Devex résout les attaques de faux comptes avec l’aide de DataDome

Des mesures fiables
Temps disponible
Tranquillité d'esprit
DataDome
Table des matières
Account fraud
Paige Tester, Director of Content Marketing
7 Jun, 2022
|
min

Devex est une plateforme d’entreprises sociales et de médias qui relie et informe plus d’un million de professionnels du développement, de la santé, de l’humanitaire et du développement durable. Des bots créaient de faux comptes sur le site web de Devex, ce qui faussait les analyses et empêchait plusieurs équipes de se consacrer à leurs activités principales. En transférant la gestion de la réduction des bots à DataDome, Devex a pu se dégager du temps et retrouver sa productivité. Désormais, leurs mesures de compte internes sont à nouveau fiables.

La mise en œuvre de cette initiative n'a demandé que très peu d'efforts de notre part. Il n'y a plus de création de compte automatisée. Nous sommes vraiment satisfaits de la solution.
Daniel Sager, ingénieur du personnel chez Devex

Le problème : les attaquants ont utilisé des bots pour créer de faux comptes

« Lorsque nos mesures internes de création de comptes ont soudainement explosé, nous avons été très heureux. Mais après avoir examiné nos données sous différents angles, nous avons dû en déduire qu’il s’agissait probablement d’une attaque de bots, quelqu’un qui utilisait un script », déclare Daniel Sager, ingénieur du personnel chez Devex.

Bien que les données clients sur la plateforme Devex n’aient jamais été exposées ou concernées par un risque quelconque, les faux comptes étaient problématiques pour l’équipe et les affaires de Devex.

« Cela a affecté de nombreuses personnes au sein de notre organisation, non seulement les équipes d’ingénierie et de produits, mais également nos analystes commerciaux et les personnes qui s’appuient sur des mesures internes. Nous avons dû trouver un moyen d’exclure les faux comptes de nos mesures internes, bloquer les utilisateurs par lots et nettoyer nos données, tout en essayant de déployer de nouvelles fonctionnalités pour atténuer l’attaque. Cela a causé beaucoup de petits problèmes en aval et nous a éloignés de ce que nous devions faire. »

Alors, quelle est la meilleure façon d’arrêter ou d’empêcher la création de faux comptes et les attaques de bots ? L’équipe d’ingénieurs a essayé de mettre fin à l’attaque, et a tenté diverses mesures telles que la mise en place de champs honeypots et d’un CAPTCHA. Les mesures expérimentales pouvaient fonctionner pendant un jour ou deux, mais les bots revenaient avec une nouvelle approche et contournaient la protection à chaque fois.

La solution : une protection automatisée

Après avoir essayé pendant quelques semaines de trouver une solution efficace, Daniel et son équipe ont estimé que leurs efforts ne donnaient pas de résultats. Ils devaient rechercher une solution commerciale à plus grande échelle.

« Nous ne savions pas exactement ce que nous recherchions, mais nous espérions trouver un outil qui pourrait nous protéger sans nous imposer davantage de travail ; quelque chose que nous pourrions intégrer et ensuite laisser de côté afin de pouvoir nous focaliser sur des tâches qui créent une valeur commerciale directe », a ajouté Daniel, qui a ensuite fait des recherches sur une industrie dédiée à la protection contre les bots.

Pour les équipes d’ingénierie lean, la facilité d’intégration est cruciale. C’est pourquoi la large gamme de modules côté serveur et côté client de DataDome, optimisés pour chaque type d’architecture web, a séduit Daniel et son équipe.

« L’installation était vraiment simple et elle a fonctionné dès sa mise en œuvre », confirme Daniel. « Il s’agissait principalement de télécharger le plugin, d’ajuster notre solution NGINX pour s’assurer qu’il était déployé sur le serveur web, puis d’affiner un peu les réglages ici et là pour autoriser nos propres activités automatisées et quelques web hooks tiers. Dans l’ensemble, la mise en œuvre a nécessité très peu d’efforts de notre part. »

Les résultats : une productivité retrouvée, des mesures internes fiables

« Nous n’avons plus de création de compte automatisée et nous pouvons à nouveau nous fier à nos mesures internes. Nous sommes vraiment satisfaits de la solution. »

Le tableau de bord de DataDome a également révélé d’autres types d’attaques au-delà de la création de faux comptes, tels que les scrapers web, que Devex n’avait pas forcément remarqués. « J’ai été un peu surpris de voir les autres bots que nous avons détectés », déclare Daniel.

Et surtout, Daniel et ses collègues apprécient vraiment que DataDome fasse son travail en arrière-plan, sans nécessiter aucune maintenance. Mis à part un appel bimensuel avec l’équipe dédiée à la réussite des clients pour examiner les sujets de haut niveau, il y a très peu de travail à effectuer.

« Toute notre équipe était concentrée sur ce type d’attaque », commente Daniel. « Ce n’était qu’une distraction. Maintenant, nous n’avons plus à le gérer et nous pouvons faire confiance à nos mesures internes. DataDome nous a apporté la tranquillité d’esprit que nous espérions. »

DataDome
Paige Tester
Director of Content Marketing
Paige est directrice du marketing de contenu chez DataDome. Forte d'une expertise de plus de dix ans dans la création de contenu, elle dirige le développement de contenu stratégique approfondi qui met en avant les techniques avancées de détection des bots et de la fraude en ligne. Son travail fournit aux professionnels de la cybersécurité des informations exploitables et des connaissances de pointe, qui leur permettent de garder une longueur d'avance sur les menaces émergentes.

Articles liés