Norauto protège ses prix et booste sa performance avec DataDome

Catalogues et tarifs protégés
Performance optimisée
Surface d’attaques réduite
DataDome
Table des matières
Scalping Scraping
Paige Tester, Director of Content Marketing
26 Jul, 2023
|
min

Norauto est le leader européen de la maintenance automobile. Avec ou sans rendez-vous, les centres Norauto apportent des solutions de maintenance multimarques aux automobilistes en matière d’entretien, de confort et de sécurité. Pour mettre fin au scraping concurrentiel des catalogues et des tarifs disponibles en ligne, les équipes de Norauto ont testé plusieurs solutions anti-bot et sélectionné DataDome. Depuis 2020, DataDome protège Norauto.fr et plus de 40 autres sites de l’écosystème Mobivia de toutes les menaces liées aux robots, assurant une performance optimale et permettant aux équipes de sécurité de se focaliser sur d’autres sujets.

Norauto Home Page
Avec DataDome, nos sites e-commerce ont une protection anti-bots robuste, ce qui réduit notre surface d’attaque et permet aux équipes de sécurité de se concentrer sur nos autres missions.
Julien Soleil
SecOps - Operational Security Officer

Le défi : Les bots ciblent les tarifs et menacent la performance

Dans le secteur très concurrentiel de l’entretien automobile, la guerre des prix est rude. Par conséquent, les leaders du marché sont souvent ciblés par le scraping des catalogues produit et les tarifications qui y sont associées.

Heureusement, les équipes de Norauto n’ont pas attendu que le problème devienne urgent.

« La veille technologique faite par mes prédécesseurs avait démontré la nécessité de mettre en place une solution anti-bots », explique Julien Soleil, SecOps – Operational Security Officer chez Norauto International. « C’était une anticipation des menaces qui se rapprochaient de nous, notamment les attaques DDoS et le scraping concurrentiel. »

Au-delà des risques liés au vol de contenu et de données de prix, le phénomène de scraping peut également dégrader la performance des applications e-commerce pour les clients légitimes.

« Tant qu’on n’a pas une solution ad hoc, cette menace peut être un peu invisible ; il n’y a pas nécessairement d’impact observé sur les performances et on n’en a pas vraiment conscience », commente Julien. « C’est surtout le travail de veille qui a convaincu les responsables de nos sites e-commerce de la nécessité de mettre en place une protection anti-bots. »

La solution : Une protection anti-bots testée et approuvée

Dans un premier temps, les équipes ont tenté de parer la menace par le biais de leur WAF, qui offrait des fonctionnalités anti-bot alors en bêta. Cependant, cette approche s’est rapidement avérée insatisfaisante.

Il fallait une solution capable de détecter même les scrapers les plus sophistiqués, idéalement sans que les équipes aient besoin d’intervenir.

« L’efficacité de la détection était clairement le critère principal », confirme Julien. « À l’époque de cette évaluation, mes collègues ont effectué un certain nombre de tests outillés. Par exemple, ils ont fait appel à des pen tests pour vérifier la robustesse des solutions anti-bot, et notamment leur capacité à détecter les scanners de vulnérabilités. Parmi les solutions comparées, c’est DataDome qui a mieux répondu aux besoins. »

Depuis, Norauto a également implémenté le DataDome CAPTCHA. D’abord mis en place sur le site portugais, il est désormais généralisé à l’ensemble des sites du réseau.

« Nous avons effectivement pu constater que la promesse d’avoir des algorithmes plus pertinents pour détecter les attaques de scraping s’est révélée vraie », constate Julien. « Le taux de faux positifs pour nos clients légitimes, déjà très faible, a également baissé. Ce sont des aspects très bénéfiques. »

Résultats : Données protégées et du temps libéré

Depuis 2020, DataDome protège non seulement les sites e-commerce Norauto, mais au total plus de 40 sites de l’écosystème Mobivia à travers l’Europe.

« La solution fait bien le travail. Avec DataDome, nos sites e-commerce ont une protection anti-bots robuste, ce qui réduit notre surface d’attaque et permet aux équipes de sécurité de se concentrer sur nos autres missions », affirme Julien, qui apprécie également la qualité du support technique.

« Nous avons une équipe d’accompagnement efficace et pertinente sur les sollicitations que nous pouvons leur faire, que ce soit à travers les canaux traditionnels de support ou de manière très réactive avec Slack », remarque-t-il. « Il y a toujours des personnes disponibles, ce qui permet d’avoir des réponses techniques adaptées et des solutions proposées rapidement. C’est très appréciable. »

À l’avenir, l’équipe espère optimiser encore l’utilisation de DataDome en exploitant davantage les données très détaillées disponibles dans l’outil.

« Nous étudions nos options pour enrichir l’intégration avec des solutions de type SIEM », explique Julien. « L’objectif est de récupérer toute la verbosité des logs DataDome pour les intégrer dans une plateforme d’observation, ce qui nous permettra de consolider l’ensemble de nos équipements de sécurité et d’avoir des postures encore un peu plus automatisées. »

DataDome
Paige Tester
Director of Content Marketing
Paige est directrice du marketing de contenu chez DataDome. Forte d'une expertise de plus de dix ans dans la création de contenu, elle dirige le développement de contenu stratégique approfondi qui met en avant les techniques avancées de détection des bots et de la fraude en ligne. Son travail fournit aux professionnels de la cybersécurité des informations exploitables et des connaissances de pointe, qui leur permettent de garder une longueur d'avance sur les menaces émergentes.

Articles liés