La stratégie de Rail Europe pour arrêter les bots avant qu’ils ne perturbent l’activité
Rail Europe est la marque de référence mondiale pour la réservation de voyages en train en Europe, reconnue et approuvée par les voyageurs comme par les professionnels du monde entier. En tant qu’agrégateur neutre, Rail Europe donne accès à la plus large gamme d’offres ferroviaires à travers le continent. Sa mission est de simplifier les trajets complexes grâce à une plateforme numérique fluide et une approche centrée sur le client.
Pour protéger son site web contre le trafic automatisé, l’entreprise a mis en place DataDome avant même que les bots ne deviennent un problème. Et elle ne l’a pas regretté, avec 30 % du trafic bloqué en temps réel, y compris le scraping, le credential stuffing et les scans de vulnérabilité. Depuis des années, DataDome apporte à Rail Europe une protection fluide et une visibilité claire, et l’entreprise considère la solution comme une couche stratégique de protection.
Un leader du numérique avec une approche proactive de la sécurité
Rail Europe connecte les voyageurs au réseau ferroviaire européen depuis 90 ans. Son site B2C permet aux utilisateurs de réserver directement auprès des grands transporteurs tels que SNCF, Eurostar, Trenitalia, DB, et bien d’autres.
Bien entendu, avec une présence digitale qui s’étend sur plusieurs continents, plateformes et partenaires, Rail Europe est une cible privilégiée pour les attaques de bots et de cyberfraude. Au lieu de réagir dans l’urgence pour répondre aux attaques de bots après coup, elle a immédiatement cherché à se protéger contre la cyberfraude, avant que cela ne devienne un problème plus important pour elle.
« DataDome était déjà en place quand j’ai rejoint l’entreprise », déclare Ilgün Ilgün, Chief Technology Officer chez Rail Europe. « Ce n’était pas une réaction à un incident. C’était une décision stratégique pour être prêts. »
Pourquoi ils ont choisi DataDome : configuration simple & intégration fluide
L’une des raisons du choix de DataDome dès le départ a été la simplicité de la mise en œuvre. Les collaborateurs d’Ilgün lui ont rapporté que l’intégration avait été simple : « La documentation était claire, et comme nous utilisons Cloudflare, le déploiement a été rapide. »
Les équipes de sécurité de Rail Europe apprécient également la flexibilité de la plateforme. Grâce aux règles personnalisées, elles peuvent rapidement adapter la protection aux outils internes et aux besoins spécifiques des partenaires, sans reconfiguration complexe.
Les résultats : 30 % du trafic bloqué & aucune perturbation
Même sans « avant/après » spectaculaire, l’ampleur de ce que DataDome empêche est tout sauf négligeable.
« 30 % du trafic entrant est bloqué par DataDome », explique Ilgün. « Il s’agit principalement de scraping, mais aussi de credential stuffing et de scans de vulnérabilité. Sans protection, l’impact sur notre infrastructure, nos tunnels de conversion et même nos partenaires serait certain. »
Parce que Rail Europe est directement connecté aux systèmes des compagnies ferroviaires, un volume élevé de trafic invalide pourrait compromettre des relations clés, voire entraîner des restrictions d’accès. Mais cela ne s’est jamais produit, car l’entreprise peut compter sur une protection en temps réel contre les bots, basée sur l’IA..
« Les transporteurs s’attendent à un trafic propre. Si nous envoyions des volumes de données inutiles, cela nuirait à notre crédibilité. Avec DataDome, nous pouvons affirmer en toute confiance que nous maintenons la propreté du système », poursuit Ilgün.
Les bots de scraping ciblent souvent les sites et inventaires de réservation de voyages. S’ils ne sont pas bloqués, ils font grimper les coûts d’infrastructure et augmentent la latence, au détriment de la confiance des clients et des performances globales.
Malgré le blocage de près d’un tiers des requêtes, DataDome n’a aucun impact perceptible sur l’expérience des utilisateurs légitimes. « Nous n’avons constaté aucun problème de latence, ce qui est vraiment le scénario idéal », précise Ilgün.
DataDome fonctionne simplement en arrière-plan, permettant aux équipes d’Ilgün de travailler en toute sérénité. Elles apprécient également la visibilité que la plateforme offre sur leur trafic.
Un partenariat solide et prometteur
Depuis le début, la relation entre DataDome et Rail Europe s’est déroulée sans accroc. Selon les équipes chargées de la sécurité des applications et de la sécurité d’entreprise, « le support est toujours réactif lorsque nous avons besoin d’améliorer la détection ou de nous adapter à de nouvelles menaces ».
À l’avenir, Rail Europe se dit prête à explorer d’autres fonctionnalités de la plateforme DataDome, comme de nouvelles intégrations applicatives, au fur et à mesure que ses besoins évolueront.
« Je n’ai pas encore exploré toutes les fonctionnalités, mais j’ai bien l’intention de le faire. Nous sommes satisfaits de la protection dont nous bénéficions et nous faisons confiance à la plateforme », conclut Ilgün.
Rail Europe a découvert que 30 % de son trafic était malveillant, et ce après avoir déployé DataDome. Si vous n’avez pas encore vérifié votre propre exposition, c’est le moment de le faire.
Lancez le scan de vulnérabilité gratuit et découvrez combien de bots ciblent votre domaine !