SmartRecruiters élimine les candidatures frauduleuses sans perturber les vrais utilisateurs
SmartRecruiters est une plateforme d’acquisition de talents sur le cloud qui assure le succès du recrutement grâce à de meilleures expériences pour les candidats, une efficacité accrue des recruteurs et des décisions basées sur les données. Son équipe de sécurité cloud s’est tournée vers DataDome pour lutter contre une augmentation des candidatures de spam générées par des bots et d’autres trafics automatisés. Avec la plateforme de protection contre la cyberfraude de DataDome, l’entreprise a considérablement réduit le trafic frauduleux et allégé la charge de travail de ses équipes techniques et de support. La mise en œuvre rapide de la solution, sa détection précise et son support réactif se sont révélés essentiels. Aujourd’hui, SmartRecruiters bénéficie d’une protection renforcée contre les bots et peut s’assurer que les candidatures proviennent de véritables chercheurs d’emploi, pas de bots ou de scripts automatisés, distinguant efficacement les utilisateurs humains du trafic non humain à grande échelle.
Le défi : une vague de fausses candidatures entraînant une surcharge opérationnelle
En tant que plateforme de recrutement de talents de premier plan, SmartRecruiters permet aux entreprises d’attirer, de sélectionner et d’embaucher les meilleurs profils. À cause de sa grande visibilité dans le domaine des technologies RH et d’un trafic important sur ses portails carrières, l’entreprise est devenue une cible pour une activité sophistiquée de bots malveillants et d’autres outils automatisés.
Son principal problème était un afflux de candidatures frauduleuses : des soumissions automatisées générées par des bots et des scripts qui encombraient les flux de travail. À ce stade, l’objectif principal était de distinguer de manière fiable les vrais candidats humains des systèmes automatisés, afin que les soumissions indésirables et non humaines ne se mélangent jamais avec les candidatures authentiques.
« Ce volume élevé de fausses candidatures créait du bruit pour nos clients, rendant la gestion des candidats difficile » explique l’ingénieur en sécurité cloud. « Nous devions effectuer de nombreuses tâches supplémentaires, comme supprimer les fausses candidatures et analyser manuellement le trafic. Cela mobilisait les ressources de plusieurs équipes. »
Avant DataDome, SmartRecruiters avait testé une autre solution de lutte contre les bots, qui n’a jamais tenu ses promesses. « Le produit ne répondait finalement pas à nos besoins », indique le Cloud Security Engineer.
En même temps, les enjeux augmentaient. Le volume de spam perturbait les équipes internes mais impactait également les parties prenantes externes. Les tickets de support ont explosé alors que les clients signalaient des profils de candidats suspects, augmentant encore la charge de travail opérationnelle de l’entreprise.
La solution : atténuation complète des bots et intégration facile avec Cloudflare
Déterminé à trouver une approche plus efficace, SmartRecruiters a mené une évaluation approfondie du marché. DataDome s’est démarqué par sa précision, sa personnalisation et ses capacités de détection en temps réel, des aspects essentiels pour distinguer les humains du trafic automatisé sans ajouter de friction pour les utilisateurs légitimes.
L’équipe a choisi de déployer DataDome via une intégration Cloudflare prête à l’emploi, en se concentrant sur certains points de terminaison où le risque était le plus élevé, tels que les flux d’inscription et de candidature. Exactement là où il est le plus important de bloquer les scripts et bots non humains tout en laissant passer les humains sans problème !
La capacité à configurer des règles personnalisées était également une fonctionnalité clé. Certains clients de SmartRecruiters utilisent l’automatisation pour soumettre des candidatures de manière légitime. Au lieu de bloquer ces interactions, l’équipe les a mises en liste blanche en fonction d’attributs comme l’ASN ou les modèles de requêtes.
« Nous ajustons les règles pour nous assurer que le trafic en qui nous avons confiance n’est jamais mal classé », ajoute le Cloud Security Engineer. « C’est une fonctionnalité que nous apprécions vraiment. »
Grâce à ce déploiement flexible et ciblé, SmartRecruiters a trouvé la protection dont ils avaient besoin sans perturber l’expérience de leurs clients, et avec une séparation claire entre le comportement humain et le comportement automatisé non humain.
Les résultats : chute drastique des fausses candidatures, regain d’efficacité des équipes et précision inégalée
Quelques semaines après le déploiement de Bot Protect, SmartRecruiters a constaté une réduction importante du nombre de candidatures indésirables sur son site web. « La différence était notable presque immédiatement », déclare le Cloud Security Engineer. « Le volume a chuté de manière significative. »
Avec plus de 6,8 millions de bots malveillants bloqués chaque mois, DataDome a prouvé sa capacité à prévenir les fausses candidatures et les menaces automatisées en arrêtant le trafic des bots avant qu’il n’atteigne les flux de recrutement critiques. Aujourd’hui, les bots malveillants représentent environ 10% du trafic de l’entreprise, dont la totalité est automatiquement filtrée aux points d’extrémité les plus sensibles.
Cette diminution s’est traduite par une valeur commerciale tangible. Les tickets de support liés au spam sont désormais quasiment inexistants. Les équipes internes, en particulier celles responsables de l’assistance et de la sécurité, ont récupéré le temps qu’elles passaient auparavant à trier et nettoyer après les bad bots.
« Cela nous a apporté une tranquillité d’esprit », ajoute l’Engineering Manager. « Nous sommes heureux de pouvoir maintenant nous concentrer davantage sur des tâches à plus forte valeur ajoutée. »
La preuve de cette performance réside dans l’amélioration continue de la précision de détection. SmartRecruiters a enregistré un taux de faux positifs de 0,39% avant d’utiliser DataDome, et ce chiffre est aujourd’hui tombé à seulement 0,053%.
L’équipe de sécurité cloud ne tarit pas d’éloges sur la qualité de la coopération avec l’équipe d’ingénierie de DataDome. « La collaboration a été excellente depuis le début », note le Cloud Security Engineer. « Lorsque nous voyons quelque chose de nouveau ou d’inattendu, nous contactons l’équipe et obtenons une réponse rapide. Habituellement en quelques minutes, le modèle est ajusté et le problème disparaît. »
Pour l’équipe, le retour sur investissement était clair.
Vous vous demandez comment vos points d’accès résistent aux attaques de bots ?
Effectuez un test non intrusif sur votre domaine pour identifier l’exposition à la fraude de compte, au spam, au scraping, et plus encore.
Essayez dès aujourd’hui le scan de vulnérabilité de DataDome.