Comment SoundCloud surmonte le trafic frauduleux grâce à DataDome et AWS

Le Problème : Le Trafic Frauduleux Mine la Confiance et Fausse les KPI

« SoundCloud est avant tout une plateforme d’interactions entre les créateurs et leurs fans, et l’une de mes responsabilités est de m’assurer que toutes ces interactions sont réelles et dignes de confiance », déclare Rafal Kukliński, SVP of Engineering chez SoundCloud.

« Dans notre cas, la fraude prend de nombreuses formes. Elle peut se manifester par des lectures inauthentiques de morceaux téléchargés, de faux likes ou abonnements faussant nos algorithmes de recommandation, ou des commentaires offensants qui amènent les utilisateurs à perdre confiance dans la plateforme. Tous ces facteurs peuvent également impacter notre cadre d’expérimentation et nos décisions commerciales, il est donc crucial pour nous d’éliminer la fraude. »

La mission principale de l’équipe d’ingénierie de SoundCloud est de développer des fonctionnalités qui permettent aux artistes et aux fans de se connecter et de partager à travers la musique. Pour tout ce qui n’est pas directement lié à la musique ou aux interactions des utilisateurs, ils préfèrent établir des relations avec des partenaires de confiance.

« Par le passé, nous avons construit nos propres modèles internes pour détecter et filtrer le trafic que nous percevions comme potentiellement inauthentique », explique Rafal. « Mais le travail ad hoc après une attaque pour essayer de comprendre ce qui s’est passé signifie que les feuilles de route sont détournées, et des ressources précieuses sont consacrées à la recherche et à l’atténuation d’un problème qui, en fin de compte, ne génère aucun revenu. »

Il ajoute : « La fraude est également un business en soi, et avec l’augmentation du trafic en ligne et le boom des techniques d’intelligence artificielle et de machine learning, elle devient extrêmement spécialisée. Pour suivre le rythme, nous aurions dû embaucher de plus en plus de personnes – cela ne passe pas à l’échelle. »

La Solution : Détection de Bots Précise, en Temps Réel et Rentable

Lorsque Rafal et son équipe ont commencé leur recherche de partenaires anti-abus, ils cherchaient des solutions capables de détecter toutes les différentes dimensions de ce qu’ils considèrent comme de la fraude.

« Beaucoup de nos services fonctionnent sur AWS, il était donc naturel d’inclure le AWS Web Application Firewall dans notre approche multicouche », explique Rafal. « Mais comme ultime couche de protection contre la fraude, nous voulions une solution spécialisée capable de détecter avec précision les tentatives de fraude les plus sophistiquées, et ce, en temps réel. Le coût complétait le triangle des valeurs que nous recherchions. »

L’équipe a présélectionné plusieurs fournisseurs potentiels et a réalisé une évaluation hors ligne de leur précision de détection sur un ensemble de données constitué de deux semaines de trafic.

« Finalement, c’était une décision facile : DataDome était le gagnant clair », dit Rafal. « La solution offrait le meilleur rapport qualité-prix avec la détection la plus précise au prix le plus bas, avec un minimum de latence supplémentaire sur les applications mobiles et basées sur le web. Pour les créateurs et les fans, il n’est pas perceptible qu’il se passe quelque chose en coulisses, ce qui était très important pour nous. »

Lors du processus d’intégration, SoundCloud a été victime d’une attaque de fraude sur un point d’accès spécifique qui n’était pas encore inclus dans la feuille de route. L’attaque générait des pertes financières importantes et représentait un risque réputationnel sérieux.

« Nous devions agir rapidement et avons décidé d’accélérer l’intégration de DataDome sur ce point d’accès particulier », se souvient Rafal. « En très peu de temps, la protection a été mise en place et activée, et la fraude a été stoppée du jour au lendemain. Les attaques ont continué, mais elles n’étaient plus efficaces. Problème résolu ! C’était une excellente preuve que DataDome fonctionnerait vraiment pour nous. »

Les Résultats : Des Interactions Fiables, des KPI Fiables et une Meilleure Expérience Utilisateur

Le trafic frauduleux n’est plus une préoccupation pour SoundCloud. La protection multicouche maintient les interactions des utilisateurs réelles et à l’abri des interférences malveillantes, agissant ainsi comme un multiplicateur de force pour l’équipe d’ingénierie.

« Les attaques se poursuivent, mais elles ne nous affectent plus », confirme Rafal. « Au lieu de lutter contre le trafic frauduleux, mon équipe peut se concentrer sur le développement de fonctionnalités pour nos clients, basées sur des KPI et des données en lesquelles nous pouvons avoir confiance. »

Leurs efforts anti-fraude portent également leurs fruits en termes d’expérience utilisateur : « Les créateurs et les fans peuvent faire confiance aux interactions qu’ils ont sur la plateforme », atteste Rafal. « En conséquence, nous avons constaté une amélioration de l’expérience dès le premier jour, avec de meilleures inscriptions, premiers likes, et moins de commentaires douteux. »

Chaque histoire à succès a sa bande-son, alors en conclusion, nous demandons : Quelle chanson ou pièce musicale serait le thème du parcours de SoundCloud avec AWS et DataDome, et pourquoi ?

« Je choisirais le thème de Mission : Impossible », sourit Rafal. « La prévention de la fraude est un paysage en rapide évolution, avec des enjeux élevés et de nombreux pièges, et pour réussir, vous avez besoin d’une technologie solide, de prise de décisions rapide et d’une bonne communication. Et c’est exactement ce qu’est notre collaboration – on a l’impression de faire tous partie d’une seule équipe. »