CAPFM utilise DataDome pour gérer les robots d’indexation IA et LLM sans compromettre la sécurité
Crédit Agricole Personal Finance & Mobility (CAPFM), un acteur clé dans le crédit à la consommation et les services de mobilité en Europe, en Afrique du Nord et en Chine, a choisi DataDome pour sécuriser son écosystème numérique contre les menaces croissantes des bots et de l’IA. En quelques mois, CAPFM a réduit le trafic malveillant de près de 40 %, restauré des analyses propres et fiables, et obtenu une autonomie complète dans la protection de ses actifs ciblés. Grâce à DataDome, l’entreprise gère désormais de manière sécurisée l’accès des robots d’indexation IA et LLM, équilibrant visibilité et performance sur tous ses actifs web.
Le défi : Protéger les données financières essentielles contre les scrapers sophistiqués
Avec de nombreux sites web et services à fort trafic couvrant les prêts, la mobilité et les portails clients, le Crédit Agricole était devenu une cible pour les bots scrapers automatisés. Ces attaques provenaient principalement de concurrents cherchant à extraire des données financières (telles que les taux de prêt et les offres).
« Nous savions que la moitié du trafic web mondial était automatisé », se souvient Kilian Chiarelli, ingénieur cybersécurité chez CAPFM. « Et nous voyions que nos sites les plus stratégiques étaient constamment crawlés. Cela pouvait nuire aux performances de nos sites et faussait définitivement nos analyses. »
Au fil du temps, une nouvelle couche de complexité est apparue : les crawlers d’IA et de LLM ont commencé à inonder les sites de CAPFM, alors que les modèles génératifs cherchaient sur le web du contenu frais. Ce trafic n’était pas nécessairement malveillant, mais il comportait son propre ensemble de nouveaux risques liés à l’exposition des données, à l’indexation incontrôlée et à la charge de l’infrastructure. Gérer quels agents d’IA et LLM pouvaient accéder au contenu de CAPFM et dans quelles conditions est rapidement devenu une priorité pour l’équipe de cybersécurité.
Avant de se tourner vers DataDome, CAPFM s’appuyait sur des règles manuelles de WAF et de pare-feu pour limiter le trafic et créer des restrictions de débit. Bien que ces mesures aient été efficaces temporairement, elles sont rapidement devenues complexes à maintenir et inefficaces.
« Nous avions des dizaines de fichiers de configuration et d’ensembles de règles à gérer », explique Kilian. « Chaque nouveau modèle de bot signifiait de nouveaux ajustements manuels. Cela fonctionnait, mais c’était chronophage. »
L’équipe de Kilian a ensuite cherché un moyen de contrôler comment les bots et les agents d’IA interagissaient avec les sites internet de CAPFM, sans compromettre l’accessibilité ou la performance.
La solution : d’une défense basée sur des règles à une protection en temps réel pilotée par l’IA
L’équipe cybersécurité passant trop de temps à maintenir les règles de pare-feu et à suivre les modèles de bots en constante évolution, elle a commencé à tester des solutions dédiées à la gestion des bots et à la cyberfraude. « DataDome était la solution la plus adaptée », déclare Kilian. « Grâce à une documentation claire, nous avons pu tout configurer nous-mêmes, côté client et côté serveur. »
En quelques semaines seulement, les tests ont conduit au déploiement complet de la solution sur tous les points d’accès et domaines ciblés. À partir de là, la protection est devenue à la fois plus simple et plus évolutive. Bot Protect de DataDome gère automatiquement l’analyse comportementale du trafic entrant, libérant ainsi l’équipe de sécurité de la maintenance manuelle quotidienne.
Pour Crédit Agricole Personal Finance & Mobility, le rapport qualité-prix était important, ainsi que l’expertise de l’équipe DataDome, toujours un pas en avant avec ses nouveaux développements. « Le prix est raisonnable pour tout ce que la plateforme offre », explique Kilian. « Et nous savions que d’autres fonctionnalités étaient en préparation, comme Account Protect, qui nous aiderait à étendre encore notre couverture. »
Les résultats : 40 % de trafic de bots en moins, des données fiables et une autonomie complète
Depuis la mise en œuvre de DataDome, CAPFM a constaté une diminution de 30 à 40 % du trafic de bots et de l’activité de scraping, ce qui a amélioré la fiabilité des données et les performances sur l’ensemble de ses sites web.
« Nos tableaux de bord reflètent enfin l’activité réelle des utilisateurs », explique Kilian. « C’est essentiel pour nous, tant d’un point de vue cybersécurité que business. » En effet, l’équipe peut désormais se fier à ses analyses et à ses indicateurs de performance, qui soutiennent directement sa stratégie numérique et ses initiatives d’expérience client.
L’automatisation de DataDome a également réduit la charge de travail manuelle et donné à CAPFM une indépendance complète dans la configuration de la sécurité. « La gestion des règles de pare-feu prenait des heures. Maintenant, la détection est automatique, et nous pouvons utiliser ce temps pour renforcer d’autres aspects de notre sécurité », note Kilian.
Face à la présence croissante des robots d’indexation IA, CAPFM a trouvé un autre avantage à cette collaboration : le contrôle granulaire fourni par DataDome permet à Kilian de tester et de gérer facilement l’accès pour les agents LLM et IA.
Du côté utilisateur, la protection reste complètement transparente. « Les CAPTCHA invisibles rendent l’expérience fluide », ajoute Kilian. « Les utilisateurs ne le remarquent même pas, et s’ils le font, c’est résolu en quelques secondes. »
CAPFM étend maintenant son utilisation de la plateforme en testant Account Protect, renforçant la protection contre la prise de contrôle de compte et la cyberfraude.
« Avant DataDome, les bots pouvaient nous attaquer librement. Une fois bloqués, ils ont commencé à changer de tactique. Mais les modèles de détection de DataDome évoluent tout aussi rapidement. Et si nous détectons quelque chose de nouveau, l’équipe réagit vite. C’est un véritable partenariat. »
Ne laissez pas les bots ou les crawlers IA fausser vos données ou épuiser vos ressources. Découvrez ce qui se cache vraiment derrière votre trafic avec un scan de vulnérabilité gratuit et reprenez le contrôle.