Hydradyne met fin au scraping de prix par ses concurrents et réduit son infrastructure serveur grâce à DataDome

Le défi : protéger les données produits, prix et disponibilité d’Hydradyne contre le scraping agressif

Dans le secteur de la distribution industrielle, l’adoption du e-commerce s’est accélérée. Et avec elle, les risques de vol de données. Il y a plus de 10 ans, Hydradyne a lancé sa première plateforme e-commerce avec 15 000 produits. Peu après, l’entreprise a entrepris un projet visant à enrichir les données de 100 000 articles, et cet investissement nécessitait une protection solide contre les concurrents et les scrapers non autorisés.

« Obtenir des données telles que des images enrichies ou des PDF pour tous ces produits représentait un investissement important. Protéger ces données n’était pas un bonus, c’était une exigence », explique Felipe Maurer, Directeur E-commerce chez Hydradyne.

En plus des informations produits, Hydradyne souhaitait également protéger ses données de prix et de disponibilité, des éléments ayant un impact direct sur les ventes.

« Nous évoluons sur un marché concurrentiel, où le prix et la disponibilité sont des facteurs clés de différenciation. Si nos concurrents peuvent simplement venir récupérer ces données, il leur est facile de nous battre sur les prix. Nous ne pouvions pas laisser cela se produire. »

Au départ, Hydradyne s’appuyait sur des load balancers avec limitation de débit intégrée pour gérer le trafic de bots indésirables. Cependant, cette approche a rapidement montré ses limites. « C’était très lourd à gérer et peu flexible », se souvient Felipe. « Nous n’avions aucune visibilité réelle, tout était basé sur les adresses IP. Pire encore, ces dispositifs avaient très peu de stockage local, ce qui ne nous permettait même pas de consigner correctement les données liées aux attaques. »

Le tournant a eu lieu lorsque Hydradyne a décidé de migrer son infrastructure vers Microsoft Azure, abandonnant les load balancers. Ce changement nécessitait une solution de lutte contre les bots conçue sur mesure et évolutive, capable non seulement de bloquer les scrapers en temps réel, mais aussi de s’adapter à des menaces évolutives telles que le credential stuffing, la création de faux comptes et la fraude au paiement.

La solution : déploiement simple, visibilité immédiate et fort retour sur investissement

Dans le cadre de son processus d’évaluation, Hydradyne a mené ses recherches de manière indépendante, sans recommandation tierce, pour trouver un fournisseur de gestion des bots. Plusieurs alternatives ont été envisagées, mais aucune ne semblait offrir la fiabilité de détection ni la capacité de montée en charge nécessaires. DataDome s’est rapidement imposé comme la solution la plus adaptée. « DataDome m’a semblé très bien documenté, et je dis ça en tant que développeur », explique Felipe. « La documentation était facile à trouver, à consulter et à suivre. Toute l’installation a pris environ 30 minutes. »

Avec l’aide d’un Solution Engineer de DataDome, Hydradyne a pu vérifier que l’installation était correcte et commencer à surveiller le trafic immédiatement. Felipe précise toutefois que, même sans accompagnement, le processus était si intuitif qu’il aurait pu le faire seul.

Une fois le Vulnerability Scan déployé, DataDome a analysé l’ensemble du trafic entrant et fourni des informations détaillées via son tableau de bord en temps réel. Cette visibilité sur les schémas d’attaque a été un facteur décisif dans le choix final.

« L’évaluation nous a vraiment aidés à prendre notre décision, » confirme Felipe. « DataDome nous a donné une visibilité claire sur les attaques de scraping que nous subissions, leur impact sur notre système, et comment les limitations de débit étaient contournées. Avec notre solution précédente, nous ne pouvions pas vraiment savoir dans quelle mesure nous étions protégés, et cette ligne budgétaire faisait régulièrement l’objet de discussions. Les rapports de DataDome m’ont permis de faire remonter l’information en interne très facilement et de prouver que oui, des gens essaient de voler nos données, et que oui, cet investissement en vaut la peine. »

Les résultats : données protégées, infrastructure optimisée et visibilité renforcée

Aujourd’hui, DataDome protège l’ensemble des données e-commerce essentielles de Hydradyne. La solution a mis fin au scraping automatisé des informations sur les produits, les tarifs et la disponibilité, tout en offrant à Felipe et son équipe une visibilité détaillée sur leur trafic de bots, qui représente de façon constante entre 40 % et 60 % du trafic entrant total, toutes catégories de bots confondues.

« Il est très facile de voir tout le travail que fait DataDome pour protéger notre infrastructure, en s’adaptant aux changements d’IP, de user-agents, aux faux navigateurs, etc. », commente-t-il. « Cette visibilité est vraiment précieuse, et elle garantit la pérennité de la solution. »

Les règles personnalisées jouent également un rôle dans la stratégie de gestion des bots d’Hydradyne. Elles sont utilisées dans deux cas de figure clés : pour résoudre rapidement les faux positifs concernant des clients légitimes qui pourraient être bloqués par erreur, et lorsque des comportements de scraping spécifiques passent entre les mailles du filet, même si Felipe reconnaît qu’une approche manuelle de la lutte contre les bots n’est toujours qu’une solution à court terme.

Au départ, le blocage des bots se faisait au niveau du serveur IIS, mais Hydradyne s’est rendu compte que cela ne réduisait pas la charge sur l’infrastructure. Après une attaque de scraping majeure au milieu de l’année 2023, ils ont choisi de mettre en œuvre l’intégration gérée de DataDome afin d’intercepter le trafic malveillant avant qu’il n’atteigne le serveur. Ce changement d’architecture a considérablement amélioré la sécurité et les performances du système.

L’élimination de tout le trafic indésirable généré par les bots a également permis à Hydradyne de réduire sa capacité serveur de deux à un seul serveur. Pour une équipe informatique réduite, avoir un serveur de moins à gérer, sécuriser et mettre à jour est un avantage appréciable.

Felipe souligne que de nombreuses entreprises sous-estiment l’ampleur de leur trafic de bots jusqu’à ce qu’elles y regardent de plus près : « La plupart des entreprises ne se rendent pas compte de l’ampleur du scraping. Si vous ne disposez pas d’une solution anti-scraping, vous n’avez probablement pas conscience de l’ampleur du problème. Je vous recommande de faire évaluer la vulnérabilité de votre site aux bots par DataDome, qui vous montrera exactement ce qui affecte votre site. »

Au-delà de la technologie, Hydradyne apprécie la collaboration avec l’équipe DataDome. « L’assistance a été fantastique d’un bout à l’autre », déclare Felipe. « L’équipe est réactive et nous aide à affiner la protection lorsque cela est nécessaire. Lorsqu’une attaque de bots se produit, nous savons que nous pouvons compter sur des experts pour nous soutenir. »

Vous vous demandez dans quelle mesure la fraude liée aux bots affecte votre site web ? Il est temps d’obtenir une vraie visibilité. Réalisez dès aujourd’hui notre Vulnerability Scan !