Rubix Group : “Avec DataDome, nos serveurs tournent pour nos clients, pas pour nos concurrents”
En 2017, les deux groupes IPH et Brammer ont fusionné pour créer un leader européen de la distribution de fournitures industrielles. Avec près de 2,2 milliards d’euros de chiffre d’affaires combiné et plus de 8 000 collaborateurs, la nouvelle entité, baptisée Rubix Group, opère dans 23 pays européens.
La gamme de produits du groupe est vaste, incluant toutes les fournitures industrielles, pièces détachées et équipements de protection dont les clients ont besoin. Le spectre de clients est également très large avec des industriels de tous secteurs et taille, du CAC40 a la PME.
La plateforme e-business du groupe est récente avec des perspectives de croissance significatives.
Le problème : vol des données et surcharge des serveurs
Rubix Group offre une gamme de plusieurs millions de produits. Pour alimenter les catalogues en ligne, les équipes du groupe agrègent les données des distributeurs, les enrichissent et les traduisent. Elles constituent ainsi une base de données fort attractive—et pas seulement pour les acheteurs de grands groupes ou les patrons de PME.
“J’avais déjà entendu parler du trafic des robots, mais quand j’ai rejoint IPH en mai 2017, le sujet a pris, pour moi, une nouvelle dimension. Depuis quelques mois, les sites du groupe étaient en effet crawlés intensivement,” explique Harold Jacquot, Digital Support & Maintenance Manager de Rubix Group.
“Un grand nombre de robots, venant certainement de concurrents ou de gens qui voulaient accéder à nos données, lançaient de multiples requêtes sur nos serveurs, qui subissaient une charge terrible.”
Les sites allemand et français du groupe étaient particulièrement visés par des attaques puissantes, mobilisant des ressources techniques et humaines importantes pour les contrer.
“Initialement, nous nous disions qu’il suffisait de bloquer les adresses IP d’où provenaient ces attaques, mais nous avons vite compris qu’il s’agissait de dizaines, voire des centaines d’adresses IP différentes. Elles se trouvaient souvent dans des pays un peu exotiques par rapport à notre marché essentiellement européen. Nous avons ainsi été attaqués par des serveurs se trouvant en Arabie Saoudite, en Russie … c’était très difficile de contrer ça,” résume Monsieur Jacquot.
La solution : DataDome bloque le trafic robot malveillant
La solution s’est présentée lors d’une heureuse rencontre sur un salon professionnel entre Dau-Khoi Nguyen, CDO de Rubix Group, et Fabien Grenier, CEO de DataDome. S’est ensuivie une réunion de travail pour approfondir la problématique, la mise en place de la solution et le processus de test, à l’issue de laquelle l’équipe de Rubix Group s’est dit : “Essayons !”
Accompagnée de ses principaux partenaires techniques, l’équipe a décidé de commencer par le site allemand. Ce n’était pas le site le plus fréquenté, mais les crawleurs y étaient très actifs.
« Notre environnement technique n’est pas vraiment simple ; il y a de l’Hybris, du Linux, des plateformes diverses, » explique Monsieur Jacquot. « Il a donc fallu quelques allers-retours entre DataDome et les différents partenaires, mais dès la fin juillet 2017, la solution DataDome était en production, et nous avons commencé à voir des robots et à les bloquer. »
Naturellement, la mise en place d’un filtre puissant à l’entrée du site web a nécessité quelques ajustements.
“Nous avions bien autorisé les adresses IP de nos principaux partenaires, mais nous avons rencontré une problématique particulière sur les PunchOut, ou marketplaces : certains clients passent par des serveurs tiers, qui vont contacter nos serveurs et créer la connexion. Initialement, ceux-ci se trouvaient parfois bloqués, et nous avons dû mettre en place des règles et autoriser un nombre d’adresses IP supplémentaires,” détaille Monsieur Jacquot.
Une fois cette mise au point terminée, la solution DataDome a également été déployée sur le site français, le plus important du groupe, régulièrement ciblé par des attaques puissantes.
Les résultats : sites performants et catalogues protégés
Les résultats n’ont pas tardé à se manifester. En effet, suite à l’installation de la solution DataDome sur le site français, l’équipe a vite constaté une forte diminution de la charge sur les serveurs. Ceux-ci tournaient désormais sans problème, et les attaques puissantes se raréfiaient.
À l’avenir, les robots ainsi détectés vont être bloqués automatiquement et immédiatement, non seulement sur les sites de Rubix Group mais aussi sur ceux de tous les clients DataDome.
En effet, la partie intelligente de la solution se trouvant sur les serveurs DataDome et non chez chaque utilisateur, la détection est mutualisée. Quand l’algorithme de DataDome identifie un nouveau robot sur le site d’un client, tous les clients en bénéficient automatiquement, sans paramétrage ou autres interventions manuelles.
“Avec les autres clients DataDome, nous bénéficions de la compétence de l’algorithme tous ensemble, et nous sommes bien protégés,” confirme Monsieur Jacquot qui, depuis deux mois, n’observe quasiment plus d’attaques, et qui prévoit d’installer la solution sur tous les sites du groupe.
“Datadome nous sécurise. Nous avons un bouclier qui fonctionne en permanence et nos serveurs tournent pour nos clients, pas pour nos concurrents,” conclut-il.
Articles liés
Qu’est-ce qu’une solution anti-bot et comment fonctionne-t-elle ?
En savoir plus
Comment DataDome a bloqué une attaque de scraping de 80M de requêtes visant une plateforme d'avis de premier plan
En savoir plus
Loveholidays protège ses API et améliore ses conversions grâce à une défense anti-bot en temps réel
En savoir plus
Analyse du trafic Kimwolf : comment les proxys résidentiels alimentent le credential stuffing, le scraping et la fraude
En savoir plus
