Les attaques de bots générées par l’IA ont été multipliées par 12,5 selon le Bad Bot Report de Thales

L’automatisation permise par l’IA accélère l’activité des machines en ligne, les bots surpassant les humains et redéfinissant le fonctionnement d’Internet

• Les bots dominent désormais Internet, représentant plus de la moitié du trafic total, 40 % d’entre eux sont classés comme malveillants.
• L’IA est en train d’effacer la frontière entre activités légitimes et activités malveillantes, faisant de l’intention (et non plus de l’identité) le nouveau défi en matière de sécurité.
• Les API et les systèmes d’identité sont les cibles principales : les attaquants contournent les défenses frontales pour exploiter la logique métier fondamentale à grande échelle.

MEUDON, France--(BUSINESS WIRE)--Thales a publié aujourd’hui son Rapport 2026 dédiés aux Bad Bots intitulé « Bad Bots in the Agentic Age » (les bad bots à l’ère de l’agentique) , révélant un changement fondamental dans le fonctionnement d’Internet, alors que l’infrastructure numérique dans son ensemble fait l’objet d’une’automatisation accélérée par l’IA.

Les conclusions mettent en évidence trois changements structurels majeurs :

- l’émergence des agents IA en tant que nouvelle catégorie de trafic Internet,
- la prédominance des activités automatisées sur les interactions humaines,
- et l’expansion rapide des attaques ciblant les API et les systèmes d’identité, épine dorsale du commerce en ligne.

L’IA redéfinit le trafic Internet et la sécurité
Le rapport démontre que l’IA ne se contente pas d’augmenter le volume de l’activité des bots, elle en modifie fondamentalement la nature. En 2025, les attaques de bots basées sur l’IA ont été multipliées par 12,5 par rapport à l’année précédente.

Plus important encore, les agents IA apparaissent désormais comme une troisième catégorie de trafic, aux côtés des traditionnels « bons » et « mauvais »bots , interagissant directement avec les applications et les API pour récupérer des données et effectuer des tâches. Cette évolution brouille la frontière entre l’automatisation légitime et l’automatisation malveillante, rendant de plus en plus difficile pour les organisations de déterminer l’intention derrière chaque action.

« L’IA transforme l’automatisation : c’était auparavant un élément que les entreprises tentaient de bloquer, c’est désormais un élément qu’elles doivent également gérer », déclare Tim Chang, vice-président en charge de la sécurité des applications chez Thales. « Le défi ne consiste plus à identifier les bots. Il s’agit de comprendre ce que fait le bot : agent ou automatisation, si cela correspond à l’intention de l’entreprise et comment cela interagit avec les systèmes critiques. »

Cette évolution crée un déficit de visibilité croissant. Une grande partie des activités actuelles utilisant l’IA n’est pas vérifiée et peut se confondre avec le trafic normal, ce qui laisse les organisations avec une vision partielle des risques qu’elles encourent.

Les bots, toujours de plus en plus nombreux que les humains en ligne
Le rapport montre que l’automatisation renforce son emprise sur Internet : les bots continuent à dépasser l’activité humaine. En 2025, les bots représentaient plus de 53 % de l’ensemble du trafic web, contre 51 % l’année précédente, tandis que l’activité humaine est tombée à 47 %. Cela reflète un changement structurel plutôt qu’une tendance temporaire, les bots n’étant plus liés à des événements spécifiques tels que les campagnes de scraping¹ ou de credential stuffing², mais opérant plutôt comme une présence persistante et attendue dans tous les environnements numériques.

Les API et les systèmes d’identité deviennent la principale surface d’attaque
Alors que les services numériques s’appuient de plus en plus sur les API pour assurer leurs fonctionnalités de base, les attaquants emboîtent le pas. Le rapport révèle que 27 % des attaques de bots ciblent désormais les API, où les bots peuvent contourner les interfaces utilisateur et interagir directement avec les systèmes backend à la vitesse de la machine.

Ces attaques semblent souvent légitimes, utilisant une authentification valide et des requêtes bien formées. Toutefois, elles exploitent la logique métier, extraient des données sensibles ou manipulent les flux de travail à grande échelle. L’impact est particulièrement marqué dans les secteurs à forte valeur ajoutée. Les services financiers ont représenté 24 % de toutes les attaques de bots et 46 % des incidents de prise de contrôle de compte, soulignant la manière dont l’automatisation est utilisée pour monétiser directement les cyberattaques.

Une nouvelle ère d’interaction pilotée par les machines
Alors que l’adoption de l’IA s’accélère, le rapport révèle qu’Internet est désormais fondamentalement piloté par les machines. Les bots ne sont plus simplement des outils utilisés par les attaquants ; ils sont des participants actifs au sein des systèmes numériques. Ils façonnent les modèles de trafic, influencent les indicateurs de performance et interagissent avec les systèmes en temps réel. Dans cet environnement, la capacité à gérer l’automatisation à grande échelle avec précision est essentielle pour maintenir la sécurité, la performance et la confiance.

Faire face à la montée en puissance de l’automatisation incontrôlée
Le rapport conclut que les approches traditionnelles en matière de sécurité, axées sur l’identification et le blocage des bots, ne suffisent pas dans un environnement où l’automatisation est à la fois omniprésente et souvent légitime. Les organisations doivent s’orienter vers un modèle basé sur la gouvernance, combiner visibilité, application des politiques et analyse comportementale afin de distinguer l’automatisation acceptable de celle qui est nuisible. Il faut définir quels agents IA sont autorisés à interagir avec les systèmes, mettre en place des contrôles au niveau des API et la couche d’identité, concevoir des défenses capables de s’adapter à l’évolution des bots.

Pour plus d’informations et de recommandations, veuillez télécharger le rapport complet et participer à notre webinaire afin d’en savoir plus sur les technologies pouvant être déployées contre les bots malveillants.

Méthodologie
Le Rapport Thales 2026 relatif aux Bad Bots analyse l’activité des bots sur l’ensemble de l’année 2025 à partir des données fournies par les équipes Thales de recherches en menaces et d’analyse sécurité. Le rapport examine comment l’automatisation générée par l’IA est en train de redéfinir la sécurité des applications, l’exposition des API et l’infrastructure numérique à l’échelle mondiale.

RENDEZ-VOUS SUR

Thales Group
Produits de cybersécurité | Thales Group
Solutions de cybersécurité | Thales Group

¹ Tentatives automatisées pour extraire de grandes quantités de données depuis des sites web ou services en ligne
² Une attaque où des pirates utilisent des identifiants (nom d’utilisateur et mot de passe) volés lors d’une fuite pour tenter d’accéder à des comptes sur d’autres services, en profitant de l’habitude des gens de réutiliser les mêmes mots de passe.

Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.

CONTACT MÉDIAS
Thales, Relations médias
Sécurité et cybersécurité
Marion Bonnet
+33 (0)6 60 38 48 92
marion.bonnet@thalesgroup.com