Plarium utilise la détection basée sur l’intention pour bloquer plus de 20 millions de requêtes malveillantes par mois

+20 millions de requêtes malveillantes
bloquées chaque mois
Protection contre les attaques DDoS
et de credential stuffing
Décisions de ROI marketing basées sur de vrais joueurs
pas sur des bots
DataDome
Table des matières
Dernière mise à jour : 24 Mar, 2026
|
min

Dans l’univers ultra-compétitif du jeu vidéo, la disponibilité et la fluidité de l’expérience utilisateur sont primordiales. Plarium, un studio de jeux vidéo spécialisé dans les jeux de stratégie multijoueurs en ligne pour les réseaux sociaux et les appareils mobiles, a longtemps été la cible d’attaques de credential stuffing sur ses pages de connexion. Grâce à DataDome, l’équipe de sécurité a pu distinguer l’automatisation malveillante des bots légitimes, stabiliser les points de terminaison critiques et restaurer des analyses de campagne fiables en filtrant plus de 20 millions de requêtes malveillantes mensuelles et en neutralisant les attaques DDoS, sans créer de friction pour les vrais joueurs.

« DataDome nous a permis de distinguer les bons bots des mauvais, et les humains des bots, en comprenant l'intention derrière chaque requête. »
Oren Zenescu
Chief Information Security Officer chez Plarium

Le défi : distinguer les bons bots des mauvais

Dans les jeux en ligne, chaque pic de trafic peut mettre à rude épreuve votre infrastructure et la patience de vos joueurs. Plarium a fait face à des attaques de credential stuffng soutenues sur ses points de connexion pendant plusieurs semaines, générant des rafales de type L7 DDoS qui ont créé de la latence et des goulets d’étranglement. 

Ces attaques pilotées par l’IA ont atteint des millions de requêtes (22 millions de requêtes malveillantes en un mois), ce qui aurait pu compromettre la disponibilité du service et la confiance des joueurs si les défenses avaient eu le moindre retard. L’équipe a également dû éviter les contrôles perturbateurs tels que CAPTCHA, qui peuvent dégrader l’expérience des joueurs pendant les périodes de pointe.

« Nous avons connu beaucoup de credential stuffing sur notre mécanisme de connexion, et nous ne voulons pas bloquer tous les bots, mais seulement les malveillants », explique Oren Zenescu, Chief Information Security Officer chez Plarium. « Cette nuance est essentielle dans le jeu vidéo, où la découvrabilité et le SEO comptent. »

Pour un studio opérant à l’échelle mondiale, les risques étaient considérables. L’instabilité des connexions pendant les rafales à haute vitesse pouvait nuire directement au temps de jeu et aux revenus. Des contrôles imprécis risquaient de bloquer de vrais utilisateurs et de générer la perte de clientèle. En plus, ils doivent se prémunir contre les schémas d’abus en aval, courants dans le secteur, tels que la création de faux comptes.

En parallèle, l’équipe de croissance marketing avait besoin d’une attribution claire pour orienter le budget. Le trafic publicitaire non humain se mélangeait aux campagnes payantes sur différents canaux, ce qui faussait complètement les indicateurs de performance. En conséquence, les dépenses et l’évaluation des canaux étaient presque impossibles.

« En marketing, il est essentiel de distinguer l’activité légitime des joueurs s’inscrivant pour jouer au jeu, des bots malveillants tentant de submerger nos campagnes », explique Oren. « Le retour sur investissement est calculé sur la base de clics humains, pas automatisés. »

En effet, une mauvaise allocation des budgets marketing peut compromettre les décisions stratégiques, et des indicateurs d’inscription brouillés peuvent masquer les véritables schémas d’acquisition de joueurs. D’autres fournisseurs de solutions de lutte contre les bots que Plarium a vérifiés se concentraient uniquement sur les anomalies au niveau du réseau, ainsi que sur le triage manuel ad hoc. Mais ces approches avaient du mal à agir sur la couche utilisateur et application, car elles ne pouvaient pas séparer de manière fiable l’automatisation légitime des pics scriptés. En conséquence, l’équipe sous-bloquait et laissait la connexion instable ou risquait de sur-bloquer et de nuire à la découvrabilité.

 

« Nous ne voulons pas bloquer tous les bots ; nous voulons bloquer les malveillants. Avec les signaux côté client et côté serveur de DataDome, nous obtenons la précision dont nous avons besoin sans nuire à l'expérience des joueurs. »
Oren Zenescu
Chief Information Security Officer chez Plarium

La solution : détection basée sur l’intention qui évalue chaque requête 

Plarium s’est tourné vers DataDome pour notre précision de détection et notre capacité à évaluer le comportement grâce à notre collecte de signaux côté client et serveur. 

« Grâce à DataDome, nous avons pu rapidement détecter les bots automatisés malveillants et les bloquer sur nos serveurs, les empêchant d’établir une connexion réseau avec notre backend », explique Oren.

Bien sûr, l’équipe d’Oren permet aux bots des moteurs de recherche de circuler. « DataDome nous a permis de distinguer les bons bots des mauvais, et les humains des bots, en comprenant l’intention derrière chaque connexion. Nous savons maintenant quelles sources causent les DDoS répétitifs, qui essaie de deviner les mots de passe, et qui demande une quantité de trafic déraisonnablement élevée en peu de temps… C’est une grande victoire », dit Oren.

Les résultats : connexions stables, comptes sécurisés & analyses fiables

Grâce au partenariat avec DataDome, Plarium a rétabli la stabilité de ses points de connexion sans interruption, même pendant les périodes de pics de trafic. Y compris lors d’un incident en particulier où Plarium a constaté une augmentation soudaine du trafic, multiplié par 35. DataDome a immédiatement identifié le schéma, et le trafic malveillant a été stoppé. Il s’est avéré que 99 % du trafic provenait d’une attaque automatisée. Tout au long de l’incident, la connexion est restée disponible pour les joueurs authentiques qui n’ont pas connu de perturbation grâce à DataDome. 

« DataDome nous a permis de réagir très rapidement et de revenir à la normale en un temps record », affirme Oren.

Les cycles de réponse de Plarium sont devenus plus rapides, libérant l’équipe du travail manuel pendant les périodes de forte pression. Du côté de la croissance, l’analyse des campagnes est désormais plus fiable, et les budgets marketing reflètent maintenant la réalité.

Oren est satisfait de sa décision d’avoir choisi DataDome. « À mes pairs, je dis que si vous voulez obtenir une image précise définie par de nombreux algorithmes différents, et pas seulement “trafic élevé depuis une seule source IP”, alors je recommande vivement DataDome. »

Effectuez un scan de vulnérabilité gratuit aujourd’hui pour voir si les bots et l’IA malveillants peuvent facilement accéder à vos propriétés web.