L'IA générative transforme Internet, la preuve avec cette statistique : 51% du trafic est désormais automatisé. Le dernier rapport d'Imperva, une société de Thales, révèle mardi une explosion des bots malveillants indétectables, désormais incontrôlables.
Les bots malveillants, boostés par l'intelligence artificielle, dominent désormais Internet. Pour la première fois en dix ans, le trafic humain est devenu minoritaire sur la Toile, en ne représentant plus que 49% de l'activité en ligne, selon le dernier rapport d'Imperva publié ce mardi 15 avril. Cette révélation sur la cybersécurité mondiale va peut-être pousser les entreprises à faire plus pour affronter ces menaces toujours plus sophistiquées et difficiles à détecter. Cela mérite bien quelques explications.
L'IA générative, nouvelle alliée des pirates informatiques et de leurs bots malveillants
Le rapport Bad Bot 2025 publié par Imperva, une société de Thales, ce 15 avril dévoile une réalité inquiétante sur le papier. L'intelligence artificielle générative est évidemment un moteur du développement des bots malveillants.
Ces derniers représentent désormais 37% du trafic internet mondial, contre 32% en 2023, en hausse d'ailleurs pour la sixième année consécutive. Ce bond s'explique principalement par la démocratisation des outils d'IA, qui permettent même aux acteurs peu sophistiqués de déployer des attaques à grande échelle.
L'écosystème dit Bots-as-a-Service (BaaS) connaît une croissance fulgurante, qui offre des solutions clés en main pour contourner les mesures de sécurité. ByteSpider Bot domine ce marché noir numérique, en étant responsable à lui seul de 54% des attaques basées sur l'IA. D'autres outils populaires comme AppleBot (26%), ClaudeBot (13%) et ChatGPT User Bot (6%) complètent ce triste palmarès des technologies détournées.
Les cybercriminels exploitent désormais l'IA pour mettre en œuvre tout un arsenal de menaces. On retrouve évidemment les attaques par déni de service (DDoS), les exploitations de règles spécifiques et les violations d'API. Cette sophistication croissante pose d'importants défis en matière de détection et de protection, même pour les organisations dotées des meilleurs systèmes de cybersécurité.
Les secteurs sensibles particulièrement ciblés
L'industrie du voyage est devenue la cible privilégiée des bots malveillants, en concentrant 27% des attaques en 2024, contre 21% l'année précédente. Fait intéressant, on observe une baisse des attaques sophistiquées (de 61% à 41%) au profit des attaques plus simples mais massives (de 34% à 52%). Voilà qui confirme que l'intelligence artificielle permet aux acteurs moins qualifiés de lancer des opérations d'envergure.
Les services financiers subissent particulièrement les attaques par prise de contrôle de compte (ATO), qui pèsent pour 22% des incidents. « La valeur élevée des données bancaires et la prolifération des API dans ce secteur ont élargi la surface d'attaque », explique Tim Chang, directeur général Sécurité des applications chez Thales. Les cybercriminels exploitent notamment les vulnérabilités d'authentification pour faciliter le piratage de comptes.
Le commerce électronique et la santé complètent ce trio des secteurs les plus touchés. Le commerce de détail voit 59% de son trafic provenir de bots malveillants. Dans le secteur du voyage, les bots malveillants représentent 41% du trafic total. Les API, piliers des applications modernes, sont particulièrement visées, avec 44% du trafic de bots avancés ciblant ces interfaces, qui visent spécifiquement leur logique métier plutôt que de simplement submerger leurs points de terminaison.
On se demandait quand la bascule entre les bots malveillants et « le reste du monde » aurait lieu. Nous sommes désormais fixés.
