Thales dévoile l’essor des bots IA : Le trafic internet mondial dominé par l’automatisation
Le rapport Bad Bot 2025 d’Imperva, dévoilé par Thales dans un communiqué, dresse un constat sans précédent : pour la première fois en dix ans, le trafic généré par des bots automatisés a dépassé celui des humains, représentant 51 % de l’activité mondiale sur internet en 2024. Cette bascule marque une nouvelle ère électronique où l’intelligence artificielle (IA) et les technologies associées bouleversent l’équilibre du web.
L’accessibilité croissante des outils d’IA, notamment les modèles de langage avancés, a radicalement abaissé la barrière technique pour les cybercriminels. Désormais, même des acteurs peu expérimentés peuvent concevoir et déployer des bots malveillants à grande échelle, accélérant la fréquence et la sophistication des attaques. L’essor du modèle Bots-as-a-Service (BaaS) facilite encore davantage la location ou l’achat de bots prêts à l’emploi, industrialisant la cybercriminalité.
Des bots indétectables
Les bots alimentés par l’IA ne se contentent plus d’attaques basiques. Ils analysent leurs propres échecs, adaptent leurs comportements et contournent les défenses électroniques traditionnelles avec une efficacité redoutable. Cette capacité d’apprentissage automatique rend leur détection de plus en plus complexe pour les systèmes de sécurité, qui peinent à distinguer le trafic légitime du trafic automatisé malveillant.
Les API directement visées
Le rapport met en lumière une explosion des attaques ciblant les interfaces de programmation d’application (API), véritables artères électroniques des entreprises modernes. En 2024, 44 % du trafic des bots avancés visait spécifiquement les API, exploitant leurs logiques métiers pour mener des fraudes, des détournements de comptes ou des exfiltrations de données sensibles. Les API, essentielles à la connectivité et à l’automatisation des services, deviennent ainsi le maillon faible de l’écosystème numérique.
Secteurs les plus touchés : voyage, finance, santé et e-commerce sous pression
L’industrie du voyage est la plus exposée, concentrant 27 % de toutes les attaques de bots, suivie de près par le commerce de détail, la finance et la santé. Les bots malveillants représentent jusqu’à 59 % du trafic sur certains sites de e-commerce. Les attaques évoluent : si les bots avancés reculent légèrement dans le secteur du voyage, les attaques de bots simples, plus massives et facilitées par l’automatisation IA, explosent, saturant les systèmes et multipliant les fraudes.
Conséquences économiques et défis pour la cybersécurité
L’impact financier est colossal : les attaques de bots et les failles API coûtent désormais jusqu’à 186 milliards de dollars par an aux entreprises mondiales. Les grandes organisations, riches en API et en données sensibles, sont particulièrement vulnérables. Face à cette menace électronique, les stratégies de défense traditionnelles montrent leurs limites. Les experts appellent à une approche proactive, combinant intelligence artificielle défensive, gestion fine des accès et surveillance continue des flux électroniques.
Pour contrer cette vague de bots indétectables, la cybersécurité doit elle aussi s’appuyer sur l’IA et l’automatisation. L’analyse comportementale, la détection d’anomalies en temps réel et la gestion dynamique des API deviennent des priorités. L’enjeu : préserver l’intégrité des infrastructures électroniques et la confiance dans l’économie numérique, alors que l’IA redéfinit les règles du jeu sur le web mondial.
