Comment Sokal a éliminé la fraude publicitaire, le scraping et les attaques DDoS avec DataDome et AWS

Le défi : des bots avancés qui détournent les budgets publicitaires et surchargent l’infrastructure

Sokal est spécialisée dans l’accompagnement des marques grâce à des stratégies de pointe en matière de référencement payant, de SEO, d’affichage programmatique et de vidéo digitale. En gérant plus de 300 sites web clients, Sokal a constaté diverses menaces. Certains étaient ciblés par des bots de scraping cherchant à siphonner des données sensibles. D’autres faisaient face à des bots de fraude publicitaire, susceptibles de fausser les indicateurs de campagne s’ils n’étaient pas stoppés. Enfin, des attaques par déni de service (DoS) risquaient de mettre à mal leur infrastructure hébergée sur AWS et de dégrader l’expérience client.

« Les bad bots rendaient nos données plus difficiles à interpréter », se souvient Jason Jones, CTO de Sokal. Or, les données sont le moteur de toute entreprise, et Sokal se devait de réagir rapidement. « Même si nous n’avons subi aucune interruption, les attaques DDoS ont mobilisé l’ensemble de nos équipes à un moment donné, ce qui a entraîné une hausse des coûts d’hébergement et une consommation accrue des ressources de l’équipe », ajoute-t-il.

Malgré la mise en œuvre de stratégies internes d’atténuation, telles que les CAPTCHA et les blocages manuels, les solutions en place ne répondaient pas aux exigences d’évolutivité nécessaires pour offrir un service client d’excellence, signature de Sokal. L’entreprise a donc recherché une solution complète, basée sur l’IA, pour protéger ses clients et renforcer la qualité de ses services.

La solution : une protection évolutive, basée sur l’IA, soutenue par des experts en atténuation des bots

L’équipe de Jason a évalué plusieurs fournisseurs de protection contre les bots, et DataDome s’est rapidement démarquée. « Nous recherchions trois éléments : une solution basée sur l’IA capable de s’adapter et de s’améliorer à mesure que les tactiques des bots évoluent ; un support client réactif et proactif ; et une solution s’intégrant facilement à notre stack technologique », explique Jason. Tous ces critères ont conduit Sokal à choisir DataDome, qui fonctionne main dans la main avec AWS, se déploie en quelques minutes sur Amazon CloudFront et s’intègre facilement avec Lambda@Edge.

Le processus de mise en œuvre s’est déroulé sans accroc. Selon Jason, « L’expérience d’intégration a été excellente. L’équipe de DataDome a rapidement résolu les éventuels problèmes et reste incroyablement réactive. »

Résultats : une protection en temps réel, des économies concrètes et des données fiables

Dès la mise en place de DataDome, la différence a été évidente pour Jason et son équipe. Les bots de scraping, les bots de fraude publicitaire et même les tentatives de DDoS les plus insidieuses ne représentaient plus une menace. « L’impact a été immédiat », se souvient Jason. « Nous avons constaté une réduction significative du trafic de bots, ce qui a été un énorme soulagement. Plus important encore, c’est une victoire majeure pour les clients de Sokal, qui savent que nous faisons tout notre possible pour optimiser le trafic vers notre infrastructure. »

L’un des moments les plus critiques est survenu plus tard, lors d’une série de tentatives de DDoS visant l’ensemble du secteur automobile. « Il se passait beaucoup de choses dans l’industrie, et nous avons observé plusieurs tentatives de DDoS », raconte Jason. « DataDome a réussi à les contrer. Au final, nous n’avons subi aucun impact. » Pour Sokal, ce niveau de fiabilité change la donne.

L’utilisation de DataDome a également permis d’améliorer l’efficacité opérationnelle de Sokal. « La part manuelle de la mitigation a pratiquement disparu », explique Jason. « Les économies de temps et de ressources ont été considérables. » En effet, avec un trafic bot qui n’influence plus les données publicitaires ni ne surcharge l’infrastructure AWS, Sokal a pu optimiser l’utilisation de ses ressources de manière significative.

Le partenariat a aussi instauré un niveau de surveillance proactive et de collaboration que Jason considère comme inestimable. « Nous faisons un point mensuel avec l’équipe de DataDome pour revoir les événements des 30 derniers jours et évaluer les nouveaux risques de sécurité. Ils sont excellents pour aller au fond des choses si une question se pose. Et le fait d’avoir une connexion directe via Slack signifie que, si un problème urgent survient, nous pouvons les contacter immédiatement et obtenir une réponse rapide. »

Vous souhaitez évaluer votre propre niveau de risque lié aux bots ? Lancez le scan de vulnérabilité.