Comment Sam Ash neutralise les attaques DDoS grâce à une protection contre les bots basée sur l’IA

Le défi : une attaque par déni de service en plein pic des ventes de fin d’année

Fin 2021, juste avant la très chargée période des fêtes, l’enseigne américaine de musique Sam Ash a été la cible d’une attaque par déni de service. À l’époque, l’entreprise opérait sous un précédent propriétaire et venait de migrer sa plateforme e-commerce vers un nouveau CDN censé inclure une protection contre les bots.

« Nous pensions que tout était couvert », se souvient Susan Freed, Director of Information Technology chez Sam Ash. « Mais en y regardant de plus près, nous avons constaté qu’il y avait des failles. »

Cette situation a conduit Sam Ash vers DataDome. L’équipe IT avait besoin d’une solution pouvant être déployée rapidement, capable de contrer les menaces immédiates et de rétablir la stabilité avant la haute saison. Elle recherchait également un partenaire à long terme, capable de s’adapter à l’évolution des menaces, ainsi qu’un outil ne nécessitant que très peu de supervision.

La solution : un déploiement rapide et une protection anti-bot en temps réel, sans aucune interruption

L’intégration de DataDome dans l’infrastructure de l’entreprise a été très simple. Une fois déployée, la protection a été immédiatement opérationnelle et fonctionne depuis plusieurs années. Ce fut un vrai soulagement pour l’équipe Sécurité à l’approche de la saison la plus intense.

« Nous avons installé DataDome en novembre et, honnêtement, il y avait un risque que cela bloque des ventes potentielles. Heureusement, tout s’est déroulé sans problème, et même aujourd’hui, la protection fonctionne de manière autonome », explique Susan.

En plus de la détection et de l’atténuation des bots, Sam Ash a également mis en place DataDome Page Protect pour sécuriser les principaux parcours clients, tels que la connexion, le paiement et l’inscription, et garantir la conformité à la norme PCI DSS 4.0. Page Protect automatise les exigences 6.4.3 et 11.6.1 pour la détection, l’inventaire, la documentation et la surveillance des scripts côté client. Cela a renforcé leur protection contre les menaces avancées telles que le credential stuffing et les attaques de carding.

C’est précisément pour cette raison que DataDome s’est imposé comme la solution idéale pour Sam Ash, qui a pu non seulement se protéger contre les attaques en ligne, mais aussi déléguer complètement la gestion des bots en toute confiance, avec la certitude que le travail serait bien fait.

« DataDome est l’un de ces outils auxquels nous n’avons pas besoin de penser. Il fait son travail en arrière-plan, discrètement et efficacement », conclut Susan.

Les résultats : visibilité accrue, trafic assaini et conformité PCI DSS 4.0

Après le déploiement, Sam Ash a utilisé DataDome pour mieux comprendre et gérer son trafic automatisé. L’équipe de Susan a pleinement exploité la visibilité et les contrôles offerts par la plateforme pour affiner son trafic.

« Cet exercice nous a apporté à la fois clarté et contrôle », explique Susan. Ils ont audité toute l’activité des bots sur leurs domaines, en distinguant le trafic légitime (comme les analyseurs de conformité et les moteurs de recherche) de l’automatisation indésirable.

Ce nettoyage, en plus de répondre aux exigences réglementaires, a également entraîné une amélioration notable des performances du site web. « Les performances n’étaient pas vraiment un problème auparavant », précise Susan, « mais une fois le trafic des bots nettoyé, nous avons constaté que tout fonctionnait mieux. »

Tout aussi important, l’équipe IT a gagné en sérénité. DataDome surveille et protège désormais en temps réel les parcours de connexion, de paiement et d’inscription de Sam Ash, bloquant automatiquement des menaces telles que le credential stuffing, le scraping et les tentatives de carding, sans impact sur l’expérience client.

Aujourd’hui, Sam Ash poursuit sa collaboration avec DataDome, et Susan évalue actuellement Account Protect pour se protéger contre les ATO d’origine humaine et automatisée. Pour elle et son équipe, cette relation repose sur la confiance, la réactivité et la simplicité.

« Nous n’avons rencontré aucun problème. Quand nous avons besoin d’assistance, l’équipe est là. Et la plupart du temps, nous n’avons même pas à y penser. » C’est exactement le genre de tranquillité d’esprit que tout responsable IT recherche, surtout dans un monde où les bots et les fraudeurs ne s’arrêtent jamais.

Si vous souhaitez sécuriser votre plateforme contre la cyberfraude, testez dès maintenant votre site pour voir comment il se défend face aux bots.