Pneus Online élimine la moitié de son trafic et libère des heures par jour avec DataDome

Le défi : Une gestion chronophage du trafic malveillant

La vente des pneus en ligne est un secteur très concurrentiel, et pour certains acteurs, tous les moyens sont bons pour effectuer de la veille et se positionner au mieux. Ainsi, l’équipe IT de Pneus Online savait qu’à peu près la moitié de leur trafic était généré par des robots malveillants, principalement des scrapers.

« Nous suivions quotidiennement les logs de nos serveurs, et nous bloquions les accès un peu trop massifs », explique le CTO de Pneus Online. « Mais les moyens à notre portée étaient limités, notamment à cause des IPs dynamiques. Nous sommes très attentifs à ne pas bloquer les vrais clients, et une adresse IP utilisée par un acteur malveillant aujourd’hui peut demain être affectée à un humain. Par conséquent, nous ne pouvions pas nous permettre de les bloquer. »

Pendant longtemps, cette gestion du trafic automatisé était tout de même raisonnablement efficace, quoique chronophage : une à deux heures par jour pour les deux personnes de l’équipe chargées d’analyser les logs, diagnostiquer les problèmes et prendre les mesures nécessaires.

Mais progressivement, le trafic des scrapers est devenu de plus en plus intrusif et problématique. Par ailleurs, Pneus Online a subi plusieurs attaques de déni de service, dont une qui a entraîné l’indisponibilité de la plateforme pendant quelque temps.

« C’est ce dernier événement qui a vraiment déclenché notre recherche d’une solution », reconnaît le CTO. « Nous avions atteint nos limites, il n’était plus possible de gérer tout ça sans être mieux équipés. Il nous fallait un outil qui puisse détecter ce genre de menace, et surtout prendre des mesures automatiquement en fonction du type d’attaque. »

La solution : Détection ultra-précise minimisant les faux positifs

Dans le choix d’une solution, la qualité de la détection était de loin le critère le plus important.

« Nous avons prêté beaucoup d’attention à la fiabilité d’identification des mauvais robots, car nous ne voulions pas nous retrouver avec un outil qui certes nous protégerait des accès malveillants, mais qui à côté bloquerait trop de vrais clients », souligne le CTO, qui ne voulait pas se précipiter pour choisir une solution et a préféré prendre le temps de bien évaluer les options.

Certains outils, en basant leurs décisions de blocage sur des règles trop approximatives, généraient de faux positifs et surtout continuaient de laisser passer une partie de trafic indésirable. D’autres ne proposaient que des démonstrations sans lien direct avec la plateforme et le trafic de Pneus Online, ce qui rendait difficile leur évaluation. L’équipe a d’autant plus apprécié la possibilité et la facilité de tester la solution DataDome sur son vrai trafic, sans modification de l’architecture ou de l’infrastructure technique.

« La période de test a réellement facilité la prise de décision, car nous avons pu observer concrètement ce que DataDome allait produire comme résultat, comme protection », confirme le CTO. « L’information fournie sur chacun des accès, bons ou mauvais d’ailleurs, est très précise, et les rapports vraiment détaillés. Avant l’installation, nous étions un peu sceptiques quant au taux de faux positifs annoncé, mais il s’est effectivement avéré infime. La détection est très pertinente. »

« La période de test a réellement facilité la prise de décision, car nous avons pu observer concrètement ce que DataDome allait produire comme résultat, comme protection », poursuit-il. « L’information fournie sur chacun des accès, bons ou mauvais d’ailleurs, est très précise, et les rapports vraiment détaillés. Avant l’installation, nous étions un peu sceptiques quant au taux de faux positifs annoncé, mais il s’est effectivement avéré infime. La détection est très pertinente. »

Les résultats : Trafic divisé par deux, temps libéré

Depuis l’activation de la protection, plus de la moitié du trafic de Pneus Online a été éliminée.

« Comme nous avons nos propres machines, nos coûts ne sont pas directement liés aux ressources utilisées, mais il n’empêche qu’à moyen ou long terme, nous allons nous y retrouver, » remarque le CTO. « Le fait d’utiliser moins de ressources à servir du trafic qui n’a pas d’intérêt nous évitera, ou nous permettra de repousser, l’acquisition d’équipements supplémentaires. La protection nous fait aussi gagner beaucoup de temps. Je jette un coup d’œil sur le tableau de bord tous les jours, surtout le matin pour voir ce qui s’est passé la veille, mais je n’ai quasi plus besoin d’intervenir. »

Il se réjouit de l’efficacité de la détection, et notamment de la capacité à bloquer tous les mauvais robots sans impacter les visiteurs humains.

« Je constate au quotidien que DataDome détecte, par exemple, des crawls massifs qui passent par des connexions résidentielles », explique-t-il. « Pour nous, c’était impossible de bloquer ces attaques, car il y avait toujours le risque de bloquer un client potentiel plus tard. DataDome est capable de bloquer juste l’accès malveillant, et si le lendemain l’adresse IP est affectée à quelqu’un qui voudrait passer commande sur notre site, ça ne posera aucun problème. »