Scentbird empêche la fraude par carte et le credential stuffing, gagne du temps et économise des coûts avec DataDome

Le problème : le trafic de bots fait grimper les coûts et menace la sécurité des comptes

En tant que leader de l’industrie de la beauté en ligne avec plusieurs centaines de milliers d’abonnés, Scentbird est une cible évidente pour toutes sortes d’activités pilotées par des bots, du scraping au credential stuffing et aux attaques de carding.

« Nos pages produits contiennent beaucoup d’informations sur les parfums, des avis d’utilisateurs et d’autres contenus riches, qui ont été ciblés par les bots scraper. C’était agaçant, mais pas si important, » déclare Andrei Rebrov, CTO et Cofondateur de Scentbird. « À l’autre extrémité du spectre, cependant, nous avons également eu des attaques de credential stuffing et de la fraude automatisée de paiements, ce qui était notre plus gros problème. »

Toute cette activité automatisée, qu’Andrei estime représenter 20 à 30 % du trafic total de Scentbird, a entraîné une charge importante de travail inutile et des coûts supplémentaires pour l’entreprise.

« Lorsque les scrapers causaient des pics de trafic et de la charge sur les serveurs, ce sont principalement nos ingénieurs de fiabilité du site ou moi-même qui devions mettre à jour nos règles de pare-feu. Quant aux commandes frauduleuses, ils ont généré une très longue série d’activités affectant de nombreux services. Nous devions communiquer auprès des clients, émettre des remboursements, gérer l’assurance, gérer l’impact financier, etc. C’était une expérience désagréable, » reconnaît Andrei.

« En termes de coûts, nous payons nos fournisseurs de cloud pour tout le trafic qui est présent sur nos serveurs, de sorte que le trafic automatisé fait monter la facture inutilement. Et pour les commandes frauduleuses, nous devons payer des frais de transaction, couvrir le coût des marchandises perdues et parfois effectuer des rétrofacturations. »

La solution : une configuration facile, une protection efficace, des données de trafic riches

Pendant un certain temps, l’équipe de Scentbird a combattu le trafic indésirable l’aide de leur WAF et des interventions manuelles. Cependant, cette approche était chronophage et de plus en plus inefficace. Ils ont testé un ensemble d’outils de protection contre les bots, mais ont constaté que ceux-ci manquaient de flexibilité et de transparence.

Enfin, comme l’aurait voulu le destin, Andrei a trouvé la solution aux problèmes de bots de Scentbird lors de l’événement AWS Summit à New York.

« J’ai vu un stand disant « Nous aidons à combattre la fraude en ligne et l’usurpation de compte. »  Ces choses étaient en tête dans ma liste de priorités, donc nous avons eu une conversation, et l’équipe de DataDome m’a montré l’interface et sa façon de procéder, » explique-t-il. « J’ai vraiment aimé à quel point c’était simple à implémenter et à configurer. »

Aussitôt dit, soit le jour suivant, Andrei a installé lui-même le module Cloudflare de DataDome sur le site Web et a lancé l’essai gratuit. Sur le tableau de bord, il pouvait voir instantanément une grande variété d’activités de bots malveillants : du vol de contenu, du scanning de vulnérabilités, des essais de cartes de crédit et des tentatives d’accéder à des informations sensibles derrière la section de connexion.

Le tableau de bord DataDome a montré une grande variété de menaces, y compris cette attaque cyclique sur le point de terminaison de paiement.

Une semaine plus tard, le contrat a été signé et la protection activée.

« L’intégration transparente avec Cloudflare était certainement un facteur gagnant, » remarque Andrei. « Nous sommes une petite équipe et le temps de chacun est précieux, de sorte que plus un outil est simple à implémenter, configurer et maintenir, plus c’est attrayant pour nous. Ce sont mes outils préférés : ceux qui tout simplement fonctionnent et résolvent le problème. »

L’équipe a également apprécié la transparence et les informations détaillées sur le tableau de bord DataDome qui permet aux utilisateurs d’affiner les règles de détection elles-mêmes.

« Nous pouvons disséquer notre trafic et bloquer ou autoriser exactement ce dont nous avons besoin, » affirme Andrei. « DataDome fait évidemment la plus grande partie de la détection et du blocage, mais la capacité d’explorer nos données de trafic et de créer des règles personnalisées (par exemple pour autoriser un trafic spécifique de partenaires spécifiques) est formidable. »

Les résultats : la tranquillité d’esprit, des économies de temps, des coûts plus faibles

Qu’est-ce qui a changé pour Scentbird depuis qu’ils ont implémenté la solution DataDome ?

« Je peux mieux dormir la nuit, » plaisante Andrei. « Honnêtement, c’est la vérité. Dans le commerce électronique, le nombre de commandes frauduleuses et de cyberattaques a considérablement augmenté depuis la pandémie et il est impossible d’ignorer les menaces de bots. L’autre jour, j’ai vu qu’il existait maintenant des « bots en tant que service » qui permettent aux gens de louer un botnet pour différents types d’attaques. Avec une simple transaction, ils ont un botnet plutôt grand, et c’est effrayant. Nous devons y être préparés. »

« Donc, bien que nous ne puissions jamais éliminer complètement la possibilité d’une attaque de fraude, DataDome nous éloigne de la pression et nous pouvons continuer à travailler sur notre activité principale. Nous n’avons pas à devenir des experts de la cybersécurité. »

Un effet supplémentaire de la protection est que de nombreux attaquants n’essaient plus, ce qui signifie que le nombre d’attaques a été considérablement réduit.

« C’est très intéressant. Au début, nous avions quasi quotidiennement des attaques de scraping ou de création de faux compte ou de fraude. Maintenant, nous en observons à peine une tous les deux, trois ou quatre jours, » observe Andrei.
« Et de toute façon, nous avons détourné notre attention des efforts de bloquer les attaques à des activités véritablement liées à notre métier. »

En conclusion, il se réjouit de la collaboration avec l’équipe de DataDome.

« Ce n’est pas seulement l’outil, mais aussi les personnes avec lesquelles nous
travaillons, » dit-il. « Par exemple, lorsque nous avons observé une attaque importante au moment de l’essai gratuit, ils nous ont grandement aidé pour implémenter les choses un peu plus tôt que ce que prévoyait le contrat, et l’équipe était là pour nous aider à empêcher cette attaque. Et chaque fois que nous avions une question ou un problème, nous avons pu obtenir une réponse claire. Une collaboration réussie va toujours au-delà d’avoir un bon outil, et c’est ce que j’apprécie. »