Spresso optimise ses opérations et réduit ses coûts avec DataDome

Le défi : attaques de bots avancées et données analytiques du site web faussées

La mission principale de Spresso est de rendre les analyses avancées accessibles et utiles à tous. Mais, à mesure que l’entreprise étendait sa portée, elle était de plus en plus la cible de bots malveillants qui tentaient d’extraire des données du catalogue, de pirater des points de terminaison d’API et de lancer des attaques par credential stuffing.

« Nous avons remarqué des modèles de trafic anormaux sur les sites de nos clients, en particulier pendant les heures creuses, » explique Ludivine Ni, Director of Product chez Spresso. « Cela a déclenché des alertes, car nos systèmes sont configurés pour s’adapter automatiquement aux pics de trafic. Il était évident qu’il y avait un problème : nos performances en souffraient et nos coûts augmentaient en raison d’une utilisation excessive des ressources. »

L’impact a été important. Les bots interféraient avec les processus critiques, ce qui entraînait l’échec des mises à jour des catalogues. Ils faussaient également les données analytiques, rendant difficile la distinction entre le comportement des utilisateurs réels et le trafic automatisé. « Cela compromettait notre capacité à prendre des décisions basées sur de réelles interactions clients », ajoute Jeremy Bargar, Staff Software Engineer chez Spresso.

La solution : une protection évolutive et complète contre les bots et la fraude

Lorsque Spresso a décidé de s’attaquer au problème, l’équipe a d’abord tenté d’atténuer manuellement le trafic des bots, mais cette approche s’est révélée insuffisante. « Nous avions utilisé des solutions internes comme le throttling et le blocage des IP par pays, mais elles n’étaient ni évolutives ni efficaces contre les bots sophistiqués, » note Ludivine.

Spresso a choisi DataDome pour son expertise reconnue et sa capacité à répondre à des besoins spécifiques. « DataDome nous a offert un niveau de contrôle nous permettant de définir des règles par URL et par plateforme, ce qui était inestimable », explique Jeremy. De plus, la capacité de DataDome à protéger les sites web, applications mobiles et API contre les bots avancés et la fraude en ligne a été un facteur clé dans leur décision.

Le processus d’intégration s’est déroulé sans encombre, en commençant par une mise en œuvre approfondie pour identifier les points de friction critiques. « L’équipe DataDome nous a aidés à tester des scénarios complexes, comme s’assurer que les parcours CAPTCHA ne perturbaient pas les activités des utilisateurs légitimes. Leurs outils ont rendu les tests plus rapides et plus accessibles que ce que nous aurions pu gérer seuls », conclut Jeremy.

Les résultats : des analyses fiables et des économies sur les coûts d’infrastructure

Dès l’installation de DataDome, Spresso a constaté une réduction significative du trafic des bots. Cela a allégé la charge sur l’infrastructure et amélioré les performances du système. Les processus précédemment perturbés par les bots fonctionnent désormais sans encombre, ce qui permet à Spresso de répondre aux besoins de ses utilisateurs sans interruption.

Grâce au blocage du trafic des bots malveillants, Spresso a retrouvé des analyses fiables du comportement des clients, et l’équipe peut ainsi prendre des décisions basées sur des données en toute confiance. « L’analyse est essentielle pour notre activité, et DataDome nous a aidés à restaurer la confiance dans nos données », explique Jeremy.

Toutefois, aucune solution n’est exempte de défis. Spresso a rencontré quelques difficultés liées au SDK Android. Jeremy a été satisfait de la manière dont nous avons réagi et accompagné l’entreprise dans cette situation. « L’équipe DataDome a été proactive : elle a identifié la cause du problème, travaillé en étroite collaboration avec nous pour tester la correction et déployé la mise à jour essentielle sans délai. Leur réactivité a été précieuse et très appréciée. »

La capacité de DataDome à s’adapter aux menaces évolutives et les atténuer en temps réel a permis à la plateforme de rester sécurisée dans un paysage de bots en constante évolution. Comme le résume Ludivine : « DataDome a été un excellent partenaire pour garantir le bon fonctionnement et la sécurité de notre plateforme, et je recommanderais sans hésiter leur service à d’autres entreprises confrontées à des problèmes de bots ou de fraude. »

Vous souhaitez essayer DataDome sur votre site web ? Effectuez le scan de vulnérabilité gratuit pour identifier vos actifs exposés et évaluer votre niveau de sécurité.