Comment DataDome a aidé Topps à réduire ses coûts d’infrastructure et à récupérer jusqu’à 50 heures-homme par jour

Économies importantes sur le coût des serveurs
Jusqu'à 50 heures-homme par jour libérées
Réhabilitation de l'expérience utilisateur
DataDome
Table des matières
DDoS Retail & e-commerce
13 Oct, 2020
|
min

The Topps Company crée et commercialise des cartes de sport physiques et numériques, cartes de divertissement et articles de collection, ainsi que des confiseries. À l’occasion de ses vastes lancements de produits en édition limitée, des robots de scalping achetaient les articles de haute valeur plus rapidement que les utilisateurs humains, provoquant un ralentissement du site et la frustration des clients légitimes. Aujourd’hui, DataDome bloque totalement les attaques robotisées, de sorte que Topps n’a plus besoin d’adapter son infrastructure aux pics d’activité agressifs des bots. Dès lors, la société en retire directement un retour sur investissement positif.

DataDome
Le simple fait de ne plus avoir à augmenter l’échelle de nos serveurs pour gérer des pics de lancement de deux heures signifie que la solution DataDome se rentabilise d’elle-même, sans parler du temps que cela fait gagner à mon équipe.
Sayed Gaffar, Directeur E-commerce EMEA & marchés internationaux, The Topps

Les défis : des robots de scalping surchargeaient le site et nuisaient à l’expérience client

Sayed Gaffar est directeur e-commerce, EMEA et marchés internationaux de The Topps Company. Il décrit la manière dont les robots de scalping automatisés déterioraient l’expérience pour les clients légitimes de l’entreprise, causaient une augmentation des coûts de l’infrastructure et détournaient l’attention consacrée par son équipe aux autres projets en cours.

« Topps lance des cartes et d’autres objets de collection en édition limitée pendant des périodes spécifiques », explique-t-il. « Moins nous imprimons de cartes, plus elles ont de valeur pour les collectionneurs, et plus elles se vendent rapidement ».

Immanquablement, l’atout de la rapidité dans le processus d’achat a fini par attirer une catégorie particulière de visiteurs, à savoir : les robots dits de scalping, ou « scalper bots ». Le mode de fonctionnement de ces logiciels ? Ils automatisent le processus de paiement, en permettant à leurs opérateurs de sécuriser des marchandises en édition limitée en seulement une fraction du temps nécessaire aux acheteurs humains pour accomplir la même tâche.

« Bon nombre de ces robots ont été fournis en tant que services aux entreprises sous forme d’extensions de navigateur développées spécifiquement pour notre site », poursuit Sayed. « Les utilisateurs pouvaient ainsi indiquer leurs coordonnées, leur numéro de carte de crédit et l’adresse URL du produit qu’ils souhaitaient acheter. Dès la mise en vente, les robots effectuaient les achats en quelques secondes. C’est très inéquitable : ils trompaient le système, mais comme ils utilisaient de vrais navigateurs et des adresses IP résidentielles, il nous était impossible de dire s’il s’agissait d’humains ou de programmes automatisés ».

Les attaques incessantes menées par les robots de scalping avaient également commencé à mettre les serveurs de Topps sous pression, provoquant des ralentissements et des problèmes de paiement pour les utilisateurs habituels. Qui plus est, la situation a pris une tournure critique lorsque le coronavirus a commencé à se propager à travers le monde, en surajoutant une masse de nouveaux internautes aux acheteurs en ligne existants.

« Cela a été un véritable ouragan », se souvient Sayed. « Plus de gens que jamais étaient désireux d’acheter nos produits, mais cela leur était parfois impossible en raison de toute cette activité néfaste. Les gens attendaient impatiemment nos lancements pour acheter quelque chose, mais leur expérience était gâchée par ces acteurs malveillants. Et bien entendu, ils partaient ensuite défouler leur frustration sur les réseaux sociaux ».

 

La solution : DataDome bloque les attaques de type « scalper bot » et DDoS

Si le CDN de la société offrait un certain niveau de protection, il n’était manifestement pas à la hauteur. Sayed et son équipe ont décidé qu’il fallait réagir, et vite.

L’équipe a alors contacté plusieurs fournisseurs, mais s’est heurtée à des procédures d’engagement d’un mois, des études de faisabilité et des exigences de codage avec lesquelles elle ne se sentait pas à l’aise. En fin de compte, c’est son intégrateur de systèmes qui lui a suggéré de tester la version d’essai gratuite de DataDome. En à peine une demi-heure, l’équipe avait déjà mis en œuvre le module DataDome pour Fastly, avec pour seule aide la documentation en ligne du produit.

