Distributeurs industriels : comment protéger vos catalogues contre les robots malveillants

En tant que distributeur de fournitures industrielles ou de composants électroniques, vous vous trouvez dans une situation délicate. D’une part, les efforts que vous consacrez à vos catalogues en ligne est essentiel pour vous distinguer de vos concurrents. En effet, plus vos catalogues sont complets et bien organisés, mieux vous réaliserez vos ventes.

Mais d’un autre côté, à mesure que vos listes de produits acquièrent de la valeur, vous courez le risque accru de vous en faire dérober les contenus. Certains concurrents peu scrupuleux, mais aussi des sociétés de veille économique, prestataires de services de référencement et bien d’autres protagonistes, utilisent des logiciels automatisés, ou « bots », pour scraper et détourner les catalogues enrichis et actualisés par les distributeurs les plus diligents.

Non seulement ce vol de contenu est inéquitable, mais il cause également une foule de problèmes supplémentaires, qui vous donnent toutes les raisons de mettre un terme à ce trafic de bots indésirable.

Voici les trois principales raisons d’empêcher les robots de scraper vos catalogues de fournitures et composants industriels en ligne.

Vos concurrents réalisent des gains à vos dépens

Vous dépensez probablement des ressources importantes pour maintenir vos catalogues complets et à jour. Imaginez que toute une équipe passe ses journées entières à vérifier, enrichir et améliorer vos catalogues, pour voir ensuite tout ce précieux contenu recopié mot pour mot sur le site d’un concurrent, comme s’il s’agissait du sien.

C’est précisément ce qui est arrivé à SGBD (Saint-Gobain Distribution Bâtiment), l’un des plus importants distributeurs de matériaux de construction français. Chacune des enseignes de SGDB exploite son propre catalogue en ligne, et elles sont nombreuses. SGDB dispose d’une équipe de référencement qui complète les données manquantes des fournisseurs et en améliore en permanence la qualité. Le responsable technique du département des opérations numériques considère d’ailleurs l’exhaustivité de ces catalogues comme l’un des principaux avantages concurrentiels de SGBD.

Malheureusement, cette complétude rend les catalogues précieux non seulement pour ses acheteurs, mais aussi pour ses concurrents. SGDB a ainsi commencé à retrouver son contenu sur d’autres sites Web qui n’avaient aucun lien avec Saint-Gobain. Il pouvait aussi bien s’agir de sites de concurrents que d’entités inconnues, françaises ou extra-territoriales. Le problème était dû à des bots de scraping malveillants qui avaient détourné les catalogues, et il n’y avait aucun moyen d’en venir à bout facilement.

Le trafic de bots draine les ressources des serveurs et nuit aux performances des sites Web

Le groupe Rubix est un distributeur industriel multinational. Ce spécialiste commercialise plusieurs millions de produits et s’efforce de faire en sorte que ses catalogues soient bien organisés, navigables et à jour. Ses catalogues de grande valeur ont fini par attirer un grand nombre de robots logiciels, qui ne cessaient de parcourir de fond en comble les données de Rubix. Cette situation a provoqué un ralentissement important de ses sites Web.

La lenteur d’un site Web a une incidence directe sur vos revenus en ligne. Si des acheteurs s’y connectent, c’est parce qu’ils veulent de la rapidité. Plus le site « rame », moins il a de chances de les convaincre d’acheter chez vous. Qui plus est, les performances médiocres d’un site ruinent également tout votre travail de référencement. Google mesure la vitesse de votre site Web et vous pénalise si celle-ci est insuffisante, notamment sur les appareils mobiles. Dès lors, non seulement les acheteurs potentiels iront cliquer ailleurs, mais il leur sera encore plus difficile de trouver votre site tout court-.

Vous risquez de faire l’objet d’une usurpation de comptes

De nombreux distributeurs de fournitures industrielles exploitent un portail en ligne qui permet aux visiteurs du site de créer un compte, de choisir leurs produits ou gammes de produits préférées, et de constituer un panier d’achat sur lequel ils pourront revenir plus tard. Ces comptes contiennent des informations précieuses, telles que l’adresse électronique, le numéro de téléphone et les données de carte de crédit d’une personne.

Certains robots parcourant votre site Web sont là uniquement pour récupérer les prix des produits, métadonnées ou contenus ; mais d’autres peuvent avoir des intentions encore moins louables. Ils peuvent essayer de s’introduire dans votre portail en ligne par le biais d’une usurpation d’informations d’identité attaque de credential stuffing, accédant aux comptes des utilisateurs et à toutes les informations qui y sont consignées.

Toute fuite de données associée à votre entreprise signifie un abus de confiance envers vos acheteurs, dont il vous sera difficile de vous remettre. Prenons l’exemple d’un visiteur de votre site qui crée un compte avec son adresse électronique professionnelle, saisit les données de la carte de crédit de son entreprise, et découvre par suite que ses données ont été détournées. Il est peu probable qu’il revienne chez vous de sitôt.

De plus en plus, les fuites de données occasionnent en outre de lourdes pénalités financières. En Europe, le Règlement RGPD stipule que vous pouvez être condamné à une amende allant jusqu’à 20 millions d’euros, ou 4 % de votre revenu mondial annuel, selon le montant le plus élevé. Des amendes similaires s’appliquent pour les violations de données aux États-Unis. Leur montant s’accroît ou diminue en fonction de la qualité de votre protection et des mesures que vous prenez après avoir découvert l’infraction.

Comment empêcher les bots malveillants de parcourir et scraper vos catalogues

Il est impossible d’empêcher manuellement les robots d’explorer votre site Web. Le groupe Rubix a bien tenté de bloquer les adresses IP associées aux attaques robotisées, mais il s’est vite rendu compte que leur nombre rendait cette tâche ingérable. Après avoir mis en place un pare-feu destiné aux applications Web, Saint-Gobain a constaté que celui-ci laissait s’infiltrer les scrapers Web, car il ne les considérait pas comme une menace.

Saint-Gobain et le groupe Rubix ont tous deux trouvé la parade en adoptant DataDome, une solution SaaS de protection anti-bots en temps réel. Intégré de manière transparente à l’infrastructure technique complexe des deux entreprises, DataDome a commencé à bloquer instantanément les bots de scraping indésirables et autres logiciels aux intentions malveillantes.

Cette mesure a empêché les robots de recopier le contenu des catalogues des deux distributeurs, ainsi que leurs tarifs, mais les avantages de la solution sont encore allés bien au-delà :

Si vous êtes un distributeur industriel et que vous êtes curieux de savoir si des robots malveillants parcourent votre site Web, essayez gratuitement DataDome pendant 30 jours dès aujourd’hui (vous pouvez effectuer l’installation vous-même en moins d’une heure). Cet essai gratuit vous permettra de surveiller le trafic de votre site ou de votre application, en vous aidant à comprendre les menaces qui pèsent sur votre activité.