Etix bloque le scalping de billets sans ralentir les vrais fans

Etix est la plus grande plateforme de billetterie indépendante en Amérique du Nord, qui gère la vente de billets pour des milliers de salles. En tant que fournisseur de logiciels B2B2C, ils gèrent l’expérience de billetterie complète pour leurs clients. Les ventes à forte demande font d’eux une cible privilégiée pour le scraping, le scalping et la fraude de paiement. Etix a récemment déployé la protection en temps réel contre les bots et la fraude de DataDome, et bloque désormais près d’un tiers du trafic total identifié comme malveillant (notament le card testing, les bots retenant des billets dans le panier sans acheter, ou les bots scalpeurs qui achètent le plus de billets possible) ; tout en préservant un parcours d’achat fluide pour les vrais fans, et en libérant les équipes ingénierie d’Etix des investigations manuelles et réactives.

Le défi : contrer le déni d’inventaire et le scraping pour fluidifier l’achat de billets

En tant que plateforme de billetterie aguerrie, Etix connaissait les règles du jeu. Les ventes de billets très prisées — que ce soit pour des clubs de stand-up, des centres d’art de la scène, des salles de concert ou des théâtres — attirent naturellement les revendeurs et les fraudeurs. L’équipe d’Etix avait passé des années à construire une suite de défenses internes qui comprend des outils automatisés et manuels pour signaler et bloquer le trafic frauduleux. Ils ont même conçu une salle d’attente virtuelle qui attribuait aux acheteurs de billets un numéro de commande avant d’entrer dans le processus d’achat. Une initiative intelligente pour gérer les pics et réduire l’avantage que les bots avaient sur les vrais fans. Cela a fonctionné pendant de nombreuses années, mais à mesure que la technologie a évolué, le paysage des menaces en a fait autant, nécessitant un outil plus robuste pour lutter contre la fraude.

« Puisque les fraudeurs et les acteurs malveillants gagnent en intelligence et exploitent l’automatisation et l’IA pour cibler notre site, il était dans notre intérêt de nous tourner vers une solution qui ne soit pas développée en interne », explique Chris Battaglino, Chief Product Officer chez Etix.

Les menaces ont augmenté en volume et en sophistication à mesure que les bots scrutaient les prix pour identifier les événements les plus rentables à revendre, accaparaient les stocks pour créer une pénurie artificielle, et testaient des cartes volées.

Dans le secteur de la billetterie, les conséquences peuvent aller bien au-delà d’une simple surcharge de l’infrastructure. Lorsque les bots bloquent les stocks, les événements peuvent sembler complets même si des sièges restent vides, ce qui est frustrant pour les vrais fans qui ne peuvent pas obtenir de billets. De plus, cela fausse les analyses de la plateforme et peut même affecter les calculs de règlement des artistes (qui sont basés sur les billets réellement vendus plutôt que sur la disponibilité affichée). Les dommages se répercutent sur l’ensemble de l’écosystème : le lieu, l’artiste et le client en paient tous le prix.

« Le travail devenait écrasant, comme nager pour rester à flot. Nous nous maintenions, et nos outils donnaient des résultats, mais l’enjeu n’est plus d’être à la hauteur, c’est d’avoir une longueur d’avance », se souvient Chris. « Nous devions passer la vitesse supérieure et nous associer à quelqu’un qui maîtrise ces enjeux à grande échelle. »

La solution : protection en temps réel, déploiement rapide et partenariat de proximité

Lorsque Etix a évalué les fournisseurs de protection contre les bots, DataDome s’est distingué par son approche particulièrement proactive, sa réactivité, sa connaissance approfondie des schémas de trafic spécifiques à la billetterie, et son engagement sincère à faire du partenariat un succès.

« DataDome nous a fait sentir les bienvenus et nous a traités comme un partenaire dès le premier jour », explique Chris.

Après une preuve de concept réussie, l’intégration s’est déroulée rapidement et DataDome a fait avancer le processus sans heurts.

Avant d’utiliser DataDome, Etix avait une vision limitée de la véritable nature de leur trafic : quelle part était humaine, quelle part était automatisée, et quels schémas utilisaient les acteurs malveillants. Dès que la solution a été mise en service, tout a changé. Les données étaient claires et exploitables, offrant à l’équipe un nouveau niveau de compréhension de leur trafic.

Cette visibilité s’est concrétisée via le dashboard DataDome, qui est rapidement devenu un outil utilisé à tous les niveaux de l’organisation. Pour les ingénieurs d’Etix, c’est une ressource quotidienne pour la surveillance en temps réel et la détection d’anomalies. Pour Chris lui-même, il remplit un rôle différent mais tout aussi important : faciliter la justification de l’investissement auprès de la direction.

« Il est vraiment important pour moi, côté produit, de pouvoir reporter ces résultats à notre direction », dit-il. « Une fois par mois, j’utilise le dashboard pour partager des informations avec eux et leur confirmer que l’investissement est rentable. »

Les résultats : 30% du trafic total identifié comme malveillant et bloqué

Quelques semaines seulement après sa mise en service, DataDome a identifié et bloqué près de 30% du trafic total d’Etix comme malveillant, le scraping représentant environ 70% des menaces détectées et la fraude au paiement environ 26%. Tout aussi important, le trafic légitime s’est maintenu autour de 68%, confirmant ce que l’équipe devait savoir : les vrais fans pouvaient accéder aux billets sans aucune friction inutile.

Le taux de faux positifs est l’une des données les plus importantes pour Etix. Avec DataDome, moins de 0,5 % des vrais utilisateurs sont bloqués, ce qui donne à Chris et à son équipe un haut niveau de confiance pour permettre à DataDome de faire son travail sans vérifier chaque décision. Ce taux continue de baisser à mesure que le système apprend à reconnaître les schémas d’achat des fans.

Le changement a également eu un impact au niveau opérationnel, car les ingénieurs n’ont plus à interrompre ce qu’ils font pour enquêter manuellement sur une activité suspecte. La gestion réactive a cédé la place à une approche proactive. « Au quotidien, les personnes impliquées vous diront que c’est fantastique d’économiser une ou deux heures de leur temps, et de ne plus avoir à intervenir et changer de contexte à chaque incident. »

Chris a certes gagné en tranquillité d’esprit, mais il garde un regard lucide sur l’évolution du paysage des menaces. « Ces dernières années, nous parvenions encore à suivre certaines attaques et à en identifier les schémas habituels. Ces schémas “habituels” ont quasiment disparu. Sans une force de réaction équivalente — voire supérieure — de notre côté, nous étions en position défavorable pour rester dans la course », dit-il.

Chris envisage un partenariat qui se renforce dans les deux sens : s’appuyer sur DataDome pour les meilleures pratiques et le renseignement sur les menaces émergentes, tout en apportant en retour des insights spécifiques au secteur de la billetterie. « Nous sommes impatients de grandir avec votre produit », dit Chris. « En attendant, je suis juste heureux de pouvoir dormir un peu mieux la nuit. »

Les attaques de bots et le scalping agressif de tickets gagnent chaque jour en sophistication. Découvrez comment DataDome vous permet de garder une longueur d’avance en effectuant un scan de vulnérabilité gratuit dès aujourd’hui.