LeLynx met fin au scraping de ses prix avec DataDome

Taux de conversion fiables
Données protégées
Réduction de charge serveur
DataDome
Table des matières
Dernière mise à jour : 20 Jul, 2020
|
min
LeLynx.fr a été lancé en 2010 pour aider les Français à y voir plus clair dans l’univers complexe et opaque de l’assurance, et les aider à faire les bons choix pour leurs assurances. Le Lynx est aujourd’hui le leader du marché des comparateurs d’assurances, et le 5e site d’assurance le plus puissant du net français. D’un premier produit « auto », l’offre a été élargie et le site propose aujourd’hui de comparer en quelques clics des devis d’assurances moto, santé, habitation, banque, finance, assurance-vie, animaux, voyages, obsèques … mais aussi toute une gamme d’assurances dédiées aux professionnels.

DataDome

Les défis : KPIs peu fiables, données volées

Léaud Le Bacq est Chef de projet web chez LeLynx.fr. Pour lui et son équipe, les problèmes liés au trafic des mauvais robots se sont manifestés début 2017.

“Nous avons commencé à constater des chutes de nos taux de conversion de façon irrégulière et inexpliquée”, raconte Léaud. “En creusant un peu, nous avons pu constater que certains profils d’utilisateurs revenaient très souvent, et que leur comportement ne correspondait pas à une cible d’utilisateur ou à un segment logique. Avec le temps, nous avons compris que cela était potentiellement dû à des assureurs qui créaient de faux profils sur notre site pour récupérer des tarifs à des fins de veille concurrentielle.”

LeLynx.fr permet aux internautes d’obtenir des devis personnalisés sur base de critères parfois très détaillés, et les met en relation avec les assureurs qui proposent les contrats aux meilleurs tarifs.

Si des robots remplissent les formulaires avec toutes les combinaisons d’options possibles, sans à la fin générer des mises en relation, il en résulte des taux de conversion faussés. De telles activités automatisées peuvent également consommer énormément de bande passante.

“Laisser libre accès aux robots nous semblait aussi un peu dangereux”, remarque Léaud. “Par exemple, un acteur malveillant aurait pu créer des robots pour faire des mises en relation avec de faux profils, et ainsi créer de faux leads pour les assureurs que nous n’aurions pas pu facturer. Même si ce n’était encore jamais arrivé, nous nous sommes dit que cela pouvait nous poser bien plus de problèmes que les difficultés de lecture de KPIs”.

La solution : DataDome détecte et bloque les robots scrapers en toute autonomie

Dans un premier temps, Léaud et son équipe ont tenté de résoudre le problème en utilisant des règles de bases de données, par exemple en fixant une limite au nombre de sessions par adresse IP. Cependant, les opérateurs des robots ont vite trouvé moyen de contourner cet obstacle.

“Nous avons donc décidé de chercher en externe cette expertise que nous n’avions pas dans la détection des robots”, commente Léaud. “Nous avons procédé à un benchmark de trois ou quatre solutions différentes, dont celle de DataDome que nous avons finalement retenue.”

Disposant déjà d’une solution de Captcha, l’équipe a initialement préféré s’appuyer sur DataDome uniquement pour la détection, sans activer la protection.

“La solution DataDome remontait les données de détection, elle nous indiquait “cette IP est un robot”, mais le blocage était appliqué de notre côté et nous décidions pour combien de temps l’adresse IP allait rester bloquée avant d’être autorisée à nouveau pour la tester”, explique Léaud.

Pendant quelque temps, ce mode d’action fonctionnait plutôt bien. Mais début 2020, lors du confinement de la population française face à la pandémie de coronavirus, LeLynx a subi de grosses attaques de robots. La solution interne n’a pas résisté, et le dispositif de sécurité a été contourné.

Suite à cela, Léaud et son équipe ont pris le temps de réimplanter DataDome et d’activer la protection, épaulés par l’équipe onboarding de DataDome.

Les résultats : Taux de conversion rétablis, prix protégés

Depuis l’activation de la protection DataDome sur LeLynx.fr, le site ne se fait plus attaquer. C’est un constat relativement fréquent : quand les opérateurs de robots se retrouvent face à un système de protection qu’ils ne parviennent pas à contourner, leurs attaques ne sont plus rentables, et ils finissent par abandonner.

Pour Léaud, cela signifie qu’aussi bien ses KPIs que son volume de trafic sont redevenus stables et fiables.

“C’est pour nous le principal critère de succès”, confirme-t-il. “Nous n’avons plus de surprises, plus d’attaques, plus des gros pics soudains de volume. C’est d’autant plus rassurant que nous avons appris que d’autres comparateurs sur notre marché ont subi de grosses attaques ces derniers temps.”

Ayant initialement implémenté DataDome uniquement sur la partie assurance automobile, la plus critique, l’équipe a également décidé d’étendre la protection à l’ensemble des produits.

“Nous avons bien configuré la solution : dans le dashboard, nous avons défini chaque produit comme un endpoint à part. Cela nous permet de voir très facilement quelle est l’activité des robots relative à l’assurance auto, moto, santé, etcétéra”, explique Léaud.

Dans la pratique, il passe cependant peu de temps sur le dashboard. En effet, DataDome a été conçu pour fonctionner en mode autopilote, sans demander aucune intervention quotidienne de la part des utilisateurs.

“Je regarde juste de temps en temps les graphiques dans DataDome, et je ne commence à creuser si quelque chose dans les chiffres m’intrigue”, conclut Léaud.