Harman déjoue les attaques DDoS et préserve ses revenus et l’expérience client grâce à DataDome

Le défi : Garantir la disponibilité des sites web face à l’augmentation des attaques DDoS

La disponibilité et la réactivité d’un site web sont essentielles à son succès. Harman le sait bien, c’est pourquoi lorsque ses sites ont commencé à subir des interruptions intermittentes et des ralentissements sévères en raison d’attaques DDoS, l’entreprise a réagi immédiatement. Julian Charnas, Directeur du Commerce Digital chez Harman, se rappelle : « Quand les sites ont cessé de fonctionner, toutes les alarmes se sont déclenchées. Nous avons observé un énorme pic de trafic, sans rapport avec une promotion commerciale : c’était 10, voire 100 fois notre trafic habituel. Il est vite devenu clair qu’il s’agissait de trafic malveillant, et non organique. »

Ces attaques DDoS ont mis hors service certains des sites e-commerce de Harman pendant des périodes de 10 à 15 minutes, impactant sérieusement l’expérience client et les ventes. Mais la principale inquiétude de l’équipe e-commerce était que les attaques se multiplient ou surviennent pendant les périodes de pointe.

« Nous craignions que ce soit un signe avant-coureur d’une attaque de plus grande envergure, surtout avec l’approche de la saison des fêtes. Notre plus grande crainte était de subir une panne de plusieurs heures à ce moment-là, ce qui pourrait représenter des millions de dollars de pertes de revenus, » explique Julian.

Le risque ne se limitait pas aux ventes : certains sites de Harman servent aussi d’outils de support en libre-service essentiels. Leur inaccessibilité provoquait une hausse des demandes au service client, entraînant des coûts supplémentaires. Harman avait besoin d’une solution capable d’offrir une protection immédiate contre les attaques DDoS et toutes les menaces liées aux bots.

La Solution : Défense Anti-Bots, Protection Anti-DDoS et Intégration Rapide

Dans un premier temps, Harman a tenté plusieurs approches internes pour gérer les attaques de bots. Julian et son équipe ont mis en place des CAPTCHA sur les formulaires de soumission et ont utilisé des outils de détection de fraude pour surveiller les paiements, afin de limiter certaines activités malveillantes. Cependant, ces mesures se sont révélées insuffisantes et ne pouvaient pas contrer les attaques DDoS qui mettaient à rude épreuve leur infrastructure e-commerce. Bien que des mesures de sécurité comme des Web Application Firewalls (WAF) étaient en place pour les applications internes, les sites e-commerce publics nécessitent une approche différente, car ils doivent rester accessibles aux clients. Cela les rendait vulnérables à divers types d’attaques de bots.

« Nous avons envisagé de gérer les menaces en interne en utilisant certains services AWS, » explique Julian, « mais sous l’assaut des attaques, il nous fallait une solution rapide. » Harman a donc évalué deux solutions de gestion des bots et de protection contre la fraude en ligne : DataDome et un concurrent. Finalement, ils ont privilégié un fournisseur externe capable d’un déploiement rapide, offrant un bon rapport coût-efficacité et bénéficiant d’une solide réputation dans le secteur. Julian a été impressionné : « L’intégration technique était tellement simple que nous étions opérationnels en moins d’une semaine. Les instructions étaient claires, et l’intégration s’est faite sans accroc. »

L’équipe de DataDome a assuré un support complet durant l’onboarding, aidant Harman à ajuster ses protections et à optimiser ses défenses contre les menaces présentes et futures.

Résultats : Zéro Incident durant la Saison de Ventes de Pointe & des Millions en Revenus Préservés

DataDome a identifié et bloqué environ 16 % du trafic des sites de Harman comme étant généré par des bots malveillants — un pourcentage bien plus élevé qu’ils ne l’avaient anticipé. Pendant la période stratégique des fêtes, DataDome s’est révélé crucial, permettant à Harman de faire face à 16 attaques majeures orchestrées par des bots, toutes bloquées efficacement, sans la moindre interruption de service ni dégradation de performance.

Michael Gillman, Directeur de l’Expérience Client Digitale chez Harman, salue la fluidité des opérations : « DataDome nous a probablement épargné des pertes considérables en revenus. Le prix était compétitif et l’implémentation s’est faite très rapidement. »

Les experts e-commerce de Harman ont également apprécié la collaboration avec l’équipe de recherche sur les menaces de DataDome, en particulier lors d’une récente attaque de type card cracking. « Notre équipe anti-fraude a remarqué une forte augmentation des échecs d’autorisation auprès de notre banque, » explique Julian. « L’équipe de recherche de DataDome a immédiatement identifié une attaque sophistiquée, utilisant des centaines d’adresses IP et de signatures de navigateurs. Ils ont mis en place une règle pour la bloquer en moins d’une journée. »

Harman recommanderait-elle DataDome ? « Absolument ! » a confirmé l’équipe.