveillant. 
  • Inclure la signature numérique du développeur.

Que se passe-t-il lorsqu’elles ne sont pas respectées ? Exemples de partenariats résiliés

Premier exemple : une application de partage de fichiers

Comportement du partenaire : dans le cadre d’une mise à niveau de sécurité, les partenaires SDK ont été invités à signer leur application avec une signature numérique vérifiée. Il s’agit d’une méthode d’authentification couramment utilisée par les développeurs de logiciels qui ajoute un élément de confiance et de sécurité pour les utilisateurs d’applications. Le développeur en question n’a pas accepté de signer son application.

Résultat : l’équipe SDK de Bright Data a expliqué au partenaire les avantages de la signature de l’application, mais celui-ci a refusé de la signer. Nous avons décidé de résilier le contrat avec ce développeur, car il n’était pas disposé à mettre en œuvre les précautions standard de Bright Data.

Deux : une application d’édition multimédia

Comportement du partenaire : après quelques mois de collaboration avec Bright Data, le développeur a ajouté un nouveau réseau publicitaire qui affichait parfois des publicités redirigeant les utilisateurs vers des sites web non vérifiés. Le partenaire affirmait que ces publicités constituaient une source de revenus lucrative.

Résultat : nous avons décidé de mettre fin à l’accord avec ce partenaire qui n’était pas disposé à cesser d’utiliser ce réseau publicitaire spécifique.

Des actions qui en disent plus long que les mots

Ce ne sont là que deux exemples de partenariats SDK qui ont été résiliés afin de garantir la sécurité et la conformité aux normes de sécurité internationales des réseaux et des produits Bright Data.

Bright Data a préféré mettre fin à ces deux partenariats SDK, même s’ils représentaient plus de 10 % de notre réseau peer résidentiel. La résiliation de ces partenariats a également eu un impact négatif sur nos revenus, mais nous l’avons fait quand même, afin de contribuer à maintenir un niveau élevé de cybersécurité.

Heureusement pour Bright Data et ses utilisateurs, il convient de noter que la plupart des partenaires sont très coopératifs : ils suivent nos directives et comprennent l’intérêt de travailler avec nous pour améliorer la sécurité de leurs applications.

Ce que les principaux moteurs antivirus ont à dire sur les produits Bright Data Network

Dans l’économie peer-to-peer actuelle, personne ne se soucie de ce qu’une entreprise a à dire sur elle-même : personne ne veut qu’on lui « vende » un produit. Ce que les gens respectent, c’est lorsque des tiers neutres évaluent les applications.

Voici un échantillon des conclusions des principales sociétés de certification de logiciels concernant EarnApp en matière de sécurité/conformité pour les développeurs:

AppEsteem

Après un examen approfondi, AppEsteem a certifié EarnApp de Bright Data, confirmant qu’elle répondait à ses exigences et était conforme à son contrat-cadre de services.

Afin de valider le programme de certification AppEsteem, EarnApp a été soumis à un examen de conformité très rigoureux mené par une équipe d’analystes en sécurité. Cet audit a donné lieu à des commentaires pratiques et constructifs que l’équipe EarnApp a mis en œuvre, ce qui nous a permis d’améliorer encore les fonctionnalités du SDK. Voici quelques exemples :

Premièrement : amélioration des informations fournies et de la transparence – Ajout de liens vers une FAQ détaillée, le CLUF, la politique de confidentialité, la procédure de désinstallation de l’application, etc.

Deux : refonte de l’écran de consentement – Permettre aux utilisateurs de savoir exactement ce à quoi ils consentent, avec des explications détaillées sur l’utilisation ou la non-utilisation de leur adresse IP.

Trois : mise à niveau du certificat numérique – mise en place d’un nouveau certificat Extended Validation (EV) comme signature pour chaque application certifiée (EarnApp ainsi que d’autres partenaires SDK).

Quatre : amélioration de la visibilité pour les utilisateurs – uneicône apparaît dans la barre d’état lorsque le SDK fonctionne en arrière-plan.

Tous les partenaires SDK Bright Data existants et nouveaux bénéficient du programme AppEsteem. Chaque nouveau partenaire est désormais inclus dans le programme. La participation est gratuite pour le partenaire ; elle est prise en charge par Bright Data.

Kaspersky

Kaspersky détecte le type général de technologie utilisé par le SDK Bright Data pour collecter des données web, appelé Proxy. De plus, Kaspersky écrit correctement dans sa base de connaissances :

«Si un utilisateur a installé un tel programme sur son ordinateur, ou si celui-ci a été installé par un administrateur système, cela ne représente aucune menace. »

McAfee/GOOGLE/Avast/AVG/Avira

Voici la liste complète des entreprises avec lesquelles EarnApp est en conformité en termes de sécurité et de certification de sécurité :

La liste est mise à jour en permanence – consultez la version en ligne ici.

L’engagement fondamental de Bright Data en matière de partenariat

Ofir Meir, directeur des partenariats de sécurité chez Bright Data, a souligné que :

« Le SDK Bright Data est au cœur de nos activités. Lorsqu’un utilisateur installe une application avec notre SDK, il nous accorde sa confiance. Nous prenons donc toute préoccupation très au sérieux.

En règle générale, nous effectuons des contrôles antivirus deux fois par jour, tous les jours. Cela permet de garantir que les applications installées par les utilisateurs avec le SDK de Bright ne contiennent aucun élément malveillant provenant d’une source tierce. Tout problème de sécurité est immédiatement traité grâce à la mise en œuvre de nos protocoles de surveillance du réseau en temps réel. Si un produit du réseau Bright Data est détecté par un moteur antivirus (AV), il est immédiatement traité avec le fournisseur concerné comme une fausse alerte.

Nous partageons avec nos partenaires l’objectif commun de créer des sources de revenus passifs supplémentaires tout en nous sentant en sécurité, dans un environnement neutre en matière d’alertes antivirus.

Vous souhaitez devenir partenaire du SDK Bright Data ?

Contactez directement Ofir Meir, notre directeur des partenariats de sécurité.

Table des matières

    Vous pourriez aussi être intéressé par

    Inside the AI Agent Tech Stack blog image
    AI
    Hombre sonriendo, vestido con una camisa negra, fondo azul claro.
    Noah Kalson
    Director of Brand Marketing

    À l’intérieur de la pile technologique de l’agent IA

    Découvrez ce qu’est le RAG agentique, comment fonctionne la recherche agentique et pourquoi il s’agit de la prochaine étape au-delà du RAG standard pour une IA plus intelligente.
    09-Feb-2026
    11 min de lecture
    What is Agentic RAG
    AI
    Antonello Zanini
    Antonello Zanini
    Technical Writer

    Qu’est-ce que le RAG agentique ? La nouvelle frontière du RAG

    Découvrez ce qu’est le RAG agentique, comment fonctionne la recherche agentique et pourquoi il s’agit de la prochaine étape au-delà du RAG standard pour une IA plus intelligente.
    09-Feb-2026
    11 min de lecture
    Proxy questions and their answers too
    Proxy 101
    Roni Sarfati
    Roni Sarfati
    Director of business development

    Réponses aux questions fréquentes sur les Proxies

    Les questions courantes sur les Proxies trouvent leur réponse dans cet article de blog.
    09-Feb-2026
    3 min de lecture