Dossiers
Chroniques
Guides et carnets
Évènements
Tech In Sport
Green Tech Leaders
Alliancy TV
Alliancy Elevate
What’s next CIO ?
Les trophées Alliancy
Tous nos articles
Cybersécurité
Data & IA
DSI & transfo IT
International
Guerre des talents
Nominations
Numérique responsable
Politique publique
Innovation
Alliancy Studio
Alliancy Le Mag
En avril 2025, la filiale de Thales baptisée Imperva publie son “Bad Bot Report”, une étude annuelle sur l’automatisation malveillante. Le rapport révèle une bascule historique : les bots, dopés à l’IA, dominent désormais le trafic web et redéfinissent les enjeux de cybersécurité pour les entreprises.
Oubliez les hackers solitaires, l’ennemi numérique d’aujourd’hui avance masqué, multiplie les attaques et… n’est même plus humain. Selon le « Bad Bot Report 2025 » d’Imperva, filiale spécialisée en cybersécurité de Thales, pour la première fois depuis dix ans, les machines prennent le pas sur les humains : 51 % du trafic web mondial provient désormais d’automates. Parmi eux, 37 % sont considérés comme « malveillants », un bond inquiétant par rapport à 2023 (32 %). Une progression accélérée par l’accessibilité massive des outils d’intelligence artificielle, révolutionnant ainsi la fabrication, la personnalisation et l’évasion des bots. Loin des scripts rudimentaires d’antan, les bots de 2025 exploitent désormais des IA génératives pour s’auto-améliorer, contourner les défenses de sécurité, analyser leurs échecs et peaufiner leur stratégie d’attaque. Cette révolution technique a des conséquences directes sur le plan économique. Elle multiplie les attaques de credential stuffing, de fraude au paiement ou de scraping de données stratégiques. Dans ce contexte, les secteurs les plus exposés, tels que la finance ou l’e-commerce, doivent réviser d’urgence leur approche de la cybersécurité.
Les APIs comme terrains de chasse privilégiés
Le rapport souligne également un changement radical dans la stratégie des attaquants. Le trafic de bots avancés cible désormais les APIs à hauteur de 44 %, plutôt que les sites web classiques. Un glissement stratégique lourd de conséquences, puisque ces interfaces pilotent aujourd’hui des services critiques, allant du paiement en ligne à la gestion des données clients. Résultat : l’automatisation de la fraude explose. Les attaques par prise de contrôle de compte ont ainsi bondi de 40 % en un an, souvent en contournant des mécanismes de protection comme le CAPTCHA ou la double authentification. En ciblant directement ces interfaces critiques, souvent moins bien protégées que les sites web, les attaquants parviennent à manipuler les logiques métier, détourner des transactions, voler des données sensibles ou compromettre des infrastructures entières. Cette dynamique menace particulièrement les entreprises les plus digitalisées, où l’automatisation, l’open banking ou l’économie des plateformes reposent massivement sur l’interconnexion par APIs.
Des attaques toujours plus furtives
Pour mieux se fondre dans la masse, les bots sophistiqués empruntent des techniques d’évasion dignes des meilleurs agents infiltrés : usage massif de proxys résidentiels, usurpation d’identité de navigateurs populaires comme Chrome (46 % des attaques) ou Safari mobile (17 %), exploitation d’outils d’automatisation comme Puppeteer ou Selenium, voire navigation avec des navigateurs « headless » indétectables. Face à cette marée montante des bots « low and slow », capables de se dissimuler dans le trafic normal grâce à des comportements mimant l’humain, les solutions de cybersécurité traditionnelles sont sous pression. Imperva appelle à un changement de paradigme en matière de défense, notamment via l’analyse comportementale en temps réel et la protection spécifique des APIs. La cybersécurité ne peut plus être pensée comme une forteresse statique, mais comme un écosystème vivant, adaptatif, en perpétuelle évolution. En 2025, défendre son activité numérique, c’est avant tout apprendre à déjouer des adversaires invisibles, polymorphes et devenus intelligents.
