Près de la moitié du trafic internet mondial provient de bots
Près de la moitié (49,6 %) de l’ensemble du trafic internet provenait de bots l’année dernière. Il s’agit là du pourcentage le plus élevé depuis qu’Imperva, une filiale de Thales, a commencé à effectuer des mesures en 2013.
Cela représente une augmentation de deux pour cent par rapport à 2022. En d’autres termes, cela signifie que le trafic internet provenant d’utilisateurs humains a reculé à 50,4 pour cent. Le rapport Bad Bot d’Imperva, une filiale du fournisseur de cybersécurité Thales, montre également que c’est la cinquième année consécutive que le pourcentage de trafic internet automatisé et malveillant atteint 32 pour cent. En d’autres mots, un tiers du trafic internet est pris en charge par des bots qui, par exemple, mènent des attaques de type déni de service sur des sites web, abusent d’API et autres applications, transmettent des rançongiciels ou tentent de détourner des comptes.
‘Ces bots exercent un impact négatif sur les résultats des organisations, nuisent à la qualité de leurs services en ligne et les obligent à investir davantage dans leur infrastructure IT et leur support à la clientèle. Il est donc important que les entreprises s’attaquent de manière proactive à la menace des bots malveillants’, déclare Nanhi Singh, directeur de la sécurité des applications chez Imperva.
Aussi des bots plus simples
En plus des bots malveillants, le nombre de bots simples augmente également. Imperva attribue cela à une utilisation croissante de l’IA générative. L’avancée rapide de l’IA générative et des grands modèles de langage (LLM) a entraîné une hausse du pourcentage du trafic internet provenant de bots simples, qui est passé de 33,4 pour cent en 2022 à 39,6 pour cent en 2023. Pensez ici aux bots de grattage web (‘web scraping’) et aux robots d’indexation (‘crawlers’) automatisés qui collectent des données sur internet, puis les utilisent pour former des modèles d’IA. Mais les consommateurs sont également de plus en plus en mesure de créer facilement – et souvent sans connaissances techniques – des scripts automatisés basés sur l’IA générative.
Détournement de comptes
Le plus grand risque pour les entreprises reste le détournement de comptes. Le nombre d’account takeover (ATO) (attaques par piratage de compte) a crû de dix pour cent en 2023 par rapport à l’année précédente. 44 pour cent de l’ensemble des attaques ATO ciblaient les points de terminaison des API. Les services financiers (36,8 %), le secteur des voyages (11,5 %) et les services professionnels (8 %) ont été particulièrement touchés par ce type d’attaques.
D’ailleurs, il est illusoire de penser que les bots passent exclusivement via les réseaux d’entreprise ou les réseaux professionnels. Le trafic de bots malveillants via les opérateurs internet grand public a en effet augmenté pour atteindre 25,8 pour cent l’année dernière. Ces bots malveillants se… déguisent souvent en ‘mobile user agents’ soi-disant inoffensifs. En combinaison avec des serveurs proxy, entre autres, les exploitants de réseaux de bots malveillants réussissent ainsi encore souvent à échapper à la détection. Ils donnent alors l’impression que tout le trafic peut être retracé jusqu’à l’adresse IP d’un client sans méfiance chez un fournisseur grand public.
Les bots envahissent internet
Alors, que nous réserve l’avenir ? Avec l’arrivée de plus en plus d’outils d’IA, les bots seront omniprésents sur internet. ‘Le pourcentage du trafic des bots automatisés dépassera bientôt celui du trafic internet humain’, estime M. Singh. Cela signifie que les organisations doivent aussi réfléchir différemment au développement et à la sécurité de leurs sites web et applications. Il semble qu’il faille investir davantage dans la sécurité des API et dans la protection contre les bots, si on veut continuer de contrôler tout ce trafic automatisé malveillant.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici