Comparis automatise la protection contre le scraping et économise un jour par semaine grâce à DataDome

Le problème : vol de contenu, perte de temps et dégradation de l’expérience utilisateur

« Les deux dernières années ont été un cauchemar pour notre équipe opérationnelle », déclare Styv Mermod, CTO de Comparis. « Chaque soir, en pleine heure de pointe, le service de permanence devait intervenir au moins deux ou trois fois pour tenter de bloquer les attaques de scraping. Parfois, bloquer une adresse IP suffisait, parfois, la bataille durait toute la nuit. »

En tant que principal marché et service de comparaison de Suisse pour des secteurs compétitifs comme l’immobilier, Comparis est une cible évidente pour ceux qui veulent profiter de leur succès. Pendant un certain temps, l’équipe d’ingénierie avait observé une augmentation importante du trafic en provenance de bots qui scrappaient le site web pour récupérer des informations nouvellement publiées.

« Ils devenaient de plus en plus intelligents », explique Styv. « Au départ, nous pouvions facilement gérer cela avec un ensemble de règles simples sur notre répartiteur de charge, mais avec le temps, cela s’est transformé en une quantité massive de travail à la main. »

Il était difficile pour l’équipe de savoir si les visiteurs indésirables étaient simplement des scrapers paresseux qui utilisaient involontairement la bande passante ou des attaquants plus malveillants visant à détruire leur entreprise. Mais dans les deux cas, le volume de trafic automatisé avait un impact négatif sur les véritables utilisateurs du site web et les partenaires commerciaux.

« Les utilisateurs étaient parfois bloqués parce qu’ils correspondaient aux critères que nous avions mis en place pour prévenir les attaques massives », explique Styv.
« Des partenaires bien intentionnés, autorisés à nous crawler, étaient parfois également bloqués. Et enfin, nous avons des partenaires qui alimentent en informations notre site web et qui n’étaient pas heureux de trouver leurs données sur des sites auxquels ils ne sont pas affiliés. »

La solution : une protection anti-bot facile à tester et à intégrer

À un moment donné, Styv a examiné de près le coût réel de la poursuite de la prévention manuelle. Lorsqu’il a présenté ses conclusions au conseil d’administration, ils ont convenu que la mise en place d’une solution de protection contre les bots était une évidence. Mais quelle protection contre les bots choisir ?

« Je suis un grand fan des recommandations », sourit Styv. « La Suisse est un petit pays, où la plupart des CTO se connaissent. J’ai donc demandé des conseils dans notre canal Slack et j’ai rapidement obtenu une liste restreinte comprenant DataDome et quelques autres fournisseurs que nous avons soumis à notre processus d’évaluation habituel. »

Un fait qui a rapidement penché en faveur de DataDome était donné la facilité de test et d’intégration de la solution.

« Il était très facile de l’intégrer sur un ou deux serveurs seulement, afin de confirmer qu’elle n’avait aucun impact sur les performances ou le temps de traitement », commente-t-il. « Et en ce qui concerne l’intégration, les autres outils que nous avons évalués nécessitaient une redirection DNS, ce qui signifie que vous perdez le contrôle sur certaines parties de votre infrastructure. DataDome propose différents niveaux d’intégration qui sont non seulement faciles à mettre en œuvre, mais aussi à supprimer, si nous le souhaitions. »

Le tableau de bord DataDome, qui fournit des données de trafic complètes et détaillées (même en mode d’essai gratuit), a confirmé les soupçons de Styv : plus de la moitié du trafic de Comparis était automatisé.

« Personnellement, je n’étais pas surpris. Mais lorsque j’ai présenté le premier rapport au conseil d’administration, ils l’étaient définitivement », dit-il. « Avec les outils que nous avions auparavant, je n’étais pas en mesure de montrer vraiment la gravité du problème des bots malveillants. Le tableau de bord DataDome est très facile à utiliser et à comprendre, même pour les non-techniciens, et c’est formidable d’avoir cette visibilité qui faisait défaut. »

Les résultats : une expérience utilisateur restaurée, des gains de temps importants

DataDome protège désormais Comparis contre le scraping et toutes les autres menaces pilotées par des bots. Les utilisateurs peuvent trouver des informations et effectuer des comparaisons à une vitesse optimale sans être bloqués, et les partenaires de Comparis peuvent avoir confiance que leurs données ne seront utilisées que conformément à leur intention.

Pour Styv et surtout pour l’équipe d’exploitation, le principal avantage est qu’ils n’ont plus besoin de passer leurs soirées à jouer au chat et à la souris avec les attaquants.

« DataDome est très proche d’une solution ‘fire and forget’ (installe et oublie) », affirme Styv. « Une fois configuré et paramétré, vous pouvez simplement compter sur lui pour fonctionner en arrière-plan. Rien n’a besoin d’être fait ; nous passons peut-être 10 minutes par jour à surveiller, mais c’est tout. Les gains de temps sont difficiles à quantifier, mais assez importants : j’estimerais que nous économisons environ une journée de travail par semaine. »

En conclusion, il fait l’éloge de la facilité d’utilisation de la solution DataDome et du canal de support.

« Nous n’avons jamais eu besoin d’une formation intensive de deux jours pour que les techniciens comprennent comment cela fonctionne ou où chercher si tel ou tel événement se produisait ; nous avons une simple page Confluence, et c’est tout. Il est également agréable et assez inhabituel de pouvoir utiliser Slack pour le support technique, au lieu des systèmes de ticketing typiques. Utiliser Slack est beaucoup plus humain et plus proche de la manière moderne de travailler. C’est une petite chose que moi et toute l’équipe apprécions vraiment. »