L’équipe informatique de Seattle Coffee Gear gagne du temps, réduit les coûts et améliore l’UX avec DataDome

Seattle Coffee Gear est un détaillant omnicanal dont la mission est simple : aider les consommateurs à trouver le bon café et l’équipement pour préparer chez eux le café qu’ils aiment. Des attaques intensives de scraping et de card cracking frappaient la boutique en ligne, la ralentissant pour les clients et générant des coûts excessifs de paiement et d’infrastructure. En bloquant automatiquement les attaques avant qu’elles n’atteignent les serveurs de Seattle Coffee Gear, DataDome aide l’équipe informatique à gagner du temps, à réduire les coûts et à offrir une expérience utilisateur exceptionnelle.

Le problème : le trafic de bots gonfle les coûts et dégrade l’expérience utilisateur

Chris Moses, le responsable informatique de Seattle Coffee Gear, est en charge de la direction du site web, de la gestion de projets et de toute la sécurité. Lorsqu’il a rejoint l’entreprise en mai 2021, l’un des premiers problèmes auxquels il a été confronté était la charge sur les principaux sites web.

« Nous utilisions Cloudflare pour atténuer certains risques de sécurité, mais nous observions encore des taux de transfert très élevés et une utilisation excessive de la bande passante, que Cloudflare détectait parfois, mais pas toujours », dit-il. « Bien que nous n’ayons jamais de temps d’arrêt réel, les clients pouvaient avoir des délais d’attente, ou ne pouvaient pas placer des articles dans leurs paniers, par exemple. Pour une plateforme de e-commerce, ce n’était tout simplement pas une bonne expérience utilisateur. »

Les bots causaient également d’autres soucis sérieux : le e-shop était régulièrement victime d’attaques de carding. Les fraudeurs testaient des données de cartes de crédit volées dans le tunnel de paiement de Seattle Coffee Gear, souvent dans des attaques distribuées utilisant des milliers d’adresses IP différentes issues de plusieurs pays. Ces attaques entraînaient un grand nombre de transactions refusées, générant des facturations supplémentaires de la part des partenaires de paiement de Seattle Coffee Gear.

« Nos efforts d’atténuation des attaques étaient manuels et prenaient beaucoup de temps », dit Chris. « Nous devions passer par Cloudflare et faire le jeu habituel du chat et de la souris en essayant de bloquer des adresses IP individuelles. Nous avions quelques blocages régionaux pour les pires attaquants, mais de nos jours, les gens utilisent évidemment des proxys géographiques, donc cette défense ne peut pas faire grand-chose. »

Après une semaine particulièrement éprouvante de constantes attaques de bots, Chris et ses collègues ont décidé que c’en était trop. Ils ont commencé à chercher une solution tierce qui pourrait les aider à mettre fin à leurs problèmes de bots. Dans leur recherche, ils avaient trois priorités clés :

« Nous voulions quelque chose d’automatisé que nous n’aurions pas à gérer chaque jour nous-mêmes », commente Chris. « Nous voulions aussi une bonne structure d’assistance, qui puisse nous aider à tirer parti de l’expérience d’autres entreprises, au lieu de devoir concevoir notre propre environnement de protection. Enfin, cela devait être abordable pour nous ; certains outils sont si coûteux que nous n’aurions rien économisé par rapport aux mesures que nous aurions prises nous-mêmes. »

La solution : une protection automatisée contre le scraping et le card cracking

DataDome semblait cocher toutes les cases, et l’équipe a décidé de lancer une preuve de concept. La mise en place de la solution a été extrêmement simple.

« Cela s’est fait en quelques minutes », confirme Chris. « Ce n’était pas un projet, c’était une tâche. »

En mode d’essai gratuit, la solution DataDome ne bloque pas ou n’interagit pas autrement avec le trafic du site web, mais elle analyse chaque requête et affiche les résultats dans un tableau de bord détaillé.

L’essai a confirmé que DataDome détectait des bots que Cloudflare avait manqués, y compris une attaque de carding qui a incité l’équipe à rapidement passer du mode surveillance à la protection.

Plusieurs attaques de carding ont été observées pendant l’essai gratuit.

« Nous savions déjà que nous avions des bots, bien sûr, mais sur le tableau de bord de DataDome, nous avons pu voir beaucoup plus clairement ce qui se passait », dit Chris. « C’est aussi un excellent outil pour gérer le trafic. En tant qu’entreprise, nous faisons beaucoup de choses qui ressemblent à des bots pour nos propres serveurs. Pouvoir voir cela et gérer ce trafic, non seulement au niveau IP mais aussi au niveau du processus, c’est vraiment cool. »

Les résultats : de meilleures performances et des coûts réduits

Depuis qu’ils ont activé la protection DataDome, les ralentissements frustrants et les frais de transaction excessifs ne sont plus un problème pour Seattle Coffee Gear.

« Le plus intéressant, c’est que le système est géré automatiquement », atteste Chris. « Je reçois des emails disant ‘Hé, il y a une attaque de scraping en cours, mais ne vous inquiétez pas, elle est en train d’être atténuée.’ Je fais une vérification rapide juste pour confirmer que tout va bien, et ensuite nous pouvons passer à autre chose. »

Le tableau de bord de DataDome offre également des informations utiles sur de nombreux aspects du trafic web de l’entreprise.

« Nous l’utilisons vraiment tout le temps, même pour analyser notre trafic légitime », dit Chris. « Par exemple, nous avons récemment migré d’une infrastructure à une autre, et nous avons consulté les informations sur DataDome pour avoir une idée de ce à quoi ressemble le trafic normal afin que nous puissions dimensionner correctement. »

Autour du Black Friday l’année dernière, la boutique en ligne a été frappée par une attaque DDoS. Heureusement, Cloudflare et DataDome ont correctement signalé l’attaque, mais l’équipe informatique a tout de même décidé de commander une évaluation de la sécurité pour s’assurer qu’il n’y avait pas de problèmes persistants.

« Nous avons donné aux évaluateurs un accès à DataDome, afin qu’ils puissent aller voir directement quel type de trafic nous recevions. Dans leur rapport, ils ont salué nos normes de sécurité. Avoir DataDome en particulier avait vraiment aidé à déterminer exactement ce qui s’était passé pendant cet événement, et avait probablement réduit de moitié leur temps d’investigation. Cela nous a donc vraiment fait économiser de l’argent », sourit-il.

Pour résumer l’expérience, il conclut : « Nous sommes vraiment satisfaits de DataDome. La plupart du temps, nous n’avons même pas besoin d’y penser, mais dans les rares cas où un problème survient, l’assistance a été rapide et extrêmement utile. Je le recommande sincèrement. »