Rakuten France se protège des attaques en temps réel avec l’intelligence artificielle DataDome

“Nous avions également des attaques qui envoyaient beaucoup, beaucoup d’appels, visant à faire tomber le site”, ajoute Éric Vannier, Responsable infrastructure. “Les attaquants n’ont jamais réussi, car nous étions suffisamment réactifs, mais cela demandait beaucoup de ressources humaines. Lors d’une attaque particulièrement importante, nous avons passé toute une nuit à bloquer des adresses IP. Heureusement, à l’époque les hackers n’avaient pas encore à leur disposition des millions d’IP, seulement des milliers !”

Pour parer à ces attaques et brider les scrapers trop acharnés, les équipes de Rakuten ont développé une solution anti-robot maison. Cependant, celle-ci demandait beaucoup de maintenance. Et surtout, l’évolution rapide des robots les rendait de plus en plus difficiles à détecter.

“À l’époque, les problèmes liés au trafic robot étaient encore mal connus”, commente Patrick Pereira. “Mais nous nous sommes dit que la gestion du trafic automatisé n’est pas notre métier, que nous n’avions pas les ressources pour le faire de manière efficace, et qu’il serait une bonne chose de ne pas avoir à suivre cela quotidiennement.”

La solution : Détection et blocage en temps réel, grâce à l’intelligence artificielle

Ayant découvert DataDome par bouche à oreille, les équipes de Rakuten étudient la solution, la trouve convaincante, et décide de mettre en place un proof of concept. Celui-ci s’avère immédiatement efficace, permettant enfin aux équipes de se délester de la gestion quotidienne du trafic des robots.

La force de la solution DataDome réside dans l’usage de l’intelligence artificielle, qui compare chaque requête avec une gigantesque base de données de modèles en mémoire et permet de décider en moins de 2 millisecondes si l’accès doit être autorisé ou non. Les robots des générations les plus récentes, qui sont quasiment impossibles à distinguer des humains, sont détectés grâce à l’analyse comportementale.

“C’était un début de relation fort intéressant”, se rappelle Patrick Pereira. “Nous avions de l’expérience sur certains sujets, et nous avons trouvé DataDome très à l’écoute. Nous avions une proximité avec les équipes DataDome que nous n’aurions pas eue avec des généralistes. La prise en compte du moindre problème était instantanée. Les échanges étaient constructifs, et ont permis d’adapter très rapidement la solution aux vrais besoins des sites e-commerce tels que le nôtre.”

“Par exemple, nous souhaitions avoir un peu plus de visibilité sur le trafic des robots”, rajoute Sébastien Raguet, Chargé de la supervision. “Nous constations bien que les bad bots étaient bloqués, mais nous ne savions pas toujours ce qui se passait réellement. Aujourd’hui, le dashboard est complet, très clair et facile d’utilisation.”

“Cela dit, nous n’avons plus besoin d’aller monitorer le dashboard au jour le jour”, commente Éric Vannier. “Nous surveillons le trafic automatisé grâce aux rapports que nous recevons par mail, mais nous savons que la solution fonctionne et au quotidien, ça tourne en pilotage automatique.”

Les objectifs atteints : Protection efficace, gain de temps et économies

En rétrospective, les responsables se félicitent d’avoir pris au sérieux la menace du trafic automatisé bien avant que le sujet ne soit encore très présent dans l’actualité de la sécurité informatique.

“Nous avons implémenté DataDome au bon moment, à une époque où les bots n’avaient encore que peu d’intelligence”, remarque Éric Vannier. “Nous n’avons pas tenté de suivre l’évolution des robots nous-mêmes, et ce transfert de fonctionnalités et de responsabilités nous a fait gagner beaucoup de temps. Aujourd’hui, la solution nous protège contre les attaques en temps réel et préserve notre bande passante, sans que nous ayons à nous soucier des nouvelles menaces qui surgissent constamment.”

Sébastien Raguet rebondit : “Quand nous observons l’évolution des crawlers, il est clair qu’aujourd’hui il serait impossible de tous les détecter sans intelligence artificielle. Il n’y a plus rien de détectable pour un humain, et notre système maison n’aurait pas du tout pu suivre. Même les solutions de sécurité non spécialisées n’y arrivent plus.”

Et s’il fallait donner une note globale à DataDome entre 1 et 5 ?

“4,5 ?” sourit Patrick Pereira. “Il y a toujours une marge pour s’améliorer ! Mais nous sommes satisfaits de la solution et de son évolution, et nous travaillons depuis plusieurs années dans une relation de confiance. Maintenant que la solution est mûre, le dialogue est moins fréquent qu’au début, mais DataDome continue à évoluer sans que nous ayons à faire part de nos besoins, et cela nous convient très bien.”