Intersport améliore la performance de son site et protège ses données avec DataDome

Le problème : le trafic des bots ralentit le site et fausse les analyses

Michael Alimi, directeur de l’organisation et des systèmes d’information, a rejoint Intersport en 2017. La marque, qui s’appuie sur une vaste présence en magasin et sur une solide culture coopérative, était alors en pleine explosion numérique.

« Cette explosion numérique s’est également traduite par une plus grande exposition à l’internet et aux attaques de bots », note Michael.

Son équipe savait que son site Web (comme tout site d’e-commerce) était la cible d’attaques de bots, mais elle n’avait pas les données fiables nécessaires pour quantifier les attaques et évaluer les impacts négatifs potentiels.

« Si 30 à 40 % de votre trafic est constitué de mauvais bots, cela perturbe vos analyses et le calcul des paniers d’achat », remarque Michael.

Les pics de trafic des bots provoquaient par ailleurs des ralentissements imprévisibles et la surutilisation des ressources de l’infrastructure était une préoccupation constante.

La solution : WAF + protection contre les bots

Michael et son équipe technique s’appuient des solutions WAF pour protéger le site et les données des utilisateurs.

« Le WAF gère très bien les attaques massives ou répétées. Il nous aide beaucoup au niveau du réseau », explique Michael. « Mais il n’est pas conçu pour protéger les applications. Il nous fallait donc chaque fois beaucoup de temps pour atténuer les effets d’une attaque. »

Michael et son homologue d’e-commerce ont rencontré DataDome. Impressionnés par la présentation, ils ont rapidement décidé de mettre la solution à l’épreuve.

« Nous devions nous protéger au niveau des applications et nous avons été convaincus par nos premiers échanges avec DataDome », commente Michael.

L’essai gratuit d’un mois a été un succès. Le tableau de bord de DataDome a révélé des niveaux très élevés de scraping, de tentatives de stuffing des informations d’identification, ainsi qu’une série de mini-attaques qui semblaient provenir d’une personne testant le système d’Intersport. L’équipe a décidé d’activer la protection.

Les résultats : des niveaux de sécurité accrus et une charge mentale réduite

La solution DataDome analyse désormais chaque demande entrante sur le site Web d’Intersport et détermine en temps réel si elle provient d’un mauvais bot ou non. Si c’est le cas, elle est bloquée.

Pour Michael, le principal avantage est de ne plus avoir à s’inquiéter des attaques de bots.

« Savoir que nous disposons d’une protection active et proactive contre les bots réduit vraiment notre charge mentale », témoigne-t-il. « Il est difficile d’avoir l’esprit tranquille quand on n’a pas une vision claire de ce qui se passe. »

Éliminer le scraping intensif s’est également traduit par une performance plus stable et un site Web plus rapide. Toutes les ressources de l’infrastructure d’Intersport sont désormais dédiées aux utilisateurs humains et aux bons bots.

« Nous avons implémenté DataDome pour des raisons de sécurité, mais la solution nous permet également d’obtenir des informations précieuses sur notre trafic », explique Michael. « Le tableau de bord est très utile pour faire des rapports. Les chiffres qui m’intéressent sont mis en évidence. Cela signifie également que nos données commerciales, notamment les taux de conversion, sont plus fiables. »

En ce qui concerne l’utilisation quotidienne de la solution, l’équipe apprécie particulièrement la fonction « règles personnalisées », une fonctionnalité qui permet aux utilisateurs de DataDome d’affiner facilement la protection s’ils le souhaitent.

« Nous pouvons facilement gérer l’accès de nos partenaires », déclare Michael. « Grâce aux règles personnalisées, nous pouvons bloquer ou autoriser une IP ou une URL rapidement et simplement. Nous apprécions vraiment cette flexibilité. »