Pas loin de la moitié du trafic Internet en 2022 provient de robots ! Telle est la conclusion du rapport du spécialiste de la cybersécurité Imperva sur le trafic automatisé. L'année dernière, 47,4% des communications sur le réseau des réseaux provenaient de bots, ces robots qui envoient en permanence des requêtes automatisées vers les serveurs Web. Soit une progression de 5,1 points en un an. Ce qui signifie que, de son côté, le trafic 'humain' est lui passé de 57,7 à 52,6% du total sur la même période. C'est un point bas pour la part des requêtes générées par de vrais utilisateurs sur les 10 ans d'analyses menées par Imperva sur le sujet, 2014 excepté. Cette année-là, les bots avaient représenté près de 60 % du trafic Internet, en raison notamment de l'indexation massive du Web menée par Microsoft pour son moteur de recherche Bing.

Comme Bing, certains bots ont une activité légitime, comme le référencement des pages ou le monitoring des performances. Selon Imperva, ces 'good bots' pèsent 17,3 % du trafic global en 2022, soit une croissance de 2,7 points par rapport à l'an dernier.

Les bad bots imitent l'homme

Mais ce sont surtout les robots aux intentions malveillantes qui génèrent le gros du trafic automatisé. Avec 30,2% des communications Internet en 2022, leur poids s'accroit de 2,5 points sur un an. Ces 'bad bots' regroupent des robots logiciels aux finalités variées : moissonnage de données sans autorisation (scraping), réservation en masse de tickets ou de produits pour les revendre avec une plus-value (scalping), attaque par déni de service (DDoS), vol de comptes utilisateurs (credential stuffing), fraude...

Selon Imperva, deux tiers du trafic de ces robots proviennent de logiciels malveillants possédant des caractéristiques leur permettant d'échapper à certaines mesures de détection. Dans leur très grande majorité, ces robots possèdent même désormais un niveau avancé de sophistication, leur permettant de simuler un comportement humain (comme des mouvements de souris ou des clics). Une tendance inquiétante, car la part des bots possédant ce niveau de sophistication a presque doublé en un an.

La France, 4ème pays le plus visé

En dehors de possibles vols de données ou d'usurpations d'identités, ces bad bots représentent également un coût pour les entreprises. Imperva cite ainsi le cas d'une compagnie aérienne qui a vu son API de recherche sur les vols ciblée par un robot de scraping, se traduisant par un surcoût de 500 000 $ par mois.

Loin derrière les Etats-Unis, la France se classe quatrième parmi les pays les plus ciblés par les bad bots (avec 3,6% des attaques, derrière le Royaume-Uni, à 6,8%, mais devant l'Allemagne, à 2,8%). L'Hexagone est également visé par des robots malveillants plus sophistiqués que la moyenne mondiale. Plus de 69% des bad bots auxquels sont confrontés DSI et RSSI des organisations françaises sont considérés comme avancés par Imperva, autrement dit possèdent des facultés à imiter une activité humaine. Notons également qu'OVH apparaît dans le top 10 des fournisseurs Internet hébergeant le plus fréquemment des bots. L'hébergeur compte pour 1,4% du trafic généré par les robots logiciels. C'est toutefois plus de dix fois moins que le recordman en la matière, Amazon, dont est issu 17,4% du trafic des bots selon le rapport de l'éditeur d'outils de cybersécurité.