Une entreprise leader de la fintech neutralise le credential stuffing et accroît sa productivité avec DataDome

Selon le CTO de l’entreprise, « le credential stuffing est un défi perpétuel. Si quelqu’un dit que cela ne leur arrive pas, soit ils ne veulent pas l’admettre, soit ils n’en sont tout simplement pas conscients ! »

L’équipe d’ingénierie découvrait généralement ces attaques via leurs journaux. Ils examinaient les requêtes qu’ils recevaient, découvraient des pics de tentatives de connexion échouées, puis tentaient de mitiger les attaques en ajoutant des règles personnalisées à leur équilibreur de charge.

Les attaques n’étaient pas constantes, mais lorsqu’elles se produisaient, le processus manuel de mitigation demandait un temps et un effort significatifs es équipes pour les équipes DevOps et d’ingénierie. Les attaques les plus importantes pouvaient détourner trois ou quatre personnes de leurs tâches pendant des heures, voire des jours. Analyser les journaux, mettre en œuvre de nouvelles méthodes de surveillance, ajouter et tester davantage de règles personnalisées dans l’équilibreur de charge, gérer les retombées éventuelles — ces tâches chronophages détournaient les équipes de la conception de nouveaux logiciels.

La volonté de trouver un moyen plus efficace de s’attaquer à ce problème était depuis un certain temps sur la feuille de route de la cybersécurité de l’entreprise, mais il ne s’agissait que d’un des nombreux éléments qui devaient être priorisés (la plupart des lecteurs peuvent probablement s’identifier dans cette situation). Puis, les pirates ont frappé une fois de plus avec une attaque encore plus importante que d’habitude.

« À ce moment-là, nous avons juste dit ‘Stop, nous devons régler ce problème’ », se souvient le CTO. « Une fois l’attaque en cours stoppée, nous devions arrêter les autres travaux, mettre nos options sur la table, et établir un plan d’action. »

La Solution : intelligence artificielle et expertise humaine.

Abordant ce défi avec un certain sens de l’urgence — ils ne voulaient pas revivre la même chose situation une fois de plus — l’équipe a évalué très rapidement les solutions disponibles. Malgré un besoin dz certaine flexibilité dans la façon de mitiger les attaques, ils voulaient aussi une solution qui ne nécessite pas beaucoup d’effort de maintenance en interne.

« Nous voulions également travailler avec quelqu’un qui était dans le domaine depuis un certain temps et qui avait des résultats éprouvés, afin que nous puissions faire confiance à la solution dès le départ », explique le VP d’ingénierie. « Le dernier critère était la facilité d’intégration avec notre infrastructure serveur. Même si un outil ou une solution avait beaucoup de fonctionnalités, si le chemin était trop long cela le plaçait plus bas dans notre évaluation. »

L’équipe a présélectionné trois différentes options, avec un quatrième concurrent en lice, et les a testées en parallèle dans un environnement de préproduction. Quels étaient donc les facteurs décisifs ?

« La capacité à exploiter l’intelligence artificielle de DataDome a été le facteur décisif pour nous », dit le CTO. « Il était également très attrayant de s’associer à une équipe qui était flexible pendant la période d’évaluation. Nous pouvions aller voir DataDome et dire ‘nous avons ce problème, voici comment nous l’abordons, que font les autres dans la même situation ?’, et nous pouvions exploiter cette intelligence partagée. »

« Le support était également un réel critère », confirme le VP d’ingénierie. « Si nous avions un problème, en quelques heures, nous obtenions de l’aide sur la manière de le résoudre de la meilleure façon. Nous pouvions envoyer un courriel à quelqu’un, et il nous répondait et nous pouvions avoir une conversation assez rapidement. Avec la plupart des autres solutions que nous avons évaluées, nous devions soit le découvrir par nous-mêmes, soit attendre longtemps pour obtenir une réponse. »

Enfin, l’équipe appréciait la possibilité de lancer un essai gratuit dans un contexte bien réel.

« C’est très utile de regarder le trafic réel, même si vous ne pouvez pas appliquer les règles », dit le CTO. « Les essais sont parfois un peu théoriques, mais avec DataDome, nous pouvions voir le véritable potentiel du produit dans une situation à faible risque et évaluer ce qu’il ferait réellement dans un environnement de production. »

Les résultats : une sécurité des données renforcée, plus de temps pour développer des produits fintech.

Une fois le contrat signé, la solution DataDome a été mise en service en environ une journée. « Beaucoup de fournisseurs promettent cela », rit le CTO, « mais c’est très rare que nous puissions réellement tenir un tel délai. »

Depuis ce premier paramétrage rapide, l’entreprise a évolué vers une intégration plus complète qui analyse non seulement les en-têtes de requête, mais exploite également le tag JavaScript de DataDome pour optimiser la précision de la détection.

« Nous avons atteint un niveau de confiance où nous pouvons avoir la certitude que les attaques de credential stuffing menées par des bots sont automatiquement traitées », observe le CTO. « Cela ne signifie pas que les acteurs malveillants n’essaieront pas d’autres moyens de pénétrer dans nos systèmes, mais DataDome a ôté une couche de stress. Cela a soulagé une partie de la pression qui pèse sur notre équipe DevOps, de sorte que d’autres projets avancent plus rapidement dans notre système. Cela a définitivement amélioré notre productivité. »

DataDome bloque automatiquement les attaques de credential stuffing. Aucune intervention de l’équipe DevOps ou d’ingénierie n’est nécessaire.

« Il y a beaucoup de confiance maintenant entre nous et DataDome », concède le VP d’ingénierie « Nous passons beaucoup moins de temps à surveiller nos actifs pour le credential stuffing. L’IA est très performante : elle s’adapte et détecte les problèmes sans que nous ayons à la gérer nous-mêmes. »

« DataDome n’était pas la solution la moins chère que nous avons évaluée, mais elle économise le temps le travail que nous aurions autrement passé à mitiger les attaques », conclut le CTO. « En tant que petite équipe toujours en manque de personnes, ne pas être dépendant d’une personne étant experte en règles HAProxy qu’ils ont scriptées est également un grand soulagement pour nous
organisationnellement. »