L’essai gratuit révèle instantanément les attaques manquées par d’autres fournisseurs de gestion de bots
Un grossiste spécialisé dans l’e-commerce (que nous appellerons « GrossisteA »), cible de scrapers et de bots de credential stuffing, a rapidement déployé un système bien connu de protection contre les bots. Mais à la grande déception de l’équipe, il a rapidement constaté que des attaques sophistiquées contournaient encore facilement le logiciel qu’il avait choisi.
“En tant que spécialiste de la sécurité, ma principale préoccupation concernant le trafic de bots est la menace de piratage de comptes. Bien entendu, nous devons également protéger les prix dynamiques et les autres biens immobiliers du web contre le scraping… Mais pour moi, l’essentiel est de protéger les comptes de nos clients et d’éviter les transactions frauduleuses par carte bancaire, les rétrofacturations, les pertes de stocks, etc.”
– Membre de l’équipe de sécurité chez GrossisteA
Le système de protection contre les bots lancé par GrossisteA a permis d’éliminer certains de leurs problèmes de scraping et de gérer les attaques de base de credential stuffing. Mais les fraudeurs utilisaient des techniques avancées et une technologie de bots en constante évolution pour contourner facilement l’outil, qui n’était pas à la hauteur des attaques avancées frappant les terminaux du commerçant.
Retour à la case départ : tester une autre protection contre les bots
Après avoir cherché des solutions alternatives de protection contre les bots, l’équipe de sécurité de GrossisteA a lancé un essai gratuit en installant simplement DataDome en mode surveillance en parallèle de leur outil existant sur Fastly. Les modules côté serveur de DataDome sont conçus pour faciliter les comparaisons avec d’autres outils de protection contre les bots.
“La technologie DataDome est très bonne. Lorsqu’une nouvelle version de Puppeteer est sortie, DataDome l’a immédiatement détectée. J’ai également préféré leur interface utilisateur à celles de tous les autres concurrents que nous avons évalués. Enfin, nous attachons une grande importance à la performance, et DataDome nous a offert le bon mélange de technologie de blocage, de performance et de prix.”
– Membre de l’équipe de sécurité chez GrossisteA
Une comparaison en parallèle sur le trafic réel de GrossisteA a montré à l’équipe de sécurité que DataDome détectait des bots qui contournaient leur propre protection contre les bots. Au cours de l’essai, DataDome a rapidement détecté une attaque de credential stuffing en cours, ce qui a été confirmé lorsque GrossisteA a découvert une activité inhabituelle dans ses logs.
Les résultats ont été probants. Le tableau de bord DataDome a affiché l’attaque de credential stuffing en temps réel, comme indiqué ci-dessous, mais l’autre outil n’a rien détecté.
L’intérêt de passer à une protection avancée contre les bots et la fraude
Aujourd’hui, DataDome protège à la fois le site web du GrossisteA et ses applications mobiles contre les menaces et les fraudes dues aux bots. L’équipe de sécurité apprécie particulièrement la réactivité des chercheurs en menaces de DataDome.
“L’équipe chargée des renseignements sur les menaces est excellente. Ils comprennent qu’il s’agit en grande partie d’une question de rapidité. Lorsque nous sommes confrontés à une attaque ou à un pic de trafic de bots, les premières heures sont critiques. DataDome a tendance à corriger rapidement les menaces de type « zero-day ».”
– Membre de l’équipe de sécurité chez GrossisteA
Lors de la crise de sécurité d’Apache Log4j, DataDome a réagi instantanément.
“C’était énorme ! L’équipe de recherche sur les menaces de DataDome a détecté Log4j en 24 heures environ, sans que l’on ait eu à la solliciter. En tant que spécialiste de la sécurité, je n’ai pas de mots pour dire à quel point c’était fantastique. Nous n’avons pas été touchés par la faille, mais nous avons bénéficié d’une protection immédiate.”
Un vrai gain de temps pour l’équipe
Selon une étude de Forrester Consulting commandée par DataDome, le principal impact interne des attaques de bots et de fraude en ligne sur les entreprises est le coût des heures passées par les employés à atténuer manuellement les attaques. Passer des heures à limiter les effets du bot est une perte de temps et d’attention, qui se traduit souvent par l’épuisement et la frustration des employés. Ainsi, non seulement les données des clients du GrossisteA sont sécurisées, mais la transition vers DataDome a également permis à l’équipe de sécurité de consacrer plus de temps à d’autres domaines clés.
“Pendant plusieurs mois, il n’y a eu aucune alerte interne et rien à faire. Je recevais simplement les notifications d’attaques de DataDome, je me connectais au tableau de bord et je voyais que les attaques étaient stoppées… Donc oui, DataDome est un énorme gain de temps.”
– Membre de l’équipe de sécurité chez GrossisteA
Articles liés
Présentation de Priority Protect : la seule salle d'attente virtuelle conçue pour l'ère agentique
En savoir plus
Salles d'attente virtuelles : la faille que les bots exploitent
En savoir plus
Comment choisir un système de gestion de file d'attente en ligne
En savoir plus
Qu'est-ce qu'une salle d'attente virtuelle ? Guide de gestion des files d'attentes en ligne
En savoir plus
