Le rapport d’Imperva intitulé « Bad Bot 2025 » met en lumière une tendance alarmante dans le paysage numérique actuel : l’unification croissante des outils d’intelligence artificielle (IA) et des activités malveillantes en ligne, entraînant une explosion des bots indétectables et redéfinissant les contours de la cybersécurité. Pour la première fois en dix ans, le trafic automatisé a dépassé l’activité humaine sur Internet, représentant 51 % du trafic total en 2024.
Progrès et Menaces des Bots Malveillants
Cette évolution est alimentée par l’accessibilité des technologies d’IA qui facilitent la création et le déploiement de bots malveillants à une échelle sans précédent. Actuellement, 37 % du trafic Internet est généré par des bots malveillants, marquant une augmentation significative par rapport aux 32 % observés en 2023. Cette tendance, qui persiste depuis six années, pose des défis majeurs pour les entreprises luttant pour protéger leurs ressources numériques des nouvelles menaces.
Le secteur du voyage, de son côté, est devenu l’une des cibles principales. En 2024, il a concentré 27 % de toutes les attaques de bots, tandis que les secteurs du commerce de détail et du voyage ont subi l’impact de bots malveillants représentant respectivement 59 % et 41 % de leur trafic. L’analyse des données révèle un changement préoccupant dans la nature des attaques, avec une diminution des attaques avancées et une montée des bots simples, reflétant l’impact des outils d’automatisation alimentés par l’IA qui rendent le lancement d’attaques plus accessible aux cybercriminels moins expérimentés.
L’Émergence d’Outils d’IA Avancés dans les Cyberattaques
La montée en puissance des outils d’IA tels que ChatGPT, ByteSpider Bot, et ClaudeBot transforme non seulement les interactions numériques, mais facilite également les opérations des cybercriminels. ByteSpider Bot, par exemple, est à l’origine de 54 % des attaques menées par des bots. D’autres outils, tels qu’AppleBot, ClaudeBot et ChatGPT User Bot, suivent de près, représentant respectivement 26 %, 13 % et 6 % des attaques basées sur l’IA. L’entrelacement entre l’innovation technologique et le mal constitue un défi sans précédent pour les entreprises de tous secteurs.
Tim Chang, directeur général de la sécurité des applications chez Thales, souligne les implications de cette transition : avec un trafic automatisé dépassant 50 % de l’activité sur Internet, les entreprises sont exposées à un risque accru de cyberattaques par des bots malveillants. Les attaquants, devenant de plus en plus compétents dans l’utilisation des outils d’IA, déploient une multitude de menaces, allant des attaques par déni de service (DDoS) à l’exploitation des vulnérabilités des API.
Menaces Croissantes sur les API et leurs Implications Sectorielles
L’analyse du rapport souligne également que 44 % du trafic des bots avancés cible spécifiquement les interfaces de programmation d’application (API). Ces attaques ne se limitent pas à submerger les points d’accès, mais exploitent plutôt la logique même qui régit le fonctionnement des API. Cette tendance représente un risque accru pour les entreprises, notamment dans les secteurs où les API sont au cœur des opérations critiques.
Les services financiers, le secteur de la santé et le commerce en ligne sont particulièrement vulnérables. Les attaques de prise de contrôle de comptes (Account Takeover – ATO) sont prédominantes dans le secteur financier, représentant 22 % de tous les incidents de sécurité. Les cybercriminels profitent de la valeur élevée des comptes et des données sensibles pour cibler ces secteurs, la prolifération des API élargissant considérablement la surface d’attaque.
Tim Chang observe que « la logique métier inhérente aux API, bien qu’indispensable, expose également les entreprises à des risques uniques. » L’adoption croissante des services basés sur le cloud et des architectures microservices accentue cette vulnérabilité, rendant impératif pour les entreprises de redoubler d’efforts afin de sécuriser leurs API contre les menaces de fraude et d’exfiltration de données.
Adaptabilité des Stratégies de Cybersécurité
Face à cette réalité, le rapport Bad Bot 2025 appelle à une réévaluation des stratégies de cybersécurité. Les entreprises doivent faire preuve d’adaptabilité pour répondre aux nouvelles menaces. Les techniques autrefois considérées comme des méthodes d’évasion avancées sont désormais courantes parmi les bots malveillants, créant un besoin pressant d’adopter des outils de détection sophistiqués et des solutions de gestion des risques compréhensives.
Les entreprises doivent comprendre que la précaution et l’innovation dans les protocoles de sécurité sont essentielles pour construire des défenses solides contre cette menace évolutive. Comme l’indique M. Chang, “il est essentiel d’adopter une approche proactive et adaptative pour bâtir une défense résiliente contre les menaces en constante évolution liées aux bots.”
L’Impératif d’une Vigilance Renforcée
En conclusion, le rapport Bad Bot 2025 d’Imperva illustre une transformation marquante dans le domaine de la cybersécurité face à l’essor des technologies d’IA. Les systèmes informatiques modernes, de plus en plus interconnectés et dépendants des API, doivent naviguer dans un environnement où les bots malveillants exploitent les failles pour atteindre des objectifs variés, allant des fraudes aux violations des données.
Les entreprises doivent investir dans des stratégies de sécurité robustes, utiliser des outils de détection avancés et adopter une culture de vigilance accrue pour protéger leurs opérations. Le rapport sert d’appel à l’action pour les dirigeants d’entreprise, soulignant l’urgence de comprendre et d’affronter les défis imposés par les cybercriminels dans un monde où l’IA devient un allié redoutable pour les attaquants. Cette réalité de la cybersécurité exige une réponse réfléchie et proactive pour garantir la sécurité des systèmes d’information et protéger les données sensibles des citoyens et des institutions.