Cela fait partie de ces moments qui changent complètement la vie [..]Le tableau de bord de DataDome a commencé à s’animer, et nous avons pu visualiser instantanément tous les différents types d’attaques qui visaient nos sites.
Sayed Gaffar

« Usurpation d’informations d’identification, attaques par déni de service, nombreux robots de scraping… Il y avait un grand nombre d’activités que notre suivi rudimentaire des agents utilisateurs et IPs ne nous permettaient pas de découvrir. Nous avons réalisé que nous n’avions même pas conscience des différentes catégories de problèmes, et cela a été un riche enseignement pour nous ».

Dès le départ, le tableau de bord DataDome a permis à l’équipe d’identifier les adresses IP les plus problématiques, de les bloquer manuellement dans le pare-feu et de rétablir un peu d’équilibre sur ses systèmes. Pour autant, le flux constant de nouveaux produits à lancer a imposé la recherche d’une solution plus durable à long terme et, dans l’idéal, le plus tôt possible.

« Nous n’avions tout simplement pas le temps d’étudier la faisabilité sur un mois », explique Sayed. « L’essai gratuit nous a permis de cerner le fonctionnement de DataDome, et nous savions que cela ne nécessitait qu’une intervention des plus minimes. Nous n’avions pas besoin de mettre sur pied un immense projet ni de modifier notre infrastructure ».

Dans le climat actuel, le coût a été bien évidemment été un critère de décision non négligeable. « Toutes les dépenses budgétaires avaient été arrêtées », précise Sayed, « mais grâce aux données obtenues durant notre essai gratuit, nous avons pu démontrer de quelle manière le trafic de bots illicite nous avait contraints à monter en gamme et à engager des coûts d’infrastructure supplémentaires. La flexibilité du modèle d’abonnement nous a également aidés à faire valoir notre cause ».

Le résultat : des économies substantielles, un retour sur investissement positif et la liberté de se consacrer aux priorités et projets importants

Le bénéfice le plus immédiat s’est matérialisé par une réduction significative des coûts d’infrastructure. Avant la mise en œuvre de DataDome, l’équipe de Topps augmentait la capacité de ses serveurs avant les grands événements de lancement afin de faire face au surcroît de trafic. Seulement voilà : des capacités supplémentaires, cela signifie que les serveurs résisteront, certes, un peu plus longtemps, mais qu’ils finiront quand même par être surchargés.

« L’ajout de serveurs n’a fait que renforcer l’envergure d’attaque des robots. Nous ne faisions que retarder l’inévitable lenteur et les plaintes des clients, et dans le même temps, nous encourions des coûts très lourds », confirme Sayed.

« Le simple fait de ne plus avoir à augmenter l’échelle de nos serveurs pour gérer des pics de lancement de deux heures signifie que la solution DataDome se rentabilise d’elle-même, sans parler du temps que cela fait gagner à mon équipe ».

Le temps qu’une équipe d’ingénieurs peut consacrer à la gestion du trafic de bots représente un coût d’opportunité souvent sous-estimé. Chez Topps, la mise en œuvre de DataDome a permis de libérer à la fois les ressources du personnel interne et des intégrateurs de système.

« Avant DataDome, il nous arrivait de passer jusqu’à 50 heures-homme par jour à préparer nos serveurs aux lancements, surveiller les fichiers journaux et répondre aux réclamations de nos clients. Et c’est sans compter le temps que nos intégrateurs système passaient à bloquer des adresses IP au lieu de se consacrer aux développements souhaités », observe Sayed. « Aujourd’hui, je ne me rends même plus compte que DataDome fonctionne. Il est juste là en arrière-plan, à faire son travail. Cela fait bientôt trois mois que je n’entends plus parler de robots, ce qui est fantastique ! ».

La pandémie de COVID-19 a été à l’origine de défis et de projets nouveaux pour Sayed et son équipe. Ensemble, ils s’efforcent d’assurer la transition vers un commerce plus numérisé et de garantir une bonne expérience client, tout en continuant à épauler leurs collègues en charge de la vente dans les magasins physiques.

« Lorsque vous êtes là à lutter contre des incendies, vous ne pouvez pas accomplir votre travail quotidien », remarque-t-il. « DataDome m’a redonné le temps dont j’ai besoin pour mener à bien les priorités et les projets que l’on m’a confiés, tout en permettant aux équipes de se concentrer sur les tâches qui apportent une valeur ajoutée. C’est l’un des gains les plus intéressants qui soient ressortis de cette mise en œuvre ».

Articles liés