La Redoute protège ses sites et applications contre le trafic malveillant et assure sa conformité avec le RGPD
Entreprise française par excellence, La Redoute a été créée en 1837 à Roubaix. De la filature de laine au catalogue mythique, l’enseigne s’est imposée comme le leader français du e-commerce en Mode et Maison*. Depuis 180 ans, La Redoute ne cesse de se réinventer pour accompagner les femmes et leur famille dans la transformation de la société.
En 2018, le groupe La Redoute comptabilise plus de 10 millions de clients en France et à l’étranger, crée plus de 70% de son offre, réalise 90% de son chiffre d’affaires sur internet et dispose d’une présence d’envergure au Royaume-Uni, en Belgique, en Suisse, en Russie, en Espagne et au Portugal.
L’entreprise a pris un réel tournant digital en 2014, pour proposer tous ses produits (en marque propre ou marketplace) uniquement sur ses plateformes digitales qui enregistrent 7 millions de visiteurs uniques par mois.
En perpétuelle évolution, l’entreprise invente aujourd’hui un nouveau concept : l’expérience « phygitale » ou la rencontre du digital et du commerce classique grâce à ses points de vente français (40 d’ici à 2021).
L’enjeu : affronter des bots de plus en plus sophistiqués
Les équipes IT de La Redoute ont toujours eu connaissance du problème des bots, qui venaient visiter et scanner leurs sites.
« Pour lutter contre ce problème, avant l’adoption de DataDome, nous agissions en mode « réaction sur incident ». Par exemple, lorsque nous constations que l’un des scans robotisés devenait trop impactant sur notre infrastructure ou que son activité était jugée malveillante par l’analyse réalisée via notre SOC, alors nous bloquions temporairement l’IP du robot », souligne Dominique Capelle, Responsable des Opérations IT qui anime une équipe en charge, entre autres, de la sécurité du SI.
Bien qu’efficaces, deux événements marquants ont poussé les équipes de La Redoute à faire évoluer leurs pratiques et à s’équiper d’une solution de protection contre le trafic automatisé basée sur l’intelligence artificielle.
D’une part, les bots se sont largement multipliés au cours des deux dernières années, levant de plus en plus d’alertes et nécessitant des interventions de plus en plus fréquemment :
« Nous avions de plus en plus d’IPs à bloquer, et nous avons récemment constaté des attaques simultanées venant de plusieurs centaines d’IPs différentes. Nous devions également faire face à une multitude de bots plus complexes les uns que les autres », souligne M Capelle.
D’autre part, l’arrivée du RGPD en 2018 a poussé La Redoute à durcir sa politique de sécurité et à renforcer les moyens mis en œuvre pour protéger les données de ses clients.
Avant de se tourner vers une solution anti-bot, les équipes IT de La Redoute ont d’abord examiné une solution de type WAF mais les résultats n’ont pas été concluants : « Nous avons réalisé un POC avec une des solutions WAF leaders du marché. Malheureusement, la plupart des bots s’attaquant à nos sites n’étaient pas détectés par la solution en raison de leur complexité. »
Il fallait donc aller au-delà d’une gestion manuelle des règles d’accès, typique des WAF, pour s’appuyer sur une intelligence artificielle capable de relever le défi de la complexité des bots modernes.
La solution : DataDome identifie et filtre tout le trafic automatisé dès la requête
Recommandée par plusieurs partenaires et études de marchés, distinguée par le FIC comme solution de cybersécurité de l’année et française, DataDome s’est rapidement imposée comme le premier choix pour les équipes de La Redoute.
« Le travail avec les équipes d’intégration de DataDome a été déterminant dans la réussite de ce projet. La connaissance des bots et de leur impact sur notre business est une vraie valeur ajoutée apportée par les équipes de DataDome lors de la phase avant-vente et POC. »
L’intelligence artificielle a d’abord été installée sur le site portugais. Cette première phase pilote a dans un premier temps permis aux équipes de mesurer et vérifier l’impact de DataDome sur les applications et les clients : identification et analyse des bots, temps de réponses, mise en place et personnalisation des règles … Cette phase a été cruciale pour que chacun se familiarise avec la solution.
« Cette 1ère phase nous a également permis de rassurer les équipes qui avaient besoin d’éprouver la solution pour lui accorder une confiance totale, » remarque M Capelle.
Le déploiement complet de DataDome s’est ensuite effectué en moins de 3 semaines sur tous les sites et applications de La Redoute, juste avant le Black Friday, opération commerciale drainant un important trafic.
Les résultats : 100% des visites des bots sont traitées en entrée des sites et applications de La Redoute
Avant l’installation de DataDome sur leurs serveurs, il fallait environ une heure aux équipes de La Redoute pour contrer une attaque. Délai nécessaire pour que les logs des serveurs frontaux soient analysés par le SIEM, qu’une alerte soit levée et qu’une action soit enclenchée pour bloquer l’activité d’un bot. Un heure, cela peut être très court … comme très long lorsque l’on connaît les conséquences que pourraient avoir ces attaques sur un site e-commerce de cette envergure.
« Depuis l’installation de DataDome, nous ne constatons plus d’activité malveillante sur nos sites liées au trafic robotisé. Cette typologie d’activité est automatiquement mitigée via l’opposition d’une page captcha. Nous continuons néanmoins à analyser les logs dans le SIEM pour vérifier que DataDome est efficace à 100% et jusqu’à présent, c’est le cas », conclut M Capelle.
Et d’ajouter : « La catégorisation, l’identification et le référencement précis des bots sont assez bluffants. »
Articles liés
Qu’est-ce qu’une solution anti-bot et comment fonctionne-t-elle ?
En savoir plus
Fraude dans le secteur du voyage : définition et prévention
En savoir plus
Comment DataDome a bloqué une attaque de scraping de 80M de requêtes visant une plateforme d'avis de premier plan
En savoir plus
Loveholidays protège ses API et améliore ses conversions grâce à une défense anti-bot en temps réel
En savoir plus
