Tatcha retrouve la sérénité grâce à une protection autonome contre le scraping et les attaques DDoS

Le défi : lutter contre les scrapers qui volent les informations produits, les données tarifaires et les détails d’inventaire

Tatcha, en tant que grande marque de cosmétiques de luxe, s’appuie sur sa présence en ligne pour engager ses clients, stimuler les ventes et préserver l’exclusivité de ses produits haut de gamme. Pourtant, son site web a longtemps été la cible de bots malintentionnés, notamment de scrapers qui dérobaient les informations produits et les données tarifaires.

« Nous constations d’énormes pics de trafic, mais ce n’étaient pas de vrais clients », se souvient Andrea Carver, SVP DTC & Technology chez Tatcha. « Nous savions que des bots scrapaient agressivement notre site, mais nous n’avions aucun moyen efficace de les arrêter. »

Des tentatives ponctuelles de DDoS mettaient également l’infrastructure de Tatcha sous pression. Au départ, l’équipe a tenté d’identifier et de bloquer manuellement le trafic frauduleux. « C’était extrêmement chronophage », se rappelle Jacqueline Supman, Directrice de la gestion des produits. « Chaque fois que nous constations un pic anormal, nous devions tout laisser tomber et essayer de le résorber. »

Le recours à des outils de sécurité basiques tels que Google reCAPTCHA s’est avéré inefficace contre les bots de plus en plus sophistiqués. Andrea et Jacqueline ont donc commencé à rechercher une solution efficace et proactive qui leur permettrait de gagner du temps.

La solution : une protection intuitive basée sur l’IA qui couvre tous les types de cyberfraude et de menaces liées aux bots

Après avoir évalué plusieurs prestataires, Tatcha a choisi DataDome pour sa protection contre les bots basée sur l’IA, son intégration fluide à l’infrastructure Cloudflare de l’entreprise, et sa forte expertise en détection et atténuation des bots.

« Une partie de notre processus de sélection consistait à trouver un prestataire capable de nous accompagner tout en proposant une solution de premier plan », explique Jacqueline. DataDome s’est distingué par son expertise en matière de sécurité, non seulement en tant que service, mais aussi en tant que stratégie continue.

L’un des principaux atouts de la solution était son caractère intuitif et autonome. Tatcha ne pouvait pas se permettre une solution qui demande une surveillance constante ou des ajustements fréquents des règles. D’autres prestataires proposaient une protection contre les bots, mais leurs plateformes étaient soit trop techniques, nécesitant des configurations manuelles complexes, soit trop limitées, ne ciblant qu’un seul type de menace, comme les attaques DDoS ou la validation CAPTCHA.

Andrea ajoute : « Nous étions particulièrement intéressés par la manière dont DataDome utilise l’IA et l’apprentissage automatique pour anticiper l’évolution des menaces. De nombreuses solutions s’appuient sur des règles statiques ou une détection basée sur des signatures, qui nous semblaient vouées à devenir rapidement obsolètes. Mais DataDome adapte et affine continuellement ses modèles de détection à partir de données en temps réel, et c’est ce qui a fait la différence pour nous. »

Les résultats : une posture de sécurité renforcée, plus autonome… Et la fin des bots malveillants

Après une courte mise en place, DataDome protégeait entièrement les sites web de Tatcha. Presque immédiatement, le trafic de bots a chuté drastiquement, et les tentatives de scraping et de DDoS n’étaient plus une préoccupation quotidienne. Les dysfonctionnements du back-end causés par l’activité des bots ont complètement disparu, qu’il s’agisse du temps perdu à enquêter sur les pics d’activité ou de l’impact sur les performances du site web.

« C’est rassurant de savoir que le trafic de bots est géré sans que nous ayons à intervenir », déclare Andrea. « C’est une chose de moins qui m’empêche de dormir la nuit. »

Au-delà de la protection, le partenariat avec DataDome a eu un impact significatif pour Tatcha. L’équipe technique, très proactive, fournit des mises à jour régulières sur les nouveaux schémas d’attaque, les tendances en matière de cybersécurité et les bonnes pratiques. Grâce à ces échanges réguliers et à des informations détaillées, DataDome contribue à sensibiliser Tatcha à l’évolution du paysage des menaces, lui permettant ainsi de toujours garder une longueur d’avance sur les risques potentiels.

Andrea apprécie cet accompagnement : « Je pense que notre Account Manager est celui qui nous contacte le plus parmi tous nos prestataires. Il est extrêmement proactif pour nous informer des nouvelles fonctionnalités, organiser des démonstrations, etc. DataDome a une excellente compréhension des exigences de sécurité en constante évolution et nous aide à rester à jour face aux nouvelles menaces et obligations. Je suis très reconnaissante de ce partenariat. »

Grâce à DataDome, l’équipe Tatcha se sent désormais outillée et accompagnée pour adopter une approche proactive dans la lutte contre les menaces.

Testez dès maintenant votre site pour vérifier si votre domaine et vos sous-domaines sont protégés contre les mauvais bots. Obtenez dès aujourd’hui une évaluation gratuite de la vulnérabilité aux bots.