Comparatif · Mis à jour 2026-05-22
MIDA vs SOptim — ce que chaque app bloque vraiment
MIDA est le dernier arrivé dans la catégorie des bloqueurs par pays sur Shopify, livré en septembre 2025 avec un palier gratuit qui inclut presque tout. SOptim est un Bot Shield au périmètre différent. Ce billet explique où les deux se chevauchent, où elles divergent, et laquelle convient à votre boutique.
La version de 30 secondes
MIDA et SOptim se présentent toutes deux comme des apps anti-bots. Elles ne font pas le même travail.
- MIDA est un filtre anti-fraude au niveau storefront. Bloque les visiteurs par pays, IP, VPN, proxy, TOR, État et ville. Peut refuser le rendu des pages storefront selon des conditions comme l'e-mail, le nom, le téléphone ou la valeur du panier. Tourne sur le JavaScript du thème — accueil, fiche produit, panier.
- SOptim couvre le même blocage au niveau storefront, plus des signaux de comportement (variance souris, cadence de frappe, détection de collage, vitesse de scroll, score 0–100) et — surtout — un blocage côté serveur dans le checkout Shopify lui-même via une Validation Function. SOptim opère aussi un réseau de réputation inter-boutiques et livre un module d'audit Lighthouse à côté des outils anti-fraude.
Si votre problème est « des acheteurs de pays où je ne livre pas continuent de visiter » ou « je veux bloquer les visites de plages VPN précises », MIDA le couvre sur son plan gratuit et est bien notée pour ça. Si votre problème est « les testeurs de carte passent jusqu'au checkout malgré le blocage storefront » ou « il me faut un dossier de preuves quand je rembourse une commande frauduleuse », c'est un autre problème, et il faut un autre outil.
Le tableau de fonctionnalités
Ce que chaque app livre aujourd'hui, d'après la fiche publique de MIDA sur l'App Store et notre propre produit. Ce que nous ne pouvons pas vérifier en source primaire, nous le laissons vide plutôt que deviner.
| Fonctionnalité | MIDA | SOptim |
|---|---|---|
| Blocage pays/région | Oui | Oui |
| Blocage État/ville | Oui | — |
| Liste d'IPs autorisées/bloquées | Oui | Oui |
| Détection VPN/proxy | Oui | Oui (Grow+) |
| Détection TOR | Oui | Oui (Grow+) |
| Allow-list iCloud Private Relay | — | Oui |
| Redirection par pays (auto / manuel) | Oui | — |
| Page de blocage personnalisée (marque) | Oui | Oui |
| Protection du contenu (clic droit désactivé) | Oui | — |
| Blocage conditionnel storefront (e-mail/nom/téléphone/valeur panier) | Oui | — |
| Analytics visiteurs + URL d'accès admin | Oui | Oui |
| Blocage côté serveur dans le checkout (Validation Function) | — | Oui |
| Score comportemental (souris, touches, collage, scroll) | — | Oui |
| Hash de fingerprint lourd (canvas + audio + WebGL) | — | Oui |
| Réputation inter-boutiques (Defense Network) | — | Oui |
| Règles sur les commandes (BIN, e-mail jetable, vélocité) | — | Oui (6 modèles, Free) |
| Dossier de preuves pour litige (PDF signé + JSON) | — | Scale+ |
| Auto-annulation des commandes à haut risque | — | Palier Max |
| Audits Lighthouse de la boutique (LCP, CLS, INP) | — | Oui (Free, illimité) |
| Badge Built for Shopify | Oui | Oui |
| Tarification | Free | Free + paliers payants |
Sources : fiche MIDA sur l'App Store (apps.shopify.com/mida-fraud-ip-blocker, 110 avis, 4,8 étoiles, listée 2025-09-19, au 2026-05-22) et page tarifs de SOptim. Les tirets signifient que la fonction n'est pas documentée dans la fiche publique — pas qu'il est impossible de l'ajouter plus tard.
L'écart d'architecture au checkout
La fiche de MIDA décrit un blocage au checkout par e-mail, nom, téléphone et valeur du panier. En lisant la documentation de près, c'est un contrôle côté storefront — la theme extension inspecte le panier ou ce que le visiteur a tapé dans un formulaire, et refuse de charger la page suivante. Ça fonctionne pour les cas couverts. Ça ne tourne pas pendant le checkout hébergé par Shopify.
