Les bots malveillants représentent une part importante du trafic Internet

serveurs internet
Crédits : monsitj / iStock

Alors que cette année 2023 est sur le point de se terminer, plusieurs sociétés de cybersécurité ont réalisé des évaluations afin de déterminer la présence de bots sur le Web. Selon les résultats, les bots malveillants représentent près d’un tiers du trafic Internet.

Des chiffres inquiétants concernant les bots

Les bots informatiques sont des agents logiciels automatiques (ou semi-automatiques) qui interagissent avec des serveurs informatiques. D’après la société Barracuda, les bots représentaient 48 % de l’ensemble du trafic Internet global sur les six premiers moins de l’année. Or, 30 % étaient malveillants, portant donc la part de ceux assurant un fonctionnement normal des services à seulement 18 %. Un peu plus récemment, la société Arkose a analysé le trafic du troisième trimestre 2023. Malheureusement, la situation est encore plus inquiétante, car le trafic Internet actuel se composerait de bots malveillants à hauteur de 73 %.

Rappelons que les bots malveillants sont utilisés pour viser à la fois des applications Web, des systèmes numériques ainsi que des interfaces de programmation d’application (API). Leur objectif est de dérober des données, lancer des attaques par déni de service ou encore de commettre des fraudes.

attaque internet
Crédits : PUGUN SJ / iStock

Les API, des cibles abordables

Pour les bots, les API sont des cibles visiblement privilégiées, principalement en raison d’un manque de sécurité. Par exemple, s’attaquer à une API peut donner accès à des comptes de messagerie afin de procéder à une attaque par phishing à grande échelle en réalisant de nombreux envois groupés. Pour enrayer cette menace, certains observateurs conseillent d’utiliser des Web Application and API Protection (WAAP) et des Web Application Firewall (WAF).

Par ailleurs, il est conseillé aux particuliers et aux entreprises de veiller à disposer de mots de passe complexes. Il est également judicieux de régulièrement mettre à jour les logiciels pour corriger d’éventuelles failles ou encore, avoir recours à l’authentification multifactorielle. Au sein des sociétés, organiser des formations de sensibilisation à la cybersécurité peut également être un plus.

Un second Internet réservé aux humains ?

Alors que le domaine de l’IA générative est en plein essor, les bots deviennent de plus en plus menaçants. Il est même possible qu’un jour, d’imposantes opérations de manipulations soient organisées sur les réseaux sociaux afin d’influencer le public. Nous n’en sommes pas encore là, mais un jour, ce genre d’opération pourrait être pratiquement indétectable.

Ce genre de scénario catastrophe pousse certains observateurs à suggérer un solution plutôt expéditive. Et s’il était possible d’imaginer un Internet réservé seulement aux humains et donc interdits aux bots ? L’accès se ferait au moyen d’une authentification très forte. Si cette idée est encore loin d’une application réelle, elle reste dans les tiroirs au fur et à mesure des dégâts causés par les bots malveillants.