Amway protège la performance de son site web et réduit ses coûts grâce à DataDome

Le problème : les bots polluent les mesures, provoquent des temps d’arrêt et augmentent les coûts

Comme tout grand détaillant mondial, Amway a dû faire face à des activités malveillantes persistantes sur ses plateformes de commerce électronique.

« La discussion initiale autour de la gestion des bots venait de notre équipe en Asie, où les bots ajoutaient des articles dans les paniers d’achat et causaient des problèmes du point de vue des mesures », raconte Michael Mead, spécialiste principal de la sécurité de l’information chez Amway. « Nous avons également beaucoup de bots scrapeurs, mais ils ne semblaient pas faire beaucoup de mal. »

Bien que la situation ne soit pas urgente, l’équipe a commencé à explorer les options possibles d’atténuation des bots. Puis, une succession d’événements a changé la donne.

« Alors que nous étions encore en train d’examiner des solutions, nous avons subi une série d’attaques différentes, dont une attaque DDoS qui a impacté l’un de nos sites de commerce », se souvient Michael. « Nous avons également eu plusieurs attaques de credential stuffing qui nous ont obligés à prendre des mesures de remédiation contre la fraude. Tout cela a accéléré notre décision. »

La solution : AWS + DataDome = sécurité multi-niveau

Lors de l’évaluation des fournisseurs potentiels par Amway, l’architecture technique était un point de décision clé. Ils recherchaient spécifiquement une solution qui s’intégrerait parfaitement avec AWS CloudFront.

« Nous utilisons des services intégrés au cloud pour bon nombre de nos solutions globales. Des services intégrés tels que le Web Application Firewall (AWS WAF) et les réseaux de distribution de contenu (AWS Cloudfront) sont des composants essentiels », explique Michael. « Ce que nous avons apprécié chez DataDome, c’est que nous n’avions pas à implémenter un WAF externe en plus. DataDome s’est bien intégré. »

Un autre objectif important était de minimiser la nécessité d’interventions manuelles.

« Nous ne voulions pas devoir utiliser des équivalents temps plein pour gérer l’outil ; l’idéal était une solution SaaS que nous pourrions intégrer puis plus ou moins laisser fonctionner seule, ce qui est précisément l’approche proposée par DataDome », commente Michael.

L’équipe a également apprécié le tableau de bord DataDome, qui fournit des aperçus complets des menaces actuelles et des niveaux de risque, ainsi que des rapports d’attaques en temps réel.

« Les données sont vraiment utiles pour comprendre notre trafic de bots, et lorsque j’ai besoin de partager quelque chose avec ma direction, les rapports sont clairs, nets et faciles à comprendre », observe Michael. « Et le tableau de bord ne cesse d’évoluer, ce qui est formidable à voir. »

Les résultats : protection des performances, économies de temps et d’argent

Aujourd’hui, la configuration de sécurité multicouche d’Amway garantit la sécurité et les performances optimales de ses sites de commerce protégés.

Au-delà de cela, DataDome aide également l’entreprise à éviter les impacts financiers et réputationnels directs liés aux activités malveillantes des bots : en empêchant les abus par les bots malveillants, Amway a pu économiser des coûts importants liés à la vérification par SMS. « En seulement une semaine, DataDome a été rentabilisé », atteste Michael.

Plus récemment, un autre incident a démontré le potentiel d’économie de temps d’une protection efficace contre les bots.

« L’un de nos sites de commerce a connu un grand nombre de créations de faux comptes, nécessitant beaucoup d’heures-homme pour nettoyer ces comptes », révèle Michael. « Nous avons installé DataDome sur le site et, après un peu d’ajustement des modèles de détection par l’équipe de recherche sur les menaces, le problème a été résolu et la création de faux comptes a été ramenée à zéro. »

En conclusion, il sourit : « Ce qui distingue DataDome, c’est que les équipes de développement et d’intégration veulent vraiment cette protection. Contrairement à la plupart des produits où c’est l’équipe de sécurité qui pousse à l’implémentation, dans ce cas, ils nous la demandent ! »

* Liste 2023 Direct Selling News Global 100.