Segpay se défend contre les attaques DDoS de couche 7, réduit ses coûts d’infrastructure et évolue en toute sécurité avec DataDome

Le défi : attaques DDoS et volumes élevés de trafic perturbateur généré par des bots

Depuis 20 ans, Segpay est à la pointe du traitement des paiements, garantissant aux commerçants des transactions sécurisées et transparentes. Naturellement, la croissance de l’entreprise a également entraîné une augmentation des défis posés par les bots malveillants. Segpay a fait face à des volumes élevés de trafic de bots, ainsi qu’à une forte hausse des attaques DDoS et à des tentatives ciblées de perturbation de ses services, dont l’une était même accompagnée d’une lettre de rançon. C’est à ce moment-là que l’équipe dirigée par Kenny Nash, Senior Systems Engineer, s’est tournée vers Cloudflare.

« Notre priorité a toujours été la conformité PCI DSS, car nous traitons des paiements par carte bancaire. Nous nous concentrons donc sur certains ensembles d’exigences comme celles de l’OWASP et d’autres techniques », explique Kenny. « Nous avons utilisé Cloudflare dès le départ pour gérer les menaces, mais la sophistication croissante des attaques a commencé à révéler des failles. »

Segpay a en effet beaucoup utilisé les listes noires d’adresses IP, mais cette méthode s’est avérée inefficace, car les attaquants pouvaient facilement changer d’adresse IP et le risque de bloquer des utilisateurs légitimes était trop élevé. Pour renforcer leurs défenses, Kenny et son équipe ont fait appel à un autre fournisseur de sécurité, mais la solution avait ses limites. « Elle nous permettait de créer des règles personnalisées pour certains schémas de fraude, mais restait trop réactive », explique Kenny.

Par ailleurs, l’infrastructure de Segpay devenait de plus en plus complexe. Chaque requête devait passer par plusieurs couches de chiffrement et de déchiffrement au fil du transit entre Cloudflare, le fournisseur de sécurité, les load balancers et les serveurs. « Plus on ajoutait de couches, plus le système devenait compliqué. Il était clair que nous avions besoin d’une solution plus efficace et rationalisée », se souvient Kenny.

Les enjeux étaient de taille, car dans le secteur du traitement des paiements, une interruption de service n’est pas qu’un désagrément : elle peut entraîner une perte de revenus significative et nuire à la relation client. « Si notre plateforme tombait, les commerçants aurait redirigé leur trafic vers des prestataires de secours. Les faire revenir représenterait un vrai défi et du travail supplémentaire pour notre équipe commerciale », explique Kenny. Pour faire le tri, stopper les attaques à la source et reprendre le contrôle, Segpay s’est tourné vers DataDome.

La solution : Bot Protect & DDoS Protect, avec une intégration transparente à Cloudflare

L’un des critères les plus décisifs dans le choix de DataDome a été son intégration transparente à Cloudflare. Contrairement aux solutions précédentes qui nécessitaient de multiples étapes de chiffrement et de déchiffrement, DataDome s’est intégré directement dans l’infrastructure existante de Segpay. « Nous n’ajoutions pas une étape DNS supplémentaire, ce qui a été un énorme soulagement », explique Kenny. « Cloudflare déchiffre déjà le trafic, et DataDome l’analyse à ce niveau-là. Pas d’étapes en plus, pas de complexité ajoutée, juste une protection pure et efficace. »

La mise en place de DataDome a été remarquablement rapide. L’équipe de Segpay a donné la priorité à ses points de terminaison de paiement, car ils étaient les plus exposés aux attaques. « Nous avions de nombreux endpoints à sécuriser, donc nous les avons traités un par un, en commençant par ceux à haut risque », se souvient Kenny.

Tout s’est déroulé sans accroc, en grande partie grâce au soutien apporté par l’équipe DataDome pendant la phase de test (POC) : « Brett et Barry faisaient partie intégrante de notre équipe », raconte Kenny. « Ils géraient chaque détail, avec des points hebdomadaires pour assurer un déploiement fluide. Chaque fois que nous avons rencontré une anomalie, ils nous ont guidé vers les meilleures pratiques pour la résoudre rapidement. »

L’un des défis rencontrés par Segpay concernait la gestion des appels API au sein de leurs applications web. Bien que la majorité de leur trafic provienne d’utilisateurs humains via navigateur, certaines requêtes de type API légitimes déclenchaient les défenses de DataDome. L’équipe a cependant rapidement ajusté des exceptions pour ces cas spécifiques.

Les résultats : réduction des coûts d’infrastructure, gain de temps considérable et sérénité retrouvée

Une fois DataDome pleinement déployé, Segpay a enfin obtenu la protection anti-bots hermétique qu’elle recherchait. Le premier bénéfice (et le plus significatif) a été l’élimination du trafic généré par les bots. Avant DataDome, les bots représentaient environ 20 % du trafic total de Segpay, ils encombraient le réseau, alourdissant les opérations et augmentant les coûts d’infrastructure. « Ces 20 % de trafic inutile ont tout simplement disparu », déclare Kenny. « Je passe les logs en revue à la recherche de faux positifs, et je n’en trouve aucun. Les seuls cas qui semblaient légitimes au départ étaient en réalité des hackers très sophistiqués, mais DataDome les a arrêtés eux aussi ! »

Au-delà du blocage des bots malveillants, DataDome a fortement réduit la charge sur le Web Application Firewall (WAF) de Segpay. « Dès la première semaine, notre WAF a vu son activité chuter de 60 % », partage Kenny.

Cette baisse du trafic bot s’est aussi traduite par une réduction du stress opérationnel pour l’équipe sécurité de Segpay. Avant DataDome, les attaques de bots étaient une source constante d’anxiété pour Kenny et ses collègues. Mais cette époque est révolue.

« La question ne se pose même plus. Si une attaque survient, on se connecte, on vérifie que tout va bien, et on retourne à nos tâches », explique Kenny.

Cette tranquillité d’esprit permet à Segpay de se concentrer sur des projets d’envergure. Avec de nouveaux clients en cours d’intégration, l’entreprise anticipe une hausse du trafic. Auparavant, une telle augmentation aurait nécessité une refonte majeure de l’infrastructure pour gérer à la fois le trafic légitime et celui généré par les bots. Mais grâce à DataDome qui élimine le bruit, Kenny est serein. « C’est comme repartir sur un terrain propre ! Ça nous donne un avantage énorme à mesure que l’on développons notre activité. »

En définitive, DataDome porte bien son nom. « Il crée véritablement un dôme autour de notre infrastructure, bloquant tout trafic suspect dès la porte d’entrée », déclare Kenny. Il se réjouit aussi de renforcer encore davantage la sécurité de Segpay en adoptant DataDome DDoS Protect, une solution qui leur permettra de se défendre de manière proactive contre les attaques DDoS de couche 7 avant qu’elles n’impactent les opérations ou les clients.

Découvrez si votre domaine et vos sous-domaines sont exposés aux bots malveillants en réalisant dès aujourd’hui notre Vulnerability Scan.