De la sensibilisation à la résilience : le parcours d’Allegro avec DataDome contre les bots

Protection contre le Scraping et Credential Stuffing
Détection de Vulnerability Scanning
Support Sur Mesure
DataDome
Table des matières
Dernière mise à jour : 15 May, 2024
|
min

Allegro, la principale plateforme de commerce électronique en Pologne, a abordé de manière proactive les menaces potentielles après avoir tiré les leçons des précédentes luttes mondiales contre les bots. Pour protéger son site web et ses applications mobiles contre le scraping, le credential stuffing, les scans de vulnérabilités, et plus encore, l’entreprise a choisi DataDome. Son intégration fluide les a aidés à atténuer les menaces et a consolidé la position d’Allegro en tant que leader du marché sécurisé et résilient.

DataDome excelle dans l'arrêt des bots les plus puissants, comme le scraping et le credential stuffing, sans compromettre l'expérience client.
Tomasz Ludwiczak
Senior Engineering Manager chez Allegro

Le challenge : révéler la menace des bots

C’est suffisamment rare pour être mentionné : Allegro n’avait initialement aucun problème connu avec les bots malveillants ! La prise de conscience de l’existence de ces menaces est apparue après la lecture d’un article sur les luttes contre les bots d’Amazon et de Walmart aux États-Unis. Tomasz Ludwiczak, chef d’équipe à cette époque, a réalisé les dangers potentiels pour Allegro, notamment dans des scénarios de scraping.

« Certaines entités collectaient des données publiques sur les prix et les catalogues de produits, » se souvient-il, « des informations qui, à grande échelle, peuvent être précieuses pour nos concurrents. »

Tomasz, conscient du spectre plus large des menaces, a identifié le credential stuffing comme un risque supplémentaire pour Allegro avec ses équipes de sécurité et de lutte contre la fraude. Ces attaques de fraude au compte impliquaient des pirates utilisant des mots de passe qui avaient fuité d’autres sites pour accéder de manière non autorisée à des comptes utilisateurs utilisant le même mot de passe sur plusieurs services — un énorme problème de sécurité pour une plateforme de e-commerce, qui met en danger les comptes utilisateurs.

Face à la possibilité de telles menaces, Allegro a décidé de manière proactive d’explorer des solutions, reconnaissant l’importance de la préparation face à l’augmentation des activités de bots. « Nous avons assemblé une task force d’ingénieurs incroyables et un excellent avocat, » dit Tomasz.

La solution : un outil fiable et adaptable, conforme aux réglementations européennes

Lorsque Allegro a commencé à chercher un système de gestion des bots, l’équipe s’est appuyée sur les critères de sélection déjà établis lors de la recherche d’une solution anti-DDoS quelques années plus tôt.

« Tout d’abord, nous avions besoin d’un système conforme aux normes de protection des données du RGPD et aux exigences de la Commission de Supervision Financière Polonaise, du point de vue desquelles le traitement des données doit être fait exclusivement au sein de l’EEE », explique Tomasz. « Cela a exclu quelques candidats. »

Ensuite, bien sûr, la solution choisie devait démontrer une gestion optimale de la détection des attaques, et surtout, une grande adaptabilité. La task force d’Allegro a apprécié cette fonctionnalité chez DataDome : « Il était important pour nous de pouvoir réagir de manière ciblée à chaque attaque. Par exemple, en mettant sur liste blanche certains acteurs, afin de ne pas bloquer les vrais utilisateurs en premier lieu. »

Allegro recherchait également un outil adapté aux applications mobiles et qui n’alourdirait pas l’expérience utilisateur ni ne consommerait excessivement la batterie.

Après une recherche longue et détaillée, DataDome s’est imposé comme leur solution préférée, notamment grâce à la qualité de son support client. « Nous les adorons, » dit Tomasz, « DataDome a d’excellents ingénieurs, et les réunions hebdomadaires sont toujours un plaisir. C’est vraiment super de travailler avec toute l’équipe. »

Les ésultats : un site web résilient face aux bots, des clients non- affectés, et une amélioration continue

La mise en œuvre de DataDome s’est avérée cruciale pour protéger Allegro contre les activités malveillantes des bots. L’outil a efficacement ralenti et atténué les menaces, notamment dans les scénarios de scraping et de credential stuffing.

« Je suis sûr que, sans DataDome, nous aurions rencontré divers problèmes avec les bots de scraping, les bots de stuffing, et potentiellement aussi les attaques de vulnerability scanning pilotées par des bots, » reconnaît Tomasz.

Pour les clients d’Allegro, la protection reste invisible et l’expérience utilisateur transparente. « Notre objectif principal est de ne pas impacter négativement l’expérience client, » dit Tomasz, « et c’est pourquoi j’aime la page CAPTCHA très simple de DataDome et leur nouvelle approche avec le ‘CAPTCHA invisible’. »

Pour lui et son équipe, la gestion des bots est facilitée par une interface utilisateur intuitive. En plus du support client, Allegro a apprécié la simplicité de travailler avec l’équipe technique et leur flexibilité dans la mise en œuvre des retours d’Allegro.

« Allegro et DataDome partagent la même culture de ‘post-mortem’. Nous prenons le temps d’analyser chaque panne et DataDome a toujours été là pour améliorer et réparer les choses si nécessaire. De plus, nous aimons le fait qu’ils aient remplacé le logo Allegro par un logo ninja sur le tableau de bord ! » conclut Tomasz sur une note humoristique.