Comment BPX a protégé des API essentielles contre 6,6 millions d’attaques de scraping de prix

6,6 millions de requêtes bloquées en 12 mois
(18,9 % du trafic total)
Taux de conversion revenu à la normale
& analyses marketing rétablies
Déploiement en moins de 24 heures
DataDome
Table des matières
API Bot management CAPTCHA alternative Credential stuffing Retail & e-commerce Scraping
Paige Tester, Director of Content Marketing
2 Jun, 2026
|
min

BPX Electro Mechanical a fait face à des vagues de scraping de prix et de produits qui ont ralenti sa vitrine et perturbé l’affichage des prix et des stocks en direct qui alimentent l’expérience d’achat en ligne. Il y a cinq ans, l’équipe informatique s’est tournée vers DataDome pour une protection complète et rentable, et n’a jamais regardé en arrière. Déployée en une seule journée, la plateforme de gestion de la confiance des bots et des agents de DataDome a stabilisé les points de terminaison de BPX et restauré des analyses fiables, assurant de bonnes performances et une expérience utilisateur ininterrompue pendant les périodes de pointe.

« Je ne peux pas imaginer que nous lancions un service web ou numérique sans nous assurer que DataDome soit intégré dès le départ. »
Adrian Davey
Head of IT chez BPX

Le défi : un scraping offensif qui sature les systèmes

L’expérience e-commerce de BPX repose sur des appels en direct vers le back-end qui renvoient les prix et les niveaux de stock en temps réel. Lorsqu’une vague de scraping automatisé a provoqué une surcharge de ces appels, les API qui alimentent la boutique en ligne ont été saturées. En l’espace de quelques semaines, les performances se sont sensiblement dégradées, affectant les temps de chargement des pages et l’expérience des acheteurs pendant les périodes de pointe.

La montée du trafic de bots constituait une véritable menace opérationnelle pour l’expérience client et la continuité des opérations back-office.

À l’époque, les défenses de BPX étaient rudimentaires : un CAPTCHA standard pour protéger les formulaires et une couverture généralisée assurée par un dispositif de sécurité. Mais la situation exigeait une solution capable de bloquer le scraping à haut débit à la périphérie et de préserver l’intégrité des systèmes sous-jacents au site web.

« Le scraping est monnaie courante sur Internet, et notre site web contient une certaine quantité de propriété intellectuelle. Nous avions donc besoin d’une solution à la fois infaillible et complète », se souvient Adrian Davey, Head of IT chez BPX.

La solution : une protection complète contre les bots, rapide à déployer et légère à exécuter

BPX a évalué plusieurs plateformes et a été impressionné par DataDome. « Nous l’avons choisie non seulement pour la protection contre les bots, mais aussi pour la protection contre les bots ainsi que la détection et l’alerte précoces », explique Adrian.

La mise en œuvre a été rapide et a pris moins d’une journée. « Les composants côté serveur IIS et les extraits de code front-end étaient simples, et les instructions étaient claires », ajoute-t-il.

Après la mise en service, l’équipe a remarqué qu’elle consacrait nettement moins de temps à la lutte contre les bots. « Nous comptons sur DataDome pour faire son travail et ne passons pas beaucoup de temps à l’analyse. Nous ne voulions pas d’une autre plateforme nécessitant un réglage constant. »

La couverture aujourd’hui s’étend aux points de terminaison à forte valeur ajoutée, y compris les connexions et les formulaires, les pages produits ciblées par les scrapers de prix, et les systèmes de tarification et de stock en direct qui alimentent les pages produits en temps réel. BPX apprécie également les contrôles précis : ils peuvent autoriser leurs propres analyses de diagnostic lorsque c’est nécessaire, puis re‑sécuriser la surface pour empêcher les outils des concurrents d’y accéder.

« Je ne crois pas que nous ayons trouvé un autre concurrent offrant un package et un service aussi complets, surtout compte tenu de la confiance qui s’est établie au fil des années de collaboration avec DataDome. »
Adrian Davey
Head of IT chez BPX

Les résultats : systèmes stables, analyses fiables et tranquillité d’esprit

DataDome a immédiatement empêché les vagues de scraping qui submergeaient les actifs numériques de BPX. Au cours des 12 derniers mois seulement, la plateforme a détecté et bloqué plus de 6,6 millions de requêtes automatisées malveillantes, soit 18,9 % de tout le trafic entrant sur les points de terminaison protégés. Bien que la principale menace contre laquelle DataDome protège BPX soit le scraping, la plateforme a également protégé l’entreprise contre les scans de vulnérabilité, le spamming et les tentatives de credential stuffing. 

La réduction des interventions d’urgence a permis à l’informatique de rediriger les efforts vers des améliorations qui comptent : « En stabilisant la plateforme front-end, DataDome a permis de mieux investir et de se développer dans d’autres domaines offrant un meilleur retour sur investissement », explique Adrian. L’équipe informatique a investi dans la performance et a même reconstruit le site web, en partenariat avec DataDome sur le volet sécurité.

Du côté commercial, le trafic propre a amélioré les taux de conversion. « À un moment donné, il était fortement faussé par les bots », explique Nicholas Hartwell, E-commerce manager chez BPX Electro Mechanical. « Après avoir mis en place DataDome, notre taux de conversion est revenu à son niveau habituel, et il est resté assez stable depuis. » DataDome a ainsi fournir à l’équipe marketing des données plus fiables pour optimiser ses dépenses publicitaires.

La confiance dans les analyses est devenue un atout du quotidien. « Savoir que le trafic que nous recevons est humain – à moins qu’il ne soit bloqué ou que nous l’ayons explicitement autorisé – signifie que je peux me fier aux chiffres que je vois sur Google et ailleurs », ajoute Nicholas.

Surtout, le partenariat a prouvé sa valeur lors de la crise Log4j. « Lorsque nous avons discuté pour la première fois, je ne pense pas que nous ayons réalisé à quel point DataDome pouvait être efficace », explique Adrian. « Lorsque la vulnérabilité Log4j a été rendue publique, nous avons mené une évaluation et un audit internes pour déterminer si nous étions concernés. Nous disposons de logiciels susceptibles d’utiliser des dépendances Log4j, peut-être enfouies dans des bibliothèques tierces intégrées à d’autres logiciels. Nous avons conclu que nous n’étions pas exposés à ce risque. Au même moment, DataDome a confirmé avoir mis en place des mesures de protection contre Log4j. Savoir que le site web n’était pas seulement protégé contre les bots et le scraping classiques, mais aussi contre les exploits de vulnérabilités, était très rassurant. Cela nous a apporté une tranquillité d’esprit à laquelle nous ne nous attendions pas, et cela a renforcé notre ferme intention de conserver DataDome lors du renouvellement. »

« Il existe toujours des moyens d’atténuer les charges de bots au niveau du back-end, mais la protection contre les vulnérabilités et les exploits de type « zero-day », dont nous n’avons parfois connaissance qu’en même temps que les cybercriminels, nous a donné l’assurance que DataDome réagirait de manière plus proactive que nous ne pourrions le faire par le biais d’une évaluation interne seule. »
Adrian Davey
Head of IT chez BPX
DataDome
Paige Tester
Director of Content Marketing
Paige est directrice du marketing de contenu chez DataDome. Forte d'une expertise de plus de dix ans dans la création de contenu, elle dirige le développement de contenu stratégique approfondi qui met en avant les techniques avancées de détection des bots et de la fraude en ligne. Son travail fournit aux professionnels de la cybersécurité des informations exploitables et des connaissances de pointe, qui leur permettent de garder une longueur d'avance sur les menaces émergentes.

Articles liés