Selon le rapport Bad Bots in the Agentic Age publié par Thales, les activités automatisées représentent désormais 53% du trafic Internet mondial, contre 47% pour les utilisateurs humains. Une bascule silencieuse mais structurante, qui s’accompagne d’une autre évolution majeure : les attaques de bots générées par l’intelligence artificielle ont été multipliées par 12,5 en l’espace d’un an.
Derrière ces chiffres, c’est un changement d’équilibre profond qui s’opère sur Internet. Longtemps considéré comme un espace dominé par les usages humains, le web devient progressivement un environnement majoritairement automatisé, où les machines interagissent avec les machines à grande échelle.
Une frontière de plus en plus floue entre humain et machine
Le rapport de Thales souligne un phénomène central : la distinction traditionnelle entre « bons » et « mauvais » bots ne suffit plus à décrire la réalité actuelle.
Une part importante du trafic automatisé reste légitime – moteurs de recherche, outils de veille tarifaire, services d’indexation ou encore agents IA utilisés par les entreprises. Mais ces systèmes cohabitent désormais avec des bots malveillants capables d’imiter des comportements humains avec une précision croissante. Même vitesse d’exécution, mêmes requêtes, mêmes interactions avec les interfaces : la différence ne se situe plus dans la forme, mais dans l’intention.
Les API deviennent la principale porte d’entrée des attaques
Autre enseignement du rapport : les attaques ne ciblent plus uniquement les interfaces visibles des sites web. Elles se déplacent vers les API, ces infrastructures invisibles qui permettent aux systèmes de communiquer entre eux.
27% des attaques de bots viseraient désormais directement ces API, en contournant les parcours utilisateurs classiques. L’enjeu n’est plus seulement de saturer un site ou de tester des formulaires, mais d’exploiter la logique métier elle-même : extraction de données, détournement de flux, manipulation de comptes.
Dans le secteur financier, particulièrement exposé, les bots sont impliqués dans 24% des attaques et près de la moitié des prises de contrôle de comptes.
À découvrir sur JUPDLC
L’IA accélère et complexifie les attaques
L’élément le plus structurant reste toutefois l’impact de l’intelligence artificielle. En un an, les attaques de bots alimentées par l’IA auraient été multipliées par 12,5.
Au-delà du volume, c’est surtout la nature des attaques qui évolue. Plus adaptatives, plus difficiles à détecter, elles se fondent de plus en plus dans le trafic « normal » du web. Cette hybridation rend la lecture des flux numériques plus complexe pour les entreprises, qui peinent à distinguer automatisation légitime et activité malveillante.
Vers un Internet majoritairement automatisé
Avec plus de la moitié du trafic désormais généré par des machines, Internet entre dans une nouvelle phase. Les bots ne sont plus seulement des outils périphériques utilisés pour automatiser certaines tâches : ils deviennent des acteurs centraux de l’écosystème numérique. Le rapport évoque même l’émergence d’une nouvelle catégorie, celle des « agents IA », capables d’interagir directement avec les applications et les API pour exécuter des actions complètes, de la recherche d’information à la transaction.
Dans ce contexte, les modèles de sécurité évoluent eux aussi. Il ne s’agit plus seulement d’identifier et de bloquer les bots, mais de comprendre leur rôle, leur légitimité et leur intention dans des systèmes de plus en plus automatisés.
