Un fournisseur de solutions d’avantages sociaux lutte contre l’account takeover et garantit la confiance de ses clients grâce à DataDome

Un grand fournisseur américain de solutions de retraite et d’avantages sociaux faisait face à des tentatives répétées d’account takeovers, qui menaçaient l’expérience client et la sécurité financière de ses utilisateurs. Après la mise en œuvre de DataDome, l’entreprise a rapidement constaté une diminution des activités frauduleuses et a considérablement réduit la nécessité de procéder à des contrôles de sécurité quotidiens. Grâce à l’intégration fluide de DataDome dans ses systèmes existants, à un taux de faux positifs inférieur à 0,01 % et à un service client réactif, l’entreprise a pu sécuriser ses données sensibles, regagner la confiance de ses clients et se concentrer de nouveau sur des initiatives stratégiques.

Le défi : lutter contre les tentatives persistantes d’account takeover et protéger les données des clients

Une entreprise spécialisée dans les solutions de santé, de prévoyance, de retraite et d’avantages sociaux était confrontée à des attaques persistantes de credential stuffing, qui menaçaient la sécurité des comptes de ses clients. Ces attaques augmentaient fortement le risque d’account takeover, mettant en péril la confidentialité des données personnelles. Cela représentait ainsi des pertes financières potentiellement importantes, car l’entreprise devait rembourser les clients escroqués et consacrer des ressources précieuses à la réponse aux incidents. En outre, si elle ne parvenait pas à lutter efficacement contre ces attaques, sa réputation en pâtirait et la confiance de ses clients s’en trouverait érodée.

Malgré l’utilisation d’un pare-feu d’application web (WAF) équipé d’une protection basique contre les bots, les attaques persistaient. Le Senior Security Engineer, chargé du dossier, raconte : « nous n’étions qu’une petite équipe de sécurité de deux ingénieurs. Nous avons fait de notre mieux pour enquêter, resserré les configurations et mis en place de nouvelles règles de détection des bots, mais les tentatives de credential stuffing ne cessaient pas. Le CAPTCHA de notre WAF était déclenché trop souvent, ce qui agaçait nos utilisateurs légitimes, mais ne parvenait toujours pas à stopper les bots sophistiqués. »

C’est à ce moment-là que l’équipe a compris qu’elle devait trouver une solution plus robuste pour protéger les comptes de ses clients.

La solution : une protection précise contre les bots, qui fonctionne en mode automatique

Bien sûr, l’entreprise devait lutter contre la fraude en ligne, mais il était essentiel que toute approche permette de distinguer avec précision les bots des humains. « Nous voulions un outil ayant un faible taux de faux positifs », explique l’ingénieur principal en sécurité. Ce besoin les a naturellement orientés vers DataDome ; et comme il s’agissait d’une petite équipe de sécurité, ils souhaitaient une solution facile à intégrer dans leur configuration existante et nécessitant une maintenance minimale.

Après avoir évalué plusieurs fournisseurs de solutions de protection contre les bots, ils ont opté pour DataDome, principalement pour sa mise en œuvre rapide et sans complication. DataDome a fait preuve d’un engagement exceptionnel dès la phase de test. « Lors de notre POC, l’équipe DataDome s’est montrée extrêmement impliquée et nous a fourni une assistance exemplaire. Depuis, chaque fois qu’un problème survient, nous les contactons via Slack ou par email, et nous recevons toujours des réponses rapides et efficaces. Ils ne se contentent pas de réagir promptement – ils prennent en charge nos problèmes avec une rapidité et une efficacité remarquables, ce qui a été un véritable atout pour nous. »

Les résultats : des comptes utilisateurs sécurisés & une assistance fiable

Dès que DataDome a été activé, la routine de l’équipe de sécurité a radicalement changé. Ce qui autrefois nécessitait de passer en revue cinq à six événements suspects par jour est désormais devenu exceptionnel, avec un nombre d’incidents presque réduit à zéro.

« C’est un véritable gain de temps de ne plus devoir passer des heures en réunions à analyser chaque événement dès qu’un doute survient ! » explique le Senior Security Engineer, qui consulte désormais simplement le tableau de bord de DataDome à intervalles réguliers pour s’assurer qu’il n’y a aucune alerte.

DataDome a aussi permis à l’équipe de sécurité de détecter d’autres menaces automatisées, comme le scraping de données sensibles sur leur site web ou les attaques de credential stuffing. Grâce à cela, l’équipe a pu renforcer ses défenses : « Si DataDome identifie quelque chose que notre WAF n’a pas repéré, nous ajustons les règles dans nos autres outils pour améliorer la détection, » précise le Senior Security Engineer.

Avec DataDome, l’équipe a réalisé d’importantes économies de temps, renforcé sa tranquillité d’esprit et amélioré sa posture de sécurité. Ils sont non seulement ravis de la performance de l’outil, mais aussi de leur collaboration avec le service client de DataDome : « Je n’ai jamais eu besoin de les relancer—ils sont toujours proactifs et réactifs. Le niveau d’assistance que nous recevons est incomparable et représente un avantage considérable en plus de l’excellente protection contre les bots qu’offre DataDome. »