Le checkout Shopify est une surface protégée. Le JavaScript tiers ne s'exécute pas là. Les redirections tierces ne se déclenchent pas. Les rate limits tiers ne s'appliquent pas. Ce n'est pas une limitation de MIDA ; c'est une contrainte plateforme qui s'applique à toute app de couche storefront.
En 2023, Shopify a livré Functions — des modules WebAssembly côté serveur qui tournent dans l'infrastructure même de Shopify, avec des hooks explicites comme cart.validations.generate.run qui se déclenchent pendant le checkout. Une Function inspecte le panier, l'IP de l'acheteur, les attributs custom des theme extensions et les metafields de boutique — et autorise le checkout ou le refuse avec un message visible par l'acheteur.
La Validation Function de SOptim lit notre score comportemental, notre hash de fingerprint lourd, l'état du quota et la requête de réputation au Defense Network. Si une session ressemble à un testeur de cartes — score sous 30, fingerprint vu bloquer sur trois autres boutiques la semaine passée, ASN connu d'un hébergeur — la Function refuse le checkout. L'acheteur voit un message que vous contrôlez. Aucun déchet de checkout abandonné dans votre entonnoir. Pas de tentative de paiement partielle.
Voilà l'écart d'architecture entre les deux apps. MIDA ne refuse pas de le faire — MIDA tourne sur une couche où elle ne peut pas.
Quand MIDA est le meilleur choix
Trois cas réels où nous vous orienterions vers MIDA plutôt que SOptim, sans réserve :
- Vous avez besoin de blocage au niveau État et ville. SOptim bloque par pays et IP. MIDA va plus loin et permet de bloquer des États américains précis ou des subdivisions internationales. Si vous avez une raison de conformité par État — produits réglementés, licence régionale — la granularité géo de MIDA est réelle.
- Vous avez besoin de redirections par pays. SOptim bloque ou autorise par pays, mais ne redirige pas un visiteur de
store.comversstore.com/eu/selon la géolocalisation. MIDA le fait, en modes auto et manuel. - Vous voulez une app gratuite qui couvre blocage pays, détection VPN/proxy/TOR, protection du contenu et analytics visiteurs. Le palier gratuit de MIDA est inhabituellement large — badge Built for Shopify, pas d'upsell payant visible dans la fiche au 2026-05-22. Si votre périmètre est la prévention de la fraude au niveau storefront et votre budget est zéro, MIDA est difficile à battre sur le prix.
Quand SOptim est le meilleur choix
Symétriquement, voici où SOptim traite des cas que MIDA ne peut pas atteindre ou ne livre pas :
- Vous voyez des transactions de carte refusées malgré un bloqueur par pays installé. Des bots de test de cartes atteignent votre checkout et le blocage storefront ne les attrape pas. C'est la fameuse brèche de la Validation Function. Les modèles de règles de commande de SOptim (e-mail jetable, BIN-pays discordant, vélocité IP) plus le score comportemental au moment du checkout couvrent la classe d'attaques que les apps de couche storefront ne peuvent pas atteindre par architecture.
- Vous voulez une seule app pour les bots et la fraude sur les commandes. La fiche de MIDA se concentre sur le filtrage au niveau visiteur. Les règles sur les commandes — BIN-pays discordant, blocage e-mail jetable, flag grosse commande de nouveau client, blocage vélocité même-IP-plusieurs-e-mails — sont livrées dans le palier Free de SOptim. Si une mauvaise commande passe le storefront, SOptim a encore une seconde chance de l'attraper.
- Vous gérez plusieurs boutiques Shopify. Un bot bloqué sur une boutique sous SOptim gagne de la réputation qui protège les autres, via le Defense Network. Aucun équivalent dans MIDA.
- Vous gérez régulièrement des litiges. Le palier Scale de SOptim génère par checkout bloqué un dossier signé PDF + JSON — conforme RGPD, horodaté, prêt à charger pour un litige Visa ou Mastercard. MIDA ne livre pas de dossier de preuves.
- Vous voulez un audit gratuit du site en plus de la défense anti-fraude. Le module d'audit de SOptim est illimité en Free — Lighthouse Performance, Accessibilité, SEO, Best Practices, avec téléchargement PDF. Inclus parce que le même theme.js qui héberge nos signaux comportementaux remonte aussi les Core Web Vitals.
