Un distributeur omnicanal de premier plan réduit son trafic robotisé de 80 à 15 % grâce à DataDome

Le défi : les robots logiciels menaçaient l’image de marque et la sécurité des données du groupe

Le DSSI du groupe avait supervisé la mise en œuvre de la solution DataDome quelques années auparavant.

À l’époque, l’entreprise ne disposait pas de solution anti-bots, mais d’un simple pare-feu WAF associé à une protection contre les attaques par déni de service. À mesure que les attaques de bots se sont multipliées, devenant plus étendues et réparties, l’équipe de cybersécurité s’est retrouvée dans l’incapacité de les contrer manuellement via de tels outils.

Pour le DSSI et son équipe, les efforts devaient être concentrés sur les attaques par usurpation d’informations d’identification, ou tentatives de prise de contrôle de comptes. Du fait de sa notoriété, le groupe était une cible de choix pour les pirates informatiques. Dès lors, les attaques incessantes représentaient une menace non seulement pour la sécurité des données des utilisateurs, mais aussi pour l’image de marque de l’entreprise.

En conséquence, le directeur informatique et ses collègues consacraient un temps considérable à analyser et contrer les attaques avant d’en informer la clientèle.

« Tout cela se révélait assez coûteux en termes de ressources, nous confie le DSSI. « Rien que l’analyse des journaux nous prenait déjà une heure par jour. Et si une attaque devait se produire, avec les plans de récupération et la communication correspondants, cela pouvait facilement nous demander jusqu’à deux ou trois heures par jour, voire davantage ».

Dans le même temps, l’équipe commerciale souhaitait mieux identifier les bots qui ciblaient les sites du groupe. De fait, les contenus étaient régulièrement récupérés par des parties avec lesquelles le groupe n’avait aucune relation commerciale. Du côté des services commerciaux, il était indispensable de préserver le contenu des différents sites de manière proactive plutôt que réactive.

La solution : une gestion très simple et des rapports détaillés

Bien que son pare-feu WAF soit doté d’une option anti-bot, l’équipe de cybersécurité a finalement décidé de faire appel à DataDome.

« Nous avons apprécié la simplicité de l’outil DataDome, commente le directeur informatique. DataDome offre un niveau de qualité que nous n’avons pas rencontré sur les solutions concurrentes. La facilité d’utilisation et de gestion au quotidien de cet outil a été un argument de poids dans notre décision. »

Le tableau de bord nous a assurément révélé quelques surprises. Près de 80 % du trafic sur le site principal du groupe était généré par des robots ! D’autres sites présentaient également un niveau élevé de trafic automatisé, souvent de l’ordre de 40 à 50 %.

L’équipe apprécie la catégorisation détaillée de ces bots dans le tableau de bord DataDome. Il est important pour elle d’être en mesure d’identifier et de surveiller l’activité de ses partenaires et celle des robots malveillants. Parmi les outils testés, DataDome est le seul capable de classifier les bots avec un degré de précision élevé.

« DataDome permet d’élaborer des requêtes très ciblées, avec un niveau de granularité que nous n’avons rencontré nulle part ailleurs », souligne le DSSI. « En outre, la solution est très facile à utiliser, que ce soit pour la détection d’attaques ou l’activité commerciale. Par le passé, nous devions analyser nos fichiers journaux, ce qui exigeait des compétences particulières et mobilisait le temps d’un personnel qualifié. La facilité d’utilisation de DataDome permet au contraire à tous les profils de voir ce qui se passe ».

Les résultats : données protégées, risques maîtrisés

Pour l’équipe en charge de la cybersécurité, le principal indicateur de performance clé permettant de mesurer la réussite du projet a été la réduction des attaques par usurpation d’informations d’identification. Et indéniablement, les résultats sont là ! Depuis la mise en place de DataDome, la proportion de bots malveillants sur les sites a décliné progressivement au fil des mois. Cette protection décourage bon nombre d’opérateurs de robots. En effet, les attaques étant bloquées, leur rentabilité cesse pour les pirates informatiques.

Avant la mise en œuvre de DataDome, les robots malveillants comptaient pour près de 80 % du trafic sur le site principal. Aujourd’hui, cette proportion a été ramenée en dessous de 15 %.

« En ce qui concerne les attaques par usurpation d’informations d’identification, le résultat est clairement une réussite. Nous avons vraiment une plus grande tranquillité d’esprit dorénavant », commente le DSSI. « Il en va de même concernant les risques pour notre image de marque. C’est un paramètre difficile à quantifier, mais la protection de notre marque est une priorité absolue ».

La protection anti-bots a également permis de libérer du temps pour permettre à l’équipe de se consacrer à d’autres projets stratégiques. Certains membres du SOC consultent quotidiennement le tableau de bord du DataDome, mais principalement à des fins de suivi. La plupart du temps, aucune action n’est nécessaire.

Enfin, le DSSI apprécie le suivi dont bénéficient tous les clients de DataDome. « Nous avons une relation étroite avec notre contact technique, et nous aimons la façon dont les équipes se montrent accessibles et réactives », ajoute-t-il.