Pour la première fois, l’activité des bots, des programmes automatisés pour différentes tâches, dépasse celui des internautes.Les films de science-fiction prédisaient une invasion des robots : elle a finalement commencé... sur le Web. Dans son dernier rapport publié le 16 avril, la société Imperva du groupe français Thales, révèle que le trafic Web généré par des bots — des programmes entièrement automatisés — a pour la première fois surpassé celui des internautes humains, atteignant 51 % de l'ensemble des échanges mondiaux. Cette rupture devait arriver : l'an dernier, les robots et les humains occupaient encore le web à parts égales.
Cette bascule historique est évidemment liée la montée en puissance de l'intelligence artificielle et des grands modèles de langage (LLM). La démocratisation des assistants virtuels a facilité la prolifération des bots, y compris ceux conçus à des fins malveillantes. Les programmes nocifs ont connu une croissance marquée : les bots malveillants représentent désormais 37 % de tout le trafic Internet, contre 32 % l'année précédente. C'est la sixième année consécutive que leur volume est en hausse.
Un logiciel de TikTok usurpé pour saturer des sites Web
Rappelons qu'un bot malveillant est créé pour nuire, que ce soit pour envoyer automatiquement des messages de phishing, saturer un site web pour tout un tas de raisons ou encore piquer des places de concert à la seconde où la plateforme de réservation est en ligne.
En temps normal, une plateforme parvient à détecter des connexions illégitimes, mais l'apport de l'intelligence artificielle n'a fait qu'amplifier des vagues qui semblent déjà inarrêtables. Le rapport d'Imperva cite l'exemple de Bytespider, un puissant logiciel développé par le géant chinois TikTok pour scanner le Web continuellement dans le but de récupérer des données. De nombreux sites laissent la consultation de leur page ouverte à ce programme pour s'assurer d'être reconnu par TikTok. Or ce même programme est facilement usurpé par des acteurs malveillants pour lancer leurs armées de bot alimentées à l'IA, et l'innocente plateforme se retrouve rapidement saturée de connexion qu'elle considère comme légitime à l'origine.
