Comment un assureur mondial protège les données clients et assure sa conformité avec DataDome

Protection contre les attaques par force brute et la fraude aux comptes
Conformité au RGPD et aux réglementations européennes
Visibilité accrue des menaces
DataDome
Table des matières
Account fraud Fraude au paiement
Paige Tester, Director of Content Marketing
6 Jan, 2025
|
min

Face à une recrudescence d’attaques de bots sophistiquées menaçant leurs plateformes numériques et la conformité avec des réglementations strictes en matière de protection des données, une grande compagnie d’assurance internationale a cherché une solution urgente. Avec des millions de clients dans le monde entier utilisant ses services financiers, l’entreprise savait que des mesures de sécurité efficaces étaient non négociables. En s’associant à DataDome, la société peut désormais bloquer des menaces avancées telles que le credential stuffing et les attaques par force brute, tout en obtenant des informations exploitables sur le trafic bot et en sécurisant les points d’authentification critiques — garantissant ainsi la conformité réglementaire et la confiance des clients.

DataDome nous a offert une visibilité sur des menaces dont nous ignorions même l’existence. C’est très rassurant de savoir que nous pouvons désormais détecter et bloquer les attaques en temps réel.

Le défi : améliorer la sécurité et la conformité sur l’ensemble des sites

Leader du secteur de l’assurance, l’entreprise faisait face à une hausse des menaces émanant de bots malveillants ciblant ses sites web. Des attaques courantes, telles que les tentatives de connexion par force brute, le credential stuffing ou encore la création de faux comptes, représentaient un risque à la fois pour la sécurité et pour l’expérience utilisateur. Les sites de l’entreprise étaient aussi parfois pris pour cibles par des bots scrapers. La solution de protection anti-bot utilisée ne répondait pas à deux exigences clés : la précision de la détection et la conformité aux réglementations européennes sur les données.

« Nous utilisions une autre solution, mais elle n’était pas conforme à nos règles de conformité », explique leur consultant sécurité. « De plus, elle ne nous permettait pas d’avoir une visibilité claire sur la nature et l’ampleur des attaques de bots. Nous devions souvent faire des suppositions sur les menaces potentielles. »

L’entreprise s’est donc mise en quête d’une plateforme capable de répondre à ses exigences strictes.

La solution : une plateforme conforme au RGPD avec un taux de détection élevé

Après un processus d’évaluation approfondi, l’entreprise a choisi DataDome pour ses capacités de détection avancées, sa protection en temps réel, et sa conformité avec les lois européennes sur la protection des données. « En tant qu’entreprise française, la présence locale de DataDome et sa conformité aux réglementations ont été de vrais atouts, » se souvient le consultant sécurité.

La mise en œuvre a débuté par un POC (proof of concept), suivi d’une phase pilote qui a donné des résultats immédiats. « Pendant le pilote, nous avons identifié une attaque que nos autres outils de sécurité n’étaient pas capables de détecter ni de bloquer, » précise-t-il. « Cela nous a convaincus que DataDome était indispensable pour protéger notre présence numérique. »

La plateforme DataDome a été déployée sur les endpoints critiques de l’organisation, notamment les interfaces de connexion et de création de compte — les principales cibles des attaques par bots. Le processus d’intégration, complexe en raison d’un environnement technologique hétérogène, a été mené avec succès grâce à l’accompagnement de l’équipe dédiée de DataDome.

Les résultats : meilleure visibilité sur les menaces, gain de temps et disparition des bots

Une fois DataDome déployé, l’entreprise a constaté une nette amélioration de sa capacité à gérer le trafic bot. La plateforme a permis de détecter et de bloquer le trafic malveillant en temps réel, protégeant ainsi les endpoints critiques contre les attaques par force brute, les tentatives de credential stuffing et le scraping.

« DataDome nous a offert une visibilité sur des menaces que nous n’avions jamais vues auparavant », explique le chef de projet sécurité. « C’est rassurant de savoir que nous pouvons désormais détecter et bloquer les attaques en temps réel. »

La solution a également permis au groupe d’assurance de respecter les exigences réglementaires européennes strictes, comme le RGPD, grâce à la conformité complète de DataDome. De plus, la visibilité accrue offerte par la plateforme a permis à leurs équipes d’affiner leur stratégie de sécurité en fonction de l’ampleur de l’activité bot. L’équipe sécurité se déclare satisfaite de la collaboration avec DataDome : « Leur temps de réponse SLA a été excellent. »

Aujourd’hui, l’organisation continue d’étendre la couverture de DataDome à l’ensemble de ses actifs numériques, garantissant ainsi une protection et une conformité constantes.

DataDome
Paige Tester
Director of Content Marketing
Paige est directrice du marketing de contenu chez DataDome. Forte d'une expertise de plus de dix ans dans la création de contenu, elle dirige le développement de contenu stratégique approfondi qui met en avant les techniques avancées de détection des bots et de la fraude en ligne. Son travail fournit aux professionnels de la cybersécurité des informations exploitables et des connaissances de pointe, qui leur permettent de garder une longueur d'avance sur les menaces émergentes.

Articles liés