L’automatisation poussée par l’intelligence artificielle est convertie en un élément fondamental du trafic Internet, traduite en un changement structurel dans le fonctionnement de l’espace numérique et en une augmentation progressive du risque.
Thales Cybersecurity Products, distribué par Exclusive Networks, analyse les principales conclusions de l’information Bad Bot 2026 : ‘Les mauvais robots à l’ère de l’agentl’étude annuelle de référence sur l’activité des robots malveillants sur Internet, qui identifie trois changements principaux : la prédominance de l’activité automatisée sur l’interaction humaine ; l’apparition des agents de l’IA comme une nouvelle catégorie de trafic sur Internet ; et l’expansion rapide des attaques dirigées vers les interfaces de programmation d’applications (API) et les systèmes d’identité, qui fonctionnent comme base des entreprises numériques.
La IA réécrit les règles de l’automatisation malveillante
L’information révèle que l’IA augmente le volume d’activité des robots et transforme sa nature. En 2025, les attaques de robots lancées par l’IA se sont multipliées par 12,5 avant l’année précédente, augmentant de 2 millions à 25 millions. Et, pour la première fois, les agents d’IA se connectent à la troisième catégorie de trafic automatisé – avec les robots « bons » et les « malveillants » traditionnels – qui interagissent directement avec les applications et les API du nombre d’utilisateurs réels pour obtenir des données et exécuter des tâches, en traçant la frontière entre automatisation légitime et malveillante.
« Nous sommes avant une transformation profonde du panorama d’amenazas. L’IA n’est pas en train d’inventer de nouveaux types d’attaque, mais cela renforce les existants à une vitesse et une escalade qui font que les contrôles traditionnels ne peuvent pas absorber. La manière de penser sur la protection doit évoluer: vous ne pouvez pas identifier si quelque chose est un robot, mais entendre quelle intention vous avez et avec quels systèmes critiques interagissent”affirme Eutimio Fernández, directeur régional des ventes pour Iberia et Thales Cybersecurity Products.
La plus grande partie du trafic Internet est automatisée
L’information révèle qu’en 2025 les robots représentent 53 % du trafic mondial d’Internet, alors que le trafic humain rétrocède jusqu’à 47 %. De cette manière totalement automatisée, 40 % correspondent à des robots malveillants (trois points importants plus), ce qui suppose que quatre de chaque pétition recevant les applications et les sites Web des organisations procèdent à des agents avec des intentions adverses. Jusqu’en 2025, Thales a bloqué un total de 17,2 milliards (européens) de pétitions de robots.
Les API et l’identité : le nouveau périmètre sous-jacent
Étant donné que les services numériques dépendent des API pour vos fonctions centrales, les utilisateurs suivent ce chemin. Les 27 % des attaques de robots sont dirigées vers les API, où les robots évitent complètement les interfaces utilisateur et interagissent avec les systèmes internes à la vitesse de la machine. Ces attaques entraînent des difficultés particulières de détection car elles semblent légitimes : utiliser des autorisations valides et des sollicitudes qui ne présentent aucune anomalie.
De son côté, la fraude aux comptes d’utilisateur -Account Takeover (ATO)- a enregistré un accroissement interannuel de 70%, avec les services financiers au point de mira: les 24% de toutes les attaques de robots et les 46% des incidents de « volumes de comptes » se concentrent dans ce secteur. Une attaque ATO exitoso peut prendre des sanctions sous RGPD, DORA, NIS2 ou PSD2, en plus d’un problème de réputation et d’une perte de confiance du client.
Le compte des agents de l’IA non autorisés
L’information réfléchit également à une nouvelle dimension : le risque des agents de l’IA qui ne s’identifie pas à des histoires. Du trafic d’IA détectable en 2025, le 85% correspond à robots d’exploration de IA (entrenamiento de modelos) et le 15% a récupérateurs de IA (exécution des tâches en réponse aux invites de l’utilisateur). Plus de 10 % des sessions de récupération d’IA et parfois 9 % des robots d’exploration activent le règlement de détection des robots malveillants, ce qui indique que l’automatisation d’IA est en train d’évoluer avec des comportements typiquement associés aux menaces.
Les activités traditionnelles de sécurité, centrées sur l’identification et le blocage des robots, ne sont pas suffisantes dans un environnement où l’automatisation est omniprésente et bien plus légitime. Les organisations doivent faire avancer des modèles de gouvernement qui combinent visibilité, application politique et analyse de comportement pour différencier une automatisation acceptable et malveillante. Cela implique de définir quels agents d’IA peuvent interagir avec les systèmes, mettre en œuvre des contrôles au niveau de l’API et de l’identité et concevoir des défenses capacités d’adaptation à l’évolution des robots.
« La réponse efficace aux robots de nouvelle génération ne peut pas dépendre d’un seul produit. Il faut une plate-forme intégrée qui connecte la détection automatisée des logiciels malveillants à la protection de l’identité et à la sécurité des API. C’est pourquoi nous proposons des produits Thales Cybersecurity en combinaison avec Imperva : visibilité unifiée, application de la politique et analyse du comportement à chaque endroit où les acteurs tentent d’agir »conclut Fernández.