Tarifs, côte à côte
MIDA ne facture rien à l'heure où nous écrivons. SOptim a un palier gratuit et des plans payants pour les boutiques qui ont besoin du Defense Network, des dossiers de litige et de la Validation Function. Snapshot pris le 2026-05-22 sur la fiche publique de chaque app.
| Palier | MIDA | SOptim |
|---|---|---|
| Free | Toutes les fonctionnalités — IP, pays, VPN, proxy, TOR, État/ville, redirection, protection du contenu, page de blocage personnalisée, analytics. Aucun palier payant listé. | 50 blocages/mois + audits illimités + 5 pays / 10 IPs + 24h RUM + 6 modèles de règles de commande |
| Entrée payante | — | $19/mois Grow — 500 blocages/mois, VPN+iCloud Relay, 5 règles custom, 30j RUM |
| Milieu payant | — | $49/mois Scale — blocages illimités, 50 règles custom, Defense Network complet, dossier de litige, Slack+Klaviyo |
| Haut payant | — | $99/mois Max — 3 boutiques, auto-tuning ML, impact CA, palier Care (2h/mois dev), SLA fondateur 4h |
Si MIDA couvre vos besoins de bout en bout, le prix est zéro et c'est un argument honnête pour l'installer. La vraie question est de savoir si le filtrage au niveau visiteur suffit pour votre trafic. Pour la plupart des boutiques qui vendent à l'international avec paiement carte grand public, la réponse est non — les bots qui comptent financièrement sont ceux qui atteignent le checkout, et un filtre storefront gratuit ne les atteint pas. Pour les boutiques dont le modèle de menace est « des acheteurs d'un pays où je ne livre pas remplissent mon formulaire de contact », MIDA est exactement le bon outil.
Peut-on les exécuter les deux en même temps ?
Oui. Elles agissent à des couches différentes et ne sont pas en conflit. Nous avons vu des marchands utiliser MIDA pour le blocage pays + blocage État + clic droit désactivé + redirection, et SOptim à côté pour le blocage au checkout + Defense Network + audits. Les deux respectent le Theme Editor de Shopify — l'ordre d'installation n'a pas d'importance.
Si vous lancez les deux, attention aux sessions bloquées comptées deux fois dans votre analytics. Chaque app rapporte son propre compteur ; le visiteur n'a été bloqué qu'une fois.
Comment basculer (ou ajouter SOptim)
Installez SOptim depuis l'App Store, suivez l'onboarding en 4 étapes (secteur + mode Auto-Pilot + activation du thème + première liste rapide de pays). Palier Free — pas de carte bancaire, pas de compte à rebours. L'audit tourne sur la page d'accueil et une fiche produit témoin ; les résultats arrivent dans le dashboard en 90 secondes environ.
Si après une semaine le dashboard de MIDA et le nôtre racontent la même histoire, vous saurez quels manques chacun couvre pour votre trafic. Les avis sont unanimes sur un point : la défense anti-bots ne ressemble pas à la même chose dans les logs de chaque boutique.
Essayer SOptim gratuitement
Palier Free : 50 blocages/mois, audits illimités, les 6 modèles de règle de commande, participation basique au Defense Network. Pas de carte.
Installer sur ShopifyNotes de bas de page
- Données de l'app MIDA — nom, développeur, note, nombre d'avis, date de lancement, liste de fonctionnalités, tarifs — relevées le 2026-05-22 sur la fiche publique à apps.shopify.com/mida-fraud-ip-blocker. La fiche affiche 4,8 étoiles sur 110 avis, badge Built for Shopify et date de lancement 2025-09-19. À cette date, aucun palier payant n'était indiqué.
- Le développeur de MIDA est mida-app.io, enregistré à Singapour. La documentation support est sur docs.mida-app.io.
- La référence à l'API Validation Function de Shopify est le hook public
cart.validations.generate.run, documenté sur shopify.dev. La Function de SOptim est ouverte et visible dans notre manifest d'extension après installation. - SOptim est indépendant et n'est pas affilié à MIDA ni à mida-app.io. Nous n'avons pas utilisé MIDA en production.
- Nous mettrons à jour cette page si l'une des deux apps livre des changements notables. Dernière revue : 2026-05-22.