Ubaldi.com réduit les coûts du cloud et gagne 20 heures d’ingénierie par mois

50 % du trafic
identifié comme provenant de bots malveillants et bloqué
20 heures d'ingénierie
récupérées en moyenne par mois
Réduction de la consommation de ressources cloud
& économies réalisées
Table des matières
Dernière mise à jour : 21 Jan, 2026
|
min

Ubaldi.com est un leader de la vente en ligne en France, proposant plus de 100 000 produits pour la maison, tels que des téléviseurs, des chaînes hi-fi, des appareils électroménagers, de la literie, etc. Son site web a été la cible d’attaques automatisées par credential stuffing, tandis que des scrapers de plus en plus sophistiqués collectaient les prix et les informations sur les produits. Grâce à DataDome, Ubaldi.com est protégé contre les bots de scraping, les account takeovers (ATO) et les attaques DDoS, et filtre les automatisations malveillantes sans gêner les utilisateurs légitimes.

« Dans les pires moments, nous passions environ une heure par jour à traiter les problèmes de scraping et de ressources. DataDome a résolu ce problème. »
Vincent Salard
CIO d'Ubaldi.com

Le défi : attaques par force brute et scraping de prix

Selon Vincent Salard, CIO d’Ubaldi.com, l’entreprise était confrontée à deux problèmes majeurs : le credential stuffing automatisé sur son point d’accès de connexion et le scraping à grande échelle des prix et des données sur les produits.

« Des personnes mal intentionnées testaient des adresses e-mail et des bibliothèques de mots de passe en lançant des attaques par force brute sur notre site web, à la recherche de combinaisons valides qu’elles pourraient ensuite vendre », explique Vincent.

Au-delà des risques liés à l’exposition de la marque et des données, l’abus de scraping automatisé consommait d’importantes ressources serveur et faisait grimper les coûts du cloud pendant les pics d’activité.

« À un moment donné, environ la moitié de notre trafic était généré par des bots », explique Vincent. « Nous étions confrontés à des problèmes de scraping, de perte de données et même de copie de notre site web. Les opérateurs volaient nos informations, en particulier nos prix, afin d’obtenir un avantage concurrentiel. »

« Pour une entreprise de vente au détail et en ligne, il est indispensable de contrôler son trafic (savoir exactement ce qui se passe et comment il est composé) et de contrôler la façon dont ses ressources cloud sont consommées. Les ressources sont évolutives, mais coûteuses », explique Vincent.

La solution : une défense précise contre les bots qui ne perturbe pas l’expérience utilisateur

L’un des principaux critères dans la recherche d’une solution était la capacité à distinguer avec précision les bonnes intentions des intentions malveillantes. L’équipe recherchait une solution de détection côté serveur permettant de classer le trafic en temps réel, ainsi qu’une protection capable de s’adapter en permanence à l’évolution des modèles de scraping et d’attaque. Elle était également particulièrement préoccupée par les faux positifs et la préservation de l’expérience utilisateur.

« C’est un vrai problème », reconnaît Vincent. « Résoudre un CAPTCHA crée une friction dans le processus d’achat, et nous estimons que cela nuit à l’expérience d’achat. »

Après avoir identifié deux fournisseurs, recueilli les commentaires d’anciens collègues et testé les deux solutions, Ubaldi.com a choisi DataDome.

« Nous avons sélectionné DataDome pour sa solution technique, qui répondait mieux à nos besoins. De plus, l’entreprise a fourni un excellent support, l’équipe était toujours disponible et pleinement investie », explique Vincent.

Les résultats : économies de temps et de coûts sans friction supplémentaire

Désormais, le credential stuffing est immédiatement détecté et neutralisé, et les bots de scraping ne peuvent plus accéder aux données qu’ils recherchent.

« Le principal avantage est de savoir que le site est désormais mieux protégé. Les attaques ne sont même plus visibles sur nos serveurs, ce qui signifie qu’elles sont filtrées », explique Vincent. « La détection des bots sera toujours un jeu du chat et de la souris, mais nous avons désormais des spécialistes qui s’en chargent pour nous. Nous n’avons plus à nous en soucier. »

À mesure que les abus automatisés ont évolué, passant des tentatives via des fermes à CAPTCHA au scraping par LLM et au trafic agentique, la protection a suivi le rythme sans introduire de friction, renforçant ainsi la confiance de l’équipe dans ses opérations quotidiennes.

Outre le blocage des bots malveillants, DataDome offre également une excellente vue d’ensemble du trafic global de la plateforme.

« C’est un avantage précieux auquel nous ne nous attendions pas vraiment lorsque nous avons commencé à nous intéresser à cette solution », explique Vincent. « Les rapports du tableau de bord nous indiquent exactement d’où provient tout notre trafic, ce qui nous a permis d’améliorer notre capacité à ajuster la manière dont nous le traitons. »

Le retour sur investissement opérationnel est également évident pour le directeur informatique. « Dans les pires moments, nous passions environ une heure par jour à traiter les problèmes de scraping et de ressources. DataDome a éliminé ce problème », explique Vincent.

Le filtrage des automatisations indésirables réduit également la consommation des ressources cloud, ce qui améliore les performances et garantit la disponibilité des capacités pour les visiteurs légitimes. « Lorsqu’une émission de télévision diffusée en prime time met en avant votre marque, il est rassurant de savoir que le trafic indésirable ne réduira pas votre capacité à gérer l’afflux de visiteurs curieux. »

 

Vous souhaitez savoir dans quelle mesure votre site est protégé contre les abus automatisés ? Essayez gratuitement le scan de vulnérabilité de DataDome et obtenez une visibilité instantanée sur votre niveau de risque.