Ce que le cas Plarium décrit est la réalité d'un éditeur de taille intermédiaire confronté à un problème que tout DSI exposant des points terminaux d'authentification à fort trafic connaît : distinguer, en temps réel et sans friction pour les utilisateurs légitimes, les requêtes automatisées malveillantes des bots utiles et des humains. Avec plus de 20 millions de requêtes malveillantes filtrées chaque mois, le cas illustre ce que'est la gestion du trafic dans un environnement exposé à des attaques pilotées par automatisation.
Plarium est un studio ukrainien spécialisé dans les jeux multijoueurs en ligne, avec plusieurs centaines de millions de comptes enregistrés. Ses plateformes combinent des endpoints d'authentification à très fort trafic, des flux d'inscription permanents et une dépendance aux données analytiques pour orienter les budgets d'acquisition. Cette combinaison en fait une cible structurelle pour trois catégories d'attaques automatisées : le credential stuffing sur les pages de connexion, la création massive de faux comptes, et les campagnes de trafic artificiel destinées à polluer les métriques marketing. La transposabilité à d'autres secteurs, e-commerce, services financiers, plateformes SaaS, opérateurs de services publics numériques, est directe.
Les solutions d'analyse réseau classiques évaluent le trafic malveillant principalement sur des indicateurs de couche réseau : volume de requêtes depuis une même adresse IP, fréquence des tentatives de connexion, géolocalisation des sources. Ces approches montrent leurs limites face aux attaques modernes qui distribuent leur trafic sur des proxies résidentiels, imitent les patterns comportementaux des utilisateurs légitimes et maintiennent des volumes unitaires suffisamment bas pour ne pas déclencher les seuils classiques. Le résultat est une erreur symétrique : le sous-blocage laisse passer les attaques distribuées, le sur-blocage affecte les utilisateurs légitimes partageant une infrastructure commune.
35 fois le trafic normal absorbé sans interruption de service
Plarium avait évalué plusieurs éditeurs dont les approches reposaient sur ces indicateurs réseau avant de déployer DataDome. Oren Zenescu, RSSI de Plarium, formule le besoin différemment : «Nous ne voulons pas bloquer tous les bots, seulement les malveillants. Avec les signaux client et serveur de DataDome, nous obtenons la précision nécessaire sans nuire à l'expérience des joueurs.» La nuance est opérationnellement critique : les moteurs de recherche, les outils de monitoring et les agrégateurs de données représentent une part du trafic non humain que l'opérateur a intérêt à laisser circuler. Bloquer l'automatisation en bloc dégrade la visibilité SEO et l'observabilité de la plateforme.
L'incident le plus révélateur du déploiement illustre l'ampleur des volumes désormais en jeu. Lors d'une attaque documentée, Plarium a enregistré une multiplication par 35 de son trafic habituel sur ses endpoints. L'analyse en temps réel a établi que 99 % de ce trafic était d'origine automatisée et malveillante. La détection et le blocage ont été opérés sans interruption du service pour les utilisateurs, qui n'ont subi aucune dégradation perceptible. C'est précisément ce résultat qui échappe aux approches par seuils de volume : un blocage déclenché au-delà d'un certain débit affecte mécaniquement les utilisateurs légitimes lors des pics organiques, typiquement lors des lancements de contenu ou des événements saisonniers.
Intégrité des données analytiques, un bénéfice structurel
Le cas Plarium met en lumière un effet collatéral de la protection anti-bots rarement traité comme un enjeu premier, la qualité des données analytiques. L'équipe marketing opère des campagnes d'acquisition multicanal avec des budgets alloués en fonction des performances mesurées. Le trafic de bots, en se mêlant au trafic légitime dans les outils d'attribution, faussait les métriques d'enregistrement et rendait l'évaluation des canaux peu fiable. «Le retour sur investissement se calcule sur des clics humains, pas automatisés», explique Oren Zenescu. La détection par intention restaure la fiabilité des cohortes d'analyse comportementale et des tableaux de bord d'acquisition, ce qui conditionne directement la qualité des décisions d'investissement marketing.
Ce point de friction est transposable à tout opérateur combinant des formulaires d'inscription ou des pages de conversion exposées à du trafic externe et une dépendance aux données analytiques pour les arbitrages budgétaires. Les bots qui testent des identifiants volés sur des pages de connexion génèrent des événements d'échec qui polluent les tableaux de bord et peuvent masquer des signaux d'alerte. La protection du trafic applicatif et la gouvernance des données analytiques cessent d'être deux sujets séparés dès que le trafic automatisé atteint les volumes que Plarium documente ici.
