Dans Nos Cœurs sécurise son site et protège ses données avec DataDome

Le problème : Vol de données et soucis de sécurité

Lieu d’information, d’expression et de service, le site Dans Nos Cœurs a été créé en 2009 en association avec la presse quotidienne française.

« Les groupes de presse nous envoient leurs avis d’obsèques, que nous publions sur la plateforme nationale dansnoscoeurs.fr », explique Kubra Nacar, Directrice technique chez Dans Nos Cœurs. « Et nous étions, comme tout site d’annonces, visés par des scrapeurs de contenu. »

Dans Nos Cœurs étant un site national qui recense tous les avis de décès de la France, les concurrents préféraient souvent venir chez eux plutôt que d’aller scraper chaque site partenaire.

« C’était problématique, car quand les groupes de presse nous confient leurs données, ils ne souhaitent pas les retrouver sur des sites tiers », précise Kubra. « Cela avait des conséquences au niveau du référencement : certains sites concurrents étaient bien référencées, alors que les données nous appartenaient ».

Bien que Dans Nos Cœurs n’ait jamais été victime d’une attaque réellement malveillante, la sécurité du site était également un sujet d’inquiétude constant pour Kubra.

« Nous avons, par exemple, des widgets installés sur les sites de nos partenaires, où on autorise uniquement les appels d’adresses IP connus », précise-t-elle. « Via ces widgets, il nous est arrivé d’avoir des tentatives d’injection SQL : des gens ont essayé de mettre des bouts de code dans les formulaires sur les sites partenaires, qui appellent nos APIs. »

La solution : Une protection efficace et facile à installer

Quand Kubra et son équipe ont décidé de s’équiper d’une solution de protection contre les robots, ils ont cherché parmi les principaux acteurs du marché—qui à l’époque, en 2018, était encore émergent.

« Nous voulions une solution pérenne pour nous protéger efficacement contre le scraping et assurer la sécurité du site », se rappelle-t-elle. « DataDome nous a séduit notamment par sa facilité d’intégration. »

L’équipe a implémenté la solution DataDome par le biais du module Varnish, permettant ainsi à la protection d’opérer au plus haut niveau : celui du système de cache.

« La documentation est bien faite et l’intégration était facile ; il fallait juste mettre en place le script sur le site et sur Varnish », commente Kubra. « Nous avons ensuite pu désactiver la protection sur certaines URL qui sont à usage interne uniquement, pour éviter que ces requêtes soient comptées dans le nombre de requêtes compris dans notre abonnement. »

Les résultats : Site sécurisé, esprit tranquille

Pour Kubra, les principaux bénéfices de la solution DataDome sont la sécurité et le fait de ne pas devoir consacrer du temps aux menaces que représentent les robots.

« Nous sommes une équipe à taille humaine, et il est important de pouvoir nous concentrer sur le développement de nouvelles fonctionnalités », commente-t-elle. « DataDome sécurise notre site et fonctionne en permanence sans intervention humaine. Cela nous permet d’avancer sereinement sur nos tâches de développement. »

Cela ne l’empêche pas de s’intéresser aux enseignements riches pouvant être tirés des données détaillées disponibles dans le tableau de bord DataDome.

« Le tableau de bord permet d’accéder à toute sorte d’informations : par exemple, si je veux voir combien de personnes ont consulté une URL en particulier, c’est plus simple avec DataDome qu’avec d’autres outils d’analyse », commente-t-elle. 

« C’est également fort intéressant de voir les requêtes en temps réel, et il nous est arrivé d’observer des attaques en direct sur les interfaces protégées. De nos jours, il y a beaucoup de problèmes de hacking et de DDoS, et le jour où nous serons ciblés, nous serons bien contents d’être protégés et ne pas devoir passer un soir ou un weekend à remettre le site sur pied. DataDome est une solution viable et de confiance, qui sécurise bien notre site. »