Comment Leboncoin bloque des millions de requêtes malveillantes chaque jour
Leboncoin, le principal site de petites annonces en France, occupe une position centrale dans la façon dont les Français achètent, vendent, louent et se connectent. Avant de se tourner vers DataDome, la plateforme faisait face à un scraping intensif visant à voler les annonces et les données des utilisateurs, pour les republier sur des sites tiers sans autorisation. Construire des défenses internes suffisantes aurait représenté un effort massif et coûteux. En s’associant à DataDome, Leboncoin a pu déployer une protection contre les bots et le scraping sur son site web et ses applications mobiles en quelques jours, et non en quelques semaines. L’entreprise bloque désormais des millions de requêtes malveillantes quotidiennement, ce qui lui fait gagner un temps considérable, grâce à une protection pilotée par l’IA qui évolue aussi rapidement que les attaquants.
Le défi : scraping non autorisé des annonces utilisateurs sur le web & sur mobile
Leboncoin touche près de la moitié des Français et occupe une position dominante dans les annonces immobilières et de mobilité. Ce leadership en a fait une cible privilégiée pour le scraping. Les annonces publiées par les utilisateurs étaient copiées et republiées sur des sites et applications tiers sans leur consentement.
« Nous étions pratiquement nus sur internet », explique Guillaume Blairon, Directeur de l’ingénierie pour l’infrastructure, les données et l’expérience développeur chez Leboncoin. « Les gens publiaient leurs annonces sur notre service, et soudain elles apparaissaient sur un site ou une application tiers. Ils n’avaient pas signé pour ça, et nous non plus. »
Cette pratique malveillante représentait un risque pour la réputation de la marque, qui a le devoir de protéger les données de ses clients. De plus, Leboncoin devait consacrer du temps et de l’argent à engager des actions en justice contre les scrapers. « À un moment donné, nous en avons eu assez de devoir poursuivre en justice des entreprises qui volaient nos données », explique Guillaume. L’entreprise a cherché une solution technique pour arrêter le vol à sa source.
Le problème était difficile à quantifier : comme de nombreuses marketplaces, Leboncoin n’avait pas conscience de l’ampleur réelle du scraping non autorisé. Mais une fois la protection en place, c’est devenu évident. « DataDome nous a fait réaliser que des millions de requêtes malveillantes frappaient nos sites chaque jour », dit Guillaume.
La solution : une protection contre les bots prête à l’emploi pour bloquer les scrapers indésirables
Leboncoin a commencé à travailler avec DataDome il y a plus de sept ans, lorsque la plateforme de protection contre les bots et la cyberfraude était encore à ses débuts. « C’était un partenariat à double sens », explique Guillaume. « Nous les avons aidés à développer leur produit, et nous avons toujours été satisfaits de leurs services. »
Avec son équipe, ils recherchaient un outil complet pour détecter et bloquer automatiquement les bots de scraping en temps réel sur leur site web et leurs applications mobiles.
L’intégration est restée simple. « Il a été très facile d’utiliser DataDome, de l’intégrer dans notre infrastructure », se souvient-il. « Nous avons immédiatement reçu des API simples, ainsi que des SDK pour les applications Android et iOS. C’était simple, et la protection a été activée en quelques minutes. »
Face à l’évolution des menaces, accélérées par les outils assistés par l’IA, Leboncoin peut compter sur l’adaptation continue de DataDome. « Ce qui est bien avec DataDome, c’est qu’on n’a pas à s’inquiéter. Leurs équipes travaillent jour et nuit, et utilisent le meilleur de l’intelligence artificielle pour contourner les nouvelles techniques qui apparaissent chaque jour sur Internet. »
Les résultats : confiance des utilisateurs, protection de la marque et tranquillité d’esprit
Aujourd’hui, Leboncoin arrête en moyenne 9,5 millions de requêtes malveillantes chaque jour — avec un pic à 30 millions lors de la journée la plus chargée l’année dernière — et 90 % de ces tentatives sont du scraping. DataDome couvre désormais 30 points de terminaison sensibles sur son site web et son application mobile. Et grâce à la précision de détection de DataDome, l’expérience utilisateur reste fluide, avec un taux de faux‑positifs de seulement 0,0018 %.
L’impact commercial pour l’entreprise se traduit par une réduction des risques et un gain de temps. « Nous quantifions le retour sur investissement en n’ayant pas à poursuivre en justice d’autres entreprises et en n’ayant plus à nous soucier des bots qui scrappent notre site », explique Guillaume. Au lieu de procès, Leboncoin peut dormir sur ses deux oreilles en sachant que les données et les annonces de ses utilisateurs sont protégées.
Pour les utilisateurs, la valeur ajoutée réside dans la confiance. « Les gens savent que lorsqu’ils saisissent leurs informations personnelles sur notre site internet, elles y resteront. Elles ne seront pas volées ou réutilisées ailleurs », souligne Guillaume.
Pour lui et son équipe, le partenariat a été un avantage remarquable. « C’était la meilleure décision à prendre » déclare Guillaume. « Le dialogue avec l’équipe de DataDome est facile, dès que vous avez un problème, vous pouvez les appeler ; ils sont là pour vous et s’adaptent à vos besoins. »
Sans DataDome ? Guillaume n’hésite pas. « Nous serions exposés sur Internet, et personne ne veut cela pour son entreprise. Les données de nos utilisateurs seraient en danger, ce qui serait mauvais pour l’entreprise », dit-il. « La protection contre les bots n’est pas une option dans le paysage actuel. DataDome est l’une des solutions les plus simples : vous la branchez et vous commencez à l’utiliser. C’est une question de jours, voire d’heures. »
Découvrez à quel point vos propriétés sont exposées. Réalisez un scan de vulnérabilité gratuit.