Article complet (Ouverture–Corps–Clôture, Style Éditorial) Il y a un rythme silencieux dans la façon dont nous surfons sur le web — un glissement ici, un clic là, des pages se chargeant d'informations à la fois sérieuses et triviales. Pourtant, sous ce flux familier se cache un monde de mouvement numérique invisible, où des programmes automatisés bourdonnent et tournent dans un flux constant d'activité que la plupart des utilisateurs reconnaissent à peine. En 2024, selon le dernier rapport Imperva sur les mauvais bots, ce monde caché a pris une ampleur surprenante : les bots malveillants alimentés par l'IA représentaient plus d'un tiers du trafic Internet mondial, comptant pour près de 37 pour cent de toute l'activité en ligne.
Le rapport Imperva, compilé par la société de cybersécurité et publié en avril 2025, a examiné les modèles de trafic sur Internet et a constaté que les entités automatisées — collectivement connues sous le nom de bots — avaient dépassé le trafic généré par les humains pour la première fois en une décennie. Les bots représentaient au total environ la moitié de tout le trafic web en 2024, et parmi cette activité automatisée, les mauvais bots — ceux créés à des fins malveillantes — constituaient une part significative de 37 pour cent du paysage numérique, en forte hausse par rapport aux années précédentes.
Qu'est-ce qui motive cette augmentation ? Imperva et d'autres analystes pointent vers la montée de l'intelligence artificielle et des modèles de langage de grande taille (LLM), qui ont considérablement abaissé les barrières techniques à la création et au déploiement de bots à grande échelle. Avec l'accès à des outils d'IA avancés, les cybercriminels — et parfois des attaquants moins qualifiés — peuvent générer, affiner et automatiser des bots qui extraient des données, effectuent des attaques par injection de credentials, exécutent des fraudes ou réalisent des attaques par déni de service distribué avec un minimum de supervision manuelle.
Ces bots améliorés par l'IA ne se contentent pas de parcourir des pages dans des boucles simples ; beaucoup sont conçus pour imiter le comportement humain, échapper à la détection et adapter leurs tactiques au fil du temps. Les bots avancés exploitent de plus en plus les API web, qui servent de passerelles pour les applications mobiles et les services cloud, rendant les points de terminaison API une cible de choix pour le trafic malveillant. Le résultat est un écosystème numérique dans lequel les bots, simples et sophistiqués, opèrent sous la surface de la navigation quotidienne, souvent invisibles mais profondément influents.
Les implications de ce changement sont de grande portée. Pour les entreprises, le trafic des mauvais bots peut gonfler les coûts des serveurs, déformer les analyses, voler des données et perturber les services en ligne, nécessitant des mesures de cybersécurité coûteuses pour atténuer les dommages. Pour les utilisateurs, le volume même d'activité automatisée peut dégrader la qualité du service, contribuer à des transactions frauduleuses et brouiller la distinction entre l'interaction humaine authentique et l'engagement artificiel. Les professionnels de la cybersécurité avertissent qu'à mesure que le trafic des bots continue de croître, les organisations doivent investir dans des défenses adaptatives et une surveillance en temps réel pour différencier l'automatisation bénigne des attaques nuisibles.
Pourtant, l'histoire n'est pas seulement celle du désastre. La prise de conscience de l'ampleur et de la nature du trafic des bots stimule l'innovation en matière de détection — de l'empreinte comportementale à la réponse aux menaces améliorée par l'IA — dans un effort continu pour préserver l'intégrité de l'expérience humaine en ligne. À mesure que nous avançons, comprendre l'interaction entre les utilisateurs humains et les agents automatisés restera crucial pour garantir que le web demeure un espace façonné davantage par des personnes que par des ombres programmées.
Avertissement sur les images générées par IA (Formulation Rotative) "Les visuels sont créés avec des outils d'IA et ne sont pas de vraies photographies."
Sources Le rapport Imperva sur les mauvais bots de 2025 et les analyses de cybersécurité soutenantes sur la composition du trafic des bots.