Cabells met un terme au vol d’informations stratégiques avec DataDome

Le problème : des bots scrapaient des informations cruciales pour l’entreprise

Le scraping est parfois considéré comme l’une des menaces par des bots les plus « innocentes ». Après tout, les bots de scraping sont juste plus efficaces que les humains pour prendre des données qui sont là pour être prises, n’est-ce pas ?

Pas si vite. Lorsque les données sont l’actif le plus précieux d’une entreprise, le scraping peut constituer une menace sérieuse pour sa rentabilité et même pour sa survie.

« Notre produit est une base de données numérique de journaux académiques », explique Lucas Toutloff, Directeur Technique chez Cabells. « Nous créons de la valeur en analysant toutes ces publications pour nous assurer qu’elles répondent aux normes de l’industrie, et les professionnels de la recherche médicale et académique utilisent nos informations pour prendre des décisions de publication. »

Alors que le système de distribution numérique de Cabells évoluait d’un site web de base à des outils en ligne plus élaborés, l’entreprise grandissait tant en termes de volume que de sophistication des clients. Mais parallèlement, le scraping commençait à devenir un problème sérieux.

« Certaines personnes ne se soucient pas de tous les détails qui enrichissent les données ; elles veulent juste une réponse binaire : ‘cette publication est-elle sur la liste ou ne l’est-elle pas’. Si elles peuvent facilement récupérer des centaines de pages de résultats, elles seront moins intéressées par un abonnement continu. Le scraping a réduit le besoin de certains clients pour notre produit », développe Lucas.

« De plus, notre base de données contient des décennies de connaissances accumulées, compilées en informations que vous ne pouvez obtenir nulle part ailleurs. Exposées à grande échelle, la totalité de notre produit pourrait disparaître—quelqu’un pourrait librement distribuer le fruit de notre travail. Nous devions trouver un moyen de limiter l’accès à nos données en masse. »

La solution : une protection efficace et clé en main

Cependant, mettre un terme au scraping s’est avéré être une tâche complexe. Les abonnés de Cabells sont des institutions académiques. La plupart sont authentifiées par IP, ce qui signifie que toute personne sur le campus peut accéder aux ressources.

« En théorie, nous pourrions aller voir une organisation et leur dire ‘quelqu’un ici viole nos conditions d’utilisation, vous devez découvrir qui c’est’ », commente Lucas. « Mais ce n’est pas réaliste, et ce ne serait pas une excellente expérience client. De plus, certains cas d’utilisation légitimes, comme parcourir rapidement de grandes listes, pourraient ressembler à du scraping pour un système peu sophistiqué. Nous avions besoin de quelque chose de plus que le simple fait de savoir si une session envoie des signaux ou non. »

Si, de l’extérieur, Cabells peut se présenter comme un éditeur de logiciels, l’essentiel de ses efforts se concentre sur l’évaluation des revues et la création des informations qui sous-tendent les outils. La présence numérique de l’entreprise sert principalement à cette fin, et ses systèmes n’étaient pas équipés d’outils de sécurité ou de surveillance avancés.

Lucas et son équipe ont décidé que la protection contre les bots n’était pas un travail interne, et ont commencé à chercher des solutions. DataDome s’est rapidement démarqué comme étant bien adapté.

« Nous avons aimé qu’il s’agisse d’une sorte de surcouche que nous n’avions pas à construire, et que nous n’avions pas besoin de recevoir des alertes et de prendre des mesures pour arrêter ou ralentir les visiteurs suspects », commente Lucas.« Cela ne nécessitait pas une énorme équipe d’experts pour fonctionner, c’était utile dès le départ, et c’était vraiment intéressant pour nous. »

Les résultats : des données protégées pour une grande tranquillité d’esprit

Depuis qu’ils ont activé la protection DataDome en 2019, le scraping de données n’est plus un problème pour Cabells. 

Grâce aux technologies avancées d’apprentissage automatique, DataDome distingue efficacement les bots des humains, et bloque automatiquement les visiteurs malveillants sans intervention de l’équipe de sécurité de Cabells : « Je n’ai vraiment rien eu à faire, on l’a installé et on l’a oublié ! », atteste Lucas. 

Parce que le vol de contenu à grande échelle pourrait avoir des conséquences dramatiques pour Cabells, l’entreprise a choisi de privilégier la sécurité avec un mode de protection relativement strict où toutes les demandes sont susceptibles d’être contestées. Bien que ce mode augmente le risque de faux positifs, il garantit que seuls les utilisateurs humains ont accès aux données.

« Nous ne sommes pas assiégés de toutes parts par des tentatives de scraping, mais il suffit d’une seule. Depuis que nous avons implémenté DataDome, nous pouvons dormir sur nos deux oreilles, sachant que le pire des cas est que nous bloquions un utilisateur légitime », dit Lucas. « Nous l’avons configuré de sorte que s’il y a un doute, l’utilisateur sera bloqué et nous nous en occuperons plus tard. J’aime vraiment la capacité de DataDome à régler la protection de cette manière. »

À l’avenir, l’équipe de Cabells espère extraire encore plus de valeur de la solution DataDome, car ils sont en train de migrer vers une toute nouvelle architecture web. 

« Le tableau de bord contient beaucoup d’informations sur la façon dont les gens opèrent, donc c’est presque comme un outil d’analyse. À mesure que nos besoins évoluent avec notre nouvelle construction, il est agréable d’avoir une solution compréhensible par l’homme, qui peut grandir avec nous, et au sein de laquelle nous pouvons grandir », conclut Lucas.