Dohop utilise DataDome pour bloquer des millions de scrapers et protéger plus de 75 compagnies aériennes partenaires
Dohop, une plateforme de voyage B2B fournissantdes technologies clés en main à ses partenaires du secteur, faisait face à des attaques persistantes de scraping qui dépassaient ses défenses internes et mettaient sous pression les API des compagnies aériennes partenaires. Après plusieurs tentatives manuelles inefficaces pour atténuer ce trafic, l’entreprise s’est tournée vers DataDome. La protection en temps réel contre la cyberfraude et les bots s’est avérée essentielle, bloquant le trafic malveillant et protégeant les points d’accès critiques. Aujourd’hui, Dohop s’appuie sur DataDome pour protéger son infrastructure, garantir sa fiabilité et préserver la confiance de ses plus de 75 compagnies aériennes partenaires à l’international.
Le défi : des bots de scraping qui paralysent les systèmes de Dohop et surchargent les API de ses partenaires
Dohop est une entreprise SaaS qui aide les compagnies aériennes à intégrer des services de recherche et de réservation personnalisés sur leurs propres sites web. Dohop est donc responsable non seulement de fournir une expérience numérique fluide, mais aussi de la protection de l’infrastructure de certaines des plus grandes compagnies aériennes au monde.
Comme toute entreprise qui manipule des données tarifaires concurrentielles, Dohop est devenue une cible de choix pour les bots de scraping. Ces bots submergeaient les défenses internes de la plateforme et inondaient les API des compagnies partenaires avec du trafic illégitime. « Nous avons constaté des pics de trafic 10 à 100 fois supérieurs à la normale », se souvient Kristjan Gudni Bjarnason, CTO de Dohop. « Il était évident qu’il ne s’agissait pas de comportements humains, mais bien d’activités de scraping. »
Les attaques ont mis à rude épreuve les systèmes de Dohop et suscité l’inquiétude de ses partenaires aériens. Lorsque des bots s’en prenaient aux pages de réservation en marque blanche hébergées par Dohop, cela provoquait une explosion d’appels API inutiles vers les systèmes des compagnies, ce qui risquait de nuire à leurs performances et de compromettre la relation de confiance. « Nous sommes une entreprise B2B, notre réputation dépend de la sécurisation de services proposés sous des marques comme Air France, EasyJet, etc. La protection n’était pas négociable », explique Kristjan.
Avec son équipe, il a tenté de contrer manuellement les bots malveillants à l’aide de pare-feu et de répartiteurs de charge, mais c’était peine perdue. « Je pouvais bloquer les scrapers évidents, mais les bots sophistiqués s’adaptaient. Nous ne pouvions pas résoudre en interne », précise Kristjan. C’est pourquoi Dohop a cherché une solution comme DataDome.
La solution : une protection contre les bots de pointe, conçue par des experts
L’équipe de sécurité avait besoin d’une solution capable de bloquer les bots de scraping en temps réel, tout en s’intégrant efficacement dans leur écosystème technique et en répondant à leurs attentes métier.
« Nous cherchions une entreprise spécialisée avant tout dans la protection contre les bots, pas un fournisseur qui essaie de tout faire en même temps », explique le CTO.
La transparence des coûts était aussi importante que la crédibilité technique. Kristjan a consulté ses partenaires aériens ainsi que des équipes de sécurité pour obtenir des retours d’expérience. Il cherchait un fournisseur reconnu, ayant fait ses preuves dans la protection de plateformes numériques à haut risque. Il souhaitait également une excellente documentation afin de limiter les allers-retours pendant l’intégration. Comme l’infrastructure de Dohop repose sur AWS et Vercel, la solution choisie devait fonctionner de manière fluide dans cet environnement.
Ils ont donc réalisé une preuve de concept avec DataDome. En moins d’un mois, ils ont été convaincus par Bot Protect : le tableau de bord offrait une visibilité réelle, et l’équipe produit s’est montrée réactive et collaborative. L’intégration a révélé quelques complexités, notamment le routage du trafic API et front-end entre différents sous-domaines, mais DataDome a travaillé en étroite collaboration avec Dohop pour diagnostiquer et ajuster les paramètres.
L’engagement des deux parties a porté ses fruits. « Le démarrage a été un peu chaotique », admet Kristjan, « mais l’équipe a été à l’écoute, s’est adaptée et a fini par nous fournir une solution qui fonctionne vraiment pour nous. »
Résultats : blocage des scrapers, protection des partenariats et retour de la stabilité
Une fois DataDome pleinement déployé, l’impact a été immédiat. Les pics de trafic chaotiques qui submergeaient les systèmes de Dohop ont été maîtrisés. Notre plateforme de protection contre la cyberfraude a bloqué les bots malveillants en temps réel, et la pression sur les API des partenaires a disparu.
Lors de la phase d’évaluation initiale de 7 jours en janvier, au tout début de la haute saison touristique, DataDome a détecté 2,6 millions de requêtes bot malveillantes sur l’ensemble des terminaux de Dohop. Extrapolé sur un mois complet, cela représente plus de 10 millions de requêtes potentiellement nuisibles. Un an plus tard, pendant la même période de pointe, DataDome avait bloqué 3,2 millions de bots malveillants en seulement 30 jours, soit une réduction de 70 % par rapport à l’estimation initiale. Et ce, toujours en période de forte affluence touristique, lorsque les volumes de réservation et l’activité de scraping concurrentielle sont généralement à leur maximum. En bref, Dohop constate désormais une réduction de 70 % du nombre de bots ciblant ses plateformes par rapport à avant le déploiement de DataDome.
Kristjan évoque des moments, pendant la phase d’intégration, où la protection devait être temporairement désactivée, et les conséquences immédiates qui s’en sont suivies. « Nous commencions à recevoir des plaintes de la part de nos partenaires aériens, qui subissaient une dégradation de service », se souvient-il. « Donc oui, l’impact est évident. Sans DataDome, nous ne pourrions pas faire fonctionner notre service de manière fiable. »
En interne, le changement a été tout aussi significatif. Le temps et l’énergie autrefois consacrés à la lutte contre les bots ont pu être réorientés vers l’innovation produit et les priorités stratégiques. Pour Kristjan, c’est là que réside la véritable valeur du partenariat. « Nous avons besoin de ce service 24h/24 et 7j/7, et il répond à nos attentes. Le produit fonctionne. L’équipe est à l’écoute. Elle l’a adapté à nos besoins. C’est exactement ce qu’on attend d’un partenaire en cybersécurité. »
Vous aussi, testez gratuitement le Vulnerability Scan de DataDome et obtenez instantanément une visibilité sur votre niveau de risque. Aucune incidence sur la performance, aucun engagement.