Comment Kaizen Gaming a protégé des millions de joueurs contre le credential stuffing et la fraude aux comptes

Le défi : faux comptes créés par des bots et attaques par account takeover

Comme tout acteur majeur de l’industrie du gaming, Kaizen Gaming faisait face à des défis constants de fraude en ligne sur ses plateformes. Les bots ciblaient les bonus promotionnels en créant un grand nombre de faux comptes et lançaient des attaques de credential stuffing contre les comptes utilisateurs, représentant un risque sérieux pour l’entreprise.

« Avant d’implémenter DataDome, les bots exploitaient nos systèmes pour abuser des bonus et multiplier les inscriptions frauduleuses », explique Nikos Theodosiadis, Information Security Engineer chez Kaizen Gaming. « L’impact était significatif, non seulement sur le plan financier, mais aussi opérationnel, car nos équipes ont été submergées par des efforts de correction manuelle. »

Le trafic frauduleux provenant de certains affiliés compliquait encore davantage la situation, gonflant les paiements par des pratiques trompeuses. Avec des millions d’utilisateurs et une présence grandissante à l’international, Kaizen avait besoin d’une solution automatisée et évolutive pour protéger ses plateformes. Ils ont testé deux fournisseurs : DataDome et un concurrent.

La solution : une précision supérieure, une assistance de qualité et une intégration facile

Kaizen Gaming a lancé un processus rigoureux de proof-of-concept (POC) afin d’identifier la meilleure solution de gestion des bots. « Lorsque nous avons démarré le POC, nous nous sommes concentrés sur deux facteurs clés : l’efficacité de chaque solution à détecter et bloquer le trafic frauduleux des bots, et la simplicité du processus de mise en œuvre, » explique Nikos Theodosiadis.

Dès le début, le processus d’intégration de DataDome s’est démarqué. En seulement une journée, Kaizen a pu déployer la solution sur trois domaines à faible trafic pour tester son efficacité. Le lancement s’est déroulé sans difficulté, grâce à une documentation détaillée et à l’assistance proactive des ingénieurs de DataDome.

« L’intégration s’est très bien passée », se souvient Nikos. « À chaque fois que nous avons rencontré un problème ou que nous avions une question, l’équipe nous a apporté une assistance immédiate. »

Lors de cette phase de test, DataDome a démontré une grande précision, notamment dans l’identification des comportements de bots complexes et furtifs, tels que les attaques de credential stuffing, la création de faux comptes et la fraude d’affiliation utilisant le trafic généré par les bots.

L’équipe de sécurité de l’information de Kaizen Gaming a alors décidé que DataDome était la solution qui lui convenait.

Les résultats : arrêt des bots et de la fraude tout en garantissant une expérience utilisateur optimale pour les vrais joueurs

Grâce à la détection des bots par DataDome, la vague de trafic malveillant qui menaçait les systèmes de Kaizen Gaming a considérablement diminué. Les activités frauduleuses ont été presque entièrement neutralisées. Pour la première fois depuis des années, l’équipe n’avait plus à gérer de crises causées par des bots, comme le souligne Nikos : « La diminution du trafic des bots a été si significative que nos équipes ont enfin pu se concentrer sur des tâches plus importantes que la surveillance et l’atténuation constantes des attaques par force brute. »

L’amélioration de la sécurité a également renforcé la relation de Kaizen Gaming avec ses affiliés, qui disposent désormais d’une visibilité claire grâce au tableau de bord intuitif de DataDome. Mais surtout, les clients de Kaizen n’ont rien remarqué ! Les utilisateurs légitimes accèdent aux plateformes sans aucune friction, le système anti-bot ne perturbant en rien leur expérience. « Nous n’avons reçu aucune plainte concernant des faux positifs ou des problèmes d’utilisation », partage fièrement Nikos.

Encouragé par ces résultats, Kaizen Gaming a étendu l’implémentation de DataDome à d’autres domaines et applications. Pour Nikos et son équipe, travailler avec DataDome est particulièrement satisfaisant, car ils peuvent compter sur l’équipe technique pour gérer les bots et sur l’équipe clients pour une assistance rapide en cas de problème. « L’assistance est l’une des raisons pour lesquelles nous sommes si satisfaits. Que ce soit via Slack ou par ticket, les réponses sont rapides, même lorsque notre account manager dédié n’est pas disponible. »