Une grande plateforme de réservation de voyages en ligne passe à DataDome, améliore son expérience utilisateur et réduit les frais de SMS

Le web scraping et d’autres attaques automatisées ciblaient une plateforme asiatique populaire de réservation de voyages en ligne et contournaient leur ancien outil de détection de bots. En passant à la solution de protection contre les bots et la fraude en ligne de DataDome, l’entreprise a pu stabiliser les performances de son système et améliorer l’expérience utilisateur en réduisant au minimum les temps de latence et les faux positifs. Lorsque la plateforme de voyage a été frappée par des attaques de « SMS pumping », elle a pu tirer parti de la technologie DataDome et de l’expertise de son équipe SOC pour stopper les requêtes malveillantes et éviter une majoration artificielle des frais de SMS.

Le problème : des attaques de bots contournent la protection en place, un taux élevé de faux positifs

Comme toutes les grandes marques en ligne, l’une des principales plateformes asiatiques de vente de voyage et de loisirs est constamment ciblée par des attaques de web scraping et d’autres menaces liées aux bots.

L’entreprise avait installé un système de protection contre les bots proposé par l’un des principaux fournisseurs du secteur, mais elle n’était pas satisfaite de ses performances. Certaines attaques de bots contournaient l’outil, alors que les véritables utilisateurs étaient trop souvent confrontés à un CAPTCHA.

« L’expérience des utilisateurs humains est essentielle à notre succès », déclare le Directeur adjoint des technologies des paiements et de la fraude. « Dans l’idéal, les véritables utilisateurs ne devraient jamais avoir à résoudre un CAPTCHA, donc tout outil de sécurité que nous implémentons doit avoir un taux de faux positifs minimal. »

Malheureusement, leur fournisseur de protection contre les bots ne semblait pas surveiller proactivement le taux de faux positifs, et le temps de réponse de leur assistance technique n’était pas satisfaisant. L’équipe a donc décidé de chercher une autre solution de protection contre les bots.

La solution : une détection précise, une prise en charge réactive

Leurs recherches les ont amenés à DataDome, qui analyse chaque requête envoyée aux sites web, aux applications mobiles et aux API des clients, afin de détecter et de bloquer les bots en temps réel, tout en restant imperceptible pour les utilisateurs humains.

La solution a également offert une protection optimisée pour les applications mobiles de la plateforme de voyage. Les SDK ultra-légers de DataDome prennent en charge n’importe quelle bibliothèque de mise en réseau tierce et permettent l’intégration sans code, sans aucun couplage de code et avec une gestion automatique des CAPTCHA.

« Nous avons vraiment aimé le tableau de bord intuitif et les fonctions en self-service, qui nous permettent de gérer les opérations quotidiennes de manière indépendante et avec agilité », déclare le Directeur adjoint des technologies des paiements et de la fraude.

Enfin, l’équipe a apprécié la collaboration avec DataDome : « DataDome nous a vraiment impressionnés par son professionnalisme, sa réactivité et son attitude vis-à-vis de nos retours. » 

Les résultats : une excellente expérience utilisateur, des économies de coûts de SMS

Depuis l’activation de la solution DataDome, les systèmes de la plateforme de voyages fonctionnent avec une stabilité optimale et ne connaissent plus d’anomalies à grande échelle. L’équipe est également très satisfaite de la latence minimale des API : <20 ms en moyenne.

« Par rapport à nos solutions précédentes provenant d’autres fournisseurs, DataDome a amélioré de manière générale la précision, réduisant efficacement la menace d’attaques de bots », déclare le Directeur adjoint des technologies des paiements et de la fraude. « DataDome améliore également notre expérience utilisateur en maintenant le taux de résolution des CAPTCHA en dessous de 0,01 %, ce qui est très important pour nous. »

Quelque temps après avoir mis en œuvre la solution DataDome, la plateforme de réservation de voyages a été frappée par un nouveau type de menace : les attaques de « SMS pumping ». Dans ce type d’attaque, les acteurs malveillants utilisent des bots pour spammer des formulaires en ligne qui génèrent des messages SMS tels que des mots de passe à usage unique (OTP). Pour les entreprises, cela génère des pertes directes à la suite de frais SMS exagérés et crée le risque d’endommager leur réputation, car les utilisateurs non inscrits peuvent être harcelés par des messages SMS non sollicités.

« Nous avons ajouté la protection DataDome au lien d’envoi par SMS, et avons fourni les caractéristiques des attaques et des activités à DataDome », explique le Directeur adjoint des technologies des paiements et de la fraude. « L’équipe SOC a rapidement réagi, a collaboré étroitement avec nous via Slack, et a ajusté le modèle de détection en temps opportun. Nous avons donc pu bloquer la majorité des requêtes malveillantes et éviter les frais de SMS frauduleux. »