Coop arrête le scraping & réduit les coûts d’API grâce à la protection anti-bot pilotée par l’IA de DataDome

Le défi : des attaques de bots qui nuisent aux performances et aux ressources web

En tant que commerçant en ligne très populaire, Coop est rapidement devenu la cible d’attaques de bots. Tout d’abord, les bots de scraping ont imposé une charge lourde sur les serveurs, ralentissant considérablement le temps de chargement des pages, ce qui affectait l’expérience utilisateur des clients légitimes. De plus, Google pénalise les sites web lents, ce qui a eu un impact sur le classement SEO de Coop, réduisant sa visibilité dans les résultats de recherche.

Tobias Schläpfer, Web Applications Developer & Manager of Bot Protection, a dû faire face à cette problématique. « Nous avons essayé plusieurs solutions de protection basiques, comme un WAF et reCAPTCHA, mais il est rapidement devenu clair que ces solutions traditionnelles n’étaient plus suffisantes », confie-t-il.

En plus des problèmes de scraping, Tobias et son équipe ont découvert que certains bots exploitaient les fonctionnalités du site, telles que « trouver en stock » et « trouver un magasin », qui reposaient sur l’API Google. L’utilisation excessive de ces fonctionnalités saturait l’API, générant des coûts opérationnels supplémentaires de 5 000 à 10 000 $ par mois. Les utilisateurs légitimes se retrouvaient souvent sans accès au service, ce qui dégradait leur expérience.

« Nos équipes IT étaient submergées par l’analyse manuelle du trafic pour identifier et bloquer les adresses IP malveillantes », se souvient Tobias, « mais bloquer des IP n’apportait qu’un soulagement temporaire, car les bots réapparaissaient rapidement en utilisant de nouvelles adresses. »

Tous ces problèmes nuisaient aux performances de Coop, ce qui a forcé l’entreprise à rechercher une solution robuste capable de gérer efficacement et de réduire l’impact des bots malveillants.

La solution : une protection avancée et automatisée en temps réel, basée sur l’IA

Les attaques de bots devenant de plus en plus sophistiquées, reCAPTCHA et un WAF se sont avérés insuffisants. Coop a également tenté d’autoriser le trafic de confiance tout en bloquant les bots malveillants, mais le processus était trop large et conduisait à autoriser trop de choses, ce qui allait à l’encontre de l’objectif poursuivi par la mise en place d’une mesure de protection. Coop s’est donc mise à la recherche d’une solution anti-bots plus robuste.

Elle avait besoin d’un outil automatique nécessitant un minimum d’intervention manuelle pour gérer efficacement les menaces des bots en constante évolution. Bien entendu, la facilité d’intégration était cruciale, car Coop souhaitait mettre en œuvre la solution rapidement et de manière transparente, sans perturber ses opérations existantes.

C’est à ce moment-là que l’entreprise a fait appel à DataDome, séduit par nos couches multiples d’apprentissage automatique. « Le support basé sur l’intelligence artificielle a été un véritable soulagement pour nous, » explique Tobias. « Nous avons automatisé le processus de détection, ce qui nous permet désormais de surveiller les menaces plutôt que de les identifier manuellement. Nous avons été impressionnés par la capacité de DataDome à s’adapter en temps réel aux nouvelles attaques grâce à son approche pilotée par l’IA. »

Les résultats : un site plus rapide, une réduction significative des coûts et des gains de temps

Grâce à la mise en œuvre de DataDome, Coop a constaté des améliorations immédiates : 25 % du trafic, qui était dû à des bots malveillants, a disparu, ce qui a permis aux pages web de se charger plus rapidement. Cette réduction profite non seulement aux utilisateurs, mais améliore également le classement SEO de Coop, ce qui renforce sa visibilité dans les résultats de recherche.

Le blocage des bots malveillants a également permis de réduire les erreurs serveur provoquées par ces derniers. Tobias explique : « les bots envoyaient des requêtes avec des paramètres inexistants ou ciblaient des points de terminaison inactifs, générant beaucoup de trafic nuisible. Réduire de 25 % ce trafic est significatif, mais pour nous, développeurs back-end, l’impact ressenti est encore plus important car les utilisateurs humains ne génèrent pas autant de trafic problématique. »

En plus des performances exceptionnelles de DataDome, Tobias a été impressionné par la simplicité d’utilisation du tableau de bord et la richesse des informations fournies. « Le tableau de bord est incroyablement intuitif, ce qui rend le suivi du trafic et l’analyse des activités des bots très simples. Je peux partager facilement mes conclusions avec mes collègues en copiant simplement l’URL depuis le tableau de bord. Cela nous fait gagner énormément de temps par rapport à nos anciennes méthodes, où il fallait faire des captures d’écran et compiler les données manuellement. »

Enfin, la possibilité de créer des règles personnalisées et de recevoir des alertes en temps réel a permis à Coop de rester proactive face aux menaces. « Avec DataDome, configurer des règles personnalisées est un jeu d’enfant », déclare Tobias. « Quand je reçois un e-mail d’un client avec une adresse IP suspecte, je peux rapidement mettre en place une règle personnalisée. C’est incroyablement efficace. Par exemple, lorsqu’un de nos fournisseurs de services a eu un problème avec un paramètre de requête manquant, j’ai pu rapidement examiner les requêtes, identifier le paramètre manquant et ajuster la règle en un rien de temps. Cette rapidité et cette flexibilité sont inestimables. »

En adoptant une solution contre les bots plus dynamique et moderne, Coop a non seulement renforcé sa protection contre les bots, mais a également amélioré l’expérience utilisateur. Par exemple, le nouveau système a supprimé les points de friction qui nécessitaient auparavant des vérifications répétées des utilisateurs, simplifiant ainsi les processus pour les utilisateurs comme pour les administrateurs.

Globalement, la mise en œuvre de DataDome a permis à Coop d’améliorer la performance de son site web, l’expérience utilisateur, l’efficacité opérationnelle et la gestion des coûts.