La majorité du trafic internet mondial est désormais effectuée par des bots. Les bots malveillants réalisent 37 % de ce trafic selon le rapport “2025 Bad Bot Report” d’Imperva de Thalès.
Le rapport montre que le trafic humain sur internet ne représente désormais que 49 % et les “bons” bots seulement 18 %.
55 % des attaques par bots sont modérées ou avancées. Près d’un tiers (31 %) des attaques enregistrées sont des menaces automatisées par des bots exploitant les vulnérabilités web à grande échelle.
ByteSpider Bot responsable de 54 % des attaques liées à l’IA
“La majorité des outils IA largement utilisés aujourd’hui sont exploités à des fins de cyberattaque. La répartition des attaques par bots selon les outils IA analysés varie fortement. ByteSpider Bot est responsable de 54 % de toutes les attaques liées à l’IA, suivi par AppleBot avec 26 %, ClaudeBot représente 13 %, et le bot utilisateur de ChatGPT contribue à hauteur de 6 % des attaques” observent les auteurs.
44 % du trafic des bots avancés ciblaient les API contre seulement 10 % vers les applications web. “Cela met en évidence un changement stratégique délibéré de la part des attaquants, qui ciblent désormais prioritairement les points d’accès API manipulant des données sensibles et de grande valeur“.
Les menaces sont de plus en plus difficiles à identifier notamment les attaques de bots polymorphes qui changent dynamiquement d’empreinte. Les bots as a service (BaaS) sont également des outils qui permettent, sans connaissance technique, de lancer des attaques facilement et dopent la menace. Autre élément important du rapport : l’IA est utilisée pour une amélioration des attaques en continu. Elle analyse les échecs et par apprentisssage en contourne les défenses plus efficacement.
Les attaques visent généralement : la fraude au paiement et l’extraction massive de données sensibles (scraping).
Les attaques par prise de contrôle de comptes ont augmenté de 40 % en 2024. Les secteurs le plus touchés sont la finance, des télécoms, la santé et le commerce.
Le recours à l’IA pour l’utilisation de données volées afin de remplir des dispositifs et le recours à la force brute rendent ces attaques plus efficaces.
