Comment Sanoma gagne du temps et protège les comptes utilisateurs contre les attaques de credential stuffing

Le défi : une lutte coûteuse et permanente contre les attaques de credential stuffing

Avant de découvrir DataDome, Sanoma faisait face à un volume croissant d’attaques de credential stuffing visant ses sites web et services en ligne. Ces attaques, qui exploitent des identifiants volés pour compromettre des comptes utilisateurs, représentaient un problème de plus en plus coûteux et chronophage.

« Chaque incident demandait un effort considérable de la part de notre équipe. Nous devions vérifier manuellement les comptes et suivre des procédures détaillées après chaque attaque », se souvient Maciej Wlodarczyk, CISO de Sanoma Media Finland.

Les attaques elles-mêmes étaient préoccupantes, mais leur coût l’était tout autant. L’équipe support de l’entreprise s’est retrouvée prise dans un cycle de mesures réactives, consacrant des ressources précieuses au nettoyage post-attaque.

« La gestion des attaques de credential stuffing mobilisait une énergie considérable au sein de l’organisation. Nous voulions réduire cette charge de travail et trouver une solution capable de prendre le relais », explique Maciej.

La solution : une solution adaptative de lutte contre les bots, avec une conformité stricte et une configuration facile

Sanoma cherchait des solutions possibles et DataDome s’est distingué par son approche spécialisée de la gestion des bots. « À l’époque, de nombreux fournisseurs proposaient diverses solutions, mais nous voulions une protection spécifiquement dédiée aux bots », partage Maciej.

En tant que grand groupe de presse, Sanoma est régulièrement ciblé par des bots chaque jour plus sophistiqués. Il était donc essentiel d’avoir une solution non seulement efficace à un instant donné, mais capable d’évoluer en permanence : « Pour nous, il était crucial que la protection contre les bots puisse suivre le rythme des attaquants, qui apprennent les mécanismes de défense et les contournent rapidement », se souvient le CISO.

Au-delà de son efficacité adaptative, la facilité d’intégration a été un critère déterminant dans ce choix. Sanoma souhaitait une solution qui ne perturbe pas ses processus existants tout en offrant une protection avancée.

Maciej a également été convaincu par la conformité totale de DataDome avec les réglementations en matière de protection des données. « Nous ne voulions pas d’une solution trop intrusive ou qui analyse trop nos utilisateurs. La conformité et l’approche de DataDome en matière de confidentialité correspondaient parfaitement à nos attentes », souligne Maciej.

Les résultats : des comptes utilisateurs sécurisés, un gain de temps et des opérations fluidifiées

Depuis le déploiement de DataDome, Sanoma a constaté une réduction spectaculaire des attaques réussies de credential stuffing sur son site web.

« Nous sommes passés d’un problème récurrent nécessitant une attention régulière à un phénomène rare qui ne demande presque plus de temps », explique Maciej. La détection et l’atténuation automatisées des bots ont permis à l’équipe de sécurité de Sanoma de se concentrer sur des tâches plus stratégiques, au lieu de devoir constamment répondre aux attaques.

Dans les rares cas où les défenses de Sanoma ont été contournées, l’équipe DataDome a rapidement bloqué le trafic malveillant. « Nous avons eu deux ou trois incidents où des attaquants ont réussi à passer, mais dès que nous avons signalé le problème, l’équipe DataDome a réagi immédiatement et nous n’avons plus rencontré d’incidents majeurs depuis », précise Maciej.

Grâce à la détection en temps réel alimentée par l’IA de DataDome, Sanoma a non seulement réduit son exposition aux attaques automatisées, mais a aussi économisé un temps et des ressources considérables. L’entreprise est désormais mieux préparée à faire face à l’évolution des menaces tout en maintenant une présence numérique sécurisée et performante.

Découvrez si votre domaine et vos sous-domaines sont protégés contre les bots malveillants en testant votre site